セキュリティ

ARP スプーフィングは結局何をしていたのか

以前、ARPスプーフィングの実験 ということで、"arpspoof"というコマンドを使用して、ARPスプーフィングをしたのですが、その時は詳細にパケットを見ていなかったので見てみます。 検証環境 * ゲートウェイ * IPアドレス : 192.168.11.1 * 攻撃者PC * IPアド…

無理やりサーバの応答を偽装する

とても無理矢理にサーバの応答を偽装してみます。...もはや偽装とは言えないかもしれません。かもしれませんが、偽装は悪いことです。 概要 今回は iptables と Scapy を使用して無理やり応答を偽装しました。構成的には下の画像のような感じです。 サーバ側…

Kippo10日目

Kippo を仕掛けて大体 10 日目になったので、データ的なものを載せて起きます。 まだまだデータ的には少ないですが。。 唯一、wget で何か取得していた事があったのですが、中身がわからぬので現在調査中であります。 以上、報告でした。

ARP スプーフィングの実験

目次 *ARP スプーフィングとは *dsniff *検証環境 *検証 *準備 *スプーフィング *まとめ・疑問 *参考にしたページ ARP スプーフィングとは wikipediaによると、 ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法である。 …

Kippo、Kippo

kippo kippo とは、kippoより引用すると、、 Kippo is a medium interaction SSH honeypot designed to log brute force attacks and, most importantly, the entire shell interaction performed by the attacker. 要約すると、ssh ハニーポットということ…