Embed Size (px)
Citation preview
โครงงานคอมพวเตอร
Security Tool : Sam Spade
จดทาโดย
1. นายธตวฒน จนทรวโรจน รหสประจาตว 553020032-6
2. นายจราวฒน อเทนพทกษกล รหสประจาตว 553020298-8
3. นางสาวสธตา เฟองฟ รหสประจาตว 553020014-8
4. นางสาวนวกานต ถนานนท รหสประจาตว 553020303-1
5. นางสาวพดชา วงคจนด รหสประจาตว 553020740-9
6. นางสาวมยร เพาพะงาพงศ รหสประจาตว 553020742-5
สาขา เทคโนโลยสารสนเทศและการสอสาร ชนปท 3 Sec.1 Group3
อาจารยทปรกษา
ผศ.ดร.จกรชย โสอนทร
รายงานนเปนสวนหนงของการศกษาวชา วชา 322376 Information Communication
Technology Security
ภาคการศกษาตน คณะวทยาศาสตร ภาควชา วทยาการคอมพวเตอร มหาวทยาลยขอนแกน
ภาคเรยนท 1 ปการศกษา 2557
Sam Spade Tool
Sam spade เปนเครองมอมอหนงทมความสามารถมาก สามารถชวยคนหาขนตอนการทดสอบระบบตางๆ
การโจมต หรอการดขอมลเวบไซตตางๆได Sam spade สามารถใชงานคาสงทอยใน command line ได แต Sam
spade จะนาเอาการใชงานเหลานนมารวมไวเพอใหผใชสามารถใชไดอยางสะดวก เชน การ Ping, DNS lookup,
traceroute เปนตน และยงมคณสมบตพเศษทถกเพมเขามา เชน การเขาถงขอมลหนาเวบไซต ( crawling ) และการ
จาลองหนาเวบไซต ( mirroring )
Sam spade สามารถใชงานไดบนระบบปฏบตการวนโดวส โดยจะจดการรวมการทางานมาไวในเครองมอ
Sam spade ยงสามารถคนหาดวย whois, ping, DNS dig, traceroute, finger, zone transfer, SMTP,
crawling และ mirroring เวบไซต
• การตดตงโปรแกรม
ตวโปรแกรม สามารถโหลดไดท
http://www.5star-shareware.com/Windows/WebDev/Networking/samspade.html Download ตามส
เหลองขางลาง รอการ Download
โปรแกรมทไดจากนนเรมทาการตดตง
1. เมอกดตดตงโปรแกรม จะขนหนา Welcome จากนนใหกด Next
2. แสดงหนา Information จากนนกด Next
3. แสดงหนา Select Destination Directory จะมขอความใหเลอก folder ทจะตดตงโปรแกรม ในทนเลอกตดตงทไดร C
จากนนกด Next
4. กด Next
5. กด Install เพอเรมทาการตดตงโปรแกรม
6.เมอกดตดตง ทาการรอตดตง
7. กด No เพอไมใหอพเดท
8. เมอตดตงเสรจกด Finish เปนการตดตงเสรจสมบรณ
การใชงาน sam spade
Sam spade มแถบเครองมอหลกไวสาหรบจดการเกยวกบป มลดและการทางานสวนตางๆของเครองมอ
อยางไรกตามบางหนาทการทางานทถกเพมเขามา เชน zone transfer สามารถเรยกการใชงานไดจากแถบเครองมอ
หลกเทานน โดยผใชสามารถเรยกการทางานหลายๆอยางและการใชป มลดผานการคลกขวา
กอนทจะใชงาน ผใชตองตงคาเครองกอน ซงสวนนจะเปนสวนสาคญมากเพราะถาตงคาไมถกตองจะไม
สามารถใชงานเครองมอได โดยตงคาจากแถบเมน Edit > Options เมอตงคาตางๆเสรจแลวนนกจะสามารถใช
options การทางานบางอยางได โดยเรมจากป มคนหาทอยในชองเพมคาบนหนาจอหลก และมการดงขอมลตามท
ตองการ ขนแรกคอใสชอ DNS, IP address หรอ ของเปาหมายทตองการคนหาทดานบนซายมอของเครองมอ ตอมา
ใหเตม DNS Server ในชอง .net.12.1 โดยปรกตจะกาหนดชอเซฟเวอรเรมตนมา และชอง Magic จะเปนสวนท
