วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing

กันยายน 25, 2017, 11:35:48 AM *
ข่าว: ลงโฆษณา ติดแบนเนอร์ Banner ปักหมุด ขอเช่าพื้นที่บอร์ดเพื่อSEO ค้นหาเจอบนGoogle โดย วันนี้ 23 มิถุนายม 2560

เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
Ran Assassin
      โปรโมชั่น    ของขวัญ   เสื้อผ้าเกาหลี   ของขวัญวันเกิด   
      โฆษณาป้ายละ 500    ป้ายโฆษณา   โฆษณาราคาถูก   Ads ป้ายละ 500   ติดโฆษณา
ติดต่อ Webmaster : 0829755777 Email : decha (@) me.com
ติดต่อโฆษณา ตำแหน่งใดก็ได้ ที่หน้าเวป, ปักหมุดกระทู้
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing  (อ่าน 9480 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
วันนี้ 23 มิถุนายม 2560
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:1 ชั่วโมงที่แล้ว
กระทู้: 2764
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 77%
HP: 6.3%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์












« เมื่อ: กรกฎาคม 11, 2010, 05:31:38 PM »


Ran Online
ก่อนอื่น เราต้องรู้เกี่ยวกับ ARP Spoofing คร่าวๆก่อนครับ ว่ามันคืออะไร ทำไมถึงใช้วิธีนี้ดัก Packet เราได้ ?
ปกติแล้ว การที่เครื่องเซิฟเวอร์เราสื่อสารกับใคร จะต้องมีการรับส่งข้อมูลผ่านเครื่อง Gateway

[SERVER] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ซึ่ง Gateway ของ ISP จะปลอดภัยอยู่แล้ว คงไม่มีเจ้าหน้าที่ใน ISP คนไหนมานั่งดักข้อมูลกันหรอกครับ
แต่ถ้าอย่างระดับธนาคารเขาจะใช้ SSL (https://) ในการช่วยเข้ารหัส Packet ถึงดักไปก็จะได้ข้อมูลที่อ่านไม่รู้เรื่อง
แล้วถ้าอย่างเราๆบ้านๆ ไปซื้อ https:// หมด คงไม่ได้แน่ เพราะต้นทุนสูง ต้องใช้ Dedicated IP ด้วยอีก
เรา ตัดปัญหาที่เจ้าหน้าที่ ISP จะมาดักข้อมูลเราได้เลย เราไม่ได้มีข้อมูลอะไรสำคัญขนาดธนาคาร
เรามามองที่เรื่องของ ผู้ใช้ ร่วมตู้เรานี่ล่ะครับ ที่จะมาดักข้อมูลเรา

แล้วคนในตู้เดียวกัน จะดักข้อมูลเราได้อย่างไร ?
เราใช้วิธี ARP Spoofing ครับ โดยจะส่ง Packet บางอย่างมาหลอกเครื่องของเราว่า เครื่องเขาคือ Gateway
เช่น ปกติแล้ว IP ของ Gateway คือ 203.146.1.126
เขาก็จะส่ง Packet บางอย่างมาบอกว่า เครื่องของเขาคือ IP 203.146.1.126 นะ ต่อไปให้ติดต่อเครื่องของเขา การติดต่อสื่อสารก็จะเปลี่ยนเป็นลักษณะนี้

[SERVER] <----> [เครื่องของผู้ไม่หวังดี] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ทำ ให้เขาสามารถรับรู้ Packet ต่างๆที่วิ่งไหลผ่านเครื่องของคุณได้เลย ไม่ว่าจะเป็น
Username / Password ต่างๆ รวมไปถึงรหัสบัตรเติมเงินทรูมันนี่

การป้องกัน เบื้องต้น

จะใช้วิธี Fix ค่า ARP ในเครื่องของเรา ให้เป็น MAC Address ที่ถูกต้องของ Gateway จริงๆ ตลอดเวลาครับ
** ไม่มีผลใดๆกับเซิฟเวอร์ที่รันอยู่ และไม่ต้อง Reboot เครื่ิองครับ **

1 Remote Desktop เข้าเครื่องเซิฟเวอร์ จากนั้นไปที่ Start -> Run พิมพ์ Cmd แล้วคลิ๊ก OK

2 พิมพ์ คำสั่ง ipconfig จะได้ IP ของเครื่อง Gateway
C:\Documents and Settings\Administrator>ipconfig
IP Address. . . . . . . . . . . . : 210.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . : 210.1.1.126
เช่น ในที่นี้ คือ 210.1.1.126

