Download
1 / 21
230 likes | 864 Views
網路程式設計 期末專題報告 ~ 第三組. 封包監測軟體. 許政穆 博士 潘仁義 博 士 597435013 張景珍 597435018 羅治元 597435024 張定誠. 指導老師. 組員. 組員. 組長. 簡介. 系統要達成的目標 透過 UNIX 主機發起 ARPspoof 攻擊 LAN User 執行 MSN 竊聽程式 , 截取 LAN User MSN 交談訊息 透過 OpenSSL 模組 , 截取 SSL 加密的 帳號 與 密碼. 簡介. 系統架構. Overall description. 伺服器界面 ( 主機 A)
E N D
網路程式設計期末專題報告~第三組 封包監測軟體 許政穆博士潘仁義博 士 597435013 張景珍 597435018 羅治元 597435024 張定誠 指導老師 組員 組員 組長
簡介 系統要達成的目標 • 透過UNIX主機發起ARPspoof攻擊LAN User • 執行MSN竊聽程式,截取LAN User MSN交談訊息 • 透過OpenSSL模組,截取SSL加密的帳號與密碼
簡介 系統架構
Overall description • 伺服器界面(主機A) UNIX-like主機192.168.5.112 操作於文字介面模式 • 用戶端界面(主機B) XP作業系統 192.168.5.211
Functions 1 • UNIX-like主機192.168.5.112 • 操作於文字介面模式 • UNIX-like主機設定IP Forwarding • 透過Ettercap,Dsniff發起ARPspoof攻擊 • 執行MSN監聽程式,透過MITM截取MSN交談訊息 • 透過OpenSSL,經由MITM截取加密帳號與密碼
Functions 2 • (主機A)透過Ettercap,Dsniff發起ARPspoof攻擊 • (主機A)Forwarding所有packets到Internet
Functions 3 • (主機A)執行MSN監聽程式,透過MITM截取MSN交談訊息
Functions 4 • (主機A)經由OpenSSL,透過MITM截取加密帳號與密碼
程式整體介紹 1 程式功能說明與畫面呈現 (主機A)透過Ettercap發起ARPspoof攻擊192.168.5.211
程式整體介紹 2 程式功能說明與畫面呈現 (主機B)遭受ARPspoof攻擊後,MAC address前後情形
程式整體介紹 3 程式功能說明與畫面呈現 (主機A)編譯與執行MSN監聽程式,透過MITM截取MSN交談訊息
程式整體介紹 4 程式功能說明與畫面呈現 (主機A)執行MSN監聽程式,透過MITM截取(主機B)MSN交談訊息
程式整體介紹 5 程式功能說明與畫面呈現 (主機A)透過OpenSSL,經由MITM截取(主機B)加密帳號與密碼
程式整體介紹 6 MSN竊聽程式-程式功能說明 int main(void) { ... 1. optParseOptions(); 2. startSniffing(); 3. getTimestamp(); 4. handleAllMessagesInPacket(); 5. formatMessage(); ... return 0; }
程式相關問題 遇到的困難 • 主要是在初期安裝Dug Song所release出的dsniff遭遇編譯上的困難,需要多種模組,如libnet, libnids, libpcap,Berkeley-DB 等. • 遠距與組員在測試程式與實作上亦不太容易.
工作分配 1所有工作項目 Task Durations and Dependences
工作分配 2工作時間分配-33天 Activity network
工作分配 3 成員工作內容 • 張定誠(組長) - 擬定專題計劃(T2),伺服器架站(T3),時程 排定(T5),報告內容收集(T10). • 張景珍(組員) - 蒐集資料(T1),程式功能測試(T6),整體功 能驗證測試(T8),檢測資料彙整(T9). • 羅治元(組員) - 程式撰寫(T4),程式碼錯誤修正(T7),撰寫 報告(T11).
Appendix 1 參考文獻 • OpenSSl,http://www.openssl.org/source/ • ssldump,http://pwet.fr/man/linux/commandes/ssldump • ARP協定,http://www.pcnet.idv.tw/pcnet/network/network_ip_arp.htm • 用 SSL 進行安全的 TCP/IP 連線,http://twpug.net/docs/postgresql-doc-8.0-zh_TW/ssl-tcp.html • Wireshark,http://www.wireshark.org/. • A. Orebaugh, G. Morris, E. Warnicke, and G. Ramirez,Ethereal Packet Sniffing,SYNGRESS,2004.
Appendix 2 會議記錄 • 1.時間:2008/12/13, 2008/12/20, 2008/12/27, 2009/01/03, 2009/01/10, 2009/01/17 • 2.地點:Skype • 3.紀錄:張定誠 • 4.出席:張景珍,羅治元,張定誠 • 5.討論事項:封包監測軟體-分工事宜
