- 締切済み
arpspoofなどで
こんばんは、いつもお世話になっています。 学習がてらBeef hook Injection をしたいのですが、 まずarpspoofなどの攻撃をするのにネットワークを特定したいのですが そのネットワーク自体が繋がってないみたいで見つけることができません。 eth0(イーサネット)で全ての192.168.番台のネットワークをつなげたいのですがどのようにすれば繋げられるでしょうか? ネットワークの方はあんまり強くないのでこれを機に知りたいのでご教示お願いします。
- JackTheRipper99
- お礼率88% (572/643)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2275/3214)
- celtis
- ベストアンサー率70% (2275/3214)
念のための注意事項ですが、学習用に用意した完全にクローズドなネットワークでやりましょう。 端末の無線LANもBIOSレベルで無効にして、有線LANのみの接続。 ルーターからWAN側へつながる配線も物理的に切断したほうがいいです。 arpspoofはまずネットワークマッピングからはじめます。 https://takuyakobayashi.id/blog/2020/02/25/6305 https://takuyakobayashi.id/blog/2020/02/19/6284 https://news.mynavi.jp/techplus/article/dont_run_on_linux-29/ Beef hook Injectionの簡単な解説は下記ページが参考になるでしょう。 https://cysec148.hatenablog.com/entry/2020/12/21/090404 Ciscoが公開している教材の「付録A.JavaScript とBeEF によるお楽しみ」 https://community.cisco.com/kxiwq67737/attachments/kxiwq67737/5938j-docs-cisco-software/9/1/Hacking_web_applications_v1-JP.pdf
お礼
回答ありがとうございます。 MITMfやbettercapを使っているのですがどうしてもホストが見つからなかったりセキュリティが高いのでマルウェアをブロックするので検証できません。 他に何かいい方法があったらいいのですが。
関連するQ&A
- RED HAT LINUXのネットワークリスタートで追加したインターフェースが読み込まれない
いつもお世話になっております。 同様の現象が起こる方いらっしゃいましたら、ご教授をよろしくお願いいたします。 【環境】 OS: Red Hat ES4 ミドルウェア: apache2系 php5系、mysql4系 現状、サーバにはSSH接続し、ネットワークインターフェースがeth0のみ存在しています。 ここから、同一NICをもちいて、新たにeth0:1を作成しました。 eth0をコピーし、下記の内容に変更してeth0:1として /etc/sysconfig/network-scripts/保存しました。 =============================================== DEVICE=eth0:1 BOOTPROTO=static IPADDR=192.168.160.2 NETMASK=255.255.255.0 ONBOOT=yes TYPE=Ethernet =============================================== ここから、スクリプトにてネットワークリスタート(/etc/rc.d/init.d/network restart)を行ったところ、 ネットワークが正常に立ち上がらず、ターミナルが返ってこない状態になります。 直接サーバにコンソール接続し、サーバを再起動すればeth0:1が正常に読み込まれ、起動します。 いちいちサーバにコンソール接続するのが非常に手間なため、SSH経由でリスタート作業を行いたいのですが、 同様の現象を経験し、回避方法をご存知のかたいらっしゃいましたら、よろしくご教授お願いいたします。
- 締切済み
- Linux系OS
- ネット犯罪に関して
こんばんは、お世話になります。 質問なんですが、ネット犯罪者が自分のPCに攻撃(不正アクセスやハッキング等)を仕掛けてきた場合どうやってスーパーハカーの皆さんは その様な悪党な人たちを特定したり、逆に返り討ちにするのでしょうか? 私にできるとは到底思ってないですが、セキュリティの学習の参考になればいいと思っています。 返り討ちではなくても、相手を特定したり、そのあとどのような対処が必要でしょうか? ご教示宜しくお願い致します。
- Fedora Core6でネットワークにつながらない
