วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing


กรกฎาคม 13, 2020, 01:40:05 PM *
ข่าว: TrueMoneyแลกเงินสด ทรูมันนี่แลกเงินสด ขายบัตรทรูมันนีวันนี้ 1 พฤษภาคม 2020


เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
prettty gaming
pussy888
บาคาร่า
บาคาร่า
sa gaming
pussy888
slotxo
skypussy99
hipussy99
pussy888
สล็อต
pussy888
gclub
Pussy888
joker123
918kiss
บาคาร่า
บาคาร่า
บาคาร่า
pussy888
scr888
lucaclub88
psthai888
slot online
lsm99good ทางเข้า lsm99
pussy888
918kiss
Pussy888
สล็อต
บาคาร่า
sagame
สล็อต
movie-4d
ดูหนังออนไลน์
ติดต่อวาง Banner ทาง Line: >> คลิกที่นี่ <<
ติดต่อโฆษณา ตำแหน่งใดก็ได้ เสนอมาได้, ปักหมุดกระทู้
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing  (อ่าน 11908 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
วันนี้ 1 พฤษภาคม 2020
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:กรกฎาคม 11, 2020, 04:39:35 PM
กระทู้: 2766
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 79%
HP: 1.5%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์










« เมื่อ: กรกฎาคม 11, 2010, 05:31:38 PM »


ก่อนอื่น เราต้องรู้เกี่ยวกับ ARP Spoofing คร่าวๆก่อนครับ ว่ามันคืออะไร ทำไมถึงใช้วิธีนี้ดัก Packet เราได้ ?
ปกติแล้ว การที่เครื่องเซิฟเวอร์เราสื่อสารกับใคร จะต้องมีการรับส่งข้อมูลผ่านเครื่อง Gateway

[SERVER] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ซึ่ง Gateway ของ ISP จะปลอดภัยอยู่แล้ว คงไม่มีเจ้าหน้าที่ใน ISP คนไหนมานั่งดักข้อมูลกันหรอกครับ
แต่ถ้าอย่างระดับธนาคารเขาจะใช้ SSL (https://) ในการช่วยเข้ารหัส Packet ถึงดักไปก็จะได้ข้อมูลที่อ่านไม่รู้เรื่อง
แล้วถ้าอย่างเราๆบ้านๆ ไปซื้อ https:// หมด คงไม่ได้แน่ เพราะต้นทุนสูง ต้องใช้ Dedicated IP ด้วยอีก
เรา ตัดปัญหาที่เจ้าหน้าที่ ISP จะมาดักข้อมูลเราได้เลย เราไม่ได้มีข้อมูลอะไรสำคัญขนาดธนาคาร
เรามามองที่เรื่องของ ผู้ใช้ ร่วมตู้เรานี่ล่ะครับ ที่จะมาดักข้อมูลเรา

แล้วคนในตู้เดียวกัน จะดักข้อมูลเราได้อย่างไร ?
เราใช้วิธี ARP Spoofing ครับ โดยจะส่ง Packet บางอย่างมาหลอกเครื่องของเราว่า เครื่องเขาคือ Gateway
เช่น ปกติแล้ว IP ของ Gateway คือ 203.146.1.126
เขาก็จะส่ง Packet บางอย่างมาบอกว่า เครื่องของเขาคือ IP 203.146.1.126 นะ ต่อไปให้ติดต่อเครื่องของเขา การติดต่อสื่อสารก็จะเปลี่ยนเป็นลักษณะนี้

[SERVER] <----> [เครื่องของผู้ไม่หวังดี] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ทำ ให้เขาสามารถรับรู้ Packet ต่างๆที่วิ่งไหลผ่านเครื่องของคุณได้เลย ไม่ว่าจะเป็น
Username / Password ต่างๆ รวมไปถึงรหัสบัตรเติมเงินทรูมันนี่

การป้องกัน เบื้องต้น

จะใช้วิธี Fix ค่า ARP ในเครื่องของเรา ให้เป็น MAC Address ที่ถูกต้องของ Gateway จริงๆ ตลอดเวลาครับ
** ไม่มีผลใดๆกับเซิฟเวอร์ที่รันอยู่ และไม่ต้อง Reboot เครื่ิองครับ **

1 Remote Desktop เข้าเครื่องเซิฟเวอร์ จากนั้นไปที่ Start -> Run พิมพ์ Cmd แล้วคลิ๊ก OK

2 พิมพ์ คำสั่ง ipconfig จะได้ IP ของเครื่อง Gateway
C:\Documents and Settings\Administrator>ipconfig
IP Address. . . . . . . . . . . . : 210.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . : 210.1.1.126
เช่น ในที่นี้ คือ 210.1.1.126

