การใช้ ettercap sniffer password บน kali linux · kali linux ....
TRANSCRIPT
คู่มือการใช้งาน (User Manual)
การใช ้Ettercap Sniffer Password บน Kali Linux
จดัทาํโดย
553020305-7 นายพงศเ์ทพ ชนิมงคล
553020310-4 นายอคัรพล พรมล ี
553020736-0 นางสาวเบญจภรณ์ ผาภ ู
553020738-6 นายพชัรเศรษฐ ์ มยุคาํ
553020743-3 นางสาวรตัตกิาล วงันุราช
อาจารยท์ีป่รกึษา : ผศ.ดร.จกัรชยั โสอนิทร ์
คู่มอืน้ีเป็นส่วนหน่ึงของการศกึษาวชิา 322 376 ความมัน่คงเทคโนโลยสีารสนเทศและการสื่อสาร
ภาคเรยีน 1 ปีการศกึษา 2557
ภาควชิาวทิยาการคอมพวิเตอร ์ คณะวทิยาศาสตร ์
มหาวทิยาลยัขอนแก่น
คาํนํา
คู่มอืการใช ้Ettercap Sniffer Password บน Kali Linux น้ีเป็นส่วนหน่ึงของการศกึษาวชิา 322 376 ความมัน่คง
เทคโนโลยสีารสนเทศและการสื่อสาร จดัทาํขึน้เพื่อใหข้อ้มูลเกีย่วกบัการตดิตัง้โปรแกรม VisaulBox Kali Linux และการใช้
งาน Ettercap ในการดกัจบัขอ้มลู ภายในเอกสารประกอบดว้ยวธิกีารตดิตัง้โปรแกรม VisaulBox หรอื โปรแกรมจาํลองการ
ทาํงานของเครื่องคอมพวิเตอร ์ขัน้ตอนการตดิตัง้โปรแกรม Kali Linuk ซึง่เป็นโปรแกรมทีม่อุีปกรณ์ Ettercap และ ขัน้ตอน
การใชง้าน Ettercap ในการดกัจบัขอ้มูล Username Password เครื่องเหยื่อใน วง IP เดยีวกนัทีเ่ขา้เวบ็ไซต์ที่ข ึน้ต้นด้วย
http หวงัว่าผูท้ีอ่่านคงจะไดร้บัความรูไ้ปไม่มากกน้็อย หากมขีอ้ผดิพลาดประการใด ทางคณะผูจ้ดัทําต้องขออภยัไว ้ณ ทีน้ี่
ดว้ย
คณะผูจ้ดัทาํ
สารบญั
เร่ือง หน้า
คาํนํา ก
สารบญั ข
การตดิตัง้ Kali Linux บน VirtualBox 1
หวัขอ้ที ่2 การใชง้าน ettercap บน kali linux 21
การใช้ ettercap สนิฟพาสเวิรด์ บน Kali Linux
หวัข้อท่ี 1 การติดตัง้ Kali Linux บน VirtualBox
ระบบปฏบิตักิาร Kali Linux
ระบบปฏิบัติการ Kali Linux เป็นระบบปฏิบัติการที่ถูกสร้างขึ้นมาเพื่อใช้ทดสอบความปลอดภัยของระบบ
โดยเฉพาะ ซึ่งจะมเีครื่องมอืต่างๆ ให้ใช้งานมากมาย ซึ่งไม่จําเป็นต้องไปดาวน์โหลดเครื่องมอืเหล่านัน้ทลีะอนั เพยีงแค่
ตดิตัง้ Kali Linux เพยีงอย่างเดยีว กจ็ะสามารถใชเ้ครื่องมอืเหล่านัน้ไดซ้ึง่ใชง้านไดฟ้ร ี
1. เขา้ไปโหลด VirtualBox แล้วทาํการติดตัง้ให้เรียบรอ้ย สามารถดาวน์โหลดได้
ท่ี https://www.virtualbox.org/wiki/Downloads
ภาพท่ี 1 แสดงหน้าดาวน์โหลดโปรแกรม VisualBox
(ทีม่า : https://www.virtualbox.org/wiki/Downloads)
2. เขา้ไปดาวน์โหลด kalilinux ตามลิง้ http://www.kali.org/downloads/ เลอืกไฟล ์.iso เป็นแบบ 64 บทิหรอื 32
บทิ ซึง่ไฟลค่์อนขา้งมขีนาดใหญ่ อาจใชเ้วลาในการดาวน์โหลดมาก
ภาพท่ี 2 แสดงหน้าดาวน์โหลดโปรแกรม Kali Linuk
(ทีม่า : http://www.kali.org/downloads/)
3. เปิด VirtualBox หลงัจากท่ีติดตัง้เรียบรอ้ยแล้วขึน้มา แลว้คลิกท่ี new ตัง้ช่ือเป็น 64kalilinux
กาํหนด type เป็น Linux เลือกเวอรช์นัเป็น Linux2.6 / 3.x (64 bit)
ภาพท่ี 3 แสดงหน้าลงโปรแกรม Kali Linuk
4. กาํหนดขอ้มลูต่างๆ ตามขัน้ตอนดา้นล่าง
4.1 กด Next
4.2 เลอืก Create a virtual hard drive now กด Create
4.3 เลอืก VDI กด Next
4.4 เลอืก Dynamically allocated กด Next
4.5 กด Create
ภาพท่ี 4, 5, 6, 7, 8 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เมอืเสรจ็แลว้จะไดห้น้าตาโปรแกรมออกมาดงัภาพดา้นล่าง
ภาพท่ี 9 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
5.คลกิขวาที ่ชื่อทีเ่ราสรา้งขึน้ ในทีน้ี่คอื 64kalilinux เลอืก setting Network จากนัน้กาํหนดค่าตามภาพดา้นล่าง
ภาพท่ี 10 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
จากนัน้เขา้ไปที ่StorageEmptychoose a virtual CD/DVD disk file… จากนัน้เลอืกไฟลท์ีเ่ราดาวน์โหลดมาจาก
ขัน้ตอนที ่2 หรอืจากโฟลเดอรท์ีเ่ราเซฟไฟลน์ัน้ไว ้จากนัน้กด OK
ภาพท่ี 11 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
ภาพท่ี 12 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
6. กด start จะปรากฏหน้าจอขึน้มาดงัภาพ เลอืก install โดยการกด Enter
ภาพท่ี 13 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เลอืกภาษา English จากนัน้กด Enter
ภาพท่ี 14 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เลอืกภาษาองักฤษแบบอเมรกิา จากนัน้กด Enter
ภาพท่ี 15, 16 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
รอใหร้ะบบทาํการดาวน์โหลด
ภาพท่ี 17 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
ตัง้ชื่อHost name ในทีน้ี่ใชช้ื่อวา่ 64kalilinux จากนัน้กด Enter
