Découvrez le couteau de poche suisse de l'inspection de trafic réseau

Netsplit est un "tap" Ethernet passif permettant la capture de paquets sur les liaisons Ethernet. Il tient dans la poche et ne nécessite aucune alimentation, ce qui le rend extrêmement facile et rapide à utiliser.

Dans cet article, nous explorerons l'utilisation du Netsplit à travers un exemple de scénario de base, ainsi que son fonctionnement technique.

Un peu de théorie avant de commencer

Avant de nous lancer, commençons par regarder comment le Netsplit fonctionne réellement.

Le Netsplit permet de connecter deux appareils réseau comme un simple câble, mais expose également les lignes de transmission de chaque appareil sur des ports RJ45 séparés. Ces ports «tap» sont en «écoute seule» : leurs lignes de transmission ne sont même pas câblées. Il n'y a donc aucun risque de contention sur la liaison Ethernet.

Les deux ports aux extrémités du Netsplit sont câblés entre eux comme un câble CAT5 standard.
Les deux autres ports situés au milieu du Netsplit ont leurs lignes de réception câblées aux lignes de transmission des deux premiers ports.

Pour arriver à cela, le Netsplit force les appareils en mode "10/100" (interdisant les communications à vitesse gigabit) également connu comme "Fast Ethernet", qui est bien adapté à la capture passive. Le sniffing Gigabit ne peut pas être fait passivement de cette manière. Pour cela, considérez plutôt le Skunk - tap & switch gigabit actif.

C'est parti

Avec ce que nous avons vu dans les explications ci-dessus, nous pouvons commencer par connecter le Netsplit à la place du câble réseau entre les deux appareils. Connectez les deux appareils sur les ports aux extrémités du Netsplit.

Cela permettra la communication entre les appareils mais la limitera au mode 10/100 ou "Fast Ethernet". Le résultat devrait ressembler exactement à l'image ci-dessus.

Nous savons que les deux ports au centre du Netsplit peuvent maintenant être utilisés pour sniffer les lignes de transmission de l'un ou l'autre appareil.

Cela signifie que nous pouvons effectivement connecter notre hôte "sniffer" à l'un de ces ports centraux "tap" pour commencer à capturer des paquets. Pour ce scénario, supposons que nous souhaitons capturer des paquets allant de l'hôte "A" (côté gauche) vers l'hôte "B" (côté droit).

Les ports de tap sont chacun placés au plus près du port pour lequel ils reflètent les lignes TX. Pour sniffer les paquets envoyés par l'hôte "A", nous pouvons utiliser le port central le plus proche. L'image ci-dessous illustre cet exemple de configuration.

Et c'est tout! Les paquets devraient maintenant être acheminés vers l'hôte "sniffer" connecté au port tap.
Il ne reste plus qu'à démarrer une session TCPdump ou Wireshark afin de capturer les paquets !

Allez voir ringtail.ch et commandez votre Netsplit aujourd'hui !

N'oubliez pas de vous abonner à la newsletter pour ne jamais manquer une info !

Bonjour tout le monde!
Cela fait plus d'un an depuis les dernières nouvelles. Il s'est passé beaucoup de choses entre-temps :)

N'ayez crainte cependant, car j'ai passé la plupart de ce temps à travailler dur pour développer de nouveaux produits.

Comme beaucoup d'entre vous le savent déjà, je travaille également en tant que pentester pour une société suisse de conseil en cybersécurité.
Au cours de l'année dernière, j'ai rencontré de plus en plus d'opportunités de combiner la technologie Dooba avec mon activité de pentest. D'ailleurs, certains d'entre vous connaissent peut-être déjà Azban - le système d'injection USB introduit il y a quelques mois.

Je sentais cependant qu'Azban n'avait pas sa place dans la boutique Dooba. J'ai donc installé une boutique dédiée sur le côté rien que pour ça, ce qui me paraissait une bonne idée à l'époque.

Au fur et à mesure que je commençais à développer d'autres produits, je me suis rendu compte qu'il deviendrait rapidement ingérable de maintenir plusieurs boutiques dédiées pour chaque produit qui ne correspondrait pas vraiment à la gamme plus «traditionnelle» de Dooba.

J'ai récemment décidé qu'il était temps de créer une subdivision au sein de Dooba, qui pourrait se concentrer entièrement sur des produits et technologies liés à la sécurité.

Ce fut la naissance de Ringtail Security.

De cette façon, je peux continuer à développer des modules Dooba et le SDK, mais en même temps j'espère que cette nouvelle marque me permettra d'aller plus loin dans le développement de produits innovants et spécialisés pour les pentesters ou les curieux.

Déjà, de nouveaux outils sont disponibles dans la boutique, et d'autres seront bientôt ajoutés.

Allez voir la sélection sur ringtail.ch!

Aussi, abonnez-vous à la newsletter pour ne jamais manquer une info!

Bonjour !

Le temps était venu ce week-end de produire quelques modules supplémentaires pour remplir le stock de la boutique.

Je voulais partager un peu le processus avec vous afin que vous puissiez voir ce qu'implique la fabrication de vos modules Swiss-made !

Préparation pour le stencil

Le stencil (ou pochoir) est la première étape du processus. Le but ici est de déposer de la pâte de soudure sur les panels bruts à travers un pochoir en acier inoxydable.

À l’aide d’un racloir, la pâte à souder traverse le pochoir et est appliquée avec précision sur le panel de circuit imprimé.

Avant d'aller plus loin, je tiens à remercier OSH Stencils et Digi-Key Suisse pour leur service exceptionnel.

