เรื่องของ Netcut การโจมตีที่เรียกว่า ARP poisoning attack

24 มีนาคม 2010 - by Nat

Netcut คือโปรแกรมที่ใช้ตัด Net ในวงแลน

เป็นปัญหาที่พบได้บ่อยๆ เพราะว่า การโจมตีแบบนี้มันสามารถทำได้ง่ายๆเลยครับ (ใช้ Arpspoofing)

One of the most commonly known attack is the ARP poisoning attack, this causes a lot of problems for people having a shared internet connection with script kiddies.
จาก http://code.google.com/p/antinetcut/

เรื่องการทำ ARP poisoning ผมได้พูดถึงไปแล้วครั้งนึง ในชื่อเรื่องว่า วิธีการ Hack รหัสผ่าน(แบบโคตรง่าย) ด้วย Cain แต่คราวนั้นใช้โปรแกรม Cain ซึ่งเค้าทำ forwarding data ไว้ให้ด้วย ผลก็คือโดนแอบดูข้อมูลแต่ว่ายังสามารถใช้งาน internet ได้อยู่

แล้วการโจมตีแบบนี้มันทำยังไง ?

ปกติแล้วเราการใช้งาน Internet ของเราจะเป็นไปตามภาพ

แต่ถ้าเราโดน arpspoofing เราจะเป็นไปแล้ว รูปมันจะเป็นแบบนี้

ว่ากันง่ายๆก็คือมีพ่อค้าคนกลางนั่นเอง (Man-in-the-middle)

แล้วทำไม netcut ทำให้เล่นเน็ตไม่ได้ ?

เหตุที่ netcut มันทำให้เล่นเน็ตไม่ได้เพราะว่ามันไม่ยอมส่งข้อมูลต่อไปให้เรา มันขี้กั๊ก เราก็เลยเล่นเน็ตไม่ได้ด้วยประการฉะนี้แล

ไอ้พ่อค้าคนกลางนักต้มตุ๋นมันหลอกทั้งสองคนแบบนี้

ภาพจาก :

เครื่องมือที่ใช้ทำ ARP Spoofing (wikipedia)

Arpspoof (part of the DSniff suite of tools), Arpoison, Cain and Abel, and Ettercap are some of the tools that can be used to carry out ARP poisoning attacks.

Other Arpspoofing tools are Seringe,^[1] ARP-FILLUP -V0.1, arp-sk -v0.0.15, ARPOc -v1.13, arpalert -v0.3.2, arping -v2.04, arpmitm -v0.2, arpoison -v0.5, ArpSpyX -v1.1, ArpToXin -v 1.0 ^[2]

เพิ่มเติม (แถม)

ผมเคยทำ vdo เรื่องการทำ arpspoofing (ใช้ command line) พร้อมทั้งกรณีเลียนแบบ netcut (ไม่ forwarding data)

แต่มันยาว + เยอะเกินไป ผมมาลองฟังแล้วก็ไม่ค่อยรู้เรื่อง อยากทำใหม่สั้นๆ เอาเป็นว่าใครอยากดูก็ดูเนาะ

ใน clip นี้จะมีดังนี้ - วิธีการติดตั้ง dsniff โดยใช้ macports - วิธีการตรวจสอบความถูกต้องของการ sproof (เช็ค mac address) - ความแตกต่างของ คำสั่ง arpspoof โดยมี option -i [interface] กับ ไม่มี -i - วิธีการ spoof แบบมีการ forwarding data , และ แบบไม่มีการ forward data - วิธีการตรวจสอบว่า โดน spoof ไปแล้ว (ดูใน arp table) - วิธีการตรวจสอบโดยใช้ wireshark

Related Blogs

เรื่องที่เกี่ยวข้อง

มีนาคม 21, 2010 -- การบ้าน Selected Topic In Netcentric (1/52)
เมษายน 29, 2010 -- Hack รหัสผ่าน โดยใช้ Wireshark
เมษายน 2, 2010 -- วิธีการ Jailbreak iPod Touch 2g/3g แบบโคตรๆๆง่าย
มีนาคม 23, 2010 -- ลองใช้ objdump กับ โปรแกรมภาษา C
มีนาคม 21, 2010 -- วิธี Hack ข้อมูลใน form (html) ที่ถูก readonly/disable ไว้

Tags: ARP poisoning, arp spoofing, arpspoof, Connection, Hacking, php, ports, wireshark
In: Hacking |

NAzT's Blog

technology, misc