CITEC-Tube - การโจมตีแบบ Man In The Middle

**asylu3** · 02-09-2010, 10:58 AM

การโจมตีแบบ Man In The Middle
(click here to watch and comment)

การโจมตีแบบ Man In The Middle (9 min 40 sec)
Uploaded on 09-02-2010 at 10:58 AM by asylu3
Hacking - Vimeo

Man in the Middle attack (การโจมตีแบบคนกลาง)

Man in the middle attack (คำย่อยคือ MITM) ในบางครั้งจะเรียกว่า Bucket brigade attack
หรือJanus attack วิธีโจมตีด้วย Man in the middle attack มีอยู่มากมายหลากหลายวิธีแต่วิธีการ
ที่ได้รับความนิยมมากที่สุดก็คือ ARP Spoof โดยวิธีการโจมตีด้วย ARP Spoof นั้นผู้บุกรุกจะสร้างARP Reply
ปลอมเข้าไปหาเครื่องเป้าหมาย โดยจะโยง IP address ของเครื่อง Server เข้ากับMAC address ของเครื่อ
งผู้โจมตีเพื่อเป็นการลวงให้มีการ update ARP table ขึ้นใหม่และใช้วิธีการเดียวกันในการลวง Server
โดยจะสร้าง ARP Reply ขึ้นมาแล้วโยง IP address ของเครื่องเป้าหมายเข้ากับ MAC address
ทำให้การส่งข้อมูลทั้งหมดต้องผ่านผู้โจมตีซึ่งสามารถที่จะดักฟังข้อมูลข่าวสารหรือแก้ไขรวมไปถึงการขัดขวาง
การส่งข้อมูลทั้งหมดก็ย่อมเป็นไปได้โดยผู้โจมตีนั้นต้องทำให้เหยื่อเชื่อว่ากำลังเชื่อมต่อโดยตรงอยู่

ตัวอย่างวิธีการทำ man in the middle attack

สมมุติว่ามี A และ B ตังการที่จะส่ง password Game ให้กันและมี C คือคนที่ต้องการ
password game ของทั้งคู่
A : IP address = 192.168.0.2 MAC address = 11-00-11-00-11-00
B : IP address = 192.168.0.3 MAC address = 22-00-22-00-22-00
C: IP address = 192.168.0.4 MAC address = 33-00-33-00-33-00

1. C จะทำการส่ง ARP spoof เข้าไปหาที่เครื่อง A โดยบอกว่าเป็นการติดต่อมาจากเครื่อง B เพื่อให้
update ARP table ซึ่งมี IP address = 192.168.0.3 และ
MAC address = 33 00 33 00 33 00
2. ต่อมาจึงมีการส่ง ARP spoof เข้าไปที่เครื่อง B โดยบอกว่าเป็นการติดต่อมาจากเครื่อง A เพื่อให้
update ARP table ซึ่งมี IP address = 192.168.0.2 และ
MAC address = 33 00 33 00 33 00
3. และเมื่อทั้งสองมีการติดต่อกันข้อมูลทั้งหมดจะเข้ามาอยู่ที่เครื่องของ C ซึ่งเครื่อง C สามารถที่จะส่งต่อ
ข้อมูลที่ได้รับมาหรือขัดขวางก็ได้และนี้คือ Man in the middle attack

man in the middle attack
วิธีการของ man in the middle attack โดยคร่าวๆ

จะเห็นได้ชัดว่าในกรณีของการใช้ Man in the middle attack นั้นหลักๆก็คือการพยายามปลอมตัว
เข้าไปโดยหลอกให้เครื่องเป้าหมายทั้ง 2 เชื่ออยู่ว่ากำลังเชื่อมต่อกันอยู่โดยตรงซึ่งวิธีการนี้สามารถ
ป้องกันได้โดยการเข้ารหัสข้อความเอาไว้หรือว่าจะใช้โปรแกรมประเภท Anti ARP Spoof ก็ได้และถ้าเป็น
Web Application ก็จะต้องเป็น SSL เข้ามาช่วย
ARP table นั้นโดยส่วนใหญ่จะมีอายุอยู่ประมาณ 15 วินาที

อ้างอิงจาก http://www.viruscom2.com/hacker/man-...le-attack.html

Tags: hack

การโจมตีแบบ Man In The Middle
(click here to watch and comment)

Thread: CITEC-Tube - การโจมตีแบบ Man In The Middle

Thread Tools

CITEC-Tube - การโจมตีแบบ Man In The Middle

Similar Threads

CITEC-Tube - Video สาธิตกลไกในการสะเดาะแม่กุญแจ

CITEC-Tube - สอนการสะเดาะแม่กุญแจ (เพื่อการศึกษา)

CITEC-Tube - วิธีการ Hack Wireless

CITEC-Tube - สั่งปิดคอมด้วยโทรศัพท์มือถือ

CITEC-Tube - Hack ระบบสัญญาณไฟจราจร

Members who have read this thread : 0

Tags for this Thread

Posting Permissions