10:48
20/2/2011

Poniżej prezentujemy dwa, domowej roboty urządzenia, które powinny być obowiązkowym wyposażeniem każdego ninja-administratora.

Ninja Star LAN Tap [RJ45]

Kilka lat temu Ossmann stworzył sieciowy odpowiednik ninja-gwiazdki, która oprócz oczywistego coolness factor posiadała także praktyczną możliwość — pasywne sniffowania ruchu pomiędzy jej …yyy… ramionami?

Ninja Star RJ45

Ninja Star LAN Tap: RJ45


Końcówki przeznaczone do inline-sniffingu (por. monitor/mirror port na switchu) pozwalają odbierać sygnał tylko w jednym kierunku — nadawanie nie jest możliwe, a więc nawet ci mniej wprawieni sniffing ninjas pozostaną “niewidzialni” ;-)

Nowa wersja sieciowej ninja gwiazdki

Teraz Ossman ulepszył gwiazdkę. Męskie dzyndzle zmienił na żeńskie gniazda ;) a całość konstrukcji oparł na płytce drukowanej i dodał obsługę 1000BASE-T w bardzo hackerski sposób — wymuszając fallback do 100BASE-TX :>

Gwiazdka Ninja dla administratorów

Gwiazdka Ninja dla administratorów

Zdecydowanie obowiązkowy gadżet w kieszeni każdego administratora …a i pentesterom niekiedy się przyda :>

Podesłał skazi.

P.S. Pierwszy raz z tego typu podejściem “dzielenia” sygnału spotkałem się kilka ładnych lata temu w akademikach AGH. “Rozdzielacze internetu” można było nabyć w sklepiku przy Budryka… wyglądały sto razy gorzej od tych. Ciekawe czy jeszcze tam są?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. Jak dziś pamiętam jak chwaliłeś się gdzieś, że niebezpiecznik ma 17% normalnych czytelników – tj. takich którzy nie wchodzą tutaj w weekendy :) a tu proszę, nastąpiła redefinicja normalności ;)

    • W sensie: ty wszedłeś, ja wszedłem i oboje jesteśmy nienormalni? Oh well… śnieg jest na zewnątrz, to zaburza weekendowy odpływ od komputera, a wręcz zachęca. :>

  2. I już nas jest trzech ;)

    • A jak korzystam na komie, to do normalnych się zaliczam, czy nie? :p

      No ten śnieg potrafi zawsze plany popsuć. I jak zwykle, w ferie to go nie było!…

    • Nas jest wielu! :)

  3. Czterech :P.
    BTW Failback? Nie przypadkiem falllback?

  4. yyyyy, chyba ramionami powinno być. fajny gadżet :)

  5. Fajna sprawa ;

  6. No to macie już 4 nienormalnych xD Ps. A co do tej gwiazdki ma GigaEthernet ?? Przecież Giga też działa na tych samych 4 żyłach jak się nie mylę i chyba nawet na tych samych jest RX i TX xD ;] So…?

  7. Sklepik przy Budryka już nie istnieje ;)

  8. W akademikach PG też, niestety, się je stosuje gdy w pokoju jest jedno gniazdko, dwie maszyny. Przejściówki są tańsze od switchy [;.

    @Kris:
    Gigabit jest bardziej wybredny co do przewodu. [:

  9. Giga (klasa 6) potrzebuje 8 z tego co ja wiem :D

  10. M ma racje – nawet tak samo mówi wikipedia. Taka “gwiazdka” to fajny gadżet ;d Poza tym już mamy kilku nienormalnych, więc zaginamy statystyki.

  11. Te gwiazdki fachowo nazywają się shurikenami :)

  12. Fajny gadżet :). Zastanawiam się, czy takie cudo trafi do masowej produkcji? Cena też jest w strefie domysłów ;).

  13. Shur i Ken – ami? a nie Barbie Kenami? To powinno byc jakos lepiej zrobione… Kenarbi albo Barken ;)… Kolejny normalny inaczej sie zglasza ;)

    A

  14. Czy gniazda RJ45 do Gigabit Ethernet nie powinny być ekranowane?

  15. I tak i nie :D
    w scianie z patchpanelu do kostki w scianie tak
    od kostki w scianie do kompa juz nie :D
    PZDR
    M

    • @M
      Niezależnie czy mamy Gigabit czy Fast Ethernet, jeśli tylko korzystamy z ekranowanych kabli, to ekran musi być od koncentratora, do samej karty sieciowej w urządzeniu końcowymi. Dodatkowo wszystkie urządzenia w sieci muszą być podłączone do wspólnego zera ochronnego (dlatego przydała by się dedykowana sieć elektryczna z zerem ochronnym wyprowadzonym do zakopanej w pobliżu bednarki) Jeśli ekran ‘wisi’ jednym końcem w powietrzu to bardziej przypomina antenę zbierającą wszystko co się da z ‘eteru’ psując parametry transmisji na parach przewodu sieciowego. Z powodu trudności z zapewnieniem dobrego uziemienia, czasami lepiej jest po prostu zrezygnować z ekranowania.

    • co czlowiek to inna historia z tym uziemianem sieci
      poczytaj troche na elektrodzie.

    • Posłuchałem Twojej rady:
      http://www.elektroda.pl/rtvforum/topic1500393.html
      cyt: ‘Uziemia się nie tylko oba końce – uziemia się wszystko gdzie się tylko da!’

      http://www.elektroda.pl/rtvforum/topic1917461.html
      cyt: ‘generalnie niepodłączony działa gorzej niż w ogóle brak ekranu’

      http://pl.wikipedia.org/wiki/Skr%C4%99tka_ekranowana
      cyt: ‘Ważne jest, aby ekran był dobrze uziemiony na końcach odcinków linii, w przeciwnym wypadku działa bowiem jako antena, pogarszając parametry sygnału.’

