วันจันทร์ที่ 3 สิงหาคม พ.ศ. 2558

DNS คืออะไร ?

DNS คือ ....      

                    DNS คือ Domain Name System และ DNS server คือ Domain Name System server เป็นเครื่องบริการแปลงชื่อเว็บเป็นหมายเลข IP ซึ่งการแปลงชื่อนี้อาจเกิดในเครื่อง local เอง จาก cache ในเครื่อง local หรือจากเครื่องบริการของผู้ให้บริการ เพราะ เบอร์ IP Address เป็นตัวเลขที่ใช้ไม่ค่อยสะดวกและจำยาก ด้วยเหตุนี้จึงมีการคิดระบบตั้งชื่อแบบที่เป็นตัวอักษร ให้มีความหมายเพื่อการจดจำได้ง่ายกว่ามาก เวลาเราอ้างถึงเครื่องใดบนอินเตอร์เน็ต เราก็จะใช้ชื่อ DNS เช่น www.google.com แต่ในการใช้งานจริงนั้นเครื่องคอมพิวเตอร์ที่เราใช้อยู่ เมื่อรับคำสั่งจากเราแล้ว เค้าจะขอ (request) เครื่องคอมพิวเตอร์ที่ทำหน้าที่บริการบอกเลขหมาย IP Address (ทำหน้าที่คล้ายสมุดโทรศัพท์ Yellow Pages) ซึ่งเรียกกันว่าเป็น DNS Server หรือ Name Server ตัว Name Server เมื่อได้รับ request ก็จะตอบเลขหมาย IP Address กลับมาให้เช่น สำหรับ www.google.com นั้นจะตอบกลับมาเป็น xxx.xxx.xxx.xxx จากนั้นเครื่องคอมพิวเตอร์ของเราจึงจะเริ่มทำการติดต่อ กับคอมพิวเตอร์เป้าหมาย ซึ่งมันก็จะผ่านกระบวนการแบบที่กล่าวไปข้างต้น คือแบ่งข้อมูลออกเป็น packet จ่าหัวด้วย IP จากนั้นส่ง packet ไปซึ่งก็จะวิ่งผ่าน gateway ต่างๆ มากมายไปยังเป้าหมาย 
                     บางทีเราจะพบกรณีที่คอมพิวเตอร์ที่เป็น Name Server นั้นไม่ทำงาน เราจะไม่สามารถติดต่อเครื่องอื่นบนอินเตอร์เน็ตได้อีกต่อไปโดยใช้ชื่อ DNS Server หากเราทราบ IP Address เราสามารถใช้ IP Address ได้ตรงๆ ทำให้เราไม่จำเป็นต้องพึ่งสมุดโทรศัพท์ของ Name Server ด้วยเหตุนี้เราจึงทำการเก็บชื่อและ IP Address ไว้ในสมุดโทรศัพท์ส่วนตัวประจำเครื่อง เช่นบนระบบยูนิกซ์มีไฟล์ /etc/hosts เอาไว้เก็บชื่อ DNS ที่ใช้บ่อยๆ

