ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์

งานนำเสนอเรื่อง: "ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์"— ใบสำเนางานนำเสนอ:

1 ARP Spoof โดยอาจารย์ธวัชชัย ชมศิริ อาจารย์สาขาวิชาวิทยาการคอมพิวเตอร์
คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม ผู้เขียนหนังสือ HACK Step by Step

2 ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP
ARP: Address Resolution Protocol Layer-3, IP Address  IP Address Layer-2, MAC Address  MAC Address

3 ARP Spoof โพรโตคอล ARP – ทำไมต้องมี ARP
ค้นหา MAC Address ของ IP Address ที่จะส่งข้อมูล หรืออาจกล่าวได้ว่าแปลง Layer-3 Address ให้เป็น Layer-2 Address (Physical Address) ตัวอย่าง  00-1c-26-cb-5f-18

4 ARP Spoof โพรโตคอล ARP – การทำงานของ ARP ARP Request
ทำการบรอดคาสต์ไปยังทุกสถานี เพื่อสอบถาม-เช่น “IP Address หมายเลข มี MAC Address เป็นค่าใด” ARP Reply เจ้าของ IP Address ตอบกลับ พร้อมบอกค่า MAC Address ของตนเอง

5 ARP Spoof โพรโตคอล ARP – การทำงานของ ARP
จากนั้นผู้สอบถาม และผู้ตอบกลับ ทำการ Update ค่าในตาราง ARP ของตนเอง

6 ARP Spoof โพรโตคอล ARP – จุดอ่อนของ ARP ไม่มีการตรวจสอบ ARP Reply
ว่า IP Address ที่ตอบกลับเป็นเจ้าของ MAC Address จริงหรือไม่ ทำการ Update ตาราง ARP เมื่อได้รับ ARP Reply

7 ARP Spoof ARP Spoof ส่ง ARP Reply ไปยังเหยื่อหมายเลข-1 บอกว่า IP Address ของเหยื่อหมายเลข-2 เป็น มี MAC Address เป็นค่าที่ระบุ (MAC ของ Hacker)

8 ARP Spoof ARP Spoof เหยื่อหมายเลข-1 เป็นคอมพิวเตอร์ที่แฮกเกอร์ประสงค์ที่จะดักจับข้อมูล เหยื่อหมายเลข-2 มักจะเป็น Gateway Router

9 ARP Spoof ARP Spoof ส่งผลให้แฮกเกอร์อยู่ตรงกลางระหว่าง เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 แฮกเกอร์จึงสามารถทำตัวเป็น Man In The Middle (MITM)

10 ARP Spoof ARP Spoof - sniffer
แฮกเกอร์สามารถที่จะดักจับข้อมูลที่ เหยื่อหมายเลข-1 กับ เหยื่อหมายเลข-2 ส่งถึงกันได้ ถ้าเหยื่อหมายเลข-2 เป็น Gateway Router จะเป็นการดักจับข้อมูลที่ เหยื่อหมายเลข-1 รับส่งกับอินเตอร์เน็ต

11 ARP Spoof ARP Spoof - sniffer
แฮกเกอร์สามารถที่จะดักจับข้อมูลโดยใช้ Software ประเภท Protocol Analyzer เช่น - Sniffer - Ethereal  - Wireshark - Cain

12 ARP Spoof ARP Spoof - program โปรแกรมที่ใช้เพื่อทำ ARP Spoof
- Switch sniffer บน Windows - Cain บน Windows - arpspoof บน Linux - Ethercap บน Linux

13 ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Scan host

14 ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows
Select target

15 ARP Spoof ARP Spoof - LAB โปรแกรม Switch sniffer บน Windows Select All
Start

16 ARP Spoof ARP Spoof - LAB
ทดสอบการดักจับข้อมูลด้วยโปรแกรม Ethereal บน Windows

17 ARP Spoof ARP Spoof - LAB
ทดสอบการดักจับข้อมูลเฉพาะรหัสผ่านด้วยโปรแกรม Cain

18 ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux
# arpspoof –t ไอพีของเหยื่อ ไอพีของเกตเวย์ # arpspoof –t ไอพีของเกตเวย์ ไอพีของเหยื่อ หรือ # arpspoof ไอพีของเกตเวย์ เพื่อหลอกเครื่องลูกข่ายทั้งหมด # echo 1 > /proc/sys/net/ipv4/ip_forward

19 ARP Spoof ARP Spoof - LAB
ตัวอย่างค่าในตาราง ARP ของ ก่อนถูกทำ arpspoof

20 ARP Spoof ARP Spoof - LAB
ตัวอย่างค่าในตาราง ARP ของ หลังถูกทำ arpspoof

21 ARP Spoof ARP Spoof - LAB โปรแกรม arpspoof บน Linux

22 ARP Spoof END