Le mot du blog : Protéger et sévir...

J’suis tombé là dessus cette nuit : Une prise parafoudre qui protège tout ce qui est électrique et branché dessus mais aussi ton réseau grâce aux prises RJ45 IN/OUT présentes dessus.

 

Absolument inoffensif

Absolument innoffensive right ? WRONG !

Parce que dedans, nous trouvons un Raspberry Pi. Rien de moins qu’une bécane qui sniffe ton réseau pour savoir ce qui s’y passe et stocke les paquets sur une carte SD.

Voici là config interne : 

Pen test raspberry pi

C’est complètement brillant :

  • Le truc est alimenté dès que tu branches la multiprise et t’y vois quedal,
  • Il tape le réseau à l’instant où tu le branche dessus pour le « protéger » (douce ironie),
  • il stocke de façon totalement autonome les infos désirées.

Par contre, en te rendant sur la page du projet tu verras comment il est branché au réseau. Et pour être honnête, je suis étonné que ça fonctionne et qu’il n’y ait pas de conflits à la con. Parce que le branchement à tout l’air d’être fait en parallèle sur la prise RJ45. Dans les souvenir que j’avais de mes cours de réseaux, il me semble que c’était un tout p’tit peu plus compliqué que ça de faire un hub… Mais je peux me planter.

En tout cas, il y a un autre point très intéressant que soulèvent certains dans les commentaires, il est en pratique tout à fait possible d’utiliser la connexion internet du réseau sniffé pour envoyer les « données du jour » sur un serveur distant. Du coup une fois la prise posée, plus besoin de venir la récupérer pour chopper les infos. Bien que non détaillée, c’est probablement la manière dont fonctionne cette installation.

Encore plus discret, pourquoi ne pas ajouter une carte ou un dongle wifi activé une fois par nuit ? Le hacker se met alors à portée de réseau la nuit pour récupérer sa “pêche“. Comme ça, on évite les traces de connexions pour poser les datas collectées dans les proxies du réseau analysé.

Mis à part cette histoire de branchement en parallèle sur la RJ45 (qui peut au pire se résoudre simplement, mais je pense que les esprits derrières le bébé sont bien moins ignares que moi dans le domaine) tout est absolument brillant. Et flippant.

 

Via

7 commentaires

  1. banjo'd dit :

    Bon…le premier qui réussit à en mettre une dans une banque (ou un distributeur de billet) ça peut donner un détournement difficilement détectable. A condition évidemment de la substituer par une multiprise « originale » une fois l’opération terminée.
    Bluffant ce Raspberry Pi!

  2. Nicnl dit :

    Pourquoi tout de suite penser à un dongle wifi et à un mec qui viendrait récupérer les paquets ?
    Le principe et sous nos yeux !

    1) Lorsque l’ordinateur relié à la prise est allumé, la multiprise « sniffe » les paquets, et les stoque dans la carte SD.
    2) Lorsque l’ordinateur est éteint, la multiprise qui peux le détecter réutilise la connexion ethernet ( qui n’est justement plus sniffée ) et upload les données de la carte SD sur un serveur distant.
    3) La multiprise reformate la carte
    4) Et rebelote !

  3. CaseyN dit :

    Comme c’est un DIY l’intérêt est plutôt de mettre un serveur proxy ou même un VPN. La question du sniffage et envoi distant n’est pas vraiment l’utilité du truc.

  4. Eric dit :

    @Nicnl : Ah oui effectivement vu comme ça c’estcomplètement pas con. Maintenant, il faut que l’ordi soit éteint pour envoyer. Ce qui est loin d’être une évidence toudai. Car plus personne n’étaint sa bécane en partant le soir… (sauf moi).

    @Casey : Lapôcompris…

  5. CaseyN dit :

    Les mecs ils partent d’un parafoudre Belkin sans Pi dedans, et ils le rajoutent à la main parce que c’est pratique. Mais tu achètes pas le parafoudre déjà équipé du Pi donc d’ici à ce que un méchant pas beau me foute un parafoudre comme ça chez moi y’a de la marge.
    Donc comme c’est pour un usage personnel ce bestiau sert plutôt pour mettre une machine type VPN/FireWall/Proxy en amont du reste du réseau que de sniffer réseau avec envoi sur serveur distant des logs…

  6. Eric dit :

    Tu m’as habitué à voir plus loin que ça mon p’tit casey !

    What if, un mec se fait passer pour un techos dans une grosse boite ? Même une PME. Le fameux « gars du câble » qu’en est pas un des séries US.

    HEIN !? ALORS ?!!

    Et Baaaaaaam !(Margera)

  7. CaseyN dit :

    ET BAAAAAAM une tarte dans sa gueule ! Je suis bien d’accord avec toi, mais on touche un domaine précis qui n’est pas le but primaire de ce DIY. Puis un BON admin réseau verra qu’il y a dans son réseau une machine inconnue ^^

Commenter





Page optimized by WP Minify WordPress Plugin