อ้างอิง :: คลิก


การทำงานของระบบ DNS
      DNS ทำหน้าที่คล้ายสมุดโทรศัพท์คือ เมื่อมีคนต้องการจะโทรศัพท์หาใคร คนนั้นก็จะเปิดสมุดโทรศัพท์ดู เพื่อค้นหาหมายเลขโทรศัพท์ของคนที่ต้องการติดต่อ คอมพิวเตอร์ก็เช่นกัน เมื่อต้องการสื่อสารกับคอมพิวเตอร์เครื่องอื่น เครื่องนั้นก็จะทำการสอบถามหมายเลข IP ของเครื่องที่ต้องการสื่อสารด้วยกับ DNS server วึ่งจะทำการค้นหาหมายเลขดังกล่าวในฐานข้อมูลแล้วแจ้งให้โฮสต์ดังกล่าว ทราบ ระบบ DNS แบ่งออกเป็น 3 ส่วนคือ
      1.Name Resolvers : ดังที่ได้กล่าวมาแล้วว่าจุดประสงค์หลักของ DNS คือการแปลงชื่อคอมพิวเตอร์ ให้เป็นหมายเลข IP ในเทอมของ DNS แล้วเครื่องไคลเอนท์ที่ต้องการสอบถามหมายเลข IP จะเรียกว่า "รีโซล์ฟเวอร์ (resolver)" วอฟแวร์ที่ทำหน้าที่เป็นรีโซล์ฟเวอร์นั้นจะถูกสร้างมากับแอพพลิเคชันหรืออาจจะเป็นไลบรารีที่มีอยู่ในเครื่องไคลเอนท์
      2.Domain Name Space : ฐานข้อมูลระบบ DNS มีโครงสร้างเป็นต้นไม้ ซึ่งจะเรียกว่า "โดเมนเนมสเปซ (Domain Name Space)" แต่ละโดเมนจะมีชื่อและสามารถมีโดเมนย่อยหรือซับโดเมน (Subdomain) การเรียกชื่อจะใช้จุด ( .) เป็นตัวแบ่งแยกระหว่างโดเมนหลักและโดเมนย่อย
      3.Name Servers : เนมเซิร์ฟเวอร์ คือเครื่องคอมพิวเตอร์ที่รันโปรแกรมที่จัดการฐานข้อมูลบางส่วนของระบบ DNS เนมเซิร์ฟเวอร์จะตอบกลับการร้องขอทันทีโดยการค้นหาข้อมูลในฐานของมูลตัวเอง หรือจะส่งต่อการร้องขอ ไปยังเนมเซิร์ฟเวอร์อื่น ถ้าเนมเซิร์ฟเวอร์มีเร็คคอร์ดของส่วนของโดเมน แสดงว่า เนมเซิร์ฟเวอร์นั้นเป็นเจ้าของโดเมนนั้น (Authoritative) ถ้าไม่มีก็จะเรียกว่า Non-Authoritative

อ้างอิง :: คลิก

วันอาทิตย์ที่ 26 กรกฎาคม พ.ศ. 2558

DHCP คืออะไร ? โจมตียังไง ? ป้องกันยังไง ?

DHCP คือ ......

                    DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบServer & Client  โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ( Bootstrap Protocol) ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003

หน้าที่ของ DHCP

                   หน้าที่หลักๆของ DHCP  คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับ Client ที่มา Connect กับ Server โดยไม่ให้หมายเลขไอพีของ Client มีการซ้ำกัน เช่น เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP ก็จะแจกเลขหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน

DHCP Server มีหลักการในการจ่ายหมายเลขไอพีให้กับลูกข่ายอยู่ 3 วิธีด้วยกันคือ
1. กำหนดด้วยตัวเอง
2. แบบอัตโนมัติ โดย DHCP Server จะเป็นคนแจกเอง โดยจะได้ไอพีเดิมทุกครั้ง
 3. แบบไดนามิก  คือ จะได้ไอพีใหม่ทุกครั้งที่เข้ามา Connect


ที่มาของรูปภาพ คลิก

ประโยชน์ของ DHCP มีอะไรบ้าง

                    ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่อง Client มากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การแจกจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่

DHCP Attack

                    คือ การโจมตีไปที่ DHCP Server ทำให้เครื่อง Client ไม่สามารถรับ IP หรือ เกิดการทำงานไม่ถูกต้องเกิดขึ้น

แนะนำ Tool ที่ไว้โจมตี DHCP

Yersinia
          Tools ตัวนี้อยุ่ใน Kali linux หลักการของ Tool ตัวนี้คือ ส่ง DHCP Discover Packets โดยใช้ MAC Address ที่ต่างกัน ทำให้ DHCP แจกจ่าย IP ออกมาทั้งหมดไม่เหลือ IP ที่ว่างอยู่  (DOS Acttack)
(Flood MAC Address)

