來自:信安之路(微訊號:xazlsec)
作者:98(信安之路作者團隊成員 & 信安之路無線安全小組組長)
打造屬於自己的 hacking 工具,對於一名 hacking 來說是一件非常酷的事情。而今天我就教大家打造屬於自己的 hacking 工具,今天教大家打造一款網路抓包神器 hack net 他的原型是“ Throwing Star LAN Tap”
他的功能非常的簡單,透過兩根網線分別 sniffer 一根網線的兩個方向的流量,使用者無需使用兩層或者三層交換機的埠映象功能 ,是就能匯出流量進行分析,而這個是物理的 sniffer,軟體端是無法察覺的。
原理介紹:
Throwing Star LAN Tap 的原理是基於 RJ45 介面的一種 sniffer,標準的 RJ45 是有 8 個引腳的,通常有兩種接法 T568A 和 T568B。
標準的 T568B:1—橙白,2—橙,3—綠白,4—藍,5—藍白,6—綠,7—棕白,8—棕
標準的 T568A:1—綠白,2—綠,3—橙白,4—藍,5—藍白,6—橙,7—棕白,8—棕
而我們大多數是使用 T568B 的直連線,而他們每一個線的功能如下
(1)橙白:傳送資料 +
(2)橙色:傳送資料 –
(3)白綠:接收資料 +
(4)藍色:雙向資料 +
(5)白藍:雙向資料-
(6)綠色:接收資料-
(7)白棕:雙向資料+
(8)棕色:雙向資料-
其實百兆的網線只用到了 1,2,3,6 四根線,只要用兩個網線的 RX 口分別接到標的網線的 RX 和 TX,就可以 sniffer 到所有資料了。千兆的網線中 4,5,7,8 是用來雙向資料傳輸和資料核准,我們透過兩個 220pF 的電容進行幹擾通訊,讓千兆網線認為鏈路質量差從而從千兆降到百兆,就可以進行資料 sniffer 了。
準備工作:
1、Throwing Star LAN Tap 的原理圖
2、Kicad PCB 設計軟體
3、RJ45 介面
4、220PF 或者 0805 封裝的電阻
5、電烙鐵
6、設計思路
開始打造 hacking NET
首先我們先開啟 Kicad 軟體,這一款軟體是免費而且開源的 PCB 設計軟體,我們先從檔案那裡新建一個 PCB 工程取名為 hacking NET。
接下里就是開啟你工程裡面的PCB原圖圖進行設計
接下來在原理圖裡面按下 A 鍵會出現一個選擇你需要的符號,我們首先搜尋 RJ45 然後選擇我們的 8 口位,在按下確定 4 個 RJ45 在搜尋 C 也就是電阻找到 0805 或者 220Fp 的符號,沒有的話就需要自己動手畫出來。
接下來我們按照 Throwing Star LAN Tap的原理圖進行繪製,
當我們繪製完成的時候就需要開始對原理圖進行封裝,這裡需要註意一下一些元器件在這個裡面是沒有他的封裝的,需要自己畫或者找別人的封裝庫進行使用。
當你封裝完成的時候,生成網格檔案進行儲存,然後在進行從原理圖跟新 PCB 就可以了,然後在開啟 pcb 設計
然後你封裝的器件就會出來在 pcb 上面
接下來就是你要先想好你這個 pcb 怎麼設計丶怎麼佈線。pcb 板子可以設計很多層,每層都有自己的用處。
我們首先切換到 Edge.Cuts 層(這個就是畫 pcb 板子大小)我這次做的是雙層的 pcb 板子頂層是 F.Cu 底面是 B.Cu,這兩個層都是可以佈線的
你可以先設計好 pcb 的大小和你元器件的位置,在用 3D 圖看一下 pcb 的樣子
當你覺得可以的時候就開始佈線把!我們的紅線就是頂層的走線,綠色線是底部走線,如果你需要上下麵進行通訊就需要新增過孔進行上下麵線的通訊。
當你設計好的時候 可以用 3D 檢視來看看
覺得 ok 就可以了,但是你可能覺得這樣比較單調想要有個性一點那就在 pcb 版上新增一些圖案和文字都是可以的,需要開啟 Kicad 裡面的點陣圖轉換成元件,把你想要的圖片選擇進去格式選擇第二個在負片選擇頂層拉絲層在把生成的檔案到入 PCB 的封裝庫裡面。這裡需要註意的是解析度是決定你圖案的大小請輸入的數值要自己計算好。
然後在進入 PCB 設計裡面開啟封裝選擇你的圖案封裝匯入 PCB 中,放在合適的位置裡面,這裡需要註意的是選擇的層是拉絲層有頂層和底層(F.SilkS,B.SilkS),如果你底層也需要圖案的話你可以選擇圖案修改他的封裝屬性調整為 pcb 背面就 ok 了。
然後我們開啟 3D 圖看看樣子
覺得還可以的話就可以儲存 PCB 檔案了,在生成 PCB 生產的檔案給廠家進行生產就可以了。這裡需要註意一下,需要改 PCB 顏色的需要另加費用其他也是一樣比如沉金這一些工藝等等。
然後自己把元器件焊接就可以了,就是焊接的時候我發現少佈置了一根線導致這一批板子都報廢了自己損失 90 多。。。我就沒有辦法演示這個裝置了。底下我提供了一個連結是一名作者的演示影片
總結:
在這個時代各種各樣的攻擊手法和工具的誕生,讓我們這些安全研究人員防不勝防,我們能做的就是抵擋每一波來勢洶洶的攻擊。我非常希望我們的安全人員都能打造屬於自己測試安全的工具,自己動手製作即使失敗了也會特別開心,讓我們拿起電烙鐵開始焊接屬於自己的工具吧!
相關連結:
RootX 作者的演示影片:
http://n.miaopai.com/media/8zDbkaW3RbyhgQWR
Throwing Star LAN Tap 官網:
https://www.greatscottgadgets.com/throwingstar/
朋友會在“發現-看一看”看到你“在看”的內容