อ่าน 2 นาที
การแทรกแพ็กเก็ต
การฉีดแพ็กเก็ต (หรือที่รู้จักกันในชื่อการปลอมแปลง แพ็กเก็ต หรือการแอบอ้างแพ็กเก็ต) ใน เครือข่ายคอมพิวเตอร์ คือกระบวนการแทรกแซง การเชื่อมต่อเครือข่าย ที่สร้างขึ้นแล้ว...
การแทรกแพ็กเก็ต
การฉีดแพ็กเก็ต (หรือที่รู้จักกันในชื่อการปลอมแปลงแพ็กเก็ตหรือการแอบอ้างแพ็กเก็ต) ในเครือข่ายคอมพิวเตอร์คือกระบวนการแทรกแซงการเชื่อมต่อเครือข่าย ที่สร้างขึ้นแล้ว โดยการสร้างแพ็กเก็ตให้ปรากฏราวกับว่าเป็นส่วนหนึ่งของกระแสการสื่อสารปกติ กระบวนการ ฉีดแพ็กเก็ตทำให้บุคคลที่สามที่ไม่รู้จักสามารถขัดขวางหรือดักจับแพ็กเก็ตจากฝ่ายที่ยินยอมที่กำลังสื่อสารกัน ซึ่งอาจนำไปสู่การลดประสิทธิภาพหรือการปิดกั้นความสามารถของผู้ใช้ในการใช้บริการเครือข่ายหรือโปรโตคอล บางอย่าง การฉีดแพ็กเก็ตมักใช้ในการโจมตีแบบคนกลาง (man-in-the-middle attacks)และการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service attacks )
ความสามารถ
ด้วยการใช้raw sockets , การเรียกฟังก์ชัน NDISหรือการเข้าถึงโดยตรงไปยังไดรเวอร์โหมดเคอร์เนลของอะแดปเตอร์เครือข่าย สามารถสร้างและส่งแพ็กเก็ตแบบกำหนดเองเข้าไปในเครือข่ายคอมพิวเตอร์ ได้ แพ็กเก็ตแบบกำหนดเองเหล่านี้สามารถสร้างขึ้นจาก โปรโตคอลแพ็กเก็ตประเภทใดก็ได้( ICMP , TCP , UDPและอื่นๆ) เนื่องจากมีการควบคุมอย่างเต็มที่เหนือส่วนหัวของแพ็กเก็ตในขณะที่กำลังประกอบแพ็กเก็ต
ขั้นตอนทั่วไป
- สร้างซ็อกเก็ตแบบดิบ
- สร้างส่วนหัวอีเธอร์เน็ตในหน่วยความจำ
- สร้างส่วนหัว IPในหน่วยความจำ
- สร้างส่วนหัว TCPหรือส่วนหัว UDPในหน่วยความจำ
- สร้างข้อมูลที่ฉีดเข้าไปในหน่วยความจำ
- รวบรวม (ต่อกัน) ส่วนหัวและข้อมูลเข้าด้วยกันเพื่อสร้างแพ็กเก็ตการโจมตีแบบฉีด
- คำนวณ ค่าตรวจสอบ ความถูกต้อง ของแพ็กเก็ตIP และTCPหรือUDP ให้ถูกต้อง
- ส่งแพ็กเก็ตไปยังซ็อกเก็ตดิบ
การใช้งาน
การโจมตีแบบ Packet injection ถูกนำมาใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:
- การขัดขวางบริการบางอย่าง ( การแชร์ไฟล์หรือHTTP ) โดยผู้ให้บริการอินเทอร์เน็ตและจุดเชื่อมต่อไร้สาย[ 1 ] [ 2 ]
- การเจาะระบบจุดเชื่อมต่อไร้สายและการหลีกเลี่ยงระบบรักษาความปลอดภัยของจุดเชื่อมต่อเหล่านั้น
- การใช้ประโยชน์จากฟังก์ชันบางอย่างในเกมออนไลน์
- การตรวจสอบว่ามีการเซ็นเซอร์อินเทอร์เน็ต หรือไม่
