1 / 22

Netcut

Netcut. นางสาว ศิริ นภา พรมสอน รหัส 54631101. รายวิชา Data Communication & Computer Network หลักสูตรวิทยา ศาสตร มหาบัณฑิต สาขาวิชาการศึกษาวิทยาศาสตร์ คณะครุศาสตร์มหาบัณฑิต ปีการศึกษา 2554 สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง. Netcut.

honora
Télécharger la présentation

Netcut

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Netcut นางสาวศิรินภา พรมสอน รหัส 54631101 รายวิชา Data Communication & Computer Network หลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการศึกษาวิทยาศาสตร์ คณะครุศาสตร์มหาบัณฑิต ปีการศึกษา 2554 สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง

  2. Netcut โปรแกรมควบคุมคอมพิวเตอร์ที่ใช้งานอินเทอร์เน็ต บนระบบเครือข่าย LAN (Local Aria Network )

  3. Netcut Netcut เป็นโปรแกรมควบคุม คอมพิวเตอร์ที่ใช้งานอินเตอร์เน็ตใน ระบบเครือข่าย LAN โดยโปรแกรมจะ อาศัยช่องโหว่ของโปรโตคอล ARP (Address Resolution Protocol) ซึ่งจะทำให้เครื่องคอมพิวเตอร์ที่ถูก ควบคุมไม่สามารถใช้งานอินเตอร์เน็ต ได้ในชั่วคราว

  4. ARP (Address Resolution Protocol) ARP เป็นโปรโตคอลที่ทำงานในชั้น Data Link Layer ของTCP/IP เป็นการทำงานในชั้นเชื่อมต่อข้อมูลสำหรับระบบเครือข่ายคอมพิวเตอร์ที่เชื่อมต่อแบบ “การกระจายข่าว (Broadcasting)” แบ่งออกเป็น 1. ชั้นสื่อสารย่อยควบคุมเครือข่าย (Logical Link Control Sub-layer: LLC) 2. ชั้นสื่อสารย่อยควบคุมการใช้สื่อ (Medium Access Control Sublayer: MAC) Network layer Data Link layer LLC MAC Physical layer

  5. ARP (Address Resolution Protocol) โปรโตคอล ARP จะทำหน้าที่ในการค้นหา MAC Address ของ IP Address คอมพิวเตอร์ ที่ต้องการจะติดต่อด้วย โดย ARP จะทำการ Broadcast Frame ไป ยัง port คอมพิวเตอร์ที่อยู่ในระบบ LAN เพื่อให้ host สามารถนำ MAC address ไปสร้างเฟรมในชั้นของ data link layer ได้ สำหรับการใส่ ARP packet ในเฟรมข้อมูล จะถูกใส่ไว้ในส่วนของ Data ใน Data Link frame โดยมีการกำหนดชนิด (Type) เป็น 0x0806

  6. ARP (Address Resolution Protocol) MAC Address (Media Access Control Address) ใช้เพื่อระบุหรืออ้างอิงเครื่องนั้นๆเป็นเสมือนชื่อของ Hardware เครื่องคอมพิวเตอร์แต่ละเครื่องก็จะมีชื่อที่แตกต่างกันด้วย ตัวเลข 48-bit (เลขฐาน 16 จำนวน 6 คู่) เช่น 00:12:F0:58:13:A5

  7. ARP (Address Resolution Protocol) IP Address (Internet Protocol address) ใช้เพื่อระบุที่อยู่ของคอมพิวเตอร์แต่ละเครื่องที่ทำการเชื่อมต่ออินเตอร์เน็ต รวมไปถึง router, switch, printer, โทรศัพท์, fax และอุปกรณ์อิเลคโทนิคส์บางชนิดอีกด้วย ตัวเลข 32-bit หรือ 4 byte (เลข Binary หรือเลขฐานสอง) เช่น 172.16.254.1

  8. ตัวอย่าง IP Address &Mac Address

  9. การทำงานของ ARP • 1. เครื่องที่ต้องการสอบถาม MAC Address ส่ง ARP packet เรียกว่า ARP Request ซึ่งบรรจุ IP , MAC Address ของตนเอง และ IP Address ของเครื่องที่ต้องการทราบ MAC Address ส่วน MAC Address ปลายทางนั้น จะถูกกำหนดเป็น FF:FF:FF:FF:FF:FF ซึ่งเป็น Broadcast Address เพื่อให้ ARP packet ถูกส่งไปยังเครื่องทุกเครื่องที่อยู่ในเน็ตเวิร์คเดียวกัน

  10. การทำงานของ ARP • 2. เฉพาะเครื่องที่มี IP Address ตรงกับที่ระบุใน ARP Packet จะตอบกลับมาด้วย ARP Packet เช่นกัน โดยใส่ MAC Address และ IP Address ของตนเองเป็นผู้ส่ง และใส่ MAC Address และ IP Address ของเครื่องที่ส่งมาเป็นผู้รับ packet ที่ตอบกลับนี้เรียกว่า ARP Reply

