図2は、LANケーブルから直接スニッフィングを行うためのプローブです。片方の端にRJ-45コネクター、もう片方に2つのワニ口クリップ(ミノムシクリップ)が付いています。その間にツイストペアケーブルが接続されています。ストライプの電線がプラスなので赤いクリップを、単色はマイナスなので黒いクリップを接続します。このプローブを作るには、RJ-45専用の圧着工具が必要です。いわゆる「かしめ」工具ですね。
図3は、RJ-45コネクターをツメ(ラッチ)がある裏側の方向から見ています。端子は上側から1番〜8番で、3番の端子にストライプの電線を、6番の端子に単色の電線を接続します。
ターゲットが通信に用いていることを想定した図4のケーブルを、縦に5cmほどカットします。長くカットすると作業が楽になりますが、後でターゲットに発見される可能性があります。
図4のケーブルをカットした箇所から、オレンジ単色とオレンジのストライプの電線を取り出します(図5)。なお、逆方向のパケットを取得したい場合は、緑単色と緑のストライプの電線を取り出します。クリップを接続するために電線の被覆(シース)を剥がしますが、少し離れたところで外すのがよいでしょう。後でケーブルに戻すときに接触しないようにするためです。この作業は外科医師が行う手術に似た集中が必要かもしれません。
プローブのクリップを、被覆を剥がした電線にタップします(図6)。赤いクリップはオレンジのストライプの電線に、黒いクリップはオレンジ単色の電線にタップします。この時点まで電線同士が電気的に接触していなければ、ターゲットの通信が途絶えることはなく、ワイヤタッピングに気付くことはありません。
細工したケーブルを元の状態に戻します(図7)。ターゲットがこのスリットに気付かずに同じケーブルを使っていたとすれば、次回もプローブをタップするだけでスニッフィングが可能となります。
Copyright © ITmedia, Inc. All Rights Reserved.