- ช่วยให้นักออกแบบแพ็กเก็ตสามารถทดสอบแพ็กเก็ตที่กำหนดเองได้โดยการวางแพ็กเก็ตเหล่านั้นลงบนเครือข่ายคอมพิวเตอร์ โดยตรง
- การจำลองปริมาณ การรับส่งข้อมูลเครือข่ายและสถานการณ์เฉพาะ
- การทดสอบไฟร์วอลล์เครือข่ายและระบบตรวจจับการบุกรุก
- การตรวจสอบ เครือข่ายคอมพิวเตอร์และการแก้ไขปัญหาที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์
การตรวจจับการแทรกแพ็กเก็ต
โดยผ่านกระบวนการเรียกใช้ตัววิเคราะห์แพ็กเก็ตหรือตัวดักจับแพ็กเก็ตบนจุดเชื่อมต่อบริการเครือข่าย ทั้งสอง ที่พยายามสร้างการสื่อสาร ผลลัพธ์สามารถนำมาเปรียบเทียบกันได้ หากจุด A ไม่มีบันทึกการส่งแพ็กเก็ตบางอย่างที่ปรากฏในบันทึกที่จุด B และในทางกลับกัน ความไม่สอดคล้องกันของบันทึกแพ็กเก็ตจะแสดงให้เห็นว่าแพ็กเก็ตเหล่านั้นถูกปลอมแปลงและแทรกโดยจุดเชื่อมต่อ ตัวกลาง โดยปกติแล้ว จะมีการส่ง TCP reset ไปยัง จุดเชื่อมต่อทั้งสองเพื่อขัดขวางการสื่อสาร[ 2 ] [ 3 ] [ 4 ]
ซอฟต์แวร์
- lorconซึ่งเป็นส่วนหนึ่งของAirpwn
- คิสแมค
- พีแคป
- วินซ็อค
- CommView สำหรับเครื่องกำเนิดแพ็กเก็ต WiFi
- สแคปี้
- ซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าบนKali Linux ( BackTrackเป็นรุ่นก่อนหน้า)
- NetHunter (คาลีลินุกซ์สำหรับ Android)
- เฮกซ์อินเจ็กต์
ดูเพิ่มเติม
ลิงก์ภายนอก
- การฉีดแพ็กเก็ตโดยใช้ซ็อกเก็ตดิบ
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การแทรกแพ็กเก็ต
การฉีดแพ็กเก็ต (หรือที่รู้จักกันในชื่อการปลอมแปลง แพ็กเก็ต หรือการแอบอ้างแพ็กเก็ต) ใน เครือข่ายคอมพิวเตอร์ คือกระบวนการแทรกแซง การเชื่อมต่อเครือข่าย ที่สร้างขึ้นแล้ว...
ความสามารถ
ด้วยการใช้ raw sockets , การเรียกฟังก์ชัน NDIS หรือการเข้าถึงโดยตรงไปยัง ไดรเวอร์โหมดเคอร์เนล ของอะแดปเตอร์เครือข่าย สามารถสร้างและส่งแพ็กเก็ตแบบกำหนดเองเข้าไปใน เครือข่ายคอมพิวเตอร์ ได้ แพ็กเก็ตแบบกำหนดเองเหล่านี้สามารถสร้างขึ้นจาก โปรโตคอล...
ขั้นตอนทั่วไป
สร้าง ซ็อกเก็ตแบบดิบ สร้าง ส่วนหัวอีเธอร์เน็ต ในหน่วยความจำ สร้าง ส่วนหัว IP ในหน่วยความจำ สร้าง ส่วนหัว TCP หรือ ส่วนหัว UDP ในหน่วยความจำ สร้างข้อมูลที่ฉีดเข้าไปในหน่วยความจำ รวบรวม (ต่อกัน) ส่วนหัวและข้อมูลเข้าด้วยกันเพื่อสร้างแพ็กเก็ตการโจมตีแบบฉีด คำนวณ...
การใช้งาน
การโจมตีแบบ Packet injection ถูกนำมาใช้เพื่อวัตถุประสงค์ดังต่อไปนี้: