校園資安課程

- ARP Spoof 各類玩法

 

為什麼說是最常見?

先來講講什麼是 ARP

Address Resolution Protocol

位址解析協定

乙太網路協定中規定同一區域網路中的一台主機要和另一台主機進行直接通訊,必須要知道目標主機的MAC位址。
而在TCP/IP協定中,網路層和傳輸層只關心目標主機的IP位址。

這就導致在乙太網中使用IP協定時,資料鏈路層的乙太網協定接到上層IP協定提供的資料中,只包含目的主機的IP位址。

於是需要一種方法,根據目的主機的IP位址,獲得其MAC位址。

(╯-_-)╯ ~╩╩ 

那我們來講個愛情故事

愛情故事中總要有

  • 想追學妹的學長

  • 只能當路人甲的學弟

  • 大家都想追的學妹

故事設定:

  • 大家互相不認識的教室 - 區域網路
  • 想追可愛學妹的學長 - A 電腦
  • 只會找學長修電腦的學妹 - B 電腦
  • 負責傳紙條的學弟 - switch/hub
  • 姓名 - IP
  • 座位位置 - MAC 位址
  • 紙條 - 封包

區域網路 (教室)

A 電腦 (學長)

B 電腦 (學妹)

Switch/hub (學弟/菜鳥)

IP (名字) & MAC (座位)

網路傳輸最小單位 - 封包(紙條)

學長想傳紙條約學妹去約會

前情提要 :

如果學長只知道學妹名字(IP)

傳紙條的學弟又不認識女同學

所以這時學長要先知道學妹座位位置

學長就會詢問 : ”誰知道B學妹坐哪?“

路人甲 : B學妹坐第二排第三個

學長表示 : (筆記中)

A 學妹 坐 第二排第三個
.

.

.

.

.

學長就開始傳紙條

傳紙條學弟 : (筆記中)

A學長在第一排第一個

B學妹在第二排第三個

.

.

.

.

 

把紙條傳給 B 學妹

所以 APR 協定 出現在剛剛哪邊?

ARP 協定運作過程

  • 學長就會詢問 : ”誰知道B學妹坐哪?“

  • 路人甲 : B學妹坐第二排第三個

實際運作過程

何謂 Arp spoof ?

騙主機

騙閘道器

騙switch/hub

騙學妹!?

ARP spoof 基本攻擊原理

正常傳輸


A > switch/hub > B

遭攻擊時


A > switch/hub > C > B

不好懂?

學長 > line > 學妹

學長 :學妹妳 line ID 是多少? >///<

學妹:學長~人家 line ID 是 xxxxxxxxx

學長 :學妹妳 line ID 是多少? >///<  

學弟:那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
學弟 :同學~你 line ID 多少啊~?      

學妹:同學~人家 line ID 是 xxxxxxxxx

 

學長 > line > 學弟 > 學妹 

還是看不懂?





現場真人 demo !

很簡單對吧?

但是!

非 ARP spoof 竊聽手法

學長 :學妹明天來去看電影                 

學妹 :噢...人家考慮一下~                  

某人 :不是喊我的名字 (忽略)              

學弟 :禽獸...居然只找學妹去 (偷聽)  

學長 > Hub > 學妹
                     > 學弟
                     > 某人

學長 :學妹明天來去看電影 (悄悄話)

學妹 :噢...人家考慮一下~  (悄悄話)

學弟 : 可惡!偷聽不到了

學弟 > Switch > 學妹

ARP spoof 各類竊聽手法

竊聽資料

學長 :學妹妳 line ID 是多少? >///<  

學弟:那學妹 line ID 是 <hrj的line>    
學妹 :誒...?有人搶先回答了                   
學弟 :同學~你 line ID 多少啊~?      

學妹:同學~人家 line ID 是 xxxxxxxxx

 

學長 > line > 學弟 > 學妹 

學長 :學妹妳 line ID 是多少? >///<  

學妹:學長~人家 line ID 是 xxxxxxxxx

學弟 : 最近 Line 更新囉~大家請愛用 學弟's Line

(YA! 又可以偷聽惹~)

聽風 >  學弟's Line > 學妹 

一起分享好網站 - ssclone

斷網

  1. 學長 :學妹妳 line ID 是多少? >///<  
  2. 學弟 :那學妹 line ID 是 <學弟的line>    
  3. 學妹 :誒...?有人搶先回答了                   
  4. 學弟 :我才不要幫你轉達給學妹勒~~

   

學長 > line > 學弟 
 

健康早睡的好夥伴 - Netcut 

欺騙

學長 :(用 line 傳送電影網址給學妹)

學弟:(換成 18禁成人蘿莉網址)          

學妹 : 原來學長是變態 (已封鎖) 

聽風 >  學弟's Line > 學妹

傳錯話的下場 XDD

Live demo & Game time!

重點整理

 

  • 使用 switch 會比使用 hub 來得安全
  • arp攻擊 可欺騙 switch / 主機 / 閘道器
  • arp攻擊能斷網/竊取傳輸資料/欺騙 DNS 解析 / 更改傳輸內容
  • Https 網站也不一定安全
  • Http 網站超不安全
  • 你旁邊的可能是怪學長

如何抵禦 Arp spoof ?

 

  • 安裝防火牆並開啟反Arp 攻擊功能
  • 常用的區網內設定靜態路由表
  • 在非自家網路中,請愛用 VPN
  • 發現出現憑證警告時要提高警覺
  • 小心身邊的怪學長

講了這麼多

各位一定有個很大的疑問

所以學長有成功約學妹出去嗎?

故事是美好的,現實是殘酷的

學長收到學妹回傳.......

The End ...

Q & A

校園資安講座 - ARP Spoof 各類玩法

By hrjk

校園資安講座 - ARP Spoof 各類玩法

  • 2,512