3 พิมพ์ คำสั่ง arp -a IP_ของเครื่อง_Gateway_จากข้อ_2 เช่น arp -a 210.1.1.126 จะได้ค่า Mac Address ของเครื่อง Gateway
C:\Documents and Settings\Administrator>arp -a 210.1.1.126
Interface: 210.1.58.32 --- 0x10003
Internet Address Physical Address Type
210.1.1.126 00-00-0c-07-xx-xx static
โดยที่สีแดงคือ Mac Address นั่นเอง

4 ให้เราสร้างไฟล์ชื่อ fix_arp.bat ที่ใดก็ได้ เช่น บน Desktop ใส่เนื้อหาดังนี้

โค๊ด:
QUOTE
@ECHO off
:BEGIN
millisleep 20
arp -a [color=#1dff00]210.1.1.126[/color] | FIND "[color=#13ff00]00-00-0c-07-xx-xx[/color]"
IF ERRORLEVEL 1 GOTO SET_ARP
goto BEGIN
:SET_ARP
echo CLEAR_ARP
arp -s [color=#09ff00]210.1.1.126 00-00-0c-07-xx-xx[/color]
GOTO BEGIN

โดยเปลี่ยน IP สีแดงให้ตรงกับ IP Gateway ของคุณ ที่ได้จากข้อ 2
และ เปลี่ยน Mac Address สีแดงให้ตรงกับ Mac Address Gateway ของคุณ ที่ได้จากข้อ 3

5 ดาวน์โหลด  Download ไปวางไว้บน Desktop คู่กับ fix_arp.bat ครับ โดยตั้งชื่อไฟล์ว่า millisleep.exe

6 เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ ระบบจะคอยเคลียร์ค่า ARP ให้ถูกต้อง เปิดทิ้งไว้นะครับ

หาก Reboot เครื่องใหม่ เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ได้เลยครับ เปิดทิ้งไว้นะครับ ส่วนตัว millisleep ไม่ต้องรันครับ

Credit: tmpay@ea.in.th

Relate Topic : หาคนเล่น bit และ NetCut ด้วย wireshark traffic โดย วันนี้ 1 พฤษภาคม 2020

.

ตุ๊กตาเขี้ยวกุด | มหาวิทยาลัย | ของเล่นแปลกๆ



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
val1111
บุคคลทั่วไป
« ตอบ #1 เมื่อ: กรกฎาคม 16, 2010, 06:23:20 PM »

พอรันไว้ มันจะขึ้น แบบนี้หรือป่าว

Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic

ยาวๆ หรือป่าว ประมานนี้อะ

บันทึกการเข้า
Inever
บุคคลทั่วไป
« ตอบ #2 เมื่อ: กรกฎาคม 27, 2010, 05:06:56 PM »

ขอบคุณมากๆนะครับ

รำคาญมากๆเลยตอนนี้ โดนพวกนี้อยู่ครับ

บันทึกการเข้า
peatbearpooh
บุคคลทั่วไป
« ตอบ #3 เมื่อ: ธันวาคม 23, 2010, 01:01:36 PM »

ใจๆมากนะครับผม

บันทึกการเข้า
Patsornkab
บุคคลทั่วไป
« ตอบ #4 เมื่อ: มกราคม 07, 2011, 07:35:01 AM »

ขอบคุงคับ

บันทึกการเข้า
king18557
ออนไลน์หน้าใหม่
*
Last Login:พฤษภาคม 25, 2015, 11:32:59 PM
กระทู้: 4
หลงเข้ามาคนที่: 6105

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 1 : Exp 80%
HP: 0.1%


« ตอบ #5 เมื่อ: พฤษภาคม 01, 2015, 10:17:31 AM »

ขอบคุณมากๆๆเลยนะครับ

บันทึกการเข้า
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

กระทู้เกี่ยวข้อง
หัวข้อ เริ่มโดย ตอบ อ่าน กระทู้ล่าสุด
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet RanOnline แรนออนไลน์ Thailandpro 0 2789 กระทู้ล่าสุด มิถุนายน 11, 2013, 11:52:22 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Ragnarok Thailandpro 0 1642 กระทู้ล่าสุด มิถุนายน 12, 2013, 02:44:15 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Special Force Thailandpro 1 2815 กระทู้ล่าสุด มิถุนายน 16, 2013, 04:31:32 AM
โดย Thailandpro
DMCA.com Protection Status

Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : มิถุนายน 03, 2020, 10:24:17 PM