読者です 読者をやめる 読者になる 読者になる

sonickun.log

備忘録

【実験】ARPスプーフィングによる中間者攻撃

 ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です.これを用いて中間者攻撃すると大変なことになってしまうというお話です.
 10月のSECCON札幌大会がARP Spoofing Challengeということで,予行演習がてらいろいろ手を動かしてみました.


 実際に自分で実験してみて,改めて凶悪なハッキング手法だと知りました.まさに現代の黒魔術...

 スライドでも述べていますが,パケットの盗聴,なりすまし,通信の乗っ取りなどは犯罪につながるので絶対にやめましょう.(実験はあくまで自分の環境で)


 以前,ARP関連で記事を書いたので紹介しておきます.こちらはARPのとあるバグ(?)を利用してプロミスキャスモードの盗聴ホストを特定するという話です.ARPスプーフィングの話も少し出てきます.

ARPを利用してプロミスキャスモードの盗聴ホストを特定してみた - sonickun.log