インストールを行った際、ネットワーク設定が無いままインストールが終了してしまいました。 その後、ifconfigを行ってみるとeth0がなく、内外からアクセスすることができません。 vi /etc/sysconfig/network-scripts/ifcfg-eth0 を編集しようとすると、新規ファイル作成になってしまったので、とりあえず DEVICE=eth0 BROADCAST=192.168.1.255 IPADDR=192.168.1.8 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes TYPE=Ethernet GATEWAY=192.168.1.1 を記述して保存しました。 /etc/sysconfig/networkの内容は NETWORKING=yes HOSTNAME=dqpo-s.ddo.jp /etc/resolv.confの内容は(コレも新規ファイルでした) nameserver=192.168.1.1 としています。 これらを保存した後にNetworkを再起動させたのですが、以下のエラーが発生し、ifconfigを行ってもeth0を認識しませんでした。 [root@localhost ~]# service network restart Shutting down loopback interface: [OK] Bringing up loopback interface: [OK] Bringing up interface eth0: Device eth0 does not seem to be present, delaying initialization. [FAILD] と、eth0が起動できませんでした。 ルータへのping結果です。 [root@dqpo-s ~]# ping 192.168.1.1 connect: Network is unreachable また、system-config-networkを行ってみましたが、どうやらeth0自体は認識しているようです(選択肢に有ります。) その内容も確認しましたが、 DHCP [ ] Static IP 192.168.1.8 Netmask 255.255.255.0 Default gateway IP 192.168.1.1 と、問題ないようです。 解決策をご教授いただければ幸いです。 他に必要な情報が有れば、提示いたしますので、補足などで要求してください。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- pingで通信の確認が失敗してしまう
ネットワークの範囲で通信ができると思っているのですが、 pingで通信を確認すると要求がタイムアウトになってしまいます。 大変恐縮ですが、どなたかご教示よろしくお願いします。 > Ping 192.168.136.238 192.168.136.238 に ping を送信しています 32 バイトのデータ: 10.229.176.31 からの応答: 宛先ホストに到達できません。 要求がタイムアウトしました。 要求がタイムアウトしました。 要求がタイムアウトしました。 (01)[さくらVPS / Windows10] ■イーサネット1 さくらVPSから指定されたネットワークを設定 ■イーサネット3 IPアドレス192.168.176.31 サブネットマスク255.255.192.0 デフォルトゲートウェイ192.168.128.1 (02)[さくらVPS / CentOS] ■イーサネット0 ifdown eth0でグローバルIPを止めました。 ■イーサネット2 IPアドレス192.168.136.238 サブネットマスク255.255.192.0 デフォルトゲートウェイ192.168.128.1 ******************************************************************* URL http://homepage3.nifty.com/delorean2/ipdenta-web100.htm ネットワークアドレス192.168.128.0 ブロードキャストアドレス192.168.191.255 使用可能ホストアドレス192.168.128.1~192.168.191.254 入力サブネットマスク255.255.192.000 /18 *******************************************************************
- ベストアンサー
- ハードウェア・サーバー
- BeEFフレームワーク
こんにちは、お世話になります。 BeEFを使ってXSSのテストをしたいのですが、ネットワークが繋がらなくて困っています。 ゲストOSからホストOSは繋がるのですが、 ホストOSからゲストOSに通信できないみたいで。 ホストOS上でXSSやられサーバーを起動してBeEFのjsコードの スクリプトをページ上に注入するんですが ゲストOS上でBeEFwebインターフェースが起動しても Webインターフェース上でホストOSがブラウザフックされてないみたいです。 因みに仮想マシンは、virtualboxを使っていて、 ホストOS:windows11 ゲストOS:AntiX Linuxを使っています。 ご教示お願いします。
- ベストアンサー
- ネットワーク
- FletsADSLを経由してのLinuxルータ???
