ARPスプーフィングによる中間者攻撃
- 6. ふつうは
A B
AがBと通信したいとき,AはARPを用いてBのIPアドレスからBのMACアドレスを取得する
IP:○○○
MAC: △ △ △
IP: × × ×
MAC: □ □ □
Who is
IP:×××
??
I am !!
MAC: □ □ □
ARP Request
2014/10/2 ARP Reply 6
- 7. わるいヤツ(C)がいると
A B
CがBになりすまし,Aに自分のMACアドレスを教えることで,
AがBに送ったはずのデータは全てCに送信される
IP:○○○
MAC: △ △ △
IP: × × ×
MAC: □ □ □
Who is
IP:×××
??
C
IP: ***
MAC: ◇ ◇ ◇
I am !!
MAC: ◇ ◇ ◇
(´-`).。oO(・・・)
2014/10/2 7
- 9. 「中間者攻撃」とは
•暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、 man-in-the-middle attack、MITM と略記されることもある) は、 能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠 牲者と独立した通信経路を確立し、犠牲者間のメッセージを 中継し、実際には全ての会話が攻撃者によって制御されて いるときに、犠牲者にはプライベートな接続で直接対話して いると思わせる。
By Wikipedia
2014/10/2
9
- 10. 中間者攻撃
A B
A,Bの両方にARPスプーフィングを施し,両者の通信をリダイレクトすることで
2人の通信の内容をステルス的に盗聴できる
C
パケットキャプチャしつつ
A,B間の通信は横流し
×
盗聴
2014/10/2 10
- 14. キャストのみなさん
A B
AとBの通信(今回はpingを送るだけ)を,攻撃者CがARPスプーフィング
を用いた中間者攻撃によって盗聴する
IP:10.1.2.108
MAC:0c:54:a5:*
OS:Win 8.1
IP: 10.1.2.127
MAC:e0:b9:a5:*
OS: Win 7
C
IP: 10.1.2.117
MAC: 00:0c:29:*
OS: Kali Linux
攻撃者
盗聴
2014/10/2 14
- 15. 攻撃者Cの目線
① Kali の “arpspoof” を用いて,A,Bに対してARPを送信しまくる.
$ arpspoof –i <インターフェース> –t <ターゲットのIP> <偽造アドレス>
③ 同時にパケットキャプチャも開始
② パケットのリダイレクト機能をONにする
$ echo 1 > /proc/sys/net/ipv4/ip_forward
2014/10/2 15
- 25. 参考
•「 ARPスプーフィング - Wikipedia 」, http://ja.wikipedia.org/wiki/ARP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
•「中間者攻撃 - Wikipedia 」, http://ja.wikipedia.org/wiki/%E4%B8%AD%E9%96%93%E8%80%85%E6%94%BB%E6%92%83
•「ARPスプーフィング ‐ 通信用語の基礎知識」, http://www.wdic.org/w/WDIC/ARP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0
•「Kali Linux Man in the Middle Attack | Ethical Hacking Tutorials, Tips and Tricks」,http://www.hacking-tutorial.com/hacking-tutorial/kali-linux-man- middle-attack/#sthash.JOetNEYO.dpbs
•「ARPスプーフィング - ARP Spoofing -」, http://www.rissi.co.jp/ARPSpoofing.html
2014/10/2
25