 วิธีใช้คือ

            #yersinia -G

(-G คือ เรียกใช้แบบ GUI) จะได้หน้าตาแบบนี้



จากรูปด้านล่าง ส่ง Packets ออกไป 163,903 Packets

สามารถหยุดได้โดยกด List Attacks และกด Cancel attack

ข้อมูลรูปภาพ จาก :: คลิก


          DHCP snooping 

                               เป็น Security ที่ป้องกันการตั้ง Rogue DHCP Server (DHCP ที่แฮกเกอร์ตั้งขึ้นเอง) โดยเราต้องกำหนดว่า Port ไหนเป็น Trust / Untrust (เชื่อถือได้ / เชื่อถือไม่ได้) แล้วมันก็จะสร้าง DHCP Snooping Table ซึ่งจะเป็น Table ที่ใช้ในการทำ Security ตัวอื่น ๆ เพราะใน Table นี้มันจะมี IP กับ Mac ตัว DHCP Snooping นี้มันจะแค่ตรวจ DHCP Reply ว่ามาจากขาที่เรา Trust หรือไม่ ถ้ามันมาจากขา Untrust มันจะ Shutdown Port ให้

ข้อมูลรูปภาพจาก คลิก

วันเสาร์ที่ 25 กรกฎาคม พ.ศ. 2558

MAC Flooding คืออะไร? ทำยังไง ? ปลอม MAC Address ยังไง ?

MAC Flooding คืออะไร?


          คือ การส่ง MAC Address มั่วๆ ที่ไม่มีอยู่จริงออกไป ทำให้ Switch เก็บค่า MAC Address ใน Table จนเต็ม จึงทำให้ Switch กลายเป็น  hub ธรรมดา เป็นการก่อกวนอีกรูปแบบหนึ่ง

การ Flood MAC Address ด้วย Macof Tool
         
                       Tool ตัวนี้จะอยู่ใน Kali linux 

คำสั่งเช็ค Version

root@bt:~# macof -h
Version: 2.4
Usage: macof [-s src] [-d dst] [-e tha] [-x sport] [-y dport]
[-i interface] [-n times]

Example (ตัวอย่าง Generate MAC Address ใน Interface eth1 ขึ้นมา 10 ตัว ):


root@bt:~# macof -i eth1 -n 10


วิธีโจมตี (เพื่อการศึกษาเท่านั้น)
-d คือ Destination หรือ เป้าหมาย
-n คือ จำนวนที่จะส่ง Packets ที่ส่งไป

root@bt:~# macof -d 192.168.1.1 -n 100000


Tools ต่างๆที่ใช้ในการปลอม MAC Address

RyII MAC Editor
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) http://www.softpedia.com/get/Network-Tools/IP-Tools/Ryll-MAC-Editor.shtml 


Technitium MAC Address Changer
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) https://technitium.com/tmac/


Win7 Mac Changer
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Win7-MAC-Changer.shtml


วันศุกร์ที่ 24 กรกฎาคม พ.ศ. 2558

MAC Address คืออะไร ? เช็คยังไง ?

MAC Address 

                MAC Address(Media Access Control Address) คือ หมายเลขของ Network Card(LAN , Wireless LAN) ซึ่งหมายเลขจะไม่ซ้ำกัน โดยค่าหมายเลขนี้จะถูกกำหนดค่ามาจากโรงงานที่ผลิตไม่สามารถแก้ไขหรือลบได้  (เปรียบได้กับเลขบัตรประชาชนของ Network Card) รูปแบบของค่า MAC Address จะอยู่ในรูปแบบของเลขฐานสิบหกมีขนาด 48 บิท  ดังนี้ 01-23-45-67-89-ab หรือ  01:23:45:67:89:ab

