Hoy en #BricoHacking – Construyendo un TAP

Publicada en Publicada en Espionaje, Pentesting, Redes

¡Buenas conejos! Hoy en Bricomanía BricoHacking os traigo un pequeño juguetito que puede ayudar mucho a realizar algunas labores propias de un pentesting. El juguetito puede ser adquirido por un módico precio en tiendas especializadas, pero gracias a este tutorial de bricolaje casero, vamos a aprender a hacerlo nosotros. Así que vamos a fabricar un sniffer fisco, ¡un Tap!

 

#¿Qué es un TAP?

Un tap, network tap o sniffer pasivo, es un elemento de red que nos permite duplicar el tráfico de red de una conexión a otro puerto y poder así monitorizar todos los paquetes transmitidos.

Una de las ventajas que tiene sobre un sniffer por software es que al ser un elemento físico no es fácilmente detectable (como lo podría ser un adaptador en modo promiscuo). El tap no tiene capacidad de envío por los puertos de monitorización por lo que no se puede mandar ningún paquete desde estos y no existe conectividad física.

La idea es sencilla, conectamos un cable de origen a destino y entre ellos conectaremos dos cables para pinchar la transmisión y la recepción de paquetes.

#Empecemos

Para ello conectaremos un par de cables al par de transmisión (Tx) y otros dos al par de recepción (Rx). Los cables que pinchamos deben conectarse a los cables de recepción (Rx) de los puertos de monitorización.

Lo podemos ver más claramente en el siguiente diagrama.

Bueno pues sin más rodeos vamos a ver paso a paso como construir un Network Tap con presupuesto muy reducido, menos de 3 euros.

#Materiales

La lista de material y herramientas que vamos a necesitar es:

  • Conectores RJ45
  • Cable ethernet
  • Tenaza Crimpadora
  • Tubo termorretráctil
  • Soldador y Estaño
  • Pistola de pegamento

#Manos a la obra

Lo primero es crimpar cuatro cables ethernet con los conectores rj45, en todos ellos siguiendo la misma serie (blanco-naranja, naranja, blanco-verde, azul, blanco-azul, verde, blanco-marrón, marrón)

Después recortamos y pelamos los cables. Para los puertos de monitorización vamos a dejar solo los cables 3 y 6 (verde y blanco-verde). He elegido cable morado para los puertos de monitorización para que sea más fácil diferenciarlos.

Empalmamos los cables siguiendo el diagrama e introducimos un pequeño trozo de tubo termorretractil en los cables antes de conectarlos para que después podamos cubrir los empalmes.
Los dos extremos de envío y recepción deben conectarse de forma normal y conectar los cables 1 y 2 (blanco-naranja y naranja) un puerto de monitorización y conectar 3 y 6 (blanco-verde y verde) al otro puerto de monitorización.

Los cables 4, 5, 7 y 8 no los vamos a conectar, por lo que nuestro Tap de red funcionara a 10/100 Mbit/s. Al tratarse de un elemento de red pasivo si conectamos un dispositivo Gigabit ethernet reducirá su velocidad hasta los 100 Mbit/s. Es la única opción por ser un elemento pasivo.

Recortamos el sobrante en las conexiones y lo rematamos con un poco de estaño para mejorar la conectividad.

Cubrimos los empalmes con los tubos termorretractiles.

Hemos elegido cubrir el centro de los cables con pegamento de silicona para dar más consistencia y que pueda resistir tirones en el cable de red.

Al final rematamos con un poco de cinta más por una cuestión estética que otra cosa. ¡Y Voilà!

#Jugueteando

Ya podemos empezar a utilizarlo. Cada puerto de monitorización captura una dirección del trafico, transmisión o recepción, por lo que para tener la comunicación completa debemos conectar cada puerto a una tarjeta de red, abrimos Wireshark y ¡boom! 😉

 

Un comentario en “Hoy en #BricoHacking – Construyendo un TAP

  1. Jejeje excelente elemento físico de sniffing, lo cual me recuerda lo mucho que me falta documentarme para llegar a un nivel aceptable de buen pentester…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *