วันอาทิตย์ที่ 26 กรกฎาคม พ.ศ. 2558

DHCP คืออะไร ? โจมตียังไง ? ป้องกันยังไง ?

DHCP คือ ......

                    DHCP ย่อมาจาก Dynamic Host Configuration Protocol คือโพรโทคอลที่ใช้ในเครือข่ายคอมพิวเตอร์ที่ทำงานแบบServer & Client  โดย DHCP ได้รับการยอมรับเป็นมาตราฐานในการใช้งานในเครือข่ายแทน BOOTP ( Bootstrap Protocol) ซึ่งเป็นโพรโทคอลรุ่นเก่า ในเดือนตุลาคม ค.ศ. 1993 โดยในปัจจุบันนี้ DHCP ได้มีการพัฒนามาถึงเวอร์ชั่น DHCPv6 ใช้กับงานร่วมกับโพรโทคอล IPv6 และได้รับมาตราฐานในการใช้งานตั้งแต่เดือนกรกฎาคม ค.ศ.2003

หน้าที่ของ DHCP

                   หน้าที่หลักๆของ DHCP  คือคอยจัดการและแจกจ่ายเลขหมายไอพีให้กับ Client ที่มา Connect กับ Server โดยไม่ให้หมายเลขไอพีของ Client มีการซ้ำกัน เช่น เครื่องคอมพิวเตอร์ตัวหนึ่งได้ทำการเชื่อมต่อกับ DHCP เครื่องเซฟเวอร์ก็จะให้ หมายเลขไอพีกับเครื่องคอมพิวเตอร์ที่มาทำการต่อเชื่อมแบบอัตโนมัติ ซึ่งไม่ว่าจะมีเครื่องคอมพิวเตอร์เชื่อมต่อมากเท่าไร DHCP ก็จะแจกเลขหมายไอพีให้คอมพิวเตอร์แต่ละเครื่องไม่ซ้ำกันทำให้เครือข่ายนั้นไม่เกิดปัญหาในการใช้งาน

DHCP Server มีหลักการในการจ่ายหมายเลขไอพีให้กับลูกข่ายอยู่ 3 วิธีด้วยกันคือ
1. กำหนดด้วยตัวเอง
2. แบบอัตโนมัติ โดย DHCP Server จะเป็นคนแจกเอง โดยจะได้ไอพีเดิมทุกครั้ง
 3. แบบไดนามิก  คือ จะได้ไอพีใหม่ทุกครั้งที่เข้ามา Connect


ที่มาของรูปภาพ คลิก

ประโยชน์ของ DHCP มีอะไรบ้าง

                    ประโยชน์ของ DHCP นั้นจะช่วยในเรื่องระบบการจัดการเครือข่ายเป็นส่วนสำคัญ โดยมีการบริหารและจัดการระบบหมายเลขไอพีที่ไม่ซ้ำกันไม่ว่าจะมีเครื่อง Client มากขนาดไหนก็ตาม เพราะถ้าไม่มี DHCP เข้ามาช่วยในเรื่องนี้ การแจกจ่ายหมายเลขไอพีจะเป็นเรื่องยากถ้าเครือข่ายนั้นเป็นเครือข่ายที่มีขนาดใหญ่

DHCP Attack

                    คือ การโจมตีไปที่ DHCP Server ทำให้เครื่อง Client ไม่สามารถรับ IP หรือ เกิดการทำงานไม่ถูกต้องเกิดขึ้น

แนะนำ Tool ที่ไว้โจมตี DHCP

Yersinia
          Tools ตัวนี้อยุ่ใน Kali linux หลักการของ Tool ตัวนี้คือ ส่ง DHCP Discover Packets โดยใช้ MAC Address ที่ต่างกัน ทำให้ DHCP แจกจ่าย IP ออกมาทั้งหมดไม่เหลือ IP ที่ว่างอยู่  (DOS Acttack)
(Flood MAC Address)

