Dernières news

Feb 08 2021

Sniffez du traffic Ethernet avec le Netsplit

Découvrez le couteau de poche suisse de l'inspection de trafic réseau

Netsplit est un "tap" Ethernet passif permettant la capture de paquets sur les liaisons Ethernet. Il tient dans la poche et ne nécessite aucune alimentation, ce qui le rend extrêmement facile et rapide à utiliser.


Dans cet article, nous explorerons l'utilisation du Netsplit à travers un exemple de scénario de base, ainsi que son fonctionnement technique.

Un peu de théorie avant de commencer

Avant de nous lancer, commençons par regarder comment le Netsplit fonctionne réellement.

Le Netsplit permet de connecter deux appareils réseau comme un simple câble, mais expose également les lignes de transmission de chaque appareil sur des ports RJ45 séparés. Ces ports «tap» sont en «écoute seule» : leurs lignes de transmission ne sont même pas câblées. Il n'y a donc aucun risque de contention sur la liaison Ethernet.

Les deux ports aux extrémités du Netsplit sont câblés entre eux comme un câble CAT5 standard.
Les deux autres ports situés au milieu du Netsplit ont leurs lignes de réception câblées aux lignes de transmission des deux premiers ports.

Pour arriver à cela, le Netsplit force les appareils en mode "10/100" (interdisant les communications à vitesse gigabit) également connu comme "Fast Ethernet", qui est bien adapté à la capture passive. Le sniffing Gigabit ne peut pas être fait passivement de cette manière. Pour cela, considérez plutôt le Skunk - tap & switch gigabit actif.

C'est parti

Avec ce que nous avons vu dans les explications ci-dessus, nous pouvons commencer par connecter le Netsplit à la place du câble réseau entre les deux appareils. Connectez les deux appareils sur les ports aux extrémités du Netsplit.

Cela permettra la communication entre les appareils mais la limitera au mode 10/100 ou "Fast Ethernet". Le résultat devrait ressembler exactement à l'image ci-dessus.

Nous savons que les deux ports au centre du Netsplit peuvent maintenant être utilisés pour sniffer les lignes de transmission de l'un ou l'autre appareil.

Cela signifie que nous pouvons effectivement connecter notre hôte "sniffer" à l'un de ces ports centraux "tap" pour commencer à capturer des paquets. Pour ce scénario, supposons que nous souhaitons capturer des paquets allant de l'hôte "A" (côté gauche) vers l'hôte "B" (côté droit).

Les ports de tap sont chacun placés au plus près du port pour lequel ils reflètent les lignes TX. Pour sniffer les paquets envoyés par l'hôte "A", nous pouvons utiliser le port central le plus proche. L'image ci-dessous illustre cet exemple de configuration.

Et c'est tout! Les paquets devraient maintenant être acheminés vers l'hôte "sniffer" connecté au port tap.
Il ne reste plus qu'à démarrer une session TCPdump ou Wireshark afin de capturer les paquets !

Allez voir ringtail.ch et commandez votre Netsplit aujourd'hui !

N'oubliez pas de vous abonner à la newsletter pour ne jamais manquer une info !

271

Feb 05 2021

Ouverture de Ringtail - la division sécurité de Dooba

Bonjour tout le monde!
Cela fait plus d'un an depuis les dernières nouvelles. Il s'est passé beaucoup de choses entre-temps :)

N'ayez crainte cependant, car j'ai passé la plupart de ce temps à travailler dur pour développer de nouveaux produits.

Comme beaucoup d'entre vous le savent déjà, je travaille également en tant que pentester pour une société suisse de conseil en cybersécurité.
Au cours de l'année dernière, j'ai rencontré de plus en plus d'opportunités de combiner la technologie Dooba avec mon activité de pentest. D'ailleurs, certains d'entre vous connaissent peut-être déjà Azban - le système d'injection USB introduit il y a quelques mois.

Je sentais cependant qu'Azban n'avait pas sa place dans la boutique Dooba. J'ai donc installé une boutique dédiée sur le côté rien que pour ça, ce qui me paraissait une bonne idée à l'époque.

Au fur et à mesure que je commençais à développer d'autres produits, je me suis rendu compte qu'il deviendrait rapidement ingérable de maintenir plusieurs boutiques dédiées pour chaque produit qui ne correspondrait pas vraiment à la gamme plus «traditionnelle» de Dooba.

J'ai récemment décidé qu'il était temps de créer une subdivision au sein de Dooba, qui pourrait se concentrer entièrement sur des produits et technologies liés à la sécurité.

Ce fut la naissance de Ringtail Security.

De cette façon, je peux continuer à développer des modules Dooba et le SDK, mais en même temps j'espère que cette nouvelle marque me permettra d'aller plus loin dans le développement de produits innovants et spécialisés pour les pentesters ou les curieux.

Déjà, de nouveaux outils sont disponibles dans la boutique, et d'autres seront bientôt ajoutés.

Allez voir la sélection sur ringtail.ch!

Aussi, abonnez-vous à la newsletter pour ne jamais manquer une info!

267

Aug 19 2019

Assemblage de quelques panels pour la boutique

Bonjour !

Le temps était venu ce week-end de produire quelques modules supplémentaires pour remplir le stock de la boutique.

Je voulais partager un peu le processus avec vous afin que vous puissiez voir ce qu'implique la fabrication de vos modules Swiss-made !

Préparation pour le stencil

Le stencil (ou pochoir) est la première étape du processus. Le but ici est de déposer de la pâte de soudure sur les panels bruts à travers un pochoir en acier inoxydable.

À l’aide d’un racloir, la pâte à souder traverse le pochoir et est appliquée avec précision sur le panel de circuit imprimé.

