- 締切済み
arpspoofなどで
こんばんは、いつもお世話になっています。 学習がてらBeef hook Injection をしたいのですが、 まずarpspoofなどの攻撃をするのにネットワークを特定したいのですが そのネットワーク自体が繋がってないみたいで見つけることができません。 eth0(イーサネット)で全ての192.168.番台のネットワークをつなげたいのですがどのようにすれば繋げられるでしょうか? ネットワークの方はあんまり強くないのでこれを機に知りたいのでご教示お願いします。
- JackTheRipper99
- お礼率88% (648/730)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2332/3291)
>MITMfやbettercapを使っているのですがどうしてもホストが見つからなかったり 例えば下記の手順だと、どのような画面でどのようなメッセージが出たから、ホストが見つからないと判断したのでしょうか? https://jpn.nec.com/cybersecurity/blog/200403/index.html >セキュリティが高いのでマルウェアをブロックするので検証できません。 学習目的ならまずターゲットのセキュリティレベルを下げて、手順の確認から始めてもいいと思います。 ターゲットが利用しているセキュリティ対策によって、ブロックを回避する手段は変わってくるでしょう。
- celtis
- ベストアンサー率70% (2332/3291)
念のための注意事項ですが、学習用に用意した完全にクローズドなネットワークでやりましょう。 端末の無線LANもBIOSレベルで無効にして、有線LANのみの接続。 ルーターからWAN側へつながる配線も物理的に切断したほうがいいです。 arpspoofはまずネットワークマッピングからはじめます。 https://takuyakobayashi.id/blog/2020/02/25/6305 https://takuyakobayashi.id/blog/2020/02/19/6284 https://news.mynavi.jp/techplus/article/dont_run_on_linux-29/ Beef hook Injectionの簡単な解説は下記ページが参考になるでしょう。 https://cysec148.hatenablog.com/entry/2020/12/21/090404 Ciscoが公開している教材の「付録A.JavaScript とBeEF によるお楽しみ」 https://community.cisco.com/kxiwq67737/attachments/kxiwq67737/5938j-docs-cisco-software/9/1/Hacking_web_applications_v1-JP.pdf
お礼
回答ありがとうございます。 MITMfやbettercapを使っているのですがどうしてもホストが見つからなかったりセキュリティが高いのでマルウェアをブロックするので検証できません。 他に何かいい方法があったらいいのですが。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 なんかbettercapを使ってエラーの方を確認しようと思ったのですが セット時: set http.proxy.script /root/beef-hook.js 192.168.1.0/24 > 192.168.1.5 » http.proxy on エラー: [sys.log] [err] (anonymous): Line 1:7 Unexpected identifier (and 6 more errors) このようなエラーが出てきてしまいます。 仕方がないのでMITMfで検証しようと思います。
補足
回答ありがとうございます。 補足で聞きたい事があるのですが 因みにbeeF Injectionで使うスクリプトの 192.168.1.2:3000/hook.jsってあると思うのですが この3000のポート番号はターゲットの開いているポートを指定するのでしょうか? 今更ながら疑問に思ったのですがじゃないと マルウェアを送り込んでもブロックされるんですかね。