คู่มือการใช้งาน (User Manual)

การใช ้Ettercap Sniffer Password บน Kali Linux

จดัทาํโดย

553020305-7 นายพงศเ์ทพ ชนิมงคล

553020310-4 นายอคัรพล พรมล ี

553020736-0 นางสาวเบญจภรณ์ ผาภ ู

553020738-6 นายพชัรเศรษฐ ์ มยุคาํ

553020743-3 นางสาวรตัตกิาล วงันุราช

อาจารยท์ีป่รกึษา : ผศ.ดร.จกัรชยั โสอนิทร ์

คู่มอืน้ีเป็นส่วนหน่ึงของการศกึษาวชิา 322 376 ความมัน่คงเทคโนโลยสีารสนเทศและการสื่อสาร

ภาคเรยีน 1 ปีการศกึษา 2557

ภาควชิาวทิยาการคอมพวิเตอร ์ คณะวทิยาศาสตร ์

มหาวทิยาลยัขอนแก่น

คาํนํา

คู่มอืการใช ้Ettercap Sniffer Password บน Kali Linux น้ีเป็นส่วนหน่ึงของการศกึษาวชิา 322 376 ความมัน่คง

เทคโนโลยสีารสนเทศและการสื่อสาร จดัทาํขึน้เพื่อใหข้อ้มูลเกีย่วกบัการตดิตัง้โปรแกรม VisaulBox Kali Linux และการใช้

งาน Ettercap ในการดกัจบัขอ้มลู ภายในเอกสารประกอบดว้ยวธิกีารตดิตัง้โปรแกรม VisaulBox หรอื โปรแกรมจาํลองการ

ทาํงานของเครื่องคอมพวิเตอร ์ขัน้ตอนการตดิตัง้โปรแกรม Kali Linuk ซึง่เป็นโปรแกรมทีม่อุีปกรณ์ Ettercap และ ขัน้ตอน

การใชง้าน Ettercap ในการดกัจบัขอ้มูล Username Password เครื่องเหยื่อใน วง IP เดยีวกนัทีเ่ขา้เวบ็ไซต์ที่ข ึน้ต้นด้วย

http หวงัว่าผูท้ีอ่่านคงจะไดร้บัความรูไ้ปไม่มากกน้็อย หากมขีอ้ผดิพลาดประการใด ทางคณะผูจ้ดัทําต้องขออภยัไว ้ณ ทีน้ี่

ดว้ย

คณะผูจ้ดัทาํ

สารบญั

เร่ือง หน้า

คาํนํา ก

สารบญั ข

การตดิตัง้ Kali Linux บน VirtualBox 1

หวัขอ้ที ่2 การใชง้าน ettercap บน kali linux 21

การใช้ ettercap สนิฟพาสเวิรด์ บน Kali Linux

หวัข้อท่ี 1 การติดตัง้ Kali Linux บน VirtualBox

ระบบปฏบิตักิาร Kali Linux

ระบบปฏิบัติการ Kali Linux เป็นระบบปฏิบัติการที่ถูกสร้างขึ้นมาเพื่อใช้ทดสอบความปลอดภัยของระบบ

โดยเฉพาะ ซึ่งจะมเีครื่องมอืต่างๆ ให้ใช้งานมากมาย ซึ่งไม่จําเป็นต้องไปดาวน์โหลดเครื่องมอืเหล่านัน้ทลีะอนั เพยีงแค่

ตดิตัง้ Kali Linux เพยีงอย่างเดยีว กจ็ะสามารถใชเ้ครื่องมอืเหล่านัน้ไดซ้ึง่ใชง้านไดฟ้ร ี

1. เขา้ไปโหลด VirtualBox แล้วทาํการติดตัง้ให้เรียบรอ้ย สามารถดาวน์โหลดได้

ท่ี https://www.virtualbox.org/wiki/Downloads

ภาพท่ี 1 แสดงหน้าดาวน์โหลดโปรแกรม VisualBox

(ทีม่า : https://www.virtualbox.org/wiki/Downloads)

2. เขา้ไปดาวน์โหลด kalilinux ตามลิง้ http://www.kali.org/downloads/ เลอืกไฟล ์.iso เป็นแบบ 64 บทิหรอื 32

บทิ ซึง่ไฟลค่์อนขา้งมขีนาดใหญ่ อาจใชเ้วลาในการดาวน์โหลดมาก

ภาพท่ี 2 แสดงหน้าดาวน์โหลดโปรแกรม Kali Linuk

(ทีม่า : http://www.kali.org/downloads/)

3. เปิด VirtualBox หลงัจากท่ีติดตัง้เรียบรอ้ยแล้วขึน้มา แลว้คลิกท่ี new ตัง้ช่ือเป็น 64kalilinux

กาํหนด type เป็น Linux เลือกเวอรช์นัเป็น Linux2.6 / 3.x (64 bit)

ภาพท่ี 3 แสดงหน้าลงโปรแกรม Kali Linuk

4. กาํหนดขอ้มลูต่างๆ ตามขัน้ตอนดา้นล่าง

4.1 กด Next

4.2 เลอืก Create a virtual hard drive now กด Create

4.3 เลอืก VDI กด Next

4.4 เลอืก Dynamically allocated กด Next

4.5 กด Create

ภาพท่ี 4, 5, 6, 7, 8 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เมอืเสรจ็แลว้จะไดห้น้าตาโปรแกรมออกมาดงัภาพดา้นล่าง

ภาพท่ี 9 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

5.คลกิขวาที ่ชื่อทีเ่ราสรา้งขึน้ ในทีน้ี่คอื 64kalilinux เลอืก setting Network จากนัน้กาํหนดค่าตามภาพดา้นล่าง

