Embedded Files
ให้นักศึกษาทำการตอบคำถามต่อไปนี้หลังจากทีได้ทดลอง LAB ARP Soof
1. ข้อมูล IP Address และ MAC Address ที่ใช้ทดสอบ
a. Gateway IP : _______________ MAC: _______________
b. Hacker IP: _________________ MAC: _______________
c. Victim IP:_________________ MAC: ________________
2. การจู่โจมแบบ MITM โดยใช้ Cain & Abel
2.1 ให้แสดง ARP Table ของเครื่อง Victim (ใช้คำสั่ง arp –a ) ก่อนทำการจู่โจม
(ใส่รูปภาพประกอบ)
2.2 การใช้โปรแกรม Cain & Abel ที่เครื่อง Hacker เพื่อจู่โจมเหยื่อ
a. เริ่มต้นสแกนหาเป้าหมาย ให้แสดงภาพที่ทำการสแกนเสร็จแล้วโดยต้องมี IP และ MAC ของเครื่องเหยื่อ ในลิสต์รายการพร้อมทั้งไฮไลท์ เครื่องเหยื่อนั้นด้วย
(รูปภาพประกอบ)
b. จากนั้นทำการ ARP Spoof ด้วยการคลิ๊กที่แท็ป ARP ดังรูป
จากนั้นคลิ๊กที่ ตารางที่ว่าง ด้านบนแล้วคลิ๊กที่ Add to list (+) จะปรากฎหน้าต่างขึ้นมา ดังรูป
จากรูป เป็นการเลือก Gateway และเครื่องเหยื่อ ที่ต้องการ ให้ทำการเลือก Gateway และเครื่องเหยื่อและแสดงภาพที่ได้ทำการเลือกแล้ว
(แสดงรูปภาพประกอบการเลือก)
C. เมื่อทำการเลือกเป้าหมายเรียบร้อยแล้ว ขั้นต่อไป คือ การเริ่มจู่โจม โดยคลิ๊กปุ่ม..................
จากภาพ Packet ที่ดักจับได้ การจู่โจม MITM ของ Cain & Abel ใช้กระบวนการ ARP Spoof แบบ _____________ (ARP Reply, Request) และความถี่ในการส่งแต่ละ Packet เท่ากับ _________ วินาท
3. วิเคราะห์การจู่โจมที่ (isan.msu.ac.th/hacksandbox) และ mscclass เพราะเหตุใด จึงเป็นเช่นนั้น อธิบาย พร้อมภาพประกอบ(ถ้ามี)
4. ให้ทดสอบ hack password gmail หรือ Facebook หรือ hotmail ของเพื่อน แล้วแสดงความเห็น และผลการดักจับ? อาจต้องมีการ get certificate หากจะ hack hotmail, gmail หรือ facebook ให้ใส่ภาพขั้นตอนดังกล่าวด้วย และใส่ภาพลักษณะ error ที่พบฝั่งเหยื่อ
5. ป้องกัน ด้วย static ARP ทำอย่างไร ที่ไหน ให้แสดงขั้นตอน (arp –s IP MAC)
Page updated
Report abuse