 วิธีใช้คือ

            #yersinia -G

(-G คือ เรียกใช้แบบ GUI) จะได้หน้าตาแบบนี้



จากรูปด้านล่าง ส่ง Packets ออกไป 163,903 Packets

สามารถหยุดได้โดยกด List Attacks และกด Cancel attack

ข้อมูลรูปภาพ จาก :: คลิก


          DHCP snooping 

                               เป็น Security ที่ป้องกันการตั้ง Rogue DHCP Server (DHCP ที่แฮกเกอร์ตั้งขึ้นเอง) โดยเราต้องกำหนดว่า Port ไหนเป็น Trust / Untrust (เชื่อถือได้ / เชื่อถือไม่ได้) แล้วมันก็จะสร้าง DHCP Snooping Table ซึ่งจะเป็น Table ที่ใช้ในการทำ Security ตัวอื่น ๆ เพราะใน Table นี้มันจะมี IP กับ Mac ตัว DHCP Snooping นี้มันจะแค่ตรวจ DHCP Reply ว่ามาจากขาที่เรา Trust หรือไม่ ถ้ามันมาจากขา Untrust มันจะ Shutdown Port ให้

ข้อมูลรูปภาพจาก คลิก

วันเสาร์ที่ 25 กรกฎาคม พ.ศ. 2558

MAC Flooding คืออะไร? ทำยังไง ? ปลอม MAC Address ยังไง ?

MAC Flooding คืออะไร?


          คือ การส่ง MAC Address มั่วๆ ที่ไม่มีอยู่จริงออกไป ทำให้ Switch เก็บค่า MAC Address ใน Table จนเต็ม จึงทำให้ Switch กลายเป็น  hub ธรรมดา เป็นการก่อกวนอีกรูปแบบหนึ่ง

การ Flood MAC Address ด้วย Macof Tool
         
                       Tool ตัวนี้จะอยู่ใน Kali linux 

คำสั่งเช็ค Version

root@bt:~# macof -h
Version: 2.4
Usage: macof [-s src] [-d dst] [-e tha] [-x sport] [-y dport]
[-i interface] [-n times]

Example (ตัวอย่าง Generate MAC Address ใน Interface eth1 ขึ้นมา 10 ตัว ):


root@bt:~# macof -i eth1 -n 10


วิธีโจมตี (เพื่อการศึกษาเท่านั้น)
-d คือ Destination หรือ เป้าหมาย
-n คือ จำนวนที่จะส่ง Packets ที่ส่งไป

root@bt:~# macof -d 192.168.1.1 -n 100000


Tools ต่างๆที่ใช้ในการปลอม MAC Address

RyII MAC Editor
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) http://www.softpedia.com/get/Network-Tools/IP-Tools/Ryll-MAC-Editor.shtml 


Technitium MAC Address Changer
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) https://technitium.com/tmac/


Win7 Mac Changer
           สามารถดาวน์โหลดได้ที่นี่ (เพื่อศึกษาเท่านั้นนะ) http://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/Win7-MAC-Changer.shtml


วันศุกร์ที่ 24 กรกฎาคม พ.ศ. 2558

MAC Address คืออะไร ? เช็คยังไง ?

MAC Address 

                MAC Address(Media Access Control Address) คือ หมายเลขของ Network Card(LAN , Wireless LAN) ซึ่งหมายเลขจะไม่ซ้ำกัน โดยค่าหมายเลขนี้จะถูกกำหนดค่ามาจากโรงงานที่ผลิตไม่สามารถแก้ไขหรือลบได้  (เปรียบได้กับเลขบัตรประชาชนของ Network Card) รูปแบบของค่า MAC Address จะอยู่ในรูปแบบของเลขฐานสิบหกมีขนาด 48 บิท  ดังนี้ 01-23-45-67-89-ab หรือ  01:23:45:67:89:ab

