Net - Kmitl

Download Report

Transcript Net - Kmitl 

Netcut
นางสาวศิรินภา พรม
สอน
รหัส 54631101
รายวิชา Data Communication &
Computer Network
หลักสูตรวิทยาศาสตรมหาบัณฑิต
สาขาวิชาการศึ กษาวิทยาศาสตร
Netcut
โปรแกรมควบคุมคอมพิวเตอร์ที่ใช้งาน
อินเทอร์เน็ต
บนระบบเครือข่าย LAN (Local Aria Network
Netcut
Netcut
เป็ น
โปรแกรมควบคุม
คอมพิวเตอร์ที่ใช้งาน
อินเตอร์เน็ตใน
ระบบเครือข่าย LAN โดย
โปรแกรมจะ
อาศัยช่องโหว่ของ
โปรโตคอล ARP
ARP (Address Resolution
Protocol)
ARP เป็ นโปรโตคอลที่ ทางานในชัน
้ Data Link
Layer ของTCP/IP
เป็ นการทางานในชัน้ เชื่อมต่อข้อมูลสาหรับระบบ
เครือข่ายคอมพิวเตอร์ที่เชื่อมต่อแบบ
“การกระจายข่าว (Broadcasting)”
Network แบ่งออกเป็ น
layer
Data
1. ชัน
้ สื่อสารย่อยควบคุมเครืLLC
อข่าย (Logical Link
Link
MAC
Control Sub-layer : LLC)
laye
r
2. ชัน
้ สื่อสารย่อยควบคุ
มการใช้สื่อ (Medium Access
Physical
Control Sub layer : MAC)
layer
ARP (Address Resolution
Protocol)
โปรโตคอล ARP จะทาหน้ าที่ในการค้นหา MAC
Address ของ IP Address
คอมพิวเตอร์ ที่ต้องการจะติดต่อด้วย โดย ARP จะทาการ
Broadcast Frame ไป
ยัง port คอมพิวเตอร์ที่อยู่ในระบบ LAN เพื่อให้ host
สามารถนา MAC address
ไปสร้างเฟรมในชัน้ ของ data link layer ได้
สาหรับการใส่ ARP packet ในเฟรมข้อมูล จะถูกใส่ไว้
ในส่วนของ Data ใน
Data Link frame โดยมีการกาหนดชนิด (Type) เป็ น
ARP (Address Resolution
Protocol)
MAC Address (Media Access Control
Address)
ใช้เพื่อระบุหรืออ้างอิงเครื่องนัน้ ๆเป็ นเสมือนชื่อ
ของ Hardware เครื่องคอมพิวเตอร์แต่ละเครื่องก็จะมีชื่อ
ที่แตกต่างกันด้วย
ตัวเลข 48-bit (เลขฐาน 16 จานวน 6 คู่) เช่น
00:12:F0:58:13:A5
ARP (Address Resolution
Protocol)
IP Address (Internet Protocol address)
ใช้เพื่อระบุที่อยู่ของคอมพิวเตอร์แต่ละเครื่องที่
ทาการเชื่อมต่ออินเตอร์เน็ต รวมไปถึง router, switch,
printer, โทรศัพท์, fax และอุปกรณ์ อิเลคโทนิคส์บางชนิด
อีกด้วย
ตัวเลข 32-bit หรือ 4 byte (เลข Binary หรือ
เลขฐานสอง) เช่น 172.16.254.1
ตัวอย่าง IP Address &Mac
Address
การทางานของ ARP
1. เครื่องที่ต้องการสอบถาม MAC Address ส่ง ARP
packet เรียกว่า ARP Request ซึ่งบรรจุ IP , MAC Address
ของตนเอง และ IP Address ของเครื่องที่ต้องการทราบ MAC
Address ส่วน MAC Address ปลายทางนัน
้ จะถูกกาหนดเป็ น
FF:FF:FF:FF:FF:FF ซึ่งเป็ น Broadcast Address เพื่อให้
ARP packet ถูกส่งไปยังเครื่องทุกเครื่องที่ อยู่ในเน็ ตเวิรค
์
เดียวกัน
การทางานของ ARP
2. เฉพาะเครื่องที่ มี IP Address ตรงกับที่ ระบุ
ใน ARP Packet จะตอบกลับมาด้วย ARP Packet
เช่นกัน โดยใส่ MAC Address และ IP Address ของ
ตนเองเป็ นผูส้ ่ง และใส่ MAC Address และ IP
Address ของเครื่องที่ ส่งมาเป็ นผูร
้ บั packet ที่ตอบ
กลับนี้ เรียกว่า ARP Reply
รูปแบบ Packet
ของ ARP
รูปแบบ Packet ของ ARP
• HTYPE (hardware type) บอกถึงชนิดของฮาร์ดแวร์ที่ ARP ทางานอยู่
• PTYPE (protocol type) ทาหน้ าที่ บอกว่าเฟรม ARP นี้ ถก
ู เรียกใช้จาก
โพรโตคอลใด
• HLEN (hardware length) ทาหน้ าที่ ระบุความยาวของ Physical
Address ในกรณี ของอีเทอร์เน็ ตก็จะมีค่าเป็ น 6
• PLEN (protocol length) ทาหน้ าที่ ระบุความยาวของแอดเดรสของ
โพรโตคอลที่เรียกใช้ ซึ่งในกรณี นี้ที่เรียกจากระบบ IP ก็จะมีค่าเป็ น 4
• OPER (operation) ทาหน้ าที่ ระบุการทางานของ ARP โดยจะมี 4 ค่า คือ