ประโยชน์ของ MAC Address 

              1. ใช้สำหรับการเชื่อมต่ออินเตอร์เน็ต เราสามารถเพิ่ม  MAC Address เข้าไปในระบบการเชื่อมต่ออินเตอร์เน็ต ทำให้ใช้งานอินเตอร์เน็ตได้ โดยไม่จำเป็นต้อง login

              2. ใช้สำหรับการตรวจสอบ เวลามีปัญหา MAC Address จะถูกบันทึกเข้าไปในระบบ ทำให้สามารถตรวจสอบได้ตลอดเวลาว่า ใครเป็นคนเข้าถึงการเชื่อมต่อนั้นๆ

วิธีดู MAC Address สำหรับ Window

             1. เปิด CMD ขึ้นมา กด Start > Accessories > Command Prompt


             2.พิมพ์ ipconfig /all  จากนั้นเลื่อนไปดูที่ Physical Address จะเห็นเลข MAC Address ของเนตเวิคการ์ดนั้นๆ 



วิธีดู MAC Address สำหรับ Linux

             1. เปิด Terminal ขึ้นมา คลิกขวา > Terminal
             2. พิมพ์ ifconfig


วันพฤหัสบดีที่ 23 กรกฎาคม พ.ศ. 2558

ARP spoofing คืออะไร? มี Tools อะไรน่าสนใจบ้าง ?

ARP Spoofing

ARP Spoofing หรือ ARP cache poisoning คือการโจมตีโดยใช้ช่องโหว่ของโปรโตคอล ARP เพื่อหลอกให้เหยื่อเชื่อ โดยมีจุดประสงค์หลักๆคือ การจู่โจมแบบ DoS ( Denial of Service ) เป็นการทำให้เครื่องเหยื่อไม่สามารถสื่อสารกับปลายทาง (เช่น Gateway หรือ Internal IP) ได้อย่างถูกต้องเป็นผลทำให้ไม่สามารถใช้งานอินเตอร์เน็ตได้หรือติดต่อกับเครื่องในวง LAN ไม่ได้ และ MITM ( Man In The Middle ) เป็นการจู่โจมเพื่อดักจับข้อมูล ( sniff ) ของเหยื่อ


ตัวอย่าง Tools

Wireshark (Sniff)

           เป็นโปรแกรมยอดฮิตติดอันดับ 1 จากการจัดอันดับของ SecTools.Org: Top 125 Network Security Tools โปรแกรมนี้มีไว้คอยตรวจสอบแพจเกจต่างๆที่วิ่งผ่านอย่างละเอียด สนใจดาวโหลดได้ที่ ลิ้งนี้ https://www.wireshark.org/download.html


Cain And Abel (Sniff)
          
          เป็นโปรแกรมที่คอยดักการใช้งานต่างๆ ทั้ง Email Password Username เว็บไซด์ต่างๆ ใช้งานง่าย สะดวก สนใจดาวโหลดได้ที่ http://www.oxid.it/cain.html



            Netcut
                    
                     โปรแกรมยอดนิยมของคนอยู่หอ มีไว้เพื่อตัดเนตคนในวงแลนโดยเฉพาะเพื่อลดการใช้งานอินเทอร์เนต ทำให้เนตของตัวเองไวขึ้น เร็วขึ้น สนใจดาวโหลดได้ที่ http://www.mediafire.com/download/3zrit7xo8iq9ayb/Netcut.zip


.
.
.
.
.
ผ่านไปแล้วสองบทความ เรื่องต่อไปจะเป็นอะไร โปรดติดตามกันต่อไปครับ
(หากบทความใดรูปภาพใดตรงกับบทความของท่าน กรุณาติดต่อโดยตรงเพื่อให้ผมลบ)
อ้างอิง ::  คลิก

FB :: https://www.facebook.com/JomzSg (จอม)

วันอังคารที่ 21 กรกฎาคม พ.ศ. 2558

ARP คืออะไร ?

