Découvrez le couteau de poche suisse de l'inspection de trafic réseau

Netsplit est un "tap" Ethernet passif permettant la capture de paquets sur les liaisons Ethernet. Il tient dans la poche et ne nécessite aucune alimentation, ce qui le rend extrêmement facile et rapide à utiliser.

Dans cet article, nous explorerons l'utilisation du Netsplit à travers un exemple de scénario de base, ainsi que son fonctionnement technique.

Un peu de théorie avant de commencer

Avant de nous lancer, commençons par regarder comment le Netsplit fonctionne réellement.

Le Netsplit permet de connecter deux appareils réseau comme un simple câble, mais expose également les lignes de transmission de chaque appareil sur des ports RJ45 séparés. Ces ports «tap» sont en «écoute seule» : leurs lignes de transmission ne sont même pas câblées. Il n'y a donc aucun risque de contention sur la liaison Ethernet.

Les deux ports aux extrémités du Netsplit sont câblés entre eux comme un câble CAT5 standard.
Les deux autres ports situés au milieu du Netsplit ont leurs lignes de réception câblées aux lignes de transmission des deux premiers ports.

Pour arriver à cela, le Netsplit force les appareils en mode "10/100" (interdisant les communications à vitesse gigabit) également connu comme "Fast Ethernet", qui est bien adapté à la capture passive. Le sniffing Gigabit ne peut pas être fait passivement de cette manière. Pour cela, considérez plutôt le Skunk - tap & switch gigabit actif.

C'est parti

Avec ce que nous avons vu dans les explications ci-dessus, nous pouvons commencer par connecter le Netsplit à la place du câble réseau entre les deux appareils. Connectez les deux appareils sur les ports aux extrémités du Netsplit.

Cela permettra la communication entre les appareils mais la limitera au mode 10/100 ou "Fast Ethernet". Le résultat devrait ressembler exactement à l'image ci-dessus.

Nous savons que les deux ports au centre du Netsplit peuvent maintenant être utilisés pour sniffer les lignes de transmission de l'un ou l'autre appareil.

Cela signifie que nous pouvons effectivement connecter notre hôte "sniffer" à l'un de ces ports centraux "tap" pour commencer à capturer des paquets. Pour ce scénario, supposons que nous souhaitons capturer des paquets allant de l'hôte "A" (côté gauche) vers l'hôte "B" (côté droit).

Les ports de tap sont chacun placés au plus près du port pour lequel ils reflètent les lignes TX. Pour sniffer les paquets envoyés par l'hôte "A", nous pouvons utiliser le port central le plus proche. L'image ci-dessous illustre cet exemple de configuration.

Et c'est tout! Les paquets devraient maintenant être acheminés vers l'hôte "sniffer" connecté au port tap.
Il ne reste plus qu'à démarrer une session TCPdump ou Wireshark afin de capturer les paquets !

Allez voir ringtail.ch et commandez votre Netsplit aujourd'hui !

N'oubliez pas de vous abonner à la newsletter pour ne jamais manquer une info !

Bonjour tout le monde!
Cela fait plus d'un an depuis les dernières nouvelles. Il s'est passé beaucoup de choses entre-temps :)

N'ayez crainte cependant, car j'ai passé la plupart de ce temps à travailler dur pour développer de nouveaux produits.

Comme beaucoup d'entre vous le savent déjà, je travaille également en tant que pentester pour une société suisse de conseil en cybersécurité.
Au cours de l'année dernière, j'ai rencontré de plus en plus d'opportunités de combiner la technologie Dooba avec mon activité de pentest. D'ailleurs, certains d'entre vous connaissent peut-être déjà Azban - le système d'injection USB introduit il y a quelques mois.

Je sentais cependant qu'Azban n'avait pas sa place dans la boutique Dooba. J'ai donc installé une boutique dédiée sur le côté rien que pour ça, ce qui me paraissait une bonne idée à l'époque.

Au fur et à mesure que je commençais à développer d'autres produits, je me suis rendu compte qu'il deviendrait rapidement ingérable de maintenir plusieurs boutiques dédiées pour chaque produit qui ne correspondrait pas vraiment à la gamme plus «traditionnelle» de Dooba.

J'ai récemment décidé qu'il était temps de créer une subdivision au sein de Dooba, qui pourrait se concentrer entièrement sur des produits et technologies liés à la sécurité.

