Список разделов Flyback.org.ru » не HV » Перехват/саботаж ethernet
Тему сейчас просматривают - зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегестрированные - Нет
тема: Перехват/саботаж ethernet
Ответить с цитатой

perezx
 


Традиционно отношение к СКС, по крайней мере в России, наплевательское. Придет мальчик, положит все провода в один короб, да и ладно. Причем в масштабах не только здания, но даже и города. Понятия «защищенная линия» как и не существует вовсе.
Так же традиционно считается, хотя я лично не видел серьезных изысканий на тему, что перехват сигнала в витой паре без разрыва кабеля невозможен, «а если и возможен, то существуют https/ssl». В общем, «этого не может быть, потому как не может быть никогда».
Как высшая мера безопасности - линия проверяется на целостность и объявляется доверенной, а при любом сбое связи теряет оный статус и подлежит перепроверке.
Так вот, вопросы:
1. Видел ли кто/проводил/сталкивался с исследованиями на тему «а так ли уж невозможен перехват без разрыва кабеля», в т.ч. на старом 10мбит/с
2. Если не перехват, то саботаж (внесение помех, заставляющих остановить передачу и/или снизить скорость) без физического повреждения кабеля - опять же, видели/слышали/сталкивались?

Добавлено: Sun Apr 12, 2020 9:47 am
Ответить с цитатой

Электромонтёр
Экспериментатор


perezx писал(а):
то саботаж без физического повреждения кабеля
Видимо коммутатор у провайдера глючит. Таскал их мне один товарищь на починку. При ударе молнии неподалёку порты могут недосгореть и приём-передача начинают работать непредсказуемо.

Были в инетах жалобы на провайдера МТС, мужик сайт на http запустил, и МТС стал добавлять в отдаваемый сервером трафик свою рекламу. Сайт крутился на сервере в датацентре, а МТС добавлял свою рекламу прямо в информационные пакеты, идущие в компьютер посетителя сайта. На Билайн тоже жалобы попадались.

У меня два года сайт работал на самодельном домашнем хостинге с микрокомпьютера, провайдер Билайн, почтовик только сделать нельзя. Китайцы, вьетнамцы, корейцы и американцы постоянно сканили сайт на дыры в несуществующем CMS движке - у меня сайт был голый HTML, на РНР только форма обратной связи была. Регулярно приходилось чёрный список пополнять. Рекламу не добавляли это точно, но нельзя скидывать со счетов очень экзотичный домашний микрохостинг, просто сайтов, работающих из дома можно пересчитать по пальцам херового фрезеровщика.

Товарищ по старой работе также сделал свой сайт, но полузакрытый для детского садика - у него жена в садике работала. Что удивительно - Дом.Ру, и он непонятно как PTR-записи с провайдера вытряс и свой почтовик поднял. Потом, правда, нагрузка на трафик выросла и товарищ перенёс сайт в обычный датацентр. ХЗ, но на Дом.Ру жалоб у нас очень много.

Добавлено: Sun Apr 12, 2020 10:04 am
Ответить с цитатой

sergh
 


"месть уволенного админа", при большой сети и бардаке, устроенном сабжом - устроить легко, найти сложновато так как в реальности сеть продолжает хоть и криво но работать:
http://sebeadmin.ru/adminbaiki/petlya_v_lokalno...posledstviya.html

Добавлено: Sun Apr 12, 2020 10:11 am
Ответить с цитатой

perezx
 


Нет, с «петлей» я сталкивался, когда преподавал и заодно заведовал строительством сети в новом корпусе института. То ли студенты пошалили, то ли так сложились обстоятельства, но да - сеть чувствовала себя препаршиво.
Дохнущих коммутаторов видел уйму.

Сейчасразговор именно о целенаправленном вмешательстве в ситуации, когда доступ к оборудованию закрыт, а кабели между оборудованием (условно - «моим» и «провайдера») вполне себе доступны, как это и есть всегда и везде. Понятно, что разрезать кабель и воткнуть дубликатор в разрез - дурацкое дело нехитрое. Но а) слишком заметное и б) в момент разреза кабеля «мой» сервер, если проинструктирован соответственным образом, заявит о вмешательстве в работу линии.
Если злоумышленник имеет возможность без повреждения кабеля саботировать линию, то он может это делать раз, другой и третий, пока «мне» не надоест поверять целостность оной и вот тогда уже можно и врезочку...