ARP คือ ......

ARP หรือ Address Resolution Protocol เป็นโปรโตคอลที่ใช้ในการสื่อสาร ทำหน้าที่จับคู่ระหว่าง IP Address ทาง Logical และ Address ทาง Physical (จับคู่ IP Address และ MAC Address)
** IP อยู่บน Layer 3 ส่วน Mac Address อยู่บน Layer 2

การทำงานของ ARP
-          ขั้นตอนแรกเครื่องที่ต้องการสอบถาม MAC Address ก็จะส่ง ARP Request ซึ่งบรรจุ IP , MAC Address ของตนเอง และ IP Address ของเครื่องที่ต้องการทราบ MAC Address ส่วน MAC Address ปลายทางนั้น จะถูกกำหนดเป็น FF:FF:FF:FF:FF:FF ซึ่งเป็น Broadcast Address เพื่อให้ ARP packet ถูกส่งไปยังเครื่องทุกเครื่องที่อยู่ในเน็ตเวิร์คเดียวกัน


-          ขั้นตอนที่ 2 เมื่อ เครื่องที่มี IP Address ตรงกับระบุใน ARP Packet จะตอบกลับมาด้วย ARP Packet  โดยใส่ MAC Address และ IP Address ของตนเองเป็นผู้ส่ง และใส่ MAC Address และ IP Address ของเครื่องที่ส่งมาเป็นผู้รับ packet ที่ตอบกลับนี้เรียกว่า ARP Reply



วันจันทร์ที่ 20 กรกฎาคม พ.ศ. 2558

Network Security Fundamentals


Security หมายถึงอะไร?

Security หมายถึง นิรภัยความปลอดภัย การดูแลจัดการให้ ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูล พ้นจากภยันตรายต่าง ๆ รวมทั้งการถูกขโมย และการถูกคอรัปชั่น

ทำไมต้อง Security ?
                        -           เพราะอินเทอร์เนตได้รับการออกแบบมาสำหรับเชื่อมต่อกับผู้อื่น
                        -          โดยลักษณะพื้นฐานของข้อมูลจะต้องได้รับการปกป้อง เช่น  ข้อมูลลูกค้า แผนธุรกิจ เป็นต้น
                        -          เพราะเราไม่สามารถแยกตัวออกจากอินเทอร์เนตได้

เป้าหมายของ Security (Goals of Information Security)
                        -        Confidentiality หมายถึง การรักษาความลับ
                        -         Integrity หมายถึง การป้องกันความถูกต้องและสมบูรณ์ของข้อมูล (ถ้าแปลตรงตัวแปลว่าความซื่อสัตย์)
                        -         Availability หมายถึง User ที่ได้รับอนุญาตมีความเชื่อถือได้และเข้าถึงข้อมูลในเวลาที่เหมาะสม

การควบคุมการเข้าถึง (Access Control)
          จำเป็นต้องมี 3 อย่างนี้ คือ
-          Authentication หมายถึง การยืนยันตัวตน (การล็อกอิน)
  -        Authorization หมายถึง การอนุญาต (การทำ User 1 User สามารถทำอะไรได้บ้าง)
   -          Accountability  หมายถึง การรับผิดชอบ (ระบุการกระทำว่า User นี้ทำอะไรบ้าง)

สวัสดี Blogger !!


สวัสดีครับ !!!
เป็นครั้งแรกของผมที่เริ่มทำบล็อก เนื่องจาก อยากทำ....ก็แค่นั้นเอง
ก่อนอืนเลย ขอแนะนำตัวก่อนครับ
ชื่อ "จอม" เป็นเด็กจบวิทยาการคอม ความรู้กากๆคนนึง ที่อยากจะเขียนบล็อก เพื่อแชร์ความรู้ ก็แค่นั้น
ขอบคุณทุกท่านที่เข้ามาชมครับ :)