先講解一下,在資訊安全界這叫做中間人攻擊Man in the middle
所有的圖片都是我自己弄的,當然有一些東西不能貼
中間人攻擊主要是截取封包,可以利用廣泛
主要使用於區域網路
另外,除了即時通訊息
未加密的帳號密碼都可以取得(就因為如此,才會有SSL等通訊加密協定出現
首先,先取得區域網路內所有電腦的MAC ADDRESS
這一台是虛擬主機,也被放在同一個內網,我把他當作受害者,這是攻擊前的ARP資訊
可以看出192.168.11.1的geteway MAC是00-1d-73-d4-88-b8
接下來,換成我的主電腦開始進行攻擊
接下來被害人電腦的geteway已經被竄改成我的電腦了,我的電腦也騙了geteway被害人電腦的地址是我的電腦
接下來使用封包擷取程式
之後目標放在MSNMS上面(MSN聊天視窗
之後被害人傳了一個訊息給我,說某某人的壞話
之後這是截取到的
可以看到那個人傳給我的訊息
至於其他的就不方便說了,有些是違法的事情
這只是希望大家注意,自家中的無線網路以及區域網路安全性要顧
尤其是公司最怕遇到這種情況發生,因為這是內網的敵人
解決方法的話
一般使用者要安裝防火牆,甚至要做出ARP的綁定
網管要在路由器設定每台電腦的MAC綁定IP,以避免情況發生
一般來說,這種手法已經出現很久,但是還是很難防禦(對於一般家庭或者一些資訊安全做不夠的中小企業
外加網管不可能每天都盯者ARP封包看,會發瘋的
此文章by_凌羽@bsctw.org
http://www.bsctw.org/
同步發表於我自己的網站(bsctw.org) 巴哈姆特(gamer.com.tw) ZAC娛樂社團(zac.gameclub.tw)
供學術使用,轉載註明出處
適用於非商業性 以及CC條款 |
發表於 2010-2-1 19:56
| 
發表於 2010-2-7 12:30
| 