Добавлено: Sun Apr 12, 2020 10:45 am
Ответить с цитатой

Vcoder
Магистр


Перец, тебя что ли на IPoE переводят?

Добавлено: Sun Apr 12, 2020 11:02 am
Ответить с цитатой

perezx
 


Нет, вопрос больше теоретический (пока, по крайней мере) и вызван созерцанием полузаброшенных бинзес-центров с легкодоступными проводами в сочетании с безумной популярностью «удаленки» у мало разбирающихся в вопросе руководителей, что, в свою очередь означает, что в этих легкодоступных проводах бегает уйма данных, в т.ч. весьма критичных, а в компах оставлены флешки с ЭЦП.
Меня удивляет, как это все еще не рухнуло со страшным треском.

Добавлено: Sun Apr 12, 2020 11:20 am
Ответить с цитатой

Электромонтёр
Экспериментатор


Как говорил товарищ по старой работе, если с твоим сервером можно связаться через интернет, то сервер открыт. После этого я закрыл порт SSH в роутере и работал с микрокомпом только внутри домашней локалки Smile

perezx писал(а):
вопрос больше теоретический

Если часть компов работает через WiFi, а не через шнурки, то защищённость сети не айс.

Добавлено: Sun Apr 12, 2020 11:28 am
Ответить с цитатой

perezx
 


Мы сейчас не об общей защищенности, а о конкретном вопросе. Висит провод, что с него можно поиметь - если предельно кратко.

Добавлено: Sun Apr 12, 2020 12:06 pm
Ответить с цитатой

StyX
 


Поиметь с него можно медь. Если кратко. Но зато очень действенно, особенно в разгар карантина. Удаленке сразу пиздец настанет. Чем не саботаж?

Добавлено: Sun Apr 12, 2020 12:08 pm
Ответить с цитатой

Seriyvolk
Бездельник


StyX писал(а):
Поиметь с него можно медь
Меднёный алюминий, если точнее. Smile

Добавлено: Sun Apr 12, 2020 12:25 pm
Ответить с цитатой

Ivani
 


perezx писал(а):
1. Видел ли кто/проводил/сталкивался с исследованиями на тему «а так ли уж невозможен перехват без разрыва кабеля», в т.ч. на старом 10мбит/с
2. Если не перехват, то саботаж (внесение помех, заставляющих остановить передачу и/или снизить скорость) без физического повреждения кабеля - опять же, видели/слышали/сталкивались?

Сначала определись у тебя помехи в Ethernet или IP, эзернет тоже можно перехватить но этим никто заниматься не будет, а вот IP можно перехватить/навредить даже не будучи физически подключенным с тобой в 1 комутатор.

Добавлено: Sun Apr 12, 2020 12:27 pm
Ответить с цитатой

perezx
 


Помехи могут быть только к кабеле, который ethernet. А уж IP при этом само поляжет. Мы сейчас о вмешательстве на физическом уровне но без мехповреждений, позволяющих таковое вмешательство выявить. Т.е. кабель висит себе и висит. В здании почти никого нет. Подойти к кабелю не проблема.
Вариант совсем бесконтактного перехвата, из серии «намотал катушечку и расшифровал наведенный сигнал» мне представляется если не утопическим, то слишком сложным (хотя, повторюсь, внятного исследования, что так не получится, не видел), поэтому рассматриваем модельную ситуацию «сначала саботируем, потом делаем врезку».
Думаю, что если намотать несколько витков проволоки на кабель и загнать туда полватта импульсами - связь поляжет. Но катушечку в перерыве между актами саботажа надо будет снимать - повторюсь, рассматриваем не совсем конченую ситуацию, т.е. админ работает и на инциденты таки реагирует.

Добавлено: Sun Apr 12, 2020 12:47 pm
Ответить с цитатой

sergh
 


Для захвата, если очень много денех:
https://skomplekt.com/tovar/1/5/65/
- по стоимости будет как квартира в замкадье



Добавлено: Sun Apr 12, 2020 12:48 pm
Ответить с цитатой

Ivani
 


Я думаю вырезаешь терминаторы на 2х портах микротика, подключаешь на них обе сигнальные пары и спокойно слушаешь весь не шифрованный траф.
На портах нормальных свитчей и сетевух есть счетчики и прочая статистика, битые пакеты можно там посмотреть.

