iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
1
Security

為了明日的重開機系列 第 30

為了明日的重開機-29(ARP Spoofing/BCP)

聽Allen 大概說明整個事件經過,不可思議耶,但我確定,有錢就可以任性這句話,是真的。

『那你在這幹嘛?』

「Anderson應該是注意到些什麼,所以叫你回來看看。」

『不是吧,我們在有錢銀行機房講話的聲音,你都聽的到?』

Allen 對我冷笑了幾秒。

『隨便啦,現在呢? 你要怎麼清理戰場?』

「總之,小黃跟Anderson,已經願意站在對方旁邊,開始解決問題,這樣我就算完成了一件事。

剩下另一件事......就是我要自己去完成的了。」

『等等...那個平行世界,是怎麼回事? 為什麼...』

「智慧型雲端電梯控制系統,這你不知道就算了。但你連這種簡單的事情,都想不出來? 所以說你是小菜鳥,還不承認。

簡單的說,現在你和A電腦連線,接著你把B電腦的IP設為和A電腦的IP一樣,然後你把A電腦關上,請問,你連的到B電腦嗎?」

『這什麼問題...理論上來說,當然可以...但是,我自己電腦的ARP Table如果沒有更新,就連不到B電腦,這很常見啊,在Cluster或HACMP架構常發生。』

「另一個問題,當你把A電腦再次打開後,你又連到A電腦了,請問,你連到的,真的是A電腦嗎?」

Allen 問題的答案,通常都沒有表面那麼簡單...我要是不說話,他又會叫我小菜鳥,我要是說話...真的是...

「你進到電梯裡面,按了5樓,當電梯語音響起時(5樓到了,5樓到了),你走出電梯。

你要如何判斷,你真的是在5樓啊? 你沒有去查證就算了,你們一群人,都沒有人去查證耶...所以,我說,不是ICBM 應該是 ICB?M 了解嗎? 小菜鳥?」

......

「我時間差不多到了,要先離開這裡,看你這次乖乖聽我說話的份上,再送你一個禮物吧。

有錢銀行的資訊系統,對外服務正常,是因為,所有的系統,我都移轉到現在這裡了,你要找什麼敏感性資料,就只有現在可以找,明天,我把服務轉回去之後,你可能要花三百年,才駭的進去。」

......熟能忍,熟不能忍啊!

『誰說要三百年,等你把服務轉回去後,我立刻駭進去給你看。所有的資料我都會複製出來,誰怕你啊!』

Allen 什麼話也沒說,笑笑的,用手指了指天花板,我抬起頭,看到天花板四個角落,多了四台監視器...

「沉默是平安啊...小小小小小小...菜鳥,下次見。」

(待)

在HACMP和Cluster架構下,如果Primary Server服務異常,讓Standby Server接手服務時,在Client端沒有更新ARP Table時,就會發生無法連線到Sandby Server的情況。
而ARP攻擊,有點類似這樣的狀況,但,是用惡意非正常的方式,讓電腦無法正常連線。
相關文章如下:
中間人攻擊——ARP欺騙的原理、實戰及防禦
原文網址:https://read01.com/E7G5G2.html

ARP欺騙 自己動手DIY
http://kost0911.pixnet.net/blog/post/61281779-arp%E6%AC%BA%E9%A8%99--%E8%87%AA%E5%B7%B1%E5%8B%95%E6%89%8Bdiy

網管人-
中間人攻擊結合ARP欺騙 手機上網營業秘密全都露
http://www.netadmin.com.tw/article_content.aspx?sn=1711010007

中央大學-論文-SRA系統防禦ARP欺騙劫持路由器
https://ndltd.ncl.edu.tw/cgi-bin/gs32/gsweb.cgi/login?o=dnclcdr&s=id=%22103NCU05392049%22.&searchmode=basic

別讓鄰居害死你 談ARP掛馬攻擊
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=4927

2018/01/17 SunAllen


上一篇
為了明日的重開機-28(Third-party security assessment)
下一篇
為了明日的重開機-30(Personal information Security)
系列文
為了明日的重開機34

1 則留言

0
牛哥
iT邦好手 1 級 ‧ 2018-01-17 14:39:03

恭喜完賽!
題目整理過之後,嗯~
顯得更有一番格調了!

謝謝牛哥大大

這次鐵人賽算是完成了,但故事還有兩天,還請繼續陪小四走下去哦XD

我要留言

立即登入留言