ประโยชน์ของ MAC Address 

              1. ใช้สำหรับการเชื่อมต่ออินเตอร์เน็ต เราสามารถเพิ่ม  MAC Address เข้าไปในระบบการเชื่อมต่ออินเตอร์เน็ต ทำให้ใช้งานอินเตอร์เน็ตได้ โดยไม่จำเป็นต้อง login

              2. ใช้สำหรับการตรวจสอบ เวลามีปัญหา MAC Address จะถูกบันทึกเข้าไปในระบบ ทำให้สามารถตรวจสอบได้ตลอดเวลาว่า ใครเป็นคนเข้าถึงการเชื่อมต่อนั้นๆ

วิธีดู MAC Address สำหรับ Window

             1. เปิด CMD ขึ้นมา กด Start > Accessories > Command Prompt


             2.พิมพ์ ipconfig /all  จากนั้นเลื่อนไปดูที่ Physical Address จะเห็นเลข MAC Address ของเนตเวิคการ์ดนั้นๆ 



วิธีดู MAC Address สำหรับ Linux

             1. เปิด Terminal ขึ้นมา คลิกขวา > Terminal
             2. พิมพ์ ifconfig


วันพฤหัสบดีที่ 23 กรกฎาคม พ.ศ. 2558

ARP spoofing คืออะไร? มี Tools อะไรน่าสนใจบ้าง ?

ARP Spoofing

ARP Spoofing หรือ ARP cache poisoning คือการโจมตีโดยใช้ช่องโหว่ของโปรโตคอล ARP เพื่อหลอกให้เหยื่อเชื่อ โดยมีจุดประสงค์หลักๆคือ การจู่โจมแบบ DoS ( Denial of Service ) เป็นการทำให้เครื่องเหยื่อไม่สามารถสื่อสารกับปลายทาง (เช่น Gateway หรือ Internal IP) ได้อย่างถูกต้องเป็นผลทำให้ไม่สามารถใช้งานอินเตอร์เน็ตได้หรือติดต่อกับเครื่องในวง LAN ไม่ได้ และ MITM ( Man In The Middle ) เป็นการจู่โจมเพื่อดักจับข้อมูล ( sniff ) ของเหยื่อ


ตัวอย่าง Tools

Wireshark (Sniff)

           เป็นโปรแกรมยอดฮิตติดอันดับ 1 จากการจัดอันดับของ SecTools.Org: Top 125 Network Security Tools โปรแกรมนี้มีไว้คอยตรวจสอบแพจเกจต่างๆที่วิ่งผ่านอย่างละเอียด สนใจดาวโหลดได้ที่ ลิ้งนี้ https://www.wireshark.org/download.html


Cain And Abel (Sniff)
          
          เป็นโปรแกรมที่คอยดักการใช้งานต่างๆ ทั้ง Email Password Username เว็บไซด์ต่างๆ ใช้งานง่าย สะดวก สนใจดาวโหลดได้ที่ http://www.oxid.it/cain.html



            Netcut
                    
                     โปรแกรมยอดนิยมของคนอยู่หอ มีไว้เพื่อตัดเนตคนในวงแลนโดยเฉพาะเพื่อลดการใช้งานอินเทอร์เนต ทำให้เนตของตัวเองไวขึ้น เร็วขึ้น สนใจดาวโหลดได้ที่ http://www.mediafire.com/download/3zrit7xo8iq9ayb/Netcut.zip


.
.
.
.
.
ผ่านไปแล้วสองบทความ เรื่องต่อไปจะเป็นอะไร โปรดติดตามกันต่อไปครับ
(หากบทความใดรูปภาพใดตรงกับบทความของท่าน กรุณาติดต่อโดยตรงเพื่อให้ผมลบ)
อ้างอิง ::  คลิก

FB :: https://www.facebook.com/JomzSg (จอม)

วันอังคารที่ 21 กรกฎาคม พ.ศ. 2558

ARP คืออะไร ?

ARP คือ ......

ARP หรือ Address Resolution Protocol เป็นโปรโตคอลที่ใช้ในการสื่อสาร ทำหน้าที่จับคู่ระหว่าง IP Address ทาง Logical และ Address ทาง Physical (จับคู่ IP Address และ MAC Address)
** IP อยู่บน Layer 3 ส่วน Mac Address อยู่บน Layer 2

การทำงานของ ARP
-          ขั้นตอนแรกเครื่องที่ต้องการสอบถาม MAC Address ก็จะส่ง ARP Request ซึ่งบรรจุ IP , MAC Address ของตนเอง และ IP Address ของเครื่องที่ต้องการทราบ MAC Address ส่วน MAC Address ปลายทางนั้น จะถูกกำหนดเป็น FF:FF:FF:FF:FF:FF ซึ่งเป็น Broadcast Address เพื่อให้ ARP packet ถูกส่งไปยังเครื่องทุกเครื่องที่อยู่ในเน็ตเวิร์คเดียวกัน


-          ขั้นตอนที่ 2 เมื่อ เครื่องที่มี IP Address ตรงกับระบุใน ARP Packet จะตอบกลับมาด้วย ARP Packet  โดยใส่ MAC Address และ IP Address ของตนเองเป็นผู้ส่ง และใส่ MAC Address และ IP Address ของเครื่องที่ส่งมาเป็นผู้รับ packet ที่ตอบกลับนี้เรียกว่า ARP Reply



วันจันทร์ที่ 20 กรกฎาคม พ.ศ. 2558

Network Security Fundamentals


Security หมายถึงอะไร?

Security หมายถึง นิรภัยความปลอดภัย การดูแลจัดการให้ ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูล พ้นจากภยันตรายต่าง ๆ รวมทั้งการถูกขโมย และการถูกคอรัปชั่น

ทำไมต้อง Security ?
                        -           เพราะอินเทอร์เนตได้รับการออกแบบมาสำหรับเชื่อมต่อกับผู้อื่น
                        -          โดยลักษณะพื้นฐานของข้อมูลจะต้องได้รับการปกป้อง เช่น  ข้อมูลลูกค้า แผนธุรกิจ เป็นต้น
                        -          เพราะเราไม่สามารถแยกตัวออกจากอินเทอร์เนตได้

เป้าหมายของ Security (Goals of Information Security)
                        -        Confidentiality หมายถึง การรักษาความลับ
                        -         Integrity หมายถึง การป้องกันความถูกต้องและสมบูรณ์ของข้อมูล (ถ้าแปลตรงตัวแปลว่าความซื่อสัตย์)
                        -         Availability หมายถึง User ที่ได้รับอนุญาตมีความเชื่อถือได้และเข้าถึงข้อมูลในเวลาที่เหมาะสม

การควบคุมการเข้าถึง (Access Control)
          จำเป็นต้องมี 3 อย่างนี้ คือ
-          Authentication หมายถึง การยืนยันตัวตน (การล็อกอิน)
  -        Authorization หมายถึง การอนุญาต (การทำ User 1 User สามารถทำอะไรได้บ้าง)
   -          Accountability  หมายถึง การรับผิดชอบ (ระบุการกระทำว่า User นี้ทำอะไรบ้าง)

สวัสดี Blogger !!


สวัสดีครับ !!!
เป็นครั้งแรกของผมที่เริ่มทำบล็อก เนื่องจาก อยากทำ....ก็แค่นั้นเอง
ก่อนอืนเลย ขอแนะนำตัวก่อนครับ
ชื่อ "จอม" เป็นเด็กจบวิทยาการคอม ความรู้กากๆคนนึง ที่อยากจะเขียนบล็อก เพื่อแชร์ความรู้ ก็แค่นั้น
ขอบคุณทุกท่านที่เข้ามาชมครับ :)