20/2/2011
Poniżej prezentujemy dwa, domowej roboty urządzenia, które powinny być obowiązkowym wyposażeniem każdego ninja-administratora.
Ninja Star LAN Tap [RJ45]
Kilka lat temu Ossmann stworzył sieciowy odpowiednik ninja-gwiazdki, która oprócz oczywistego coolness factor posiadała także praktyczną możliwość — pasywne sniffowania ruchu pomiędzy jej …yyy… ramionami?
Ninja Star LAN Tap: RJ45
Końcówki przeznaczone do inline-sniffingu (por. monitor/mirror port na switchu) pozwalają odbierać sygnał tylko w jednym kierunku — nadawanie nie jest możliwe, a więc nawet ci mniej wprawieni sniffing ninjas pozostaną “niewidzialni” ;-)
Nowa wersja sieciowej ninja gwiazdki
Teraz Ossman ulepszył gwiazdkę. Męskie dzyndzle zmienił na żeńskie gniazda ;) a całość konstrukcji oparł na płytce drukowanej i dodał obsługę 1000BASE-T w bardzo hackerski sposób — wymuszając fallback do 100BASE-TX :>
Gwiazdka Ninja dla administratorów
Zdecydowanie obowiązkowy gadżet w kieszeni każdego administratora …a i pentesterom niekiedy się przyda :>
Podesłał skazi.
P.S. Pierwszy raz z tego typu podejściem “dzielenia” sygnału spotkałem się kilka ładnych lata temu w akademikach AGH. “Rozdzielacze internetu” można było nabyć w sklepiku przy Budryka… wyglądały sto razy gorzej od tych. Ciekawe czy jeszcze tam są?
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Jak dziś pamiętam jak chwaliłeś się gdzieś, że niebezpiecznik ma 17% normalnych czytelników – tj. takich którzy nie wchodzą tutaj w weekendy :) a tu proszę, nastąpiła redefinicja normalności ;)
W sensie: ty wszedłeś, ja wszedłem i oboje jesteśmy nienormalni? Oh well… śnieg jest na zewnątrz, to zaburza weekendowy odpływ od komputera, a wręcz zachęca. :>
I już nas jest trzech ;)
A jak korzystam na komie, to do normalnych się zaliczam, czy nie? :p
No ten śnieg potrafi zawsze plany popsuć. I jak zwykle, w ferie to go nie było!…
Nas jest wielu! :)
Czterech :P.
BTW Failback? Nie przypadkiem falllback?
yyyyy, chyba ramionami powinno być. fajny gadżet :)
Fajna sprawa ;
No to macie już 4 nienormalnych xD Ps. A co do tej gwiazdki ma GigaEthernet ?? Przecież Giga też działa na tych samych 4 żyłach jak się nie mylę i chyba nawet na tych samych jest RX i TX xD ;] So…?
Sklepik przy Budryka już nie istnieje ;)
W akademikach PG też, niestety, się je stosuje gdy w pokoju jest jedno gniazdko, dwie maszyny. Przejściówki są tańsze od switchy [;.
@Kris:
Gigabit jest bardziej wybredny co do przewodu. [:
Giga (klasa 6) potrzebuje 8 z tego co ja wiem :D
M ma racje – nawet tak samo mówi wikipedia. Taka “gwiazdka” to fajny gadżet ;d Poza tym już mamy kilku nienormalnych, więc zaginamy statystyki.
Te gwiazdki fachowo nazywają się shurikenami :)
Fajny gadżet :). Zastanawiam się, czy takie cudo trafi do masowej produkcji? Cena też jest w strefie domysłów ;).
Shur i Ken – ami? a nie Barbie Kenami? To powinno byc jakos lepiej zrobione… Kenarbi albo Barken ;)… Kolejny normalny inaczej sie zglasza ;)
A
Czy gniazda RJ45 do Gigabit Ethernet nie powinny być ekranowane?
I tak i nie :D
w scianie z patchpanelu do kostki w scianie tak
od kostki w scianie do kompa juz nie :D
PZDR
M
@M
Niezależnie czy mamy Gigabit czy Fast Ethernet, jeśli tylko korzystamy z ekranowanych kabli, to ekran musi być od koncentratora, do samej karty sieciowej w urządzeniu końcowymi. Dodatkowo wszystkie urządzenia w sieci muszą być podłączone do wspólnego zera ochronnego (dlatego przydała by się dedykowana sieć elektryczna z zerem ochronnym wyprowadzonym do zakopanej w pobliżu bednarki) Jeśli ekran ‘wisi’ jednym końcem w powietrzu to bardziej przypomina antenę zbierającą wszystko co się da z ‘eteru’ psując parametry transmisji na parach przewodu sieciowego. Z powodu trudności z zapewnieniem dobrego uziemienia, czasami lepiej jest po prostu zrezygnować z ekranowania.
co czlowiek to inna historia z tym uziemianem sieci
poczytaj troche na elektrodzie.
Posłuchałem Twojej rady:
http://www.elektroda.pl/rtvforum/topic1500393.html
cyt: ‘Uziemia się nie tylko oba końce – uziemia się wszystko gdzie się tylko da!’
http://www.elektroda.pl/rtvforum/topic1917461.html
cyt: ‘generalnie niepodłączony działa gorzej niż w ogóle brak ekranu’
http://pl.wikipedia.org/wiki/Skr%C4%99tka_ekranowana
cyt: ‘Ważne jest, aby ekran był dobrze uziemiony na końcach odcinków linii, w przeciwnym wypadku działa bowiem jako antena, pogarszając parametry sygnału.’