Добавлено: Sun Apr 12, 2020 12:55 pm
Ответить с цитатой

perezx
 


То, что после врезки будет задействовано такое устройство - это понятно. Достаточно вытащить из трафика сведения о счетах, не говорю уже о доступе к машине с ЭЦП, и устройство уже окупилось.
Вопрос технический - как сделать врезку, если сервер все-таки отслеживает постоянство канала

Добавлено: Sun Apr 12, 2020 12:55 pm
Ответить с цитатой

Ivani
 


4 крокодила и без разрыва соединения.
Можешь вменяемо объяснить что нужно сделать, эзернет в чистом виде давно не используется, если нужно защитить IP то его просто шифруют.

Добавлено: Sun Apr 12, 2020 12:58 pm
Ответить с цитатой

Behram
 


perezx писал(а):
Вопрос технический - как сделать врезку, если сервер все-таки отслеживает постоянство канала
1. Убеждаешься что у сетевого оборудования нет резервирования питания.
2. Отключаешь ввод здания.
3. Делаешь то что нужно.
4. Включаешь ввод.
5. Профит Smile

Добавлено: Sun Apr 12, 2020 1:04 pm
Ответить с цитатой

Dizel
Хаотично добрый эльф


Ну да - раздербанить метр кабеля , а потом или контактно к каждой витой паре, или бесконтактно к каждому проводу - мелкими ферритовыми чашечками ... А помехи гнать тоже не думаю что сильно сложно, если витуха дешёвая, с хреновым экраном или без оного...

Добавлено: Sun Apr 12, 2020 1:05 pm
Ответить с цитатой

perezx
 


Вот про 4 крокодила как-то не подумал... получается, все еще проще.
Я прикидываю уязвимости скс, в которых провода доступны (почти) любому желающему.
Шифрование IP в случае со всякими Билайнами и прочими общедоступными провайдерами - утопия.

Добавлено: Sun Apr 12, 2020 1:05 pm
Ответить с цитатой

Dizel
Хаотично добрый эльф


Отключаем ввод электропитания...в ящике выдерживаем из свича кабель и в вытягиваем пару метров ...кабель втыкаем в специально обученную коробочку - от нее удлинитель на тех же пару метров обратно в свич... Коробочку прячем - Профит! Smile

Добавлено: Sun Apr 12, 2020 1:29 pm
Ответить с цитатой

Ivani
 


perezx писал(а):
Шифрование IP в случае со всякими Билайнами и прочими общедоступными провайдерами - утопия.Расскажи это ВПНам, Телеге, Микротикам с поддержкой различных туннелей и все клиент-банки трафик шифруют...
Все зависит от правильности постановки задачи.

Добавлено: Sun Apr 12, 2020 1:37 pm
Ответить с цитатой

Behram
 


На удаленке, обычно, сидят через VPNы, поэтому вряд ли можно будет что-то перехватить.

Добавлено: Sun Apr 12, 2020 2:01 pm
Ответить с цитатой

perezx
 


Ввод электропитания доступен куда более сложно, чем сопли витой пары. Его еще найтить надо.
VPN не панацея от слова совсем, тем более - софтовый полу-впн, который в ходу у половины.
Клиент-банки шифруют со своей флешкой, в чем вся и штука - если злоумышленник получит RDP до компа с уже вставленной флэшкой... ууу, что тут будет

Добавлено: Sun Apr 12, 2020 2:39 pm
Ответить с цитатой

Ivani
 


perezx писал(а):
VPN не панацея от слова совсем, тем более - софтовый полу-впн, который в ходу у половины.
Ivani писал(а):
Все зависит от правильности постановки задачи.Панацея, купи пару Микротиков и настрой шифрованный тунель(а лучше найми спеца).

perezx писал(а):
Клиент-банки шифруют со своей флешкой, в чем вся и штука - если злоумышленник получит RDP до компа с уже вставленной флэшкой... ууу, что тут будетА если найдут РДП от ядерной кнопки с паролем 123...

Добавлено: Sun Apr 12, 2020 3:14 pm
Ответить с цитатой

Behram
 


perezx писал(а):
VPN не панацея от слова совсем,
Хотелось бы услышать как дешифровать трафик, подключив сниффер к линии Smile

Добавлено: Sun Apr 12, 2020 3:18 pm
Список разделов Flyback.org.ru » не HV » Перехват/саботаж ethernet
На страницу 1, 2, 3  След.     Просмотр темы целиком



Лицензионное соглашение

(c)Flyback.org.ru
Российское общество любителей высоких напряжений.
Использование материалов с данного сайта и форума возможно только с разрешения администрации.