Embedded Files
มั่นใจหรือ ว่า ระบบ ควบคุม เน็ต หรือ ระบบจัดการ เน็ต ที่ใช้งานอยู่ ผ่านเน็ตคัท?
รายละเอียดคร่าวๆ คือ ใช้เน็ตคัท ตัดเครื่องที่เตรียมไว้ทดสอบ แล้ว ย้าย ทั้ง Gateway หรือ Server และเครื่องที่เป็นเหยื่อ ไปที่ฝั่ง Gateway ในโปรแกรมเน็ตคัต แล้วตรวจ ค่า Mac Address ของทั้ง 2 ฝั่งด้วยคำสั่ง arp -a ถ้าไม่เปลี่ยนแปลงทั้งคู่ คือ ฝั่งเซิร์ฟเวอร์ ไม่มีค่า Mac ของเครื่องลูกหรือที่ทดลองเป็นเหยื่อ ที่ผิดไป และ ฝั่งเครื่องลูก ก็มีค่า Mac ของเซิร์ฟเวอร์ที่ไม่ผิดไป หรือได้ค่าจริงๆ ดังเดิม ก็แสดงว่า ระบบหรือ เซิร์ฟเวอร์ ที่ใช้งานอยู่ ผ่านสำหรับปัญหา ARP Soofing และ NETCUT
วิธีการตรวจดูว่า ระบบควบคุมเน็ต ป้องกันปัญหา ARP Spoofing โดยเฉพาะ ป้องกัน โปรแกรมเน็ตคัท ( NETCUT ) หรือ โปรแกรมตัดเน็ต ได้หรือไม่
เริ่มด้วยลง โปรแกรมเน็ตคัต ที่เครื่องที่เรา จากนั้นให้ทำการ ทดสอบ ทั้ง 2 ฝั่ง เพราะการป้องกันเน็ตคัท จำเป็นต้องทั้ง ทั้งฝั่ง เซิร์ฟเวอร์ ( SERVER ) หรือเครื่องที่ ใช้ควบคุมเน็ต ในตัวอย่างเป็น กลุ่มลีนุกซ์ และอีกฝั่ง คือฝั่งไคล์แอนท์ ( CLIENT ) หรือเครื่องลูก ที่ใช้งานเน็ต
ภาพประกอบ เครื่องควบคุม ไอพี 10.8.0.1 และ เครื่องผู้ใช้งาน ที่จะใช้เป็นเหยื่อ ไอพี 10.8.0.104
ส่วนเครื่องเราติดตั้งโปรแกรมเน็ตคัท อยู่ภายในเครือข่าย เดียวกับผู้ใช้งานทั่วไป หรือเครื่องเหยื่อ
ก่อนเริ่ม ตรวจสอบค่า MAC ของ Gateway 10.8.0.1 ที่เครื่องผู้ใช้งาน โดยเข้าที่ Start-->Run.. (สำหรับ WinXP) พิมพ์ cmd เมื่อเข้าหน้าต่าง DOS โหมด ใช้คำสั่ง arp -a จดค่า Mac Address ที่ถูกต้องของ Gateway ( เซิร์ฟเวอร์ ) ไว้ก่อน
จากนั้น ทางฝั่งเซิร์ฟเวอร์ ก็ Remote หรือ เปิด Terminal เข้าแล้วพิมพ์ arp -n หรือ arp -a 10.8.0.104 จดค่า Mac ที่ถูกต้องของเครื่องที่จะใช้เป็นเหยื่อ ( 10.8.0.104 ) ไว้ จากนั้นเปิดโปรแกรม เน็ตคัต หรือ เน็ตคัท เพื่อทำการตัดเน็ต โดยเลือกเครื่องที่เราเตรียมไว้เป็นเหยื่อ 10.8.0.104 จากนั้นกด Cut Off ดังภาพ
ภาพ เลือกเครื่องที่เป็นเหยื่อ จากนั้น กด ปุ่ม Cut Off จากนั้นกดปุ่ม >>
ถึงขั้นตอนนี้ ให้ตรวจสอบค่า Mac ของเครื่อง ทั้ง 2 ฝั่ง โดยใช้คำสั่ง เหมือนเดิม ที่ทำไปก่อนหน้านี้ ดูค่า Mac ว่าถูกต้องอยู่หรือไม่ ขั้นตอน ที่ 2 ย้ายเครื่องเหยื่อ 10.8.0.104 ที่ฝั่งซ้ายมือ ไปฝั่ง ขวามือ โดยกดปุ่มตามภาพ หมายเลข 2
จากนั้นตรวจสอบ ค่า Mac ของเครื่องทั้ง 2 ฝั่ง อีกครั้ง หากค่า Mac ไม่ถูกต้อง ไม่ว่าจะเป็นขั้นตอนที่ 1 หรือ 2 ก็แสดงว่า ระบบท่านไม่ผ่านการโดนเล่นงาน ด้วยโปรแกรม เน็ตคัต ยกเว้น ที่ฝั่งเครื่องเหยือ Mac ของ เกตเวย์ ไม่ตรง ให้ใช้คำสั่ง arp -s กำหนดค่า Mac ที่ถูกต้องแบบถาวร แล้วทดสอบใช้งาน ถ้าผ่าน ก็แสดงว่า ระบบที่ท่านใช้งาน ผ่านเน็ตคัท
สรุปคือ ที่ฝั่งเซิร์ฟเวอร์ ต้องมีค่า Mac ของเครื่องผู้ใช้งานถูกต้องด้วย นั่นเอง
Google Sites
Report abuse