ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม ผู้เขียนหนังสือ HACK Step by Step

ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP ARP: Address Resolution Protocol Layer-3, IP Address  IP Address Layer-2, MAC Address  MAC Address

ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP ค้นหา MAC Address ของ IP Address ที่จะส่งข้อมูล หรืออาจกล่าวได้ว่าแปลง Layer-3 Address ให้เป็น Layer-2 Address (Physical Address) ตัวอย่าง 192.168.1.200  00-1c-26-cb-5f-18

ARP Spoof โพรโตคอล ARP – การทำงานของ ARP ARP Request ทำการบรอดคาสต์ไปยังทุกสถานี เพื่อสอบถาม-เช่น “IP Address หมายเลข 192.168.1.200 มี MAC Address เป็นค่าใด” ARP Reply เจ้าของ IP Address ตอบกลับ พร้อมบอกค่า MAC Address ของตนเอง

ARP Spoof โพรโตคอล ARP – การทำงานของ ARP จากนั้นผู้สอบถาม และผู้ตอบกลับ ทำการ Update ค่าในตาราง ARP ของตนเอง

ARP Spoof โพรโตคอล ARP – จุดอ่อนของ ARP ไม่มีการตรวจสอบ ARP Reply ว่า IP Address ที่ตอบกลับเป็นเจ้าของ MAC Address จริงหรือไม่ ทำการ Update ตาราง ARP เมื่อได้รับ ARP Reply

ARP Spoof ARP Spoof ส่ง ARP Reply ไปยังเหยื่อหมายเลข-1 บอกว่า IP Address ของเหยื่อหมายเลข-2 เป็น มี MAC Address เป็นค่าที่ระบุ (MAC ของ Hacker)

ARP Spoof ARP Spoof เหยื่อหมายเลข-1 เป็นคอมพิวเตอร์ที่แฮกเกอร์ประสงค์ที่จะดักจับข้อมูล เหยื่อหมายเลข-2 มักจะเป็น Gateway Router

ARP Spoof ARP Spoof ส่งผลให้แฮกเกอร์อยู่ตรงกลางระหว่าง เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 แฮกเกอร์จึงสามารถทำตัวเป็น Man In The Middle (MITM)

ARP Spoof ARP Spoof - sniffer แฮกเกอร์สามารถที่จะดักจับข้อมูลที่ เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 ส่งถึงกันได้ ถ้าเหยื่อหมายเลข-2 เป็น Gateway Router จะเป็นการดักจับข้อมูลที่ เหยื่อหมายเลข-1 รับส่งกับอินเตอร์เน็ต

ARP Spoof ARP Spoof - sniffer แฮกเกอร์สามารถที่จะดักจับข้อมูลโดยใช้ Software ประเภท Protocol Analyzer เช่น - Sniffer - Ethereal  - Wireshark - Cain

ARP Spoof ARP Spoof - program โปรแกรมที่ใช้เพื่อทำ ARP Spoof - Switch sniffer บน Windows - Cain บน Windows - arpspoof บน Linux - Ethercap บน Linux

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Scan host

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select target

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select All Start

ARP Spoof ARP Spoof - LAB ทดสอบการดักจับข้อมูลด้วยโปรแกรม Ethereal บน Windows

ARP Spoof ARP Spoof - LAB ทดสอบการดักจับข้อมูลเฉพาะรหัสผ่านด้วยโปรแกรม Cain

ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux # arpspoof –t ไอพีของเหยื่อ ไอพีของเกตเวย์ # arpspoof –t ไอพีของเกตเวย์ ไอพีของเหยื่อ หรือ # arpspoof ไอพีของเกตเวย์ เพื่อหลอกเครื่องลูกข่ายทั้งหมด # echo 1 > /proc/sys/net/ipv4/ip_forward

ARP Spoof ARP Spoof - LAB ตัวอย่างค่าในตาราง ARP ของ 192.168.1.4 ก่อนถูกทำ arpspoof

ARP Spoof ARP Spoof - LAB ตัวอย่างค่าในตาราง ARP ของ 192.168.1.4 หลังถูกทำ arpspoof

ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux

ARP Spoof END