打造属于自己的渗透神器

来自:信安之路(微信号:xazlsec),作者:98(信安之路作者团队成员 & 信安之路无线安全小组组长)

打造属于自己的 hacking 工具,对于一名 hacking 来说是一件非常酷的事情。而今天我就教大家打造属于自己的 hacking 工具,今天教大家打造一款网络抓包神器 hack net 他的原型是“ Throwing Star LAN  Tap” 他的功能非常的简单,通过两根网线分别 sniffer 一根网线的两个方向的流量,使用者无需使用两层或者三层交换机的端口镜像功能 ,是就能导出流量进行分析,而这个是物理的 sniffer,软件端是无法察觉的。

原理介绍:

Throwing Star LAN  Tap 的原理是基于 RJ45 接口的一种 sniffer,标准的 RJ45 是有 8 个引脚的,通常有两种接法 T568A 和 T568B。

标准的 T568B:1—橙白,2—橙,3—绿白,4—蓝,5—蓝白,6—绿,7—棕白,8—棕

标准的 T568A:1—绿白,2—绿,3—橙白,4—蓝,5—蓝白,6—橙,7—棕白,8—棕

而我们大多数是使用 T568B 的直连线,而他们每一个线的功能如下

(1)橙白:发送数据 +                                

(2)橙色:发送数据 -

(3)白绿:接收数据 +

(4)蓝色:双向数据 +                                                                    

(5)白蓝:双向数据-                            

(6)绿色:接收数据-

(7)白棕:双向数据+

(8)棕色:双向数据-

其实百兆的网线只用到了 1,2,3,6 四根线,只要用两个网线的 RX 口分别接到目标网线的 RX 和 TX,就可以 sniffer 到所有数据了。千兆的网线中 4,5,7,8 是用来双向数据传输和数据核准,我们通过两个 220pF 的电容进行干扰通信,让千兆网线认为链路质量差从而从千兆降到百兆,就可以进行数据 sniffer 了。

准备工作:

1、Throwing Star LAN  Tap 的原理图

2、Kicad PCB 设计软件

3、RJ45 接口

4、220PF 或者 0805 封装的电阻

5、电烙铁

6、设计思路

开始打造 hacking  NET

首先我们先打开 Kicad 软件,这一款软件是免费而且开源的 PCB 设计软件,我们先从文件那里新建一个 PCB 工程取名为 hacking  NET。

接下里就是打开你工程里面的PCB原图图进行设计

接下来在原理图里面按下 A 键会出现一个选择你需要的符号,我们首先搜索 RJ45 然后选择我们的 8 口位,在按下确定 4 个 RJ45 在搜索 C 也就是电阻找到 0805 或者 220Fp 的符号,没有的话就需要自己动手画出来。

接下来我们按照 Throwing Star LAN  Tap的原理图进行绘制,

当我们绘制完成的时候就需要开始对原理图进行封装,这里需要注意一下一些元器件在这个里面是没有他的封装的,需要自己画或者找别人的封装库进行使用。

当你封装完成的时候,生成网格文件进行保存,然后在进行从原理图跟新 PCB 就可以了,然后在打开 pcb 设计

然后你封装的器件就会出来在 pcb 上面

接下来就是你要先想好你这个 pcb 怎么设计丶怎么布线。pcb 板子可以设计很多层,每层都有自己的用处。

我们首先切换到 Edge.Cuts 层(这个就是画 pcb 板子大小)我这次做的是双层的 pcb 板子顶层是 F.Cu 底面是 B.Cu,这两个层都是可以布线的

你可以先设计好 pcb 的大小和你元器件的位置,在用 3D 图看一下 pcb 的样子

当你觉得可以的时候就开始布线把!我们的红线就是顶层的走线,绿色线是底部走线,如果你需要上下面进行通信就需要添加过孔进行上下面线的通信。

当你设计好的时候 可以用 3D 视图来看看

觉得 ok 就可以了,但是你可能觉得这样比较单调想要有个性一点那就在 pcb 版上添加一些图案和文字都是可以的,需要打开 Kicad 里面的位图转换成元件,把你想要的图片选择进去格式选择第二个在负片选择顶层拉丝层在把生成的文件到入 PCB 的封装库里面。这里需要注意的是分辨率是决定你图案的大小请输入的数值要自己计算好。

然后在进入 PCB 设计里面打开封装选择你的图案封装导入 PCB 中,放在合适的位置里面,这里需要注意的是选择的层是拉丝层有顶层和底层(F.SilkS,B.SilkS),如果你底层也需要图案的话你可以选择图案修改他的封装属性调整为 pcb 背面就 ok 了。

然后我们打开 3D 图看看样子

觉得还可以的话就可以保存 PCB 文件了,在生成 PCB 生产的文件给厂家进行生产就可以了。这里需要注意一下,需要改 PCB 颜色的需要另加费用其他也是一样比如沉金这一些工艺等等。

然后自己把元器件焊接就可以了,就是焊接的时候我发现少布置了一根线导致这一批板子都报废了自己损失 90 多。。。我就没有办法演示这个设备了。底下我提供了一个链接是一名作者的演示视频

总结:

在这个时代各种各样的攻击手法和工具的诞生,让我们这些安全研究人员防不胜防,我们能做的就是抵挡每一波来势汹汹的攻击。我非常希望我们的安全人员都能打造属于自己测试安全的工具,自己动手制作即使失败了也会特别开心,让我们拿起电烙铁开始焊接属于自己的工具吧!

相关链接:

RootX 作者的演示视频:

http://n.miaopai.com/media/8zDbkaW3RbyhgQWR

Throwing Star LAN  Tap 官网:

https://www.greatscottgadgets.com/throwingstar/

文章部分资料来自《硬件安全攻防大揭秘》

来自:信安之路(微信号:xazlsec)

信安之路.png

推荐↓↓↓
黑客技术与网络安全
上一篇:外卖小哥、女装大佬、水泥匠工人...市井中的黑客大佬群像 下一篇:影响Linux发展的四位天才黑客