有線LANの盗聴にはいくつか種類があって調べた限りだと以下の方法がある
以下の方法の殆どを行えるソフトはettercapがあるman ettercapとやるだけで勉強になる
→MAC Floodはdsniffの中にあるmacofを使うと良いかも
- ARP Spoofing
- ICMP Redirect
- DHCP Spoofing
- Port Stealing
- MAC Flood
APR Spoofing
偽のARP応答を返すことでARPテーブルを変更し中間者攻撃を行う手法ARP Spoofingについてはこちらが参考になる
ICMP Redirect
ICMPリダイレクトを使って経路情報を書き換えDHCP Spoofing
DHCPを使ってIPアドレスを振るときにGWを盗聴できるように変更Port Stealing
L2スイッチのポート情報を書き換えることでパケットをこちらに流すようにするMAC Flood
L2スイッチのMACテーブルを溢れさせて馬鹿ハブにして盗聴する荒業参考リンク
LAN内の盗聴とその予防
スプーフィング
MACアドレス書き換えで通信傍受!
ARPスプーフィングで通信傍受!
0 件のコメント:
コメントを投稿