Avant d'aller plus loin, je tiens à remercier OSH Stencils et Digi-Key Suisse pour leur service exceptionnel.

OSH Stencils produisent les stencils (pochoirs) que j'utilise pour la fabrication de vos modules. Leur qualité est parfaite et consistante, et ils offrent un très bon support.

Digi-Key Suisse fournit les composants avec lesquels je construis vos modules. Leur sélection de pièces semble infinie et toujours en stock. De plus, leur service après-vente est exceptionnel.

Je n'ai pas été payé pour dire quoi que ce soit. Honnêtement, j'adore travailler avec ces entreprises - elles sont super.

Une fois cette première étape terminée, tous les points de soudure des panels sont recouverts de pâte. La texture est similaire à celle du dentifrice, mais je ne vous recommande pas de vous brosser les dents avec...

Pick & Place

Vient maintenant la partie la plus fastidieuse : placer chaque composant sur les panneaux.

Chaque résistance, condensateur, puce IC, etc... Ils sont simplement "déposés" à leur emplacement, directement dans la pâte. La consistance et la texture "dentifrice" de la pâte maintiendront les composants en place jusqu'à ce qu'ils soient soudés.

Pour cela, j'utilise des brucelles (pincettes) et un peu de patience. Après environ deux heures, tous les composants sont en place.

Enfin... PRESQUE tous les composants :)

Certains composants ne sont pas inclus à ce stade et seront soudés individuellement ultérieurement. Ceux-ci sont les composants traversants (grands condensateurs, prises jack stéréo de 3,5 mm) et composants sensibles (mini-joystick, commutateurs, boutons) qui risquent d’être endommagés par la chaleur lors de la soudure à air chaud.

Soudure à air chaud / reflow

Une fois que les composants sont tous confortablement logés dans la pâte à souder, l'étape suivante consiste à exposer les panels à une chaleur suffisante pour que la pâte puisse reflow.

La température doit être soigneusement contrôlée pour suivre aussi précisément que possible le profil de reflow spécifié pour la pâte à souder.

J'utilise pour cela une station à air chaud Aoyue avec une buse large et un débit à basse vitesse.

Après quelques minutes, le reflow est terminé et tout est soudé à sa place. A moins d'user d'une extrême prudence durant l'application du stencil, certains ponts de soudure apparaissent presque toujours pendant le reflow.

Rework / nettoyage

Vient alors le moment de nettoyer ces ponts de soudure, ainsi que de retoucher les éventuels petits défauts résultant de l’étape de soudure par reflow.

Pour cette partie, j'utilise une station de soudage WT1010 de chez Weller tools et un peu de tresse à desouder.

Une fois chauffée, la mèche aspire comme par magie tout excès de soudure par effet de capillarité.

Finitions

Une fois que tout a été retravaillé, je peux enfin ajouter les composants restants et les souder à la main avec la même station WT1010.

Après cela, une dernière étape reste nécessaire : nettoyer les panels.

Je trempe les panels dans de l’alcool (IPA, pas de la vodka...) et les frotte délicatement avec une brosse à dents semi-douce.

Et c'est fini ! Les panels sont maintenant prêts à être séparés en modules individuels pour emballage et expédition :)

N'oubliez pas de vous abonner à la newsletter pour obtenir toutes les dernières infos !

246
PLUS

A propos


Dooba est un écosystème open-source pour le développement embarqué.

Mon nom est Paul DUNCAN et j'ai fondé Dooba en 2016 dans le canton de Vaud, en Suisse.
J'aime le code, l'électronique, la sécurité et les raton laveurs.


La Promenthouse, juste à côté de chez moi

Nous concevons des modules électroniques pour la communauté maker, ainsi qu'un SDK puissant et facile à utiliser.

Vous voulez la version longue ? Installez-vous confortablement et allez lire toute l'histoire : Discover Dooba (pour le moment uniquement en anglais).

L'ioNode

L'ioNode est au cœur de l'écosystème de Dooba. Il s'agit d'une carte de développement électronique dotée d'un microcontrôleur, d'une interface USB et de nombreuses entrées / sorties.

Les modules

Pour vous aider à construire tous vos projets, nous fournissons des modules matériels offrant des fonctionnalités spécifiques telles que le contrôle moteur, le décodage MP3, la gestion de la batterie, etc.

Le SDK

Pour prendre en charge le développement de firmware (logiciel embarqué), nous fournissons également un kit de développement logiciel (SDK), qui permet de concevoir des applications de toutes tailles rapidement et facilement.

Le SDK comprend un système de gestion de dépendances capable de récupérer et de configurer des librairies à partir de diverses sources, notamment les répos Dooba Core Team.

Nous fournissons des librairies (ainsi que des tutoriels qui les accompagnent) pour de nombreuses fonctions, allant des utilitaires de code de base aux frameworks complets tels que le VFS, le Graphics Framework ou les Sockets réseau.

L'un des principaux avantages du kit de développement logiciel Dooba est le système substrate - a moyen puissant de générer les briques sous-jacentes pour toute application avec un minimum de code.

Plus qu'un simple kit de développement

L'écosystème Dooba est conçu pour permettre la conception de meilleures applications avec moins de code.

Gérez vos fichiers entre plusieurs périphériques de stockage formattés selon différents systèmes de fichiers.
Ouvrez des menus et les boîtes de dialogue via un framework d'interface utilisateur sur n'importe quel écran.
Appeler des API distantes via WiFi en utilisant la librairie HTTP - ou mieux encore : créez vous-même une API !.

L'écosystème Dooba s'occupe des détails et vous permet de vous concentrer sur le coeur de vos applications.

Nous proposons une collection de tutoriels pour vous aider à naviguer dans cet écosystème : le Wiki Dooba.

PLUS