たまにはもうちょっとハックしましょうってことで、arpspoofを使ってみました。
このツール、偽のarpパケットをターゲットに対して送りつづけ、
自分の存在を偽ることができるのです。
当然ながら悪用禁止。
悪用した場合は、ハックではなくクラックになっちゃうので本サイトの主旨からも外れちゃいます。
arpspoof は dsniff の一部らしいので、dsniff をインストール。
今回は、ネットワークのデフォルトゲートウェイの振りをすることにします。
デフォルトゲートウェイというのは、みなさま御存じのとおり、
別のサブネットに出ていくためのルートが特に指定されていないときに通る門。
ここを偽っちゃえば、極端な話、
となりの人がどんなWebサイトを見てるとか、 向かいの人がどんなメールを見てるとか、
わかっちゃうわけである(相手が同じサブネットにいないとダメだけど)。
でも、もちろんそこまでやるのは禁止。
今回はターゲットを自分のサーバにしてみました。
ちなみに、デフォルトゲートウェイを偽る場合、
ちゃんとパケットをフォワーディングしてくれないと困るので、
してから行いました。
こうしないと、ターゲットからのパケットが自分のところにくるだけなので、
パケットが転送されていかず、ターゲットにばれてしまいます。
逆にいえば、ちゃんとフォワーディングしてる限り、ターゲットが単にWebサイトをみてる程度ならバレないってことですね。
フォワードの準備が済んだ後で arpspoof 開始。
target と default_gate_way にはそれぞれの IP アドレスを指定。
-t のオプションを設定しないと、同じネットワークにいるすべてのマシンを騙してしまうので、注意。
# もちろん -t を設定していても、ターゲットが自分の管理するマシンじゃなければ犯罪になりかねません。
で、このあと、自分のマシンでパケットをキャプチャしながら
target マシンから 適当に Web サイトでも回ってみると。。。
どんなものがキャプチャされるかはやってみてのお楽しみです。