วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing

พฤษภาคม 29, 2017, 03:43:32 AM *
ข่าว: ลงโฆษณา ติดแบนเนอร์ Banner ปักหมุด ขอเช่าพื้นที่บอร์ดเพื่อSEO ค้นหาเจอบนGoogle โดย 23/5/2017

เกมส์มัน ยินดีต้อนรับ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิกด้วย SMS

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
Ran Assassin
      โปรโมชั่น    ของขวัญ   เสื้อผ้าเกาหลี   ของขวัญวันเกิด   
      โฆษณาป้ายละ 500    ป้ายโฆษณา   โฆษณาราคาถูก   Ads ป้ายละ 500   ติดโฆษณา
ติดต่อ Webmaster : 0829755777 Email : decha (@) me.com
ติดต่อโฆษณา ตำแหน่งใดก็ได้ ที่หน้าเวป, ปักหมุดกระทู้
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
ผู้เขียน หัวข้อ: วิธีการป้องกันถูกดัก Packet โดยวิธีการ ARP Spoofing  (อ่าน 9286 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
23/5/2017
Administrator
บุคคลในตำนาน
*****
เพศ: ชาย
Last Login:พฤษภาคม 26, 2017, 08:45:29 AM
กระทู้: 2763
หลงเข้ามาคนที่: 1

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 42 : Exp 77%
HP: 6.1%

ขายของเล่นไฮเทค ของเล่นแปลกๆ


Hyde4fun hyde4fun
เว็บไซต์












« เมื่อ: กรกฎาคม 11, 2010, 05:31:38 PM »


Ran Online
ก่อนอื่น เราต้องรู้เกี่ยวกับ ARP Spoofing คร่าวๆก่อนครับ ว่ามันคืออะไร ทำไมถึงใช้วิธีนี้ดัก Packet เราได้ ?
ปกติแล้ว การที่เครื่องเซิฟเวอร์เราสื่อสารกับใคร จะต้องมีการรับส่งข้อมูลผ่านเครื่อง Gateway

[SERVER] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ซึ่ง Gateway ของ ISP จะปลอดภัยอยู่แล้ว คงไม่มีเจ้าหน้าที่ใน ISP คนไหนมานั่งดักข้อมูลกันหรอกครับ
แต่ถ้าอย่างระดับธนาคารเขาจะใช้ SSL (https://) ในการช่วยเข้ารหัส Packet ถึงดักไปก็จะได้ข้อมูลที่อ่านไม่รู้เรื่อง
แล้วถ้าอย่างเราๆบ้านๆ ไปซื้อ https:// หมด คงไม่ได้แน่ เพราะต้นทุนสูง ต้องใช้ Dedicated IP ด้วยอีก
เรา ตัดปัญหาที่เจ้าหน้าที่ ISP จะมาดักข้อมูลเราได้เลย เราไม่ได้มีข้อมูลอะไรสำคัญขนาดธนาคาร
เรามามองที่เรื่องของ ผู้ใช้ ร่วมตู้เรานี่ล่ะครับ ที่จะมาดักข้อมูลเรา

แล้วคนในตู้เดียวกัน จะดักข้อมูลเราได้อย่างไร ?
เราใช้วิธี ARP Spoofing ครับ โดยจะส่ง Packet บางอย่างมาหลอกเครื่องของเราว่า เครื่องเขาคือ Gateway
เช่น ปกติแล้ว IP ของ Gateway คือ 203.146.1.126
เขาก็จะส่ง Packet บางอย่างมาบอกว่า เครื่องของเขาคือ IP 203.146.1.126 นะ ต่อไปให้ติดต่อเครื่องของเขา การติดต่อสื่อสารก็จะเปลี่ยนเป็นลักษณะนี้

[SERVER] <----> [เครื่องของผู้ไม่หวังดี] <----> [GATEWAY] <----> [เครื่อง PC ของคุณ]

ทำ ให้เขาสามารถรับรู้ Packet ต่างๆที่วิ่งไหลผ่านเครื่องของคุณได้เลย ไม่ว่าจะเป็น
Username / Password ต่างๆ รวมไปถึงรหัสบัตรเติมเงินทรูมันนี่

การป้องกัน เบื้องต้น

จะใช้วิธี Fix ค่า ARP ในเครื่องของเรา ให้เป็น MAC Address ที่ถูกต้องของ Gateway จริงๆ ตลอดเวลาครับ
** ไม่มีผลใดๆกับเซิฟเวอร์ที่รันอยู่ และไม่ต้อง Reboot เครื่ิองครับ **

1 Remote Desktop เข้าเครื่องเซิฟเวอร์ จากนั้นไปที่ Start -> Run พิมพ์ Cmd แล้วคลิ๊ก OK

2 พิมพ์ คำสั่ง ipconfig จะได้ IP ของเครื่อง Gateway
C:\Documents and Settings\Administrator>ipconfig
IP Address. . . . . . . . . . . . : 210.1.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . : 210.1.1.126
เช่น ในที่นี้ คือ 210.1.1.126

