这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044

l  0x01 前

今天带各位来了解一下淘宝上卖15+的一个抓包神器,我们剖析一下这个工具。

这个工具的名称叫LAN Tap,是hck5的一个非常简单的开源硬件。别看他叫做神器,其实比之前我们做的BadUSB还要便宜一些。

最近也有很多小伙伴想看USB killer,这个东西是比较危险,怕你们拿去乱用,就一直没有做,电路也是早已画好。

l  0x02 中

所以,我们现在开始我们的“抓包神器”:

图片[1]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

可以看到,在hck5上已经卖光了。不过,我们自己用的话,肯定是越小越好。所以我就先发出来电路图:

图片[2]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

看懂了吗?实际上,网络从RJ1输出到RJ2。8芯网线是最高千兆,而四芯则只能是百兆。并且使用了电容进行滤波,这样就可以通过RJ3和RJ4来获取我们网线中经过的信息了。

图片[3]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

这就相当于,我们在两个人之间听他们讲话。

图片[4]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

这就是我们第一代的板子的预览,下面给你们上一下实物图。

图片[5]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

这是第二代板子,板子更加的精细、渺小。并在上一代产品中增加了线宽(这一代合适了线宽)。

图片[6]-这么简单的抓包神器?15块钱?两块钱就搞定! – 作者:m0x1n1044-安全小百科

这一代板子上,布线、布局的位置更加合理。依然是RJ1-RJ2,RJ3、RJ4的形式。

l  0x3 小思考:

我们为什么使用了RJ3和RJ4呢?

RJ1、RJ2:1端和2端直接连接被搭线的两个网线接口。

RJ3:3端这里可以看到是搭1、2通讯线上面的 1、2 根线 (3、6 –> 1、2)也就是RJ3端的数据接收接口搭线到RJ1、RJ2通讯线上面的发送数据接口。

RJ4:4端这里接道的根RJ3端相反搭1、2通讯的 3、6 (1、2 –> 3、6)也就是RJ4端的数据发送端搭线到RJ1、RJ2通讯线上面的数据接收端

其实细心的人已经发现,为啥不在一个短线端同时搭线到RJ1、RJ2通讯线上面?

这样还不剩下一个接口?举个简单点比较容易理解的例子:

A同学和B同学隔着很远喊话,A问B 丫的你的密码多少?

B喊 123456

这时候你确实能够听到他的密码:123456

也就是搭线了接收端能够听到

但如果B喊的同时你也对着A喊一句密码是:111111

那么A这时候就听到两个人给出的答案,那么相信谁的?

这就是通讯网络被搞混乱了。

l  0x4 最后:

最后,我们就可以使用这个程序进行抓包了,我们可以使用我们市面上的Wireshark进行抓包了。比如网线里经过的密码、网线里经过的各种数据。

来源:freebuf.com 2021-07-10 19:55:13 by: m0x1n1044

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论