SWITCHS : mouchards physiques

[Sangi-kun]

Bonjour à tous,

Je suis en train d'auditer ma boite et je m'apercois que la plupart des switchs sont libre d'accès. Pas ou très de sécurisation physique.

Pour démontrer la dangerosité de la chose, il faut que je prouve que l'on peut poser un mouchard ou plomber les switchs.

 

J'ai cherché sur internet mais je ne trouve pas de mouchards physiques a poser sur un switch ou entre un cable RJ45 et la prise (un peu comme dans ocean 11 ou l'un des types pose un logger en travers d'un cable).

 

Connaissez vous des techniques pour attaquer physiquement des switchs, avez vous entendu parler de mouchards physique comme des keylogger mais sur RJ45?

 

Merci d'avance pour vos retours.

[Sedanxio]

Salut,

 

Je n'en ai jamais entendu parler, cela ne veut pas dire que ça n'existe pas mais ce seraient plutôt des appareils "home made" programmés spécifiquement je pense.

 

Enfin ce n'est que mon avis, il vaut mieux que tu attendes les avis des experts en la matière

[Minikea]

après si tu veux démontrer que l'accès physique à un switch est dangereux pour le réseau, tu as juste besoin d'un câble et tu fais une boucle...

[KloWh]

Les Keyloggers Physiques sont plutôt en général en PS2 / USB et a ma connaissance pas en RJ45. Le moyen le plus efficace je dirais est de stocker directement dans la rom du switch des capteurs de paquets, utiliser une IP cachée pour téléchargé les paquets capté en atteignant l'ip cible et ensuite décrypter les fichiers. M'enfin ça demande déjà un minimum de niveau et de préparation.

 

Si c'est vraiment pas sécurisé, plomber un switch c'est pas compliqué hein ...

[Aloyse57]

Si tu veux détruire, c'est facile :pince coupante, branchement du 220 dans une prise réseau ou de téléphone, etc...

Maintenant si c'est pour intercepter le trafic/sniffer, tu peux brancher un hub (pas un switch) en cascade sur le lien montant (upload), ou un pfsense ou n'importe quel PC avec 2 cartes réseau (1 entrée, 1 sortie).

Bref plein de solutions.

Est-ce grave que les switchs soient en libre accès : tout dépend du switch (Layer).

Si c'est un dumb switch (les même que tu achètes à la FNAC, même s'ils ont 48 ports), ça n'a strictement aucune importance. Tu pourrais en ajouter à chaque prise réseau que ça ne changerait rien.

Si ce sont des Layer 2 ou 3, et que les mots de passe de la console ont été changés, pas de danger non plus, sauf pour des pros du hack. Le seul dommage que l'accès physique au switch peut causer si tu as des VLANS ou des ports dédiés, est qu'un petit coquin pourrait mélanger les câbles et faire planter ton réseau. Mais l'admin remettra ça dans l'ordre en 1 minute.

[Sangi-kun]

Bonjour et merci pour vos réponses.

Ce sont des layers 2 et les mots de passe sont solides.

De plus les ports ne sont attribués sur des vlans que lors du branchement. Je fais du vlan par port (niv1).

Sinon en général c'est le VLAN 1 qui est attribué.

 

Merci pour votre éclairage.

[Jerickø]

En fait comme dit plus haut fait une boucle sur ton switch et tu expliquera que tout le monde ayant accés aux switch peut se connecter et faire une erreur de manip. Je penses que c'est ta seule option. Dans ma boite, nous avons eu plus de chance. Dans l'atelier un gars a arraché un stack de switch avec son chariot élévateur depuis ils tronent au plafond dans l'atelier (pas le charriste bien sur ). Et pour des raisons de sécurités évidentes ceux des bureaux sont dans les boitiers fermées et seul les services maintenance et informatique y ont accés. Y'a parfois de l'electricité pour les faire fonctionner et donc le H0B0 est je crois le minimum pour s'en approcher. Hors je doute que tout les utilisateurs de ton entreprise aient passé leur habilitation électrique. Dans ma boite, les informaticiens et les tech de maintenances avons tous nos habilitation selon nos besoins d'accés. C'est la reglementation si je me gourre pas.

[benny_1342]

hello. sinon, le plus simple : arrache l'alimentation secteur.

sinon, en fonction du type de local, et du type de personnes qui y sont dedans, les risques sont a évaluer en fonction.

(si c'est du public qui passe ou que des personnes attribué a ce bureau, puis, aussi la taille de l'entreprise. ex: on a pas toujours la meme securite si l'entreprise est constituée de 15-20 personnes par rapport a une entreprise de 300-600 personnes ou plus.)

[Kernelcoffee]

Bah pour en gros tu cherche si tu peux faire du man in the middle attack au niveau du switch, c'est assez connu comme pratique

Avec un truc comme ca (mais ca degrade le reseau et faut un autre module pour lire) ou bien ca (a filer a un pote qui n'a pas de prise ethernet sur son laptop, huhu), tu as aussi des trucs bien drole chez pwniexpress

Idealement tu veux une board avec un dual ethernet que tu peux planquer dans un coin. (un pwnplug r2 par exemple)

Donc oui c'est possible, j'irais meme a dire que c'est facile si on a le matos, ce qui est difficile c'est de rentrer dans salle ou est le switch et installer le module.de facon suffisement discrete pour que personne n'y touche.

C'est pour ca que hacker le firmware du switch (s'il est manageable) c'est plus dur mais plus efficace ou encore mieux le modem (si en fibre/adsl/cable) qui lui a TOUT le traffic.

 

Apres tu as le fameux kill switch :

[Tchekoto]

Salut,

 

Tu peux essayer ce truc : http://www.commonexploits.com/frogger-the-vlan-hopper/