กาหนดเซฟเวอรทใช whois ทดานขวาจะมตวเลอกใหขยายตวเลอกใหผใชสามารถเลอกได
เปดโปรแกรม Sam Spade 1.14
Tool ฝงทางซายมอ
1. text boxชองนใชพมพ Url เพอใชงานใน function ตาง ๆ ในทนใชwww.google.co.th
2. เปนการจดจาคาในการทางานใน Sam spade แบบ save และ close windows
3. เปนการจดจาคาในการทางานใน Satm spade แบบ save แตไม close windows
4. เปนการทาคาสงปง URL ทอยในชอง Text box
(สงชดขอมล packetไปยงโฮสตทระบไวใน address box โดยจานวนทสงไปจะถกกาหนดไวบนเมนบารทใชในการ
ตรวจสอบการเชอมตอเครอขายขนพนฐาน)
Ping
จะเรยกใชโดยกดปม Ping ทแถบซายมอ(จะกลายเปนสเขยวเมอมทอยเปาหมายในชองดานบนซาย) จะสามารถ
ping ไปหาเปาหมายได โดยจะกาหนดครงท ping ไดในชองถดจากชองทอยเปาหมาย โดยคาเรมตนในการ ping จะ
ตงไวท 10 บางครงการ ping อาจจะลมเหลวหรอเครอขายไมวางกได
5. เปนการคนหา Show Canonical name และ Address ของ URL ใน Text box (เปนการดาเนนการ nslookup บน
โฮสตทมการระบไวในเมนบาร ทใชในการแกไขหมายเลขไอพใหเปนโดเมนทมคณสมบตครบถวน (FQDN)
หรอเพอการแกไข FQDN ใหไปเปน IP)
Net .12.1 DNS
อยถดมาจากป ม Ping เมอเลอกการใชงานน เครองมอจะแสดง DNS lookup โดยเมอสง lookup แลวจะ
แสดงชอเซฟเวอร ขอมลการตดตอ และขอมลอนๆ
6. เปนการใชคาสง Who is เพอบอก ชอDomain, Server, status, update status, create status, Renew status, Expire Status,
Domain holder
(เปนการใหสทธความเปนเจาของและการตดตอขอมลสาหรบโฮสตทระบไวในแถบ address bar ซง Whois จะเปน
การรองขอการทางานกบเซรฟเวอรทมการระบไวและ เซรฟเวอรทอยบน option bar นอกจากนยงเปนการเกบ
รกษาลงทะเบยนทางอนเทอรเนตตางๆ และ Sam spade จะมตวเลอก Magic ไวสาหรบ Whois server ทจะมการทางาน
โดยอตโนมต นอกจากน Whois server จะมการตรวจสอบสทธความเปนเจาของของทอย IP)
Whois
มปมเปนรปโทรศพทสแดง จะแสดงขอมลเกยวกบเวบไซตเปาหมายทไดเตมไวในชองดานบนซาย โดยจะม
ขอมลเกยวกบ ชอโดเมน ชอผใช การอพเดทตางๆ
7. เปนการเปลยนแปลง Whois ทใชในการกาหนดความเปนเจาของและขอมลการตดตอสาหรบ block IP
Address โดย IP Block จะมประโยชนอยางมาก เมอมการนามาใชเวลาทไมสามารถตรวจสอบขอมลของ host ได IP
Block ยงเปนประโยชนในการกาหนดผใหบรการอนเทอรเนตตนทางหรอในกรณทมการสแปมผดกฎหมายกยง
สามารถใชงานได
IP block
8. เปนโดเมนขนสง เปนเครองมอทใชในการสงคาทงหมดของ Resource Records สาหรบการกาหนด
โดเมนหรอโฮสตรวมถงการเรมตนของ SOA นอกจากนยงสามารถใหเปนการตรวจสอบไดในบางสถานการณ
9. ลายนวมอ host/user เปนขอมลของโฮสตทใชนวมอและจะปดการใชงานในวนนน
Finger
10. เปนการคนหาเสนทางของจานวนRouter ทเราผานกอนจะถง Urlทเราคนหา
Trace
เปนการทางานทจะแสดงเสนทางทขอมลจะผานตงตนทางจนถงปลายทาง
11. เปนการคนหาTime zone ของ Domain นนๆ
Time
12. เปนการ fetch ขอมลจาก Url ทกาหนด
Web
13.