  11. รูปแบบ Packet ของ ARP

  12. รูปแบบ Packet ของ ARP • HTYPE (hardware type) บอกถึงชนิดของฮาร์ดแวร์ที่ ARP ทำงานอยู่ • PTYPE (protocol type) ทำหน้าที่บอกว่าเฟรม ARP นี้ถูกเรียกใช้จากโพรโตคอลใด • HLEN (hardware length) ทำหน้าที่ระบุความยาวของ Physical Address ในกรณีของอีเทอร์เน็ตก็จะมีค่าเป็น 6 • PLEN (protocol length) ทำหน้าที่ระบุความยาวของแอดเดรสของโพรโตคอลที่เรียกใช้ ซึ่งในกรณีนี้ที่เรียกจากระบบ IP ก็จะมีค่าเป็น 4 • OPER (operation) ทำหน้าที่ระบุการทำงานของ ARP โดยจะมี 4 ค่า คือ • 01 หมายถึง ARP Request ใช้ในการค้นหา MAC Address • 02 หมายถึง ARP Replay ใช้ในการตอบกลับเพื่อบอก MAC Address • 03 หมายถึง RARP Request ใช้ในการค้นหาหมายเลขของโพรโตคอล • 04 หมายถึง RARP Replay ใช้ในการตอบกลับเพื่อบอกหมายเลขของ โพรโตคอล • sender hardware address MAC Address ของผู้ส่ง • sender protocol address IP Address ของผู้ส่ง • target hardware address MAC Address ของผู้รับ • target protocol address IP Address ของผู้รับ

  13. ARP Request and ARP Reply ARP Request ในส่วนของ MAC Address ของปลายทางจะเป็น 0 ทั้งหมดก่อน และเมื่อปลายทางได้รับ ARP Reply ก็จะตอบกลับด้วย MAC Addressของตัวเอง

  14. Netcut การทำงานของ Netcutคือ การส่ง IP/Mac Address ปลอมไปยังเครื่องคอมพิวเตอร์เป้าหมายโดยอาศัยช่องโหว่เรื่อง ARP Protocol ทำให้เครื่องคอมพิวเตอร์นั้นไม่สามารถใช้งานอินเตอร์เน็ทได้ในชั่วคราว ช่องโหว่ของ ARP คือ มีระบบความปลอดภัยต่ำ เนื่องจากไม่มีการตรวจสอบที่มาของข้อมูลใด ๆ ทั้งสิ้น ซึ่งช่องโหว่นี้ เป็นที่มาของการปลอมข้อมูล (spoofing)

  15. จำลองการทำงานของโปรแกรม Netcut รูปแบบของระบบเครือข่ายที่มีการติดตั้งโปรแกรม Netcutโดยมีการติดตั้ง Netcut ที่เครื่อง 192.168.1.90 และแต่ละเครื่องสามารถติดต่อ Internet โดยผ่าน Router หมายเลข 192.168.1.1

  16. จำลองการทำงานของโปรแกรม Netcut การค้นหาและการ Cut off เครื่องคอมพิวเตอร์ในเครือข่าย โปรแกรมจะทำการส่งข้อความออกไปในเครือข่ายโดยการ Broadcast เมื่อเครื่องปลายทางได้รับข้อความก็จะตอบกลับด้วยข้อความเดิม พร้อมกับแนบหมายเลย MAC Address ของตนเองไปด้วย เมื่อทำการ Cut off โปรแกรมจะทำการ Random หมายเลข MAC Address ของ Router และทำการส่งข้อความออกไป และเมื่อเครื่องที่ถูก Cut ได้รับข้อความก็จะตอบกลับเช่นเดิม แต่จะได้รับเลข MAC Address ของ Router ที่ผิดไป ทำให้ไม่สามารถใช้งาน Internet ได้

  17. ทดลองการใช้งานโปรแกรม Netcut 1. นำเครื่องคอมพิวเตอร์ที่ติดตั้ง Netcutไปอยู่ในระบบ LAN (มีสายหรือ ไร้สายก็ได้) โปรแกรมจะทำการ Scan หาเครื่องคอมพิวเตอร์ในระบบ LAN โดยการตรวจสอบ IP และร้องขอ MAC Address ของเครื่องคอมพิวเตอร์ในระบบ

  18. ทดลองการใช้งานโปรแกรม Netcut 2. เลือกเครื่องคอมพิวเตอร์ภายในระบบ LAN ที่จะทำการปิดการให้บริการอินเทอร์เน็ตกดปุ่มปิด (Cut Off) เครื่องคอมพิวเตอร์ที่ถูก Cut off จะไม่สามารถใช้งานอินเทอร์เน็ตได้ในทันที

  19. ทดลองการใช้งานโปรแกรม Netcut 3. เมื่อต้องการเปิดให้เครื่องคอมพิวเตอร์ที่ถูก Cut off สามารถใช้อินเทอร์เน็ตได้ก็เพียงเลือก Resume เครื่องคอมพิวเตอร์ที่ถูก Cut off ภายหลังจาก Resume ก็สามารถทำงานได้ทันที

  20. การป้องกันและแก้ไข เราสามารถป้องกันการถูก Cut ได้โดยการใช้ โปรแกรม Anti-Netcut ซึ่งหลักการทำงานจะคล้ายๆ กับโปรแกรม Netcutซึ่งจะส่ง Mac Addressของ Router ให้กับเครื่องเราตลอดเวลาทำให้เราสามารถใช้งาน internet ต่อไปได้นั่นเอง และอีกแนวทางการแก้ไขอีกวิธี หากเราสามารถจำ Mac Address ที่แท้จริงของ Router ได้ เราสามารถเข้าไปกำหนด แบบ Static โดยการเข้าที่ Command Prompt จากนั้นพิมพ์ Arp –s ตามด้วย IP Address และ Mac Address ทั้งของเครื่อง Router และของเครื่องผู้ใช้

  21. พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ • พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ที่เกี่ยวข้องกับโปรแกรม Netcut • มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำการของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือ ทั้งจำ • ทั้งปรับ

  22. Thank you

More Related