Ce fut la naissance de Ringtail Security.

De cette façon, je peux continuer à développer des modules Dooba et le SDK, mais en même temps j'espère que cette nouvelle marque me permettra d'aller plus loin dans le développement de produits innovants et spécialisés pour les pentesters ou les curieux.

Déjà, de nouveaux outils sont disponibles dans la boutique, et d'autres seront bientôt ajoutés.

Allez voir la sélection sur ringtail.ch!

Aussi, abonnez-vous à la newsletter pour ne jamais manquer une info!

Bonjour !

Le temps était venu ce week-end de produire quelques modules supplémentaires pour remplir le stock de la boutique.

Je voulais partager un peu le processus avec vous afin que vous puissiez voir ce qu'implique la fabrication de vos modules Swiss-made !

Préparation pour le stencil

Le stencil (ou pochoir) est la première étape du processus. Le but ici est de déposer de la pâte de soudure sur les panels bruts à travers un pochoir en acier inoxydable.

À l’aide d’un racloir, la pâte à souder traverse le pochoir et est appliquée avec précision sur le panel de circuit imprimé.

Avant d'aller plus loin, je tiens à remercier OSH Stencils et Digi-Key Suisse pour leur service exceptionnel.

OSH Stencils produisent les stencils (pochoirs) que j'utilise pour la fabrication de vos modules. Leur qualité est parfaite et consistante, et ils offrent un très bon support.

Digi-Key Suisse fournit les composants avec lesquels je construis vos modules. Leur sélection de pièces semble infinie et toujours en stock. De plus, leur service après-vente est exceptionnel.

Je n'ai pas été payé pour dire quoi que ce soit. Honnêtement, j'adore travailler avec ces entreprises - elles sont super.

Une fois cette première étape terminée, tous les points de soudure des panels sont recouverts de pâte. La texture est similaire à celle du dentifrice, mais je ne vous recommande pas de vous brosser les dents avec...

Pick & Place

Vient maintenant la partie la plus fastidieuse : placer chaque composant sur les panneaux.

Chaque résistance, condensateur, puce IC, etc... Ils sont simplement "déposés" à leur emplacement, directement dans la pâte. La consistance et la texture "dentifrice" de la pâte maintiendront les composants en place jusqu'à ce qu'ils soient soudés.

Pour cela, j'utilise des brucelles (pincettes) et un peu de patience. Après environ deux heures, tous les composants sont en place.

Enfin... PRESQUE tous les composants :)

Certains composants ne sont pas inclus à ce stade et seront soudés individuellement ultérieurement. Ceux-ci sont les composants traversants (grands condensateurs, prises jack stéréo de 3,5 mm) et composants sensibles (mini-joystick, commutateurs, boutons) qui risquent d’être endommagés par la chaleur lors de la soudure à air chaud.

Soudure à air chaud / reflow

Une fois que les composants sont tous confortablement logés dans la pâte à souder, l'étape suivante consiste à exposer les panels à une chaleur suffisante pour que la pâte puisse reflow.

La température doit être soigneusement contrôlée pour suivre aussi précisément que possible le profil de reflow spécifié pour la pâte à souder.

J'utilise pour cela une station à air chaud Aoyue avec une buse large et un débit à basse vitesse.

Après quelques minutes, le reflow est terminé et tout est soudé à sa place. A moins d'user d'une extrême prudence durant l'application du stencil, certains ponts de soudure apparaissent presque toujours pendant le reflow.

Rework / nettoyage

Vient alors le moment de nettoyer ces ponts de soudure, ainsi que de retoucher les éventuels petits défauts résultant de l’étape de soudure par reflow.

Pour cette partie, j'utilise une station de soudage WT1010 de chez Weller tools et un peu de tresse à desouder.

Une fois chauffée, la mèche aspire comme par magie tout excès de soudure par effet de capillarité.

Finitions

Une fois que tout a été retravaillé, je peux enfin ajouter les composants restants et les souder à la main avec la même station WT1010.

Après cela, une dernière étape reste nécessaire : nettoyer les panels.

Je trempe les panels dans de l’alcool (IPA, pas de la vodka...) et les frotte délicatement avec une brosse à dents semi-douce.

Et c'est fini ! Les panels sont maintenant prêts à être séparés en modules individuels pour emballage et expédition :)

N'oubliez pas de vous abonner à la newsletter pour obtenir toutes les dernières infos !