封包監測軟體 網路程式設計 期末專題報告~第三組 許政穆 博士 潘仁義博 士 597435013 張景珍 597435018 羅治元 許政穆 博士 潘仁義博 士 597435013 張景珍 597435018 羅治元 597435024 張定誠 指導老師 組員 組員 組長
簡介 系統要達成的目標 透過UNIX主機發起ARPspoof攻擊LAN User 執行MSN竊聽程式,截取LAN User MSN交談訊息 透過OpenSSL模組,截取SSL加密的帳號與密碼
簡介 系統架構
Overall description 伺服器界面(主機A) UNIX-like主機192.168.5.112 操作於文字介面模式 用戶端界面(主機B) XP作業系統 192.168.5.211
Functions 1 UNIX-like主機192.168.5.112 操作於文字介面模式 UNIX-like主機設定IP Forwarding 透過Ettercap,Dsniff發起ARPspoof攻擊 執行MSN監聽程式,透過MITM截取MSN交談訊息 透過OpenSSL,經由MITM截取加密帳號與密碼
Functions 2 (主機A)透過Ettercap,Dsniff發起ARPspoof攻擊 (主機A)Forwarding所有packets到Internet
Functions 3 (主機A)執行MSN監聽程式,透過MITM截取MSN交談訊息
Functions 4 (主機A)經由OpenSSL,透過MITM截取加密帳號與密碼
程式整體介紹 1 程式功能說明與畫面呈現 (主機A)透過Ettercap發起ARPspoof攻擊192.168.5.211
程式整體介紹 2 程式功能說明與畫面呈現 (主機B)遭受ARPspoof攻擊後,MAC address前後情形
程式整體介紹 3 程式功能說明與畫面呈現 (主機A)編譯與執行MSN監聽程式,透過MITM截取MSN交談訊息
程式整體介紹 4 程式功能說明與畫面呈現 (主機A)執行MSN監聽程式,透過MITM截取(主機B) MSN交談訊息
程式整體介紹 5 程式功能說明與畫面呈現 (主機A)透過OpenSSL,經由MITM截取(主機B)加密帳號與密碼
程式整體介紹 6 MSN竊聽程式-程式功能說明 int main(void) { ... 1. optParseOptions(); 2. startSniffing(); 3. getTimestamp(); 4. handleAllMessagesInPacket(); 5. formatMessage(); return 0; }
程式相關問題 遇到的困難 主要是在初期安裝Dug Song所release出的dsniff遭遇編譯上的困難,需要多種模組,如libnet, libnids, libpcap,Berkeley-DB 等. 遠距與組員在測試程式與實作上亦不太容易.
工作分配 1 所有工作項目 Task Durations and Dependences
工作分配 2 工作時間分配-33天 Activity network
工作分配 3 成員工作內容 張定誠(組長) - 擬定專題計劃(T2),伺服器架站(T3),時程 排定(T5),報告內容收集(T10).
Appendix 1 參考文獻 OpenSSl,http://www.openssl.org/source/ ssldump,http://pwet.fr/man/linux/commandes/ssldump ARP協定,http://www.pcnet.idv.tw/pcnet/network/network_ip_arp.htm 用 SSL 進行安全的 TCP/IP 連線,http://twpug.net/docs/postgresql-doc-8.0-zh_TW/ssl-tcp.html Wireshark,http://www.wireshark.org/. A. Orebaugh, G. Morris, E. Warnicke, and G. Ramirez,Ethereal Packet Sniffing,SYNGRESS,2004.
Appendix 2 會議記錄 1.時間:2008/12/13, 2008/12/20, 2008/12/27, 2009/01/03, 2009/01/10, 2009/01/17 2.地點:Skype 3.紀錄:張定誠 4.出席:張景珍,羅治元,張定誠 5.討論事項:封包監測軟體-分工事宜
The End