3 พิมพ์ คำสั่ง arp -a IP_ของเครื่อง_Gateway_จากข้อ_2 เช่น arp -a 210.1.1.126 จะได้ค่า Mac Address ของเครื่อง Gateway
C:\Documents and Settings\Administrator>arp -a 210.1.1.126
Interface: 210.1.58.32 --- 0x10003
Internet Address Physical Address Type
210.1.1.126 00-00-0c-07-xx-xx static
โดยที่สีแดงคือ Mac Address นั่นเอง

4 ให้เราสร้างไฟล์ชื่อ fix_arp.bat ที่ใดก็ได้ เช่น บน Desktop ใส่เนื้อหาดังนี้

โค๊ด:
QUOTE
@ECHO off
:BEGIN
millisleep 20
arp -a [color=#1dff00]210.1.1.126[/color] | FIND "[color=#13ff00]00-00-0c-07-xx-xx[/color]"
IF ERRORLEVEL 1 GOTO SET_ARP
goto BEGIN
:SET_ARP
echo CLEAR_ARP
arp -s [color=#09ff00]210.1.1.126 00-00-0c-07-xx-xx[/color]
GOTO BEGIN

โดยเปลี่ยน IP สีแดงให้ตรงกับ IP Gateway ของคุณ ที่ได้จากข้อ 2
และ เปลี่ยน Mac Address สีแดงให้ตรงกับ Mac Address Gateway ของคุณ ที่ได้จากข้อ 3

5 ดาวน์โหลด  Download ไปวางไว้บน Desktop คู่กับ fix_arp.bat ครับ โดยตั้งชื่อไฟล์ว่า millisleep.exe

6 เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ ระบบจะคอยเคลียร์ค่า ARP ให้ถูกต้อง เปิดทิ้งไว้นะครับ

หาก Reboot เครื่องใหม่ เปิดไฟล์ fix_arp.bat ที่ได้สร้างไว้ได้เลยครับ เปิดทิ้งไว้นะครับ ส่วนตัว millisleep ไม่ต้องรันครับ

Credit: tmpay@ea.in.th

Relate Topic : หาคนเล่น bit และ NetCut ด้วย wireshark traffic โดย 23/5/2017

.

แรนเถื่อน | เสื้อผ้าเกาหลี | แรงบันดาลใจ | Ran | Ragnarok เถื่อน | RO เถื่อน



Follow Decha Chanwirun Liang's board GadGetMaShow.com on Pinterest.
บันทึกการเข้า
val1111
บุคคลทั่วไป
« ตอบ #1 เมื่อ: กรกฎาคม 16, 2010, 06:23:20 PM »

พอรันไว้ มันจะขึ้น แบบนี้หรือป่าว

Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic
Sleeping for 20 milliseconds.
192.X.X.X                 XX-XX-XX-XX-XX-XX               dynamic

ยาวๆ หรือป่าว ประมานนี้อะ

บันทึกการเข้า
Inever
บุคคลทั่วไป
« ตอบ #2 เมื่อ: กรกฎาคม 27, 2010, 05:06:56 PM »

ขอบคุณมากๆนะครับ

รำคาญมากๆเลยตอนนี้ โดนพวกนี้อยู่ครับ

บันทึกการเข้า
peatbearpooh
บุคคลทั่วไป
« ตอบ #3 เมื่อ: ธันวาคม 23, 2010, 01:01:36 PM »

ใจๆมากนะครับผม

บันทึกการเข้า
Patsornkab
บุคคลทั่วไป
« ตอบ #4 เมื่อ: มกราคม 07, 2011, 07:35:01 AM »

ขอบคุงคับ

บันทึกการเข้า
king18557
ออนไลน์หน้าใหม่
*
Last Login:พฤษภาคม 25, 2015, 11:32:59 PM
กระทู้: 4
หลงเข้ามาคนที่: 6105

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 1 : Exp 80%
HP: 0.2%


« ตอบ #5 เมื่อ: พฤษภาคม 01, 2015, 10:17:31 AM »

ขอบคุณมากๆๆเลยนะครับ

บันทึกการเข้า
หน้า: [1]
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  

กระทู้เกี่ยวข้อง
หัวข้อ เริ่มโดย ตอบ อ่าน กระทู้ล่าสุด
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet RanOnline แรนออนไลน์ Thailandpro 0 1523 กระทู้ล่าสุด มิถุนายน 11, 2013, 11:52:22 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Ragnarok Thailandpro 0 1260 กระทู้ล่าสุด มิถุนายน 12, 2013, 02:44:15 AM
โดย Thailandpro
โปรแกรมยิง IP ทุกชนิด , ยิง IP TS3 , Flood IP , Flood Packet Special Force Thailandpro 1 2219 กระทู้ล่าสุด มิถุนายน 16, 2013, 04:31:32 AM
โดย Thailandpro
Sitemap Decha Chanwirun เกมส์ออนไลน์ Game PC  
Thank SMF Security Check DMCA.com Protection Status



Google เข้าเยี่ยมชมหน้านี้ล่าสุดเมื่อ : พฤษภาคม 22, 2017, 01:50:39 AM