ภาพท่ี 10 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

จากนัน้เขา้ไปที ่StorageEmptychoose a virtual CD/DVD disk file… จากนัน้เลอืกไฟลท์ีเ่ราดาวน์โหลดมาจาก

ขัน้ตอนที ่2 หรอืจากโฟลเดอรท์ีเ่ราเซฟไฟลน์ัน้ไว ้จากนัน้กด OK

ภาพท่ี 11 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

ภาพท่ี 12 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

6. กด start จะปรากฏหน้าจอขึน้มาดงัภาพ เลอืก install โดยการกด Enter

ภาพท่ี 13 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เลอืกภาษา English จากนัน้กด Enter

ภาพท่ี 14 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เลอืกภาษาองักฤษแบบอเมรกิา จากนัน้กด Enter

ภาพท่ี 15, 16 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

รอใหร้ะบบทาํการดาวน์โหลด

ภาพท่ี 17 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

ตัง้ชื่อHost name ในทีน้ี่ใชช้ื่อวา่ 64kalilinux จากนัน้กด Enter

ภาพท่ี 18 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กาํหนด domain name ในทีน้ี่กาํหนดเป็น kali.org เลอืก <Continue>จากนัน้กด Enter

ภาพท่ี 19 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กาํหนด password แลว้แต่จะกาํหนด เลอืก <Continue>จากนัน้กด Enter

ภาพท่ี 20 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กรอก password เดมิอกีครัง้เพือ่ยนืยนั เลอืก <Continue>จากนัน้กด Enter

ภาพท่ี 21 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เลอืก time zone ในทีน้ี่กาํหนดใหเ้ป็น Pacific

ภาพท่ี 22 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เลอืก Use entire disk จากนัน้ กด Enter

ภาพท่ี 23 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กด Enter

ภาพท่ี 24 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

เลอืก All files in one partition

ภาพท่ี 25 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กด <Yes>

ภาพท่ี 26 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

รอใหร้ะบบทาํการ install

ภาพท่ี 27 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กด <Yes>

ภาพท่ี 28 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

****ในสว่นน้ีจะเป็นการใหก้รอก http proxy จะกด continue ขา้มไปกไ็ด ้ไม่จาํเป็นตอ้งกรอก

ภาพท่ี 29 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กด Yes จากนัน้กด Enter

ภาพท่ี 30 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

รอใหร้ะบบทาํการบทู

ภาพท่ี 31 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

ภาพท่ี 32 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กด Enter

ภาพท่ี 33 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

รอซกัพกั

ภาพท่ี 34 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

จะปรากฏหน้าน้ีขึน้มา กด enter

ภาพท่ี 35 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กรอก username โดยจะกาํหนดเป็น root เสมอ จากนัน้กด Log in

ภาพท่ี 36 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

กรอก password ทีเ่รากาํหนดไวใ้นขัน้ตอนแรกๆ จากนัน้กด Log in

ภาพท่ี 37 แสดงขัน้ตอนลงโปรแกรม Kali Linuk

จะปรากฏหน้า UI ของ kali linux ถอืว่าเป็นอนัเสรจ็สมบรูณ์

ภาพท่ี 38 แสดงหน้าโปรแกรม Kali Linuk

หวัข้อท่ี 2 การใช้งาน ettercap บน kali linux

เครื่องมอื Ettercap เป็นเครื่องมอืที่ใช้ในการ sniffing ซึ่งการ Sniffing คอืการดกัฟงัหรอืดกัจบัขอ้มูล

ภายในเครอืข่ายนัน่เอง ซึง่ถือว่าเป็นการโจมตรีูปแบบหน่ึง โดย ม ีTools มากมายทีใ่ชส้าํหรบัการ Sniffing

เช่น Wireshark , Cain&Abel เป็นตน้

1. เปิด kali linux ขึน้มาแลว้จะปรากฏหน้าตา UI ดงัภาพ

ภาพท่ี 39 แสดงหน้าโปรแกรม Kali Linuk

2. เขา้ไปที ่ApplicationsKali LinuxSniffing/spoofingNetwork Sniffersettercap-graphical

ภาพท่ี 40 แสดงการเขา้ใชง้าน ettercap

3. จะปรากฏหน้าจอของ ettercap

ภาพท่ี 41 แสดงหน้าโปรแกรม ettercap

เลอืก SniffUnified sniffingeth0OK

ภาพท่ี 42 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

เลอืก HostsScan for hosts ถา้จะเขา้ไปดวู่ามโีฮสตไ์หนใชง้านอยู่บา้งกค็ลกิที ่Hosts list

ภาพท่ี 43 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

เลอืก MitmArp poisoningSniffremote connections OK

ภาพท่ี 44 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

แถบดา้นล่างจะปรากฏขอ้ความดงัภาพ ซึง่หมายความว่ามนัจะสนิฟทุกโฮสตใ์นวงแลน

ภาพท่ี 45 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

แต่ถา้จะเลอืกเฉพาะโฮสตใ์ดโฮสตห์น่ึงกใ็หเ้ขา้ไปที ่TargetsHost Listเลอืกโฮสตท์ีต่อ้งการ กด

Add to Target1/Add to Target 2

ภาพท่ี 46 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

เริม่ทาํการสนิฟฟ่ิงโดยการกดที ่StartStart sniffing

ภาพท่ี 47 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

จากนัน้ระบบจะเริม่ทาํการsniffing

ภาพท่ี 48 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

ซึง่หากมเีครื่องโฮสตเ์ขา้สูร่ะบบใดกต็ามทีใ่ชโ้ปรโตคอล http ettercap จะสามารถตรวจจบัได้

url/username/password เช่น

ภาพท่ี 49 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

ภาพท่ี 50 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap

ภาพท่ี 51 แสดงขัน้ตอนการใชง้านโปรแกรม ettercap