3 พิมพ์ คำสั่ง arp -a IP_ของเครื่อง_Gateway_จากข้อ_2 เช่น arp -a 210.1.1.126 จะได้ค่า Mac Address ของเครื่อง Gateway
C:\Documents and Settings\Administrator>arp -a 210.1.1.126
Interface: 210.1.58.32 --- 0x10003
Internet Address Physical Address Type
210.1.1.126 00-00-0c-07-xx-xx static
โดยที่สีแดงคือ Mac Address นั่นเอง

4 ให้เราสร้างไฟล์ชื่อ fix_arp.bat ที่ใดก็ได้ เช่น บน Desktop ใส่เนื้อหาดังนี้

โค๊ด:
QUOTE
@ECHO off
:BEGIN
millisleep 20
arp -a [color=#1dff00]210.1.1.126[/color] | FIND "[color=#13ff00]00-00-0c-07-xx-xx[/color]"
IF ERRORLEVEL 1 GOTO SET_ARP
goto BEGIN
:SET_ARP
echo CLEAR_ARP
arp -s [color=#09ff00]210.1.1.126 00-00-0c-07-xx-xx[/color]
GOTO BEGIN

โดยเปลี่ยน IP สีแดงให้ตรงกับ IP Gateway ของคุณ ที่ได้จากข้อ 2
และ เปลี่ยน Mac Address สีแดงให้ตรงกับ Mac Address Gateway ของคุณ ที่ได้จากข้อ 3

5 ดาวน์โหลด  Download ไปวางไว้บน Desktop คู่กับ fix_arp.bat ครับ โดยตั้งชื่อไฟล์ว่า millisleep.exe

6 เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ ระบบจะคอยเคลียร์ค่า ARP ให้ถูกต้อง เปิดทิ้งไว้นะครับ

หาก Reboot เครื่องใหม่ เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ได้เลยครับ เปิดทิ้งไว้นะครับ ส่วนตัว millisleep ไม่ต้องรันครับ

Credit: tmpay@ea.in.th

Relate Topic : หาคนเล่น bit และ NetCut ด้วย wireshark traffic โดย วันนี้ 23 มิถุนายม 2560

.

แรนเถื่อน | เสื้อผ้าเกาหลี | แรงบันดาลใจ | Ran



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
val1111
บุคคลทั่วไป
« ตอบ #1 เมื่อ: กรกฎาคม 16, 2010, 06:23:20 PM »

พอรันไว้ มันจะขึ้น แบบนี้หรือป่าว

Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic

ยาวๆ หรือป่าว ประมานนี้อะ

บันทึกการเข้า
Inever
บุคคลทั่วไป
« ตอบ #2 เมื่อ: กรกฎาคม 27, 2010, 05:06:56 PM »

ขอบคุณมากๆนะครับ

รำคาญมากๆเลยตอนนี้ โดนพวกนี้อยู่ครับ

บันทึกการเข้า
peatbearpooh
บุคคลทั่วไป
« ตอบ #3 เมื่อ: ธันวาคม 23, 2010, 01:01:36 PM »

ใจๆมากนะครับผม

บันทึกการเข้า
Patsornkab
บุคคลทั่วไป
« ตอบ #4 เมื่อ: มกราคม 07, 2011, 07:35:01 AM »

ขอบคุงคับ

บันทึกการเข้า
king18557
ออนไลน์หน้าใหม่
*
Last Login:พฤษภาคม 25, 2015, 11:32:59 PM
กระทู้: 4
หลงเข้ามาคนที่: 6105

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 1 : Exp 80%
HP: 0.1%


« ตอบ #5 เมื่อ: พฤษภาคม 01, 2015, 10:17:31 AM »

ขอบคุณมากๆๆเลยนะครับ

บันทึกการเข้า
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

กระทู้เกี่ยวข้อง
หัวข้อ เริ่มโดย ตอบ อ่าน กระทู้ล่าสุด
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet RanOnline แรนออนไลน์ Thailandpro 0 1559 กระทู้ล่าสุด มิถุนายน 11, 2013, 11:52:22 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Ragnarok Thailandpro 0 1289 กระทู้ล่าสุด มิถุนายน 12, 2013, 02:44:15 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Special Force Thailandpro 1 2256 กระทู้ล่าสุด มิถุนายน 16, 2013, 04:31:32 AM
โดย Thailandpro
Sitemap Decha Chanwirun เกมส์ออนไลน์ Game PC  
Thank SMF Security Check DMCA.com Protection Status



Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : กรกฎาคม 25, 2017, 04:44:59 PM