• 01 หมายถึง ARP Request ใช้ในการค้นหา MAC Address
• 02 หมายถึง ARP Replay ใช้ในการตอบกลับเพื่อบอก MAC
Address
• 03 หมายถึง RARP Request ใช้ในการค้นหาหมายเลขของ
โพรโตคอล
• 04 หมายถึง RARP Replay ใช้ในการตอบกลับเพื่อบอกหมายเลขของ
ARP Request and ARP Reply
ARP Request ในส่วนของ MAC Address ของ
ปลายทางจะเป็ น 0 ทัง้ หมดก่อน และเมื่อปลายทางได้รบั ARP
Reply ก็จะตอบกลับด้วย MAC Address ของตัวเอง
Netcut
การทางานของ Netcut คือ การส่ง IP/Mac
Address ปลอมไปยังเครื่องคอมพิวเตอร์เป้ าหมาย
โดยอาศัยช่องโหว่เรื่อง ARP Protocol ทาให้เครื่อง
คอมพิวเตอร์นัน้ ไม่สามารถใช้งานอินเตอร์เน็ทได้ใน
ชัวคราว
่
ช่องโหว่ของ ARP คือ มีระบบความปลอดภัย
ตา่ เนื่ องจากไม่มีการตรวจสอบที่มาของข้อมูลใด ๆ
ทัง้ สิ้น ซึ่งช่องโหว่นี้ เป็ นที่มาของการปลอมข้อมูล
(spoofing)
จาลองการทางานของโปรแกรม Netcut
รูปแบบของระบบเครือข่ายที่มีการติดตัง้
โปรแกรม Netcut โดยมีการติดตัง้ Netcut ที่เครื่อง
192.168.1.90 และแต่ละเครื่องสามารถติดต่อ
Internet โดยผ่าน Router หมายเลข 192.168.1.1
จาลองการทางานของโปรแกรม Netcut
การค้นหาและการ Cut off เครื่องคอมพิวเตอร์ใน
เครือข่าย โปรแกรมจะทาการส่งข้อความออกไปในเครือข่ายโดย
การ Broadcast เมื่อเครื่องปลายทางได้รบั ข้อความก็จะตอบ
กลับด้วยข้อความเดิม พร้อมกับแนบหมายเลย MAC Address
ของตนเองไปด้วย
เมื่อทาการ Cut off โปรแกรมจะทาการ Random
หมายเลข MAC Address ของ Router และทาการส่งข้อความ
ออกไป และเมื่อเครื่องที่ถกู Cut ได้รบั ข้อความก็จะตอบกลับ
เช่นเดิม แต่จะได้รบั เลข MAC Address ของ Router ที่ผิดไป
ทาให้ไม่สามารถใช้งาน Internet ได้
ทดลองการใช้งานโปรแกรม Netcut
1. นาเครื่องคอมพิวเตอร์ที่ติดตัง้ Netcut ไป
อยู่ในระบบ LAN (มีสายหรือ ไร้สายก็ได้) โปรแกรมจะ
ทาการ Scan หาเครื่องคอมพิวเตอร์ในระบบ LAN โดย
การตรวจสอบ IP และร้องขอ MAC Address ของ
เครื่องคอมพิวเตอร์ในระบบ
ทดลองการใช้งานโปรแกรม Netcut
2. เลือกเครื่องคอมพิวเตอร์ภายในระบบ LAN ที่
จะทาการปิดการให้บริการอินเทอร์เน็ตกดปุ่ มปิด (Cut
Off) เครื่องคอมพิวเตอร์ที่ถก
ู Cut off จะไม่สามารถใช้
งานอินเทอร์เน็ตได้ในทันที
ทดลองการใช้งานโปรแกรม Netcut
3. เมื่อต้องการเปิดให้เครื่องคอมพิวเตอร์ที่ถก
ู
Cut off สามารถใช้อินเทอร์เน็ ตได้กเ็ พียงเลือก
Resume เครื่องคอมพิวเตอร์ที่ถก
ู Cut off ภายหลัง
จาก Resume ก็สามารถทางานได้ทนั ที
การป้ องกันและแก้ไข
เราสามารถป้ องกันการถูก Cut ได้โดยการใช้
โปรแกรม Anti-Netcut
ซึ่งหลักการทางานจะคล้ายๆ กับโปรแกรม Netcut
ซึ่งจะส่ง Mac Addressของ Router ให้กบั เครื่องเรา
ตลอดเวลาทาให้เราสามารถใช้งาน internet ต่อไป
ได้นัน่ เอง และอีกแนวทางการแก้ไขอีกวิธี หากเรา
สามารถจา Mac Address ที่แท้จริงของ Router ได้
เราสามารถเข้าไปกาหนด แบบ Static โดยการเข้าที่
Command Prompt จากนัน
้ พิมพ์ Arp –s ตามด้วย
ิด บ
ญญัติ ว่าด้วยการกระท
ิ ดเกี่ยวกั
พรบ.พระราชบั
ว่าด้วยการกระท
าความผาความผ
เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ที่เกี่ยวข้องกับ
ิ
คอมพ
ว
เตอร์
พ
.ศ. ๒๕๕๐
โปรแกรม Netcut
มาตรา 10 ผูใ้ ดกระทาด้วยประการใดโดยมิชอบ
เพื่อให้การทาการของระบบคอมพิวเตอร์ของผูอ้ ื่น ถูก
ระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทางาน
ตามปกติได้ต้องระวางโทษจาคุก ไม่เกินห้าปี หรือปรับไม่
เกินหนึ่ งแสนบาท หรือ ทัง้ จา
ทัง้ ปรับ
Thank you