คือ ผมเห็นใน internet มีโปรแกรมพวก cookie and session hijacking อยู่มากมายเต็มไปหมด ผมเลยอยากรู้ว่า พวกโปรแกรมพวกเนี้ยครับ เค้ามีวีธีการคิด หรือ อัลกอฯ ยังไง แล้ว จะต้องมีพื้นฐานอะไรมาบ้างครับ ใครที่มีความรู้เรื่องนี้ ช่วยแบ่งปันหน่อยนะครับ

ไม่อยากใช้โปรแกรมสำเร็จรูปแล้ว

ขอบคุณล่วงหน้าครับ

ผิดห้องนะครับ ควรไปถามห้อง security consult ขอย้ายนะครับ

ผิดห้องนะครับ ควรไปถามห้อง security consult ขอย้ายนะครับ
[/b]


ขออภัยด้วยครับ เห็นว่ามัีนเกี่ยวกับการเขียนโปรแกรมนะครับ

ถ้าต้องการศึกษาเพิ่มเติมเกี่ยวกับ session hijacking อ่านได้ที่นี้นะครับ มีคนใน CITEC แปลมาให้แล้ว
http://wiki.citec.us/index.php?title=XSS
หรือเป็นภาษาอังกฤษอ่านได้ที่ http://en.wikipedia.org/wiki/Session_hijacking
ส่วนหากต้องการศึกษาจริงจังก็ลอง หา ebook ต่างๆมาศึกษาดูครับมีให้เลือกมากมายในหมวดหมู่ hacking ebook
เข้าใจหลักการแล้วก็ใช้ javascript, perl ,php เขียนเพื่อนำมาใช้งาน



ส่วนหากอยากเขียนโปรแรกมทำ ARP Poisoning ก็ลองเอา source code นี้ไปศึกษาดูครับ

**Hidden Content: Check the thread to see hidden data.**

ส่วนหากอยากทราบวิธีการจากผู้รู้ถ่ายทอดประสบการณ์จริงให้ก็เข้าร่วมอบรมกับเราได้ครับ
http://citec.us/workshop/p2_articleid/33

ขอบคุณมากครับ

ผมลองอ่านดูแล้ว รู้สึกจะเป็น XSS ใช่มั้ยครับ

แต่ว่า ที่ผมอยากได้ก็คือ อัลกอริทึม ของการดักจับ cookie และ session id ที่ส่งผ่าน arp จากเครื่อง client ไปที่ gateway แบบ โปรแกรม ferret นะครับ

ตอนนี้ผมขุดหา source code ของ ferret มาได้แล้ว แต่ว่า compile ไม่ผ่าน = =

แล้วก็ source code ที่ได้มา มันซับซ้อนมากเลยครับ

เลยจะถามว่า มีใครที่เคยแกะไว้แล้ว จะช่วยอธิบาย อัลกอริทึม การทำงานของมันให้ผมเข้าใจซักหน่อย

ขอบคุณสำหรับความช่วยเหลือครับ

ไม่รู้จัก ferret ครับ ไม่รู้มันทำงานยังไงด้วย ถ้าให้ดีก็ลอง post source code ให้ดูหน่อยครับ
แล้วก็บอกสักนิดว่า ferret เนี่ย มันทำอะไรได้มั่ง

ที่แน่ๆ ทั้ง cookie แล้วก็ session id ไม่มีใน arp แน่นอน จะมีก็ http หรือไม่ก็ tcp อยู่ที่อยากได้ session แบบไหน

พอดีผมไม่รู้ว่า ferret มันคืออะไร ก็คงตอบให้ไม่ได้น้อ

ไม่รู้จัก ferret ครับ ไม่รู้มันทำงานยังไงด้วย ถ้าให้ดีก็ลอง post source code ให้ดูหน่อยครับ
แล้วก็บอกสักนิดว่า ferret เนี่ย มันทำอะไรได้มั่ง

ที่แน่ๆ ทั้ง cookie แล้วก็ session id ไม่มีใน arp แน่นอน จะมีก็ http หรือไม่ก็ tcp อยู่ที่อยากได้ session แบบไหน

พอดีผมไม่รู้ว่า ferret มันคืออะไร ก็คงตอบให้ไม่ได้น้อ
[/b]


ferret มันเป็นโปรแกรมที่ใช้ตรวจดัก package ที่วิ่งไปมาระหว่าง client กะ gateway โดยคัดออกมาเฉพาะส่วนที่เป็น cookie และ session id อ่ะครับ

ส่วนมันเกี่ยวกะ arp ตรงไหน คำตอบคือ ถ้าไม่ทำ arp spoof ก่อนมันก็ทำอะไรไม่ได้ในกรณีที่เครือข่ายนั้นใช้ switch ถูกมั้ยครับ

ส่วน source code ของ ferret อันนี้ตอนนี้ผมใช้เครื่องที่ร.ร.อยู่ซะด้วยสิ แต่ใน ubuntu ก็

~#apt-get install ferret
ได้เลยนะครับ

เอาไว้เดี๋ยวผมหาก่อน เดี๋ยวเอามาโพสให้ครับ

อ๋อ งั้นไม่ยากครับ

ก็แค่เขียนโปรแกรมทำ arp spoof แล้วก็คอยดัก http packet ไปในตัว แล้วก็แกะ cookie ออกมา แค่นั้นเอง
ส่วนข้อมูล http header ต่างๆ ก็หาได้ตาม google ครับ

algorithm อะไรไม่มีหรอก มีแต่แกะ header เอาดื้อๆ นี่แหละ ไม่ยากครับ ลองดู

ครับ เท่าที่ผมอ่าน ทฤษฎี มานะครับ

เค้าบอกว่า

Attacker จะส่ง fake arp ไปยัง เหยื่อ และ gateway เพื่อทำให้ macaddress ไม่ตรงกับ ip ส่งผลให้ Attacker เป็น Man in the middle ซึ่งสามารถจัดการข้อมูลได้

ไอ้ตรง fake arp เนี่แหละครับ ที่ผมยังไม่เข้าใจ

เราจะต้องทำยังไงเหรอครับ ประมาณว่า แปลง mac ของเครื่องเราให้เหมือนกับ gateway ก่อน แล้ว ping ไปที่ client เพื่อให้ arp table ของ client จำว่าเป็น ip เราแต่เป็น mac ของ gateway เหรอครับ

โอ๊ย ไม่เข้าใจเลย