14.
Abuse
15. RBL
16. ใชขยายfontในหนาตางๆ
Bigger
17. ใชลดfontในหนาตาง
Crawl website
การสารวจระบบของเปาหมาย วาขอมลบนเวบไซคมอะไรอยบาง E-mail Address ของผดแลระบบคออะไร
Images on other server คนหารปบนเซรฟเวอรจากเครองอนหรอ Images on this server หรอแมแต บรษทน
ประกอบกจการอะไร กลมผสนใจสนคาของบรษทคออะไร ซงขอมลเหลานกเปรยบเสมอน แบบพมพเขยวทาง
ระบบความปลอดภยขององคกร
วธใช
เปนคณสมบตเดนของเครองมอน โดยเลอกจากแถบเมนดานบน Tools > Crawl website โดยจะสามารถ
คดลอกขอมลบนหนาเวบไซตเปาหมายลงทความจาเครอง อาจจะกาหนดขอมลทตองการคดลอกได
1.เลอกแทบเมน Tools ซงจะเหน เครองมอ Crawl website
2.เมอเขาสเครองมอจะเหนหนาตางเครองมอ โดย
2.1 Crawl all URLs below เปนทอยของขอมลตางๆ ในอนเตอรเนต เชน ทอยของไฟลหรอเวบไซคบน
อนเตอรเนต
2.2 Fetch only เปนการดงขอมลเฉพาะ html,htm,shtml,.asp และ txt files
2.3 Mirror website to directory
เปนการคดลอกขอมล Website ไปยง directory ภายในเครอง โดยสามารถเลอก Include Headers ประกอบดวย
หวเรองหรอ Include inline images ภาพประกอบใกลเคยง
2.4 Search website for
เปนการคนหาเวบจากขอมลตางๆ Email addresses, Hidden form values, Images on other servers, images on
this server, Links to other server, Links on this server, Regular expression
3. เมอทาการเลอก Search website for ในกรณนจะเลอกคนหาเวบจากขอมลตางๆ
4. URL ของเวบจะถกคนหาขอมลตางๆ เชน ชอ Server ทใช External link ลงคภายนอก Image รปภาพทใช เปน
ตน
5.1 นอกจากจะทาการคนขอมลไดแลวนน ยงสามารถเกบขอมลเวบตางๆไวภายใน directory ได โดยการ
เลอก Mirror website to directory หรออาจกาหนดคาทตองการได
5.2 ถกเกบไวใน directory ในสวนนจะเปนการดงเพยง ขอมลเฉพาะ html,htm,shtml,.asp และ txt files
5.3 เลอกท Mirror website to directory เพอเกบขอมลในไวใน directory ทตองการ แลวเลอก ท Include
Headers เพอจะใหแสดงขอมลในสวนของการหวเรอง และเลอก Include inline images เพอใหแสดง
ภาพประกอบใกลเคยง ในเวบไซตทตองการจะใหแสดงขอมล
ขอมลจะถกเกบไวใน directory ในสวนนจะเปนการดงเพยง ขอมลเฉพาะ Include Headers และ Include
inline images
5.4 เลอกท Mirror website to directory เพอเกบขอมลในไวใน directory ทตองการ แลวเลอก ท Include
Headers เพอจะใหแสดงขอมลในสวนของการหวเรอง และเลอก Include inline images เพอใหแสดง
ภาพประกอบใกลเคยง
IP Address
เปนโปรแกรมสาหรบตรวจสอบ IP Address เพอหาคนทปลอมหมายเลข IP
1. ไปท Tools แลวเลอกท Scan Addresses
2. แสดงหนา Scan addresses แลวใหใส IP ทจะสแกน
3. คนหา IP ตงแต 192.168.1.1 ถง 192.168.1.254
Browse web
1.เขาไปท Tool จากนนเลอก Browse web
2.จากมหนาตาง Open URL ใหใสทอย URL ทตองการหา
3. สามารถเลอก Version ของ HTTP ทตองการได และเลอก Agent ทตองการได
4.สามารถเลอก Request ทตองการได
4.1หนาจอจะแสดงเวบบราวเซอร
• เลอก HEAD
• จะได
• เลอก DELETE
• จะได
• เลอก OPTIONS
จะได
• เลอก TRACE
• จะได