      Do wykonania połączenia z gniazda do urządzenia końcowego możemy nie wykorzystać patchcord’a ekranowanego jedynie w sytuacji kiedy samo gniazdo naścienne jest już uziemione.

      Ważne jest żeby rozróżnić uziemienie/masę w elektronice (którą owszem podłącza się wyłącznie w jednym punkcie, właśnie ze względu na niebezpieczeństwo uzyskania różnych potencjałów na końcówkach) od ekranowania, któremu w sieciach jest bliżej do sygnału radiowego (wiem, duże uproszczenie, ale jednak w gigabicie mamy 250MHz na każdej parze i przez to z cyfrowego sygnału elektrycznego powoli robi się radiowy [przesłuchy i tłumienia wynikają jakby nie patrzeć z promieniowania elektromagnetycznego {indukcji}, a nie zmian potencjału prądu elektrycznego]).

      Przez brak tego rozgraniczenia później właśnie tworzy się takie kwiatki:
      http://www.elektroda.pl/rtvforum/topic1311504.html
      cyt:’Uziemiasz przy obu komputerach i przecinasz ekran mniej więcej w połowie skrętki, tylko trzeba to zrobić delikatnie żeby jej nie uszkodzić’
      Ja naprawdę bardzo proszę :)

      Ale fakt! Co człowiek to opinia a i w różnych środowiskach teoria nie zawsze spotyka się z praktyką. Rozwiązanie jest proste, skrętka nieekranowana jest pewniejsza, a jak trzeba sobie poradzić z zakłóceniami to lepiej zainwestować w światłowód.

  16. Też się tak kiedyś bawiliśmy, tylko jeszcze mieliśmy 10Mbit/s w sieci i głupiego HUBa przerzucającego wszystko wszędzie. Była druga RJ45 na jednej parze (zielonej) i rozszyty kabel przed wtyczką. Działało, w celach edukacyjnych oczywiście ;)

    Z tego co kojarzę do fallback na 100Mbit/s z gigabita wystarczy nie podłączyć brązowej i niebieskiej pary, albo użyć kiepskiego kabla odpowiedniej długości [;

  17. Tak z ciekawości się zapytam. Czy można w taki sposób rozdzielić sygnał nie korzystając ze swichy ? Jeśli tak to jakie to ma wady/zalety ?

    • Zaleta jest taka, że nie musisz kupić switch’a i… to byłoby na tyle jeśli chodzi o zalety. A wady? Jeśli zadziała, to na pewno na krótkich odcinkach kabla, więc jeśli od koncentratora masz więcej niż powiedzmy 50m to może się okazać, że prawo Ohma będzie nieubłagane i linka nie złapiesz, lub będziesz go gubił. Kolejna wada jest taka, że wracamy do czasów Ethernet’u na kablach koncentrycznych, kiedy podsłuchanie transmisji w sieci nie mogło być prostsze. Masz wspólne medium transmisyjne z drugim urządzeniem na rozdzielaczu, więc wystarczy uruchomić tcpdump’a i cały nieszyfrowany ruch z twojej stacji jest przechwycony.
      Ale to wszystko pod warunkiem, że z tym rozdzielaczem zadziała, bo przewody w nim nie są ze sobą skręcone parami, a to już potrafi zabić sygnał. Pary z przewodu na patch-panelu i w gnieździe końcowym nie powinny być rozplecione bardziej niż 1cm, a w takich rozdzielaczach przewody mają około 2cm i są ułożone tak jak im sprężystość pozwoliła. Jak dodamy do tego rozszycie na końcach, długie przewody i tanie koncentratory w szafach to jest więcej niż prawdopodobne, że to nie zadziała. Ale student potrafi, a tym bardziej przed sesją, więc mimo że wszyscy wiedzą, że to się nie uda, to przychodzi pewnego razu taki co nie wie i jemu się udaje :)

  18. A dlaczego do rozdzielania sygnału nie korzystać ze switchy? czy jest jakaś zaleta poza finansową?

    • Np. dlatego, że z switchem trudniej jest podsłuchiwać (bo te tańsze nie mają mirror portu) ;)

  19. Panie i panowie, od kilku tygodni się boty rozszalały i atakują fora, gdzie to można zgłosić, są jakieś organizacje, która przeciwdziałają temu?

    • Takie działanie jest legalne na całym świecie. Nie ma 1 organizacji się tym zajmującej. Możesz skorzystać z blacklist i samemu zgłaszać, sblam / odpowiednik na fora oraz captcha, najlepiej reCaptcha.

    • po 4 kwietnia powinno się uspokoić;) aktualny konkurs pozycjonerski to jedna z możliwych przyczyn…http://www.google.pl/search?q=wpolscemamymocneseo

  20. @Imię
    Oczywiście edukacyjna :)

    • Tak, wiem, jest opcja “odpowiedz na ten komentarz”, ale przyzwyczaiłem się do jej braku, jak się komuś będzie chciało to może przekleić moją wypowiedź trochę wyżej.

  21. A ja mam tak, że mam dwie karty sieciowe w laptopie i robię sobie bridge’a. Do tego mam specjalny kabelek, który wystarczy wpiąć przy urządzeniu, bądź na patch panelu i zbiera mi cały ruch. I wcale nie używam tego w celach edukacyjnych, ani złowrogich, tylko diagnostycznych. Już mi to raz kiedyś uratowało życie u klienta, jak nie mogliśmy zdiagnozować dlaczego skaner sieciowy nie wysyła maili.

Odpowiadasz na komentarz Dreadlish

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: