Mastodon

Unterbrechungsfreies, passives Wiretap Sniffing mit LSA-Verbinder

Vor ca. einem Monat berichtete ich euch bereits vom passiven Sniffen mit einem Wiretap. Damals nutzte ich zwei RJ-45 Buchsen, die ich entsprechend durchkontaktiert wurden.

Unterstellt man einem Hacker nun böswillige Absichten. Ist es für ihn nötig unerkannt zu bleiben. Ein Unterbrechen der Netzwerkverkabelung, wenn auch nur für Sekunden, würde ihn verraten.

Eine unterbrechungsfreie Variante dieser Sniffing-Technik lässt sich also nur ohne das Umstecken oder Durchtrennen von Kabeln realisieren. Hier stieß ich auf einen in der Ethernet Verkabelung sehr verbreitete Technik: Die Schneid- und Klemmtechnik. Auch unter der Abkürzung LSA bekannt. LSA steht für „löt-, schraub- und abisolierfreie Technik“. Sie kommt meist in Patchfeldern oder Netzwerkdosen zum Einsatz.

Lasst euch nicht von der Farbmarkierung irritieren. Es handelt sich um ein etwas älteres Kabel mit einer eher seltenerer Kodierung: IEC 189 und IEC 708.

Auf dem Bild kann man oben das angezapfte Twisted-Pair Kabel erkennen. Es wurde nicht durchtrennt. Sondern lediglich von seiner Isolierung und Abschrimung befreit. Es werden nur die Adernpaare 2 (Pin 3,6) & 3 (Pin 1,2) benötigt. Diese werden über den oberen LSA-Verbinder gelegt und können nun vom unteren entsprechend abgegriffen werden (siehe unten-rechts auf dem Bild).

Ich habe diese Technik erfolgreich getestet. Während ich live über mein Streaming-Client Internetradio hörte zapfte ich das Kabel an. Und konnte mit Wireshark den Netzwerkverkehr mitlesen.

Jedoch sollte man die Kabellängen möglichst gering halten. Bei größeren Entfernungen (> 8m) brach die Verbindung teilweise ab.

DIY – world smallest passive ethernet tap

Hello folks,

this is my first english blog entry. Excuse me for my hopefully not so bad english 🙂

During my reverse engeneering on the Terratec Noxon 2 Audio (read the past two blog posts) i had to sniff the network traffic between the Noxon and the Internet.

First i just sniffed the wireless traffic with a simple ARP spoofing attack in my switched network.

But i couldn’t be sure wheather I sniffed the whole traffic or if I just missed some „intranet“ traffic in my net.

After some internet research, i decided to build my own passive ethernet tap to do a MITM (man in  the middle) attack.

DIY – world smallest passive ethernet tap weiterlesen

Sommerferien – Spanien, Grönland & Roboter

Viel unterwegs war ich die letzten vier Wochen. Nach zwei Wochen in Andalusien ging es direkt weiter an die Westküste Grönlands.

Fotos gibts weiter unten!
Sommerferien – Spanien, Grönland & Roboter weiterlesen

Casio FX 9750G Plus

Im Mathematik LK haben wir uns für einen GTR entschieden. Die wesentlichen Features des FX 9750G Plus sind auf der Herstellerseite aufgelistet.

Die für mich interessanteste Neuerung war die Möglichkeit den GTR über ein Interfacekabel an den Rechner anzuschließen. Mit dem Kabel ist es möglich alle Ergebnisse, Graphen und Programme zu überspielen. Das sonst sehr umständliche Eingeben von Programmen und Spielen wird nun zum Kinderspiel. Im Internet gibt es bereits zahlreiche Sammlungen von GTR-Programmen. Die beste Quelle für Programme ist sicherliche die Casio Link List.

Casio FX 9750G Plus weiterlesen