Php LifeStyle :My Php and My LifeStyle » MITM http://www.phplifestyle.com PHP Security and Optimization Mon, 05 Apr 2010 22:22:19 +0000 http://wordpress.org/?v=2.8.6 en hourly 1 Man In The Middle Attack (MITM) http://www.phplifestyle.com/124/man-in-the-middle-attack-mitm/ http://www.phplifestyle.com/124/man-in-the-middle-attack-mitm/#comments Sun, 25 Jan 2009 17:13:04 +0000 tumaji http://www.phplifestyle.com/?p=124 �������������� Man In The Middle Attack (MITM) หรือในภาษาไทยคือ “การแทรกแซงการสื่อสาร” เป็นการโจมตีที่ Attacker เข้ามาแทรกระหว่างการสื่อสารของ A และ B (A—–>attacker—–>B) โดยในการโจมตีนี้ Attacker สามารถดักจับข้อมูลของ A และ B ได้
������������� ในการโจมตีด้วย MITM ส่วนใหญ่จะพบในวง Lan (Local Area Network) โดยในระยะแรกที่มีการใช้ Hub ก็จะใช้พวกโปรแกรม Sniffer ต่างๆในการดักจับข้อมูล เนื่องจากการทำงานของ Hub จะทำการส่งข้อมูลไปทุก Port บน Hub ดังนั้นเมื่อใช้โปรแกรมจำพวก Sniffer ก็สามารถดักจับข้อมูลได้ไม่ยาก
������������� ต่อมาเมื่อมีการนำ Switching มาใช้แทน Hubการโจมตีก็จะต้องปรับเปลี่ยนวิธีเนื่องจาก Switching จะส่งข้อมูลไปที่ Port ปลายทางเท่านั้นการดักจับข้อมูลด้วยวิธีเดิมจึงทำงานไม่ได้ในวงแลนที่ใช้ Switching
ในปัจจุบันการโจมตีด้วย MITM จะอาศัยการทำงานที่เรียกว่า ARP Spoofing หรือ ARP Poisoning พื่อที่จะหลอกให้ Gateway เข้าใจว่าเครื่องของ Attacker เป็นเครื่องของเหยื่อ และจะหลอกเหยื่อให้เข้าใจว่าเครื่องของ Attacker เป็น Gateway
ดังในรูปที่ 1 ด้วยเหตุนี้จะทำใหข้อมูลที่ส่งจากเครื่องเหยื่อจะมาที่เครื่องของ Attacker ก่อนที่จะส่งต่อไป Gateway จึงทำให้ Attacker สามารถดักจับข้อมูลของเหยื่อได้

 

�������� แนวทางการป้องกัน
����������� เนื่องจากการโจมตีด้วย MITM อาศัย ARP Spoofing หรือ ARP Poisoning แนวทางการแก้ปัญหาที่ดีที่สุดคือการทำ Static ARP โดยใช้คำสั่ง arp -s 157.55.85.212 00-aa-00-62-c6-09

157.55.85.212 เป็น IP ของ Gateway ของคุณ
00-aa-00-62-c6-09 เป็น Mac Address ของ Gateway
ปล. การป้องกันด้วยวิธีนี้ต้องมีความรู้ Network อยู่บ้าง สำหรับคนที่ไม่มีความรู้ทางเลือกคือหาโปรแกรมจำพวก Anti ARP มาลองใช้ดูครับ

ในหัวข้อต่อไปจะเป็นเนื้อหาของ Monkey In The Middle Attack

ข้อมูลอ้างอิง
http://www.pburkholder.com/sysadmin/SSL-mitm/index.php

]]> http://www.phplifestyle.com/124/man-in-the-middle-attack-mitm/feed/ 0 อยู่ห่างๆอย่างห่วงๆ http://www.phplifestyle.com/121/%e0%b8%ad%e0%b8%a2%e0%b8%b9%e0%b9%88%e0%b8%ab%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b9%86%e0%b8%ad%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b8%ab%e0%b9%88%e0%b8%a7%e0%b8%87%e0%b9%86/ http://www.phplifestyle.com/121/%e0%b8%ad%e0%b8%a2%e0%b8%b9%e0%b9%88%e0%b8%ab%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b9%86%e0%b8%ad%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b8%ab%e0%b9%88%e0%b8%a7%e0%b8%87%e0%b9%86/#comments Wed, 14 Jan 2009 03:27:44 +0000 tumaji http://www.phplifestyle.com/?p=121 พอดีว่าช่วงนี้ผมไม่ค่อยได้ update (ปกติก็ไม่ค่อยอยู่แล้ว เห่อๆ) ช่วงนี้กำลังปั่น Thesis อยู่เลยไม่ได้เขียนอะไรใหม่ๆเท่าไหร่ ถ้ามีเวลาจะกลับมาปั่นบทความมั้ง เดี๋ยวขอ list หัวข้อที่จะปั่นกันก่อนครับ

- Man in the middle attack (MITM)
- แนวทางการป้องกัน MITM
- One time password (basic)
- One time password (Advance)

เอาไว้ประมาณนี้ก่อนครับ

]]> http://www.phplifestyle.com/121/%e0%b8%ad%e0%b8%a2%e0%b8%b9%e0%b9%88%e0%b8%ab%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b9%86%e0%b8%ad%e0%b8%a2%e0%b9%88%e0%b8%b2%e0%b8%87%e0%b8%ab%e0%b9%88%e0%b8%a7%e0%b8%87%e0%b9%86/feed/ 0