ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
ได้พิมพ์โดยAndrea Summers ได้เปลี่ยน 6 ปีที่แล้ว
1
ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์
คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม ผู้เขียนหนังสือ HACK Step by Step
2
ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP
ARP: Address Resolution Protocol Layer-3, IP Address IP Address Layer-2, MAC Address MAC Address
3
ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP
ค้นหา MAC Address ของ IP Address ที่จะส่งข้อมูล หรืออาจกล่าวได้ว่าแปลง Layer-3 Address ให้เป็น Layer-2 Address (Physical Address) ตัวอย่าง 00-1c-26-cb-5f-18
4
ARP Spoof โพรโตคอล ARP – การทำงานของ ARP ARP Request
ทำการบรอดคาสต์ไปยังทุกสถานี เพื่อสอบถาม-เช่น “IP Address หมายเลข มี MAC Address เป็นค่าใด” ARP Reply เจ้าของ IP Address ตอบกลับ พร้อมบอกค่า MAC Address ของตนเอง
5
ARP Spoof โพรโตคอล ARP – การทำงานของ ARP
จากนั้นผู้สอบถาม และผู้ตอบกลับ ทำการ Update ค่าในตาราง ARP ของตนเอง
6
ARP Spoof โพรโตคอล ARP – จุดอ่อนของ ARP ไม่มีการตรวจสอบ ARP Reply
ว่า IP Address ที่ตอบกลับเป็นเจ้าของ MAC Address จริงหรือไม่ ทำการ Update ตาราง ARP เมื่อได้รับ ARP Reply
7
ARP Spoof ARP Spoof ส่ง ARP Reply ไปยังเหยื่อหมายเลข-1 บอกว่า IP Address ของเหยื่อหมายเลข-2 เป็น มี MAC Address เป็นค่าที่ระบุ (MAC ของ Hacker)
8
ARP Spoof ARP Spoof เหยื่อหมายเลข-1 เป็นคอมพิวเตอร์ที่แฮกเกอร์ประสงค์ที่จะดักจับข้อมูล เหยื่อหมายเลข-2 มักจะเป็น Gateway Router
9
ARP Spoof ARP Spoof ส่งผลให้แฮกเกอร์อยู่ตรงกลางระหว่าง เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 แฮกเกอร์จึงสามารถทำตัวเป็น Man In The Middle (MITM)
10
ARP Spoof ARP Spoof - sniffer
แฮกเกอร์สามารถที่จะดักจับข้อมูลที่ เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 ส่งถึงกันได้ ถ้าเหยื่อหมายเลข-2 เป็น Gateway Router จะเป็นการดักจับข้อมูลที่ เหยื่อหมายเลข-1 รับส่งกับอินเตอร์เน็ต
11
ARP Spoof ARP Spoof - sniffer
แฮกเกอร์สามารถที่จะดักจับข้อมูลโดยใช้ Software ประเภท Protocol Analyzer เช่น - Sniffer - Ethereal - Wireshark - Cain
12
ARP Spoof ARP Spoof - program โปรแกรมที่ใช้เพื่อทำ ARP Spoof
- Switch sniffer บน Windows - Cain บน Windows - arpspoof บน Linux - Ethercap บน Linux
13
ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Scan host
14
ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows
Select target
15
ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select All
Start
16
ARP Spoof ARP Spoof - LAB
ทดสอบการดักจับข้อมูลด้วยโปรแกรม Ethereal บน Windows
17
ARP Spoof ARP Spoof - LAB
ทดสอบการดักจับข้อมูลเฉพาะรหัสผ่านด้วยโปรแกรม Cain
18
ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux
# arpspoof –t ไอพีของเหยื่อ ไอพีของเกตเวย์ # arpspoof –t ไอพีของเกตเวย์ ไอพีของเหยื่อ หรือ # arpspoof ไอพีของเกตเวย์ เพื่อหลอกเครื่องลูกข่ายทั้งหมด # echo 1 > /proc/sys/net/ipv4/ip_forward
19
ARP Spoof ARP Spoof - LAB
ตัวอย่างค่าในตาราง ARP ของ ก่อนถูกทำ arpspoof
20
ARP Spoof ARP Spoof - LAB
ตัวอย่างค่าในตาราง ARP ของ หลังถูกทำ arpspoof
21
ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux
22
ARP Spoof END
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.