iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 9
12

昨天我們看到了雙絞線的監聽實作
而今天我們就來看看光纖的監聽吧

先向大家道歉 QQ
我雖然有光纖,但放在學校,所以今天只能講解一些原理與講解別人實作
今天也會補充一點昨天缺少的東西

SFP/SFP+

我們先來講講比較正常的 SFP 與 SFP+ 模組好了
https://ithelp.ithome.com.tw/upload/images/20200924/20129897F4xSEWfhYF.png
像這個是一般的 10G SM LC SFP+ 模組
通常這種模組都是一進一出,所以需要要讓兩端互通的話,需要兩條光纖與兩個模組對接
再接光纖的時候要將一個模組的傳送端(TX)接到另外一個模組的接收端(RX)
這樣最後才能互通

Fiber Active TAP

光纖的 Active TAP 與昨天乙太網路雙絞線的 Active TAP 基本上是相同的
使用 Switch 或者是用電腦當作 Bridge 就可以監聽
現在有許多市售的小型 SFP/SFP+ Switch 可以買來搭配使用,且價格也不貴
在這個 10Gbps 網路即將進入家庭的時代,越來越多人直接採用光纖當作傳輸媒介,便於以後的擴充性
https://ithelp.ithome.com.tw/upload/images/20200924/20129897PG0nAs4VYu.jpg

Fiber Passive TAP

先讓我們來看看一張光纖的被動式 TAP 的原理圖
https://ithelp.ithome.com.tw/upload/images/20200924/20129897L7Z5wzlysI.jpg

有沒有覺得跟昨天的乙太網路很像呢?
對,因為原理基本上是一樣的,也就是將兩邊 TX 複製一份出來,並傳送給監看的電腦或設備
那要怎麼複製一份光出來呢?
大多數的光纖被動式 TAP 都是使用分光器來實作的
這裡有一個影片在介紹分光器的原理,有一些不同類型的分光器

Liveoverflow 有介紹過一個較特別的 TAP 裝置
是將光纖直接彎折,造成光線洩漏,藉此來複製封包

原理圖如下
https://ithelp.ithome.com.tw/upload/images/20200924/20129897ichSHKFnnP.png

這兩種方法都會造成信號的衰減

Refernce: Understanding Network TAPs – The First Step to Visibility

Active TAP & Passive TAP 流量監看

監聽的方法與昨天講解的大同小異
同樣也是選定接收的 Interface 即可

NSA Fiber Tapping

當你去英文維基百科查看 Fiber tapping 的時候,你會看到底下的 See also 有 NSA fiber-optic tapping 這麼一個連結
https://ithelp.ithome.com.tw/upload/images/20200924/20129897hhSobTM6S7.png

當你點進去之後你會看到 Room 641A
這就是一個大量使用 Passive TAP 來監聽的例子

昨天 Ethernet TAP 的補充資訊

其實市面上有很多幫你接好線的 Passive TAP 工具
像是 Hak5 的 Star LAN Tap
https://ithelp.ithome.com.tw/upload/images/20200924/20129897LZzWhp0m75.jpg
雖然有點小貴,但絕對比自幹品質好,也不會像我一樣搞得一團糟
覺得太貴的話,對岸有很多便宜且不錯的選擇

Active TAP 的部分,如果想要用機器取代的話,可以使用專門的 Active 側錄機器
或是更簡單一點,買一台具有 Port Mirroring 的網管型交換器,可以避免電腦同時具記錄封包又需處理封包轉發所造成的延遲

下圖為調查局曾經所使用的 Active TAP 側錄機器
Network Critical 的,屬於專門的 Active 側錄機器,可以避免像使用 bridge 或 Switch 等方式造成的 L2 Header 更改
https://ithelp.ithome.com.tw/upload/images/20200924/201298974bEkxXGW02.jpg

小結

雖然不能實作 Fiber Tap 給大家看,但希望大家還是能透過這篇文章了解一些光纖的監聽技術
明天會主要 Focus 在不同無線訊號的 Layer 1 實體層安全,希望大家會喜歡


上一篇
Day 8 物理層攻擊實作 - Ethernet Tapping
下一篇
Day 10 物理層攻擊實作 - Wireless Security
系列文
從 0 開始的 Web Security22

尚未有邦友留言

立即登入留言