ภาพท่ี 18 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กาํหนด domain name ในทีน้ี่กาํหนดเป็น kali.org เลอืก <Continue>จากนัน้กด Enter
ภาพท่ี 19 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กาํหนด password แลว้แต่จะกาํหนด เลอืก <Continue>จากนัน้กด Enter
ภาพท่ี 20 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กรอก password เดมิอกีครัง้เพือ่ยนืยนั เลอืก <Continue>จากนัน้กด Enter
ภาพท่ี 21 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เลอืก time zone ในทีน้ี่กาํหนดใหเ้ป็น Pacific
ภาพท่ี 22 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เลอืก Use entire disk จากนัน้ กด Enter
ภาพท่ี 23 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กด Enter
ภาพท่ี 24 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
เลอืก All files in one partition
ภาพท่ี 25 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กด <Yes>
ภาพท่ี 26 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
รอใหร้ะบบทาํการ install
ภาพท่ี 27 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กด <Yes>
ภาพท่ี 28 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
****ในสว่นน้ีจะเป็นการใหก้รอก http proxy จะกด continue ขา้มไปกไ็ด ้ไม่จาํเป็นตอ้งกรอก
ภาพท่ี 29 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กด Yes จากนัน้กด Enter
ภาพท่ี 30 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
รอใหร้ะบบทาํการบทู
ภาพท่ี 31 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
ภาพท่ี 32 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กด Enter
ภาพท่ี 33 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
รอซกัพกั
ภาพท่ี 34 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
จะปรากฏหน้าน้ีขึน้มา กด enter
ภาพท่ี 35 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กรอก username โดยจะกาํหนดเป็น root เสมอ จากนัน้กด Log in
ภาพท่ี 36 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
กรอก password ทีเ่รากาํหนดไวใ้นขัน้ตอนแรกๆ จากนัน้กด Log in
ภาพท่ี 37 แสดงขัน้ตอนลงโปรแกรม Kali Linuk
จะปรากฏหน้า UI ของ kali linux ถอืว่าเป็นอนัเสรจ็สมบรูณ์
ภาพท่ี 38 แสดงหน้าโปรแกรม Kali Linuk
หวัข้อท่ี 2 การใช้งาน ettercap บน kali linux
เครื่องมอื Ettercap เป็นเครื่องมอืที่ใช้ในการ sniffing ซึ่งการ Sniffing คอืการดกัฟงัหรอืดกัจบัขอ้มูล
ภายในเครอืข่ายนัน่เอง ซึง่ถือว่าเป็นการโจมตรีูปแบบหน่ึง โดย ม ีTools มากมายทีใ่ชส้าํหรบัการ Sniffing
เช่น Wireshark , Cain&Abel เป็นตน้
1. เปิด kali linux ขึน้มาแลว้จะปรากฏหน้าตา UI ดงัภาพ
ภาพท่ี 39 แสดงหน้าโปรแกรม Kali Linuk
2. เขา้ไปที ่ApplicationsKali LinuxSniffing/spoofingNetwork Sniffersettercap-graphical
ภาพท่ี 40 แสดงการเขา้ใชง้าน ettercap
3. จะปรากฏหน้าจอของ ettercap
ภาพท่ี 41 แสดงหน้าโปรแกรม ettercap
เลอืก SniffUnified sniffingeth0OK
ภาพท่ี 42 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
เลอืก HostsScan for hosts ถา้จะเขา้ไปดวู่ามโีฮสตไ์หนใชง้านอยู่บา้งกค็ลกิที ่Hosts list
ภาพท่ี 43 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
เลอืก MitmArp poisoningSniffremote connections OK
ภาพท่ี 44 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
แถบดา้นล่างจะปรากฏขอ้ความดงัภาพ ซึง่หมายความว่ามนัจะสนิฟทุกโฮสตใ์นวงแลน
ภาพท่ี 45 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
แต่ถา้จะเลอืกเฉพาะโฮสตใ์ดโฮสตห์น่ึงกใ็หเ้ขา้ไปที ่TargetsHost Listเลอืกโฮสตท์ีต่อ้งการ กด
Add to Target1/Add to Target 2
ภาพท่ี 46 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
เริม่ทาํการสนิฟฟ่ิงโดยการกดที ่StartStart sniffing
ภาพท่ี 47 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
จากนัน้ระบบจะเริม่ทาํการsniffing
ภาพท่ี 48 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
ซึง่หากมเีครื่องโฮสตเ์ขา้สูร่ะบบใดกต็ามทีใ่ชโ้ปรโตคอล http ettercap จะสามารถตรวจจบัได้
url/username/password เช่น
ภาพท่ี 49 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
ภาพท่ี 50 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap
ภาพท่ี 51 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap