ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
วิธีการตั้งค่าเครื่องคอมพิวเตอร์เพื่อใช้ในระบบเครือข่าย
Advertisements

โปรแกรมแสดงผลสตรีมแบบมัลติคาสต์ของ วินโดว์สมีเดียสำหรับลินุกซ์ Windows Media Multicast Stream Play for Linux COE นายณัฐพล โทนะพันธ์ รหัส.
ARP (Address Resolution Protocol)
ระบบเครือข่ายคอมพิวเตอร์
ภัยคุกคามด้านความปลอดภัย
วิธีปิดทางHacker วิธีปิดทางHacker.
Network Layer Protocol Routing Protocol
File Transfer (FTP), WWW, HTTP, DHCP.
Network Layer Protocal:
Network programming Asst. Prof. Dr. Choopan Rattanapoka
Week 5: Chapter 23: Support Protocols
โดย อาจารย์นัณฑ์ศิตา ชูรัตน์
Data Communication and Network
การแก้ไขปัญหาการเชื่อมต่อระบบเครือข่าย เบื้องต้น
เทคนิคและการประยุกต์ใช้งาน Squid Proxy Server
CH 9 หมายเลขไอพี และการจัดสรร
Lab 1 – 2 Protocols Guideline.
05/04/60 3 Copyrights by Ranet Co.,Ltd. All rights reserved.
Protocol ทำเราท์เตอร์เป็นเซิร์ฟเวอร์แจกไอพี Dynamic Host Configuration
Santi Sa-Nguansup CCIE #8615. P.2 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Client/Server Architecture หลักสูตรผู้เชี่ยวชาญระบบโครงข่ายการศึกษาขั้น พื้นฐาน (OBEC Network)
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
Bandwidth Management Network Management and Design.
Lightweight Directory Access Protocol
BY KIADTIPONG YORD. CHANDRA 2004 :: COMPUTER NETWORK ระบบเครือข่ายคอมพิวเตอร์ และการกระจาย Computer Network and Distributed การเชื่อมโยงเครือข่าย Making.
OSI 7 LAYER.
C# Communication us/library/system.net.sockets.tcplistener(v=vs. 110).aspx 1.
OSI Network Layer TCP/IP Internet Layer วิชาการสื่อสารข้อมูลและเครือข่าย นายวุฒิชัย คำมีสว่าง.
จุดประสงค์การเรียนรู้ 1. บอกประวัติ ความเป็นมาของโปรแกรม FreeMind ได้ 2. บอกความหมายและสามารถเลือกใช้โปรแกรม Open Source Software ได้ 3. บอกความหมายของการอับโหลดและการดาวน์
Lab05 Dynamic Route using RIP Protocol
หน่วยที่ 1 ซอฟต์แวร์.
ระบบโปรแกรมบันทึกและประมวลผลข้อมูล จปฐ.
การสื่อสารข้อมูล.
2.1 Spanning Tree Protocol
Mobile Network/Transport Layers
บทที่ 8 เครือข่ายการสื่อสารทางไกลระหว่างประเทศ
Wireless Network เครือข่ายไร้สาย
Security in Computer Systems and Networks
แบบจำลองเครือข่าย (Network Models)
Intrusion Detection / Intrusion Prevention System
การติดตั้งระบบเครือข่ายภายในสถานีตำรวจ
ความรู้พื้นฐานกล้องไอพี
ปัญหาความปลอดภัยในระบบเครือข่าย
IP-Addressing and Subneting
บทที่ 6 การผลิตสื่อผสมเพื่อการนำเสนอทางด้านวิชาชีพพยาบาล : Lab06
IP-Addressing and Subneting
เครือข่ายคอมพิวเตอร์
Boson Netsim Simulator ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์
LAB03 : BASIC NETWORK DESIGN
การป้องกันการเจาะระบบ
วิวัฒนาการโทรศัพท์.
บทที่ 5 ระบบปฏิบัติการเครือข่าย
ห้องประชุมออนไลน์ Online Conference
Electronic Commerce Law กฏหมายพานิชย์อิเล็กทรอนิกส์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : แบบจำลองเครือข่าย (Network Models) Part3 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
Introduction to Arduino UNO
การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น
เครือข่ายสารสนเทศ ครั้งที่ 1
เครือข่ายคอมพิวเตอร์ ขั้นสูง
ระบบการรับ-จ่ายเงินภาครัฐ สุทธิรัตน์ รัตนโชติ 16 สิงหาคม 2559
(1) ภาวะการหางานทำของบัณฑิตมหาวิทยาลัยสงขลานครินทร์
รหัส รายวิชาหนึ่งหลักสูตรหนึ่งชุมชน
หน่วยการเรียนรู้ที่ ๔ อิศรญาณภาษิต By Pratchanee P. 2/2015.
ไอพีแอดเดรส (IP - Address) Netid & Hostid
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : การรักษาความปลอดภัยข้อมูล Part2 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
อุทธรณ์,ฎีกา.
狗隻的訓練 聖士提反女子中學附屬小學 孫晞庭.
หลักและศิลปะ ในการเขียนหนังสือติดต่อราชการ
เทคนิคการนำเสนอ อย่างมืออาชีพ
เงินนอกงบประมาณ โครงการพัฒนาศักยภาพบุคลากรตามเกณฑ์ประเมินผลการปฏิบัติงาน ด้านบัญชีในระบบ GFMIS (กระทรวงสาธารณสุข) นายธราธิป หนูเจริญ นักวิชาการคลังชำนาญการ.
ใบสำเนางานนำเสนอ:

ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์ คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม ผู้เขียนหนังสือ HACK Step by Step

ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP ARP: Address Resolution Protocol Layer-3, IP Address  IP Address Layer-2, MAC Address  MAC Address

ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP ค้นหา MAC Address ของ IP Address ที่จะส่งข้อมูล หรืออาจกล่าวได้ว่าแปลง Layer-3 Address ให้เป็น Layer-2 Address (Physical Address) ตัวอย่าง 192.168.1.200  00-1c-26-cb-5f-18

ARP Spoof โพรโตคอล ARP – การทำงานของ ARP ARP Request ทำการบรอดคาสต์ไปยังทุกสถานี เพื่อสอบถาม-เช่น “IP Address หมายเลข 192.168.1.200 มี MAC Address เป็นค่าใด” ARP Reply เจ้าของ IP Address ตอบกลับ พร้อมบอกค่า MAC Address ของตนเอง

ARP Spoof โพรโตคอล ARP – การทำงานของ ARP จากนั้นผู้สอบถาม และผู้ตอบกลับ ทำการ Update ค่าในตาราง ARP ของตนเอง

ARP Spoof โพรโตคอล ARP – จุดอ่อนของ ARP ไม่มีการตรวจสอบ ARP Reply ว่า IP Address ที่ตอบกลับเป็นเจ้าของ MAC Address จริงหรือไม่ ทำการ Update ตาราง ARP เมื่อได้รับ ARP Reply

ARP Spoof ARP Spoof ส่ง ARP Reply ไปยังเหยื่อหมายเลข-1 บอกว่า IP Address ของเหยื่อหมายเลข-2 เป็น มี MAC Address เป็นค่าที่ระบุ (MAC ของ Hacker)

ARP Spoof ARP Spoof เหยื่อหมายเลข-1 เป็นคอมพิวเตอร์ที่แฮกเกอร์ประสงค์ที่จะดักจับข้อมูล เหยื่อหมายเลข-2 มักจะเป็น Gateway Router

ARP Spoof ARP Spoof ส่งผลให้แฮกเกอร์อยู่ตรงกลางระหว่าง เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 แฮกเกอร์จึงสามารถทำตัวเป็น Man In The Middle (MITM)

ARP Spoof ARP Spoof - sniffer แฮกเกอร์สามารถที่จะดักจับข้อมูลที่ เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 ส่งถึงกันได้ ถ้าเหยื่อหมายเลข-2 เป็น Gateway Router จะเป็นการดักจับข้อมูลที่ เหยื่อหมายเลข-1 รับส่งกับอินเตอร์เน็ต

ARP Spoof ARP Spoof - sniffer แฮกเกอร์สามารถที่จะดักจับข้อมูลโดยใช้ Software ประเภท Protocol Analyzer เช่น - Sniffer - Ethereal  - Wireshark - Cain

ARP Spoof ARP Spoof - program โปรแกรมที่ใช้เพื่อทำ ARP Spoof - Switch sniffer บน Windows - Cain บน Windows - arpspoof บน Linux - Ethercap บน Linux

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Scan host

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select target

ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select All Start

ARP Spoof ARP Spoof - LAB ทดสอบการดักจับข้อมูลด้วยโปรแกรม Ethereal บน Windows

ARP Spoof ARP Spoof - LAB ทดสอบการดักจับข้อมูลเฉพาะรหัสผ่านด้วยโปรแกรม Cain

ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux # arpspoof –t ไอพีของเหยื่อ ไอพีของเกตเวย์ # arpspoof –t ไอพีของเกตเวย์ ไอพีของเหยื่อ หรือ # arpspoof ไอพีของเกตเวย์ เพื่อหลอกเครื่องลูกข่ายทั้งหมด # echo 1 > /proc/sys/net/ipv4/ip_forward

ARP Spoof ARP Spoof - LAB ตัวอย่างค่าในตาราง ARP ของ 192.168.1.4 ก่อนถูกทำ arpspoof

ARP Spoof ARP Spoof - LAB ตัวอย่างค่าในตาราง ARP ของ 192.168.1.4 หลังถูกทำ arpspoof

ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux

ARP Spoof END