Embed Size (px)
DESCRIPTION
網路程式設計 期末專題報告 ~ 第三組. 封包監測軟體. 許政穆 博士 潘仁義 博 士 597435013 張景珍 597435018 羅治元 597435024 張定誠. 指導老師. 組員. 組員. 組長. 簡介. 系統要達成的目標 透過 UNIX 主機發起 ARPspoof 攻擊 LAN User 執行 MSN 竊聽程式 , 截取 LAN User MSN 交談訊息 透過 OpenSSL 模組 , 截取 SSL 加密的 帳號 與 密碼. 簡介. 系統架構. Overall description. 伺服器界面 ( 主機 A) - PowerPoint PPT Presentation
Citation preview
1
網路程式設計期末專題報告 ~ 第三組
封包監測軟體許政穆 博士 潘仁義博
士
597435013 張景珍597435018 羅治元597435024 張定誠
組員
組員
組長
指導老師
簡介系統要達成的目標
透過 UNIX主機發起 ARPspoof攻擊 LAN User
執行 MSN竊聽程式 , 截取 LAN User MSN交談訊息
透過 OpenSSL模組 , 截取 SSL加密的帳號與密碼
簡介系統架構
Overall description 伺服器界面 ( 主機 A) UNIX-like主機 192.168.5.112操作於文字介面模式 用戶端界面 ( 主機 B) XP作業系統 192.168.5.211
Functions 1
UNIX-like主機 192.168.5.112操作於文字介面模式UNIX-like主機設定 IP Forwarding透過 Ettercap,Dsniff發起 ARPspoof攻擊執行 MSN監聽程式, 透過 MITM截取 MSN交談訊息透過 OpenSSL, 經由 MITM截取加密帳號與密碼
Functions 2 ( 主機 A) 透過 Ettercap,Dsniff發起 ARPspoof攻擊 ( 主機 A)Forwarding所有 packets到 Internet
Functions 3 ( 主機 A) 執行 MSN監聽程式 , 透過 MITM截
取 MSN交談訊息
Functions 4 ( 主機 A) 經由 OpenSSL, 透過 MITM截取加密帳號與密碼
程式整體介紹 1程式功能說明與畫面呈現( 主機 A) 透過 Ettercap發起 ARPspoof攻擊 192.168.5.211
程式整體介紹 2程式功能說明與畫面呈現( 主機 B) 遭受 ARPspoof攻擊後 ,MAC address前後情形
程式整體介紹 3程式功能說明與畫面呈現( 主機 A) 編譯與執行 MSN監聽程式, 透過 MITM截取 MSN交談訊息
程式整體介紹 4程式功能說明與畫面呈現( 主機 A) 執行 MSN監聽程式 , 透過 MITM截取 ( 主機 B) MSN交談訊息
程式整體介紹 5程式功能說明與畫面呈現( 主機 A) 透過 OpenSSL, 經由 MITM截取 ( 主機 B) 加密帳號與密碼
程式整體介紹 6MSN竊聽程式 - 程式功能說明
int main(void){... 1. optParseOptions(); 2. startSniffing(); 3. getTimestamp(); 4. handleAllMessagesInPacket(); 5. formatMessage();...return 0;}
程式相關問題
遇到的困難
主要是在初期安裝 Dug Song所 release出的dsniff遭遇編譯上的困難 , 需要多種模組 , 如libnet, libnids, libpcap,Berkeley-DB 等 .
遠距與組員在測試程式與實作上亦不太容易 .
工作分配 1
所有工作項目
Task Durations and Dependences
工作分配 2工作時間分配 -33 天
Activity network
工作分配 3
成員工作內容
張定誠 ( 組長 ) - 擬定專題計劃 (T2), 伺服器架站 (T3),時程 排定 (T5), 報告內容收集 (T10).
張景珍 ( 組員 ) - 蒐集資料 (T1), 程式功能測試 (T6), 整體功 能驗證測試 (T8), 檢測資料彙整 (T9).
羅治元 ( 組員 ) - 程式撰寫 (T4), 程式碼錯誤修正 (T7),撰寫 報告 (T11).
Appendix 1
參考文獻
OpenSSl , http://www.openssl.org/source/ ssldump , http://pwet.fr/man/linux/commandes/ssldump ARP協定, h
ttp://www.pcnet.idv.tw/pcnet/network/network_ip_arp.htm
用 SSL 進行安全的 TCP/IP 連線,http://twpug.net/docs/postgresql-doc-8.0-zh_TW/ssl-tcp.html
Wireshark , http://www.wireshark.org/. A. Orebaugh, G. Morris, E. Warnicke, and G.
Ramirez , Ethereal Packet Sniffing , SYNGRESS , 2004.
Appendix 2
會議記錄
1.時間 :2008/12/13, 2008/12/20, 2008/12/27, 2009/01/03, 2009/01/10, 2009/01/17
2.地點 :Skype 3.紀錄 : 張定誠 4.出席 : 張景珍 , 羅治元 , 張定誠 5.討論事項 : 封包監測軟體 - 分工事宜
21
The End