OSH Stencils produisent les stencils (pochoirs) que j'utilise pour la fabrication de vos modules. Leur qualité est parfaite et consistante, et ils offrent un très bon support.

Digi-Key Suisse fournit les composants avec lesquels je construis vos modules. Leur sélection de pièces semble infinie et toujours en stock. De plus, leur service après-vente est exceptionnel.

Je n'ai pas été payé pour dire quoi que ce soit. Honnêtement, j'adore travailler avec ces entreprises - elles sont super.

Une fois cette première étape terminée, tous les points de soudure des panels sont recouverts de pâte. La texture est similaire à celle du dentifrice, mais je ne vous recommande pas de vous brosser les dents avec...

Pick & Place

Vient maintenant la partie la plus fastidieuse : placer chaque composant sur les panneaux.

Chaque résistance, condensateur, puce IC, etc... Ils sont simplement "déposés" à leur emplacement, directement dans la pâte. La consistance et la texture "dentifrice" de la pâte maintiendront les composants en place jusqu'à ce qu'ils soient soudés.

Pour cela, j'utilise des brucelles (pincettes) et un peu de patience. Après environ deux heures, tous les composants sont en place.

Enfin... PRESQUE tous les composants :)

Certains composants ne sont pas inclus à ce stade et seront soudés individuellement ultérieurement. Ceux-ci sont les composants traversants (grands condensateurs, prises jack stéréo de 3,5 mm) et composants sensibles (mini-joystick, commutateurs, boutons) qui risquent d’être endommagés par la chaleur lors de la soudure à air chaud.

Soudure à air chaud / reflow

Une fois que les composants sont tous confortablement logés dans la pâte à souder, l'étape suivante consiste à exposer les panels à une chaleur suffisante pour que la pâte puisse reflow.

La température doit être soigneusement contrôlée pour suivre aussi précisément que possible le profil de reflow spécifié pour la pâte à souder.

J'utilise pour cela une station à air chaud Aoyue avec une buse large et un débit à basse vitesse.

Après quelques minutes, le reflow est terminé et tout est soudé à sa place. A moins d'user d'une extrême prudence durant l'application du stencil, certains ponts de soudure apparaissent presque toujours pendant le reflow.

Rework / nettoyage

Vient alors le moment de nettoyer ces ponts de soudure, ainsi que de retoucher les éventuels petits défauts résultant de l’étape de soudure par reflow.

Pour cette partie, j'utilise une station de soudage WT1010 de chez Weller tools et un peu de tresse à desouder.

Une fois chauffée, la mèche aspire comme par magie tout excès de soudure par effet de capillarité.

Finitions

Une fois que tout a été retravaillé, je peux enfin ajouter les composants restants et les souder à la main avec la même station WT1010.

Après cela, une dernière étape reste nécessaire : nettoyer les panels.

Je trempe les panels dans de l’alcool (IPA, pas de la vodka...) et les frotte délicatement avec une brosse à dents semi-douce.

Et c'est fini ! Les panels sont maintenant prêts à être séparés en modules individuels pour emballage et expédition :)

N'oubliez pas de vous abonner à la newsletter pour obtenir toutes les dernières infos !

Une fois que vous avez construit votre superbe lecteur MP3 personnalisé avec le kit Maracas, vous souhaiterez peut-être le protéger.

Vous ne voudriez pas risquer de l'endommager alors que vous écoutez votre musique pendant vos déplacements !

Je suis assez fan de l'impression 3D car elle me permet de prototyper beaucoup de choses très rapidement et facilement. J'ai donc commencé à dessiner un boîtier "générique" très primitif pour des projets basés sur la plaquette de prototypage ioProto (taille moyenne).

Le boîtier comporte de petites chevilles pour maintenir la carte en place, ainsi que des ouvertures sur tous les côtés et sur le dessus pour permettre l'accès aux connecteurs, boutons, écrans, etc...

Il s'avère que le Maracas que j'ai construit tient parfaitement dans ce boîtier et reste plus confortable à utiliser que prévu !

Le boîtier est présenté dans le wiki Dooba. Vous pouvez télécharger le fichier source pour Autodesk Fusion 360 et l'adapter à vos besoins.

Si vous ne l'avez pas encore fait, abonnez-vous à la newsletter pour ne rien rater !

Nous y sommes enfin !

Le kit Maracas tant attendu est enfin arrivé - allez voir ça dans la boutique !

Il contient tout ce dont vous avez besoin pour créer votre lecteur MP3 portable personnalisé.

La meilleure partie est que nous avons un tutoriel complet qui vous guidera à travers tous les aspects du processus de construction: assembler le matériel, écrire le logiciel et tout mettre ensemble.

Découvrez-le ici: Portable MP3 player sur wiki.dooba.io (uniquement en anglais pour le moment).

Ce kit représente un certain challenge si vous débutez en électronique, mais en suivant le tutoriel, vous devriez vous en sortir sans problème.

Améliorez vos compétences et montrez vos super pouvoirs de maker avec ce kit complet ! Les seules choses non incluses sont un fer à souder et de la soudure.

Voici quelques photos d'un exemple d'assemblage :

Contenu

Voici le contenu complet du kit :

• ioNode


• module décodeur mp3 Aecho


• module de batterie LiPo Nomad


• module de saisie utilisateur Inpad


• Plaquette de prototypage ioProto (moyenne)


• Écran couleur TFT 160x128


• 2x résistances 10k Ohm
  


• 
  Fil électrique "single-core" (~ 3m)


• Batterie LiPo

Comme toujours, n'oubliez pas de vous abonner à la newsletter pour rester à jour :)