Do wykonania połączenia z gniazda do urządzenia końcowego możemy nie wykorzystać patchcord’a ekranowanego jedynie w sytuacji kiedy samo gniazdo naścienne jest już uziemione.
Ważne jest żeby rozróżnić uziemienie/masę w elektronice (którą owszem podłącza się wyłącznie w jednym punkcie, właśnie ze względu na niebezpieczeństwo uzyskania różnych potencjałów na końcówkach) od ekranowania, któremu w sieciach jest bliżej do sygnału radiowego (wiem, duże uproszczenie, ale jednak w gigabicie mamy 250MHz na każdej parze i przez to z cyfrowego sygnału elektrycznego powoli robi się radiowy [przesłuchy i tłumienia wynikają jakby nie patrzeć z promieniowania elektromagnetycznego {indukcji}, a nie zmian potencjału prądu elektrycznego]).
Przez brak tego rozgraniczenia później właśnie tworzy się takie kwiatki:
http://www.elektroda.pl/rtvforum/topic1311504.html
cyt:’Uziemiasz przy obu komputerach i przecinasz ekran mniej więcej w połowie skrętki, tylko trzeba to zrobić delikatnie żeby jej nie uszkodzić’
Ja naprawdę bardzo proszę :)
Ale fakt! Co człowiek to opinia a i w różnych środowiskach teoria nie zawsze spotyka się z praktyką. Rozwiązanie jest proste, skrętka nieekranowana jest pewniejsza, a jak trzeba sobie poradzić z zakłóceniami to lepiej zainwestować w światłowód.
Też się tak kiedyś bawiliśmy, tylko jeszcze mieliśmy 10Mbit/s w sieci i głupiego HUBa przerzucającego wszystko wszędzie. Była druga RJ45 na jednej parze (zielonej) i rozszyty kabel przed wtyczką. Działało, w celach edukacyjnych oczywiście ;)
Z tego co kojarzę do fallback na 100Mbit/s z gigabita wystarczy nie podłączyć brązowej i niebieskiej pary, albo użyć kiepskiego kabla odpowiedniej długości [;
Tak z ciekawości się zapytam. Czy można w taki sposób rozdzielić sygnał nie korzystając ze swichy ? Jeśli tak to jakie to ma wady/zalety ?
Zaleta jest taka, że nie musisz kupić switch’a i… to byłoby na tyle jeśli chodzi o zalety. A wady? Jeśli zadziała, to na pewno na krótkich odcinkach kabla, więc jeśli od koncentratora masz więcej niż powiedzmy 50m to może się okazać, że prawo Ohma będzie nieubłagane i linka nie złapiesz, lub będziesz go gubił. Kolejna wada jest taka, że wracamy do czasów Ethernet’u na kablach koncentrycznych, kiedy podsłuchanie transmisji w sieci nie mogło być prostsze. Masz wspólne medium transmisyjne z drugim urządzeniem na rozdzielaczu, więc wystarczy uruchomić tcpdump’a i cały nieszyfrowany ruch z twojej stacji jest przechwycony.
Ale to wszystko pod warunkiem, że z tym rozdzielaczem zadziała, bo przewody w nim nie są ze sobą skręcone parami, a to już potrafi zabić sygnał. Pary z przewodu na patch-panelu i w gnieździe końcowym nie powinny być rozplecione bardziej niż 1cm, a w takich rozdzielaczach przewody mają około 2cm i są ułożone tak jak im sprężystość pozwoliła. Jak dodamy do tego rozszycie na końcach, długie przewody i tanie koncentratory w szafach to jest więcej niż prawdopodobne, że to nie zadziała. Ale student potrafi, a tym bardziej przed sesją, więc mimo że wszyscy wiedzą, że to się nie uda, to przychodzi pewnego razu taki co nie wie i jemu się udaje :)
A dlaczego do rozdzielania sygnału nie korzystać ze switchy? czy jest jakaś zaleta poza finansową?
Np. dlatego, że z switchem trudniej jest podsłuchiwać (bo te tańsze nie mają mirror portu) ;)
Panie i panowie, od kilku tygodni się boty rozszalały i atakują fora, gdzie to można zgłosić, są jakieś organizacje, która przeciwdziałają temu?
Takie działanie jest legalne na całym świecie. Nie ma 1 organizacji się tym zajmującej. Możesz skorzystać z blacklist i samemu zgłaszać, sblam / odpowiednik na fora oraz captcha, najlepiej reCaptcha.
po 4 kwietnia powinno się uspokoić;) aktualny konkurs pozycjonerski to jedna z możliwych przyczyn…http://www.google.pl/search?q=wpolscemamymocneseo
@Imię
Oczywiście edukacyjna :)
Tak, wiem, jest opcja “odpowiedz na ten komentarz”, ale przyzwyczaiłem się do jej braku, jak się komuś będzie chciało to może przekleić moją wypowiedź trochę wyżej.
A ja mam tak, że mam dwie karty sieciowe w laptopie i robię sobie bridge’a. Do tego mam specjalny kabelek, który wystarczy wpiąć przy urządzeniu, bądź na patch panelu i zbiera mi cały ruch. I wcale nie używam tego w celach edukacyjnych, ani złowrogich, tylko diagnostycznych. Już mi to raz kiedyś uratowało życie u klienta, jak nie mogliśmy zdiagnozować dlaczego skaner sieciowy nie wysyła maili.