前回、Linux機はFletsADSLを経由して、外のIPAddressは訪問できましたが、 でも、このマシンはルータとして、後のLANのマシンはまだ訪問できませんでした。 OS: RedHatLinux 7.01J Hardware: CPU celeron 333MHZ Memory:64MB NIC eth0:rtl8139 eth1:tulip インストール手順: 1>eth1にADSLModemと接続させて、eth0は別のマシンと接続している。 それで、netconfでeth1関連IPアドレスを抜いて、無効になった。 2>次、adsl-setupで、ISPから貰ったUID、eth1を選択して、ISPプライマリーDNS とセカンダリーDNSのIPアドレス、パスワード、firewallの選択(0に指定して) 等順序に設定した。 3>adsl-startで起動して、...connectedになった、成功そうです。 4>ifconfigで確認して、eth0,eth1,lo,ppp0に対しての情報が出てきた。 eth0 ......... MTU=1500 eth1 ......... MTU=1500 ppp0 ......... MTU=1454 成功そうです。 5>/etc/sysconfig/networkに,gatewaydevはeth1になる 6>このlinuxマシン自体でping www.goo.ne.jpは順調にできました。 7>eth0と接続しているほかのマシンで"ping www.goo.ne.jp"をやりますと、 最初には、正しいIPAddress順調に出来ましたが、すぐ、"Request timed out" になりました。 でも、"ping linux機のinetのIPAddress"は大丈夫でした。 今、困っています。 よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- FletsADSLを経由しての自作linuxルータは不調
前回、Linux機はFletsADSLを経由して、外のIPAddressは訪問できましたが、 でも、このマシンはルータとして、後のLANのマシンはまだ訪問できませんでした。 OS: RedHatLinux 7.01J Hardware: CPU celeron 333MHZ Memory:64MB NIC eth0:rtl8139 eth1:tulip インストール手順: 1>eth1にADSLModemと接続させて、eth0は別のマシンと接続している。 それで、netconfでeth1関連IPアドレスを抜いて、無効になった。 2>次、adsl-setupで、ISPから貰ったUID、eth1を選択して、ISPプライマリーDNS とセカンダリーDNSのIPアドレス、パスワード、firewallの選択(0に指定して) 等順序に設定した。 3>adsl-startで起動して、...connectedになった、成功そうです。 4>ifconfigで確認して、eth0,eth1,lo,ppp0に対しての情報が出てきた。 eth0 ......... MTU=1500 eth1 ......... MTU=1500 ppp0 ......... MTU=1454 成功そうです。 5>/etc/sysconfig/networkに,gatewaydevはeth1になる 6>このlinuxマシン自体でping www.goo.ne.jpは順調にできました。 7>eth0と接続しているほかのマシンで"ping www.goo.ne.jp"をやりますと、 最初には、正しいIPAddress順調に出来ましたが、すぐ、"Request timed out" になりました。 でも、"ping linux機のinetのIPAddress"は大丈夫でした。 今、困っています。 よろしくお願いいたします。
- ベストアンサー
- ADSL
- FedoraCore6にて、起動時に固定IPアドレス割り当てに失敗する。
お世話になります 早速ですが、FedoraCore6にて質問です。 GUI画面から、FedoraCore6標準のパッケージアップデートという機能を利用して 出てきた修正パッチ(?)を全て自動でアップデーとの適用を行いました。 するとその後の再起動から、表題にも書いた通り固定で割り当てていたIPアドレス の登録に失敗します。 起動後に『/etc/init.d/network restart』としても ネットワークの終了までは正常なのですが。起動時に 『インターフェース eth0 の活性化中:sysfs class device:Permission denied エラー:既に他のホストがアドレス192.168.0.145を使用中です [失敗]』 となります。 上記のIPアドレスは間違いなく誰も利用しておりません。、 ちなみに、IPアドレスを適当な空きアドレスにいくつか変えてみても 状況は全く変わらず、アドレスは使用中といわれます・・・・ また、『/etc/sysconfig/network-scripts/ifcfg-eth0』ファイルを修正して DHCPクライアントにすると『restart』は[OK]となり、正常に使用できます。 (固定に戻すとまたNGとなります・・・・) さらに、GUI画面から『システム』→『管理』→『ネットワーク』で開く 『ネットワーク設定画面』から該当のEth0をIP固定で起動すると正常に起動します。 (コマンドからrestartをかけるとまたNGとなります・・・) なので、このままでは再起動時には毎回ネットワークが利用できません。 </etc/sysconfig/networkファイル内容> NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=Fedora6-SC.localdomain </etc/sysconfig/network-scripts/ifcfg-eth0ファイルの内容> DEVICE=eth0 BOOTPROTO=static TYPE=Ethernet IPADDR=192.168.0.145 NETMASK=255.255.255.0 GATEWAY=192.168.0.254 HWADDR=00:02:a5:32:2a:11 ONBOOT=yes なにぶん、最近Linuxをさわり始めたばかりの初心者ですので どこを確認したらいいのか、何を情報として記載すればいいのかが いまひとつわかっておりません・・・。 どなたかこの状況を改善するお知恵をご教授願えませんでしょうか。 不足している情報は記載しますのでよろしくお願いいたします(;_;)
- 締切済み
- その他(ITシステム運用・管理)
- セキュリティの学習の一環として
おはようございます、お世話になります。 セキュリティの学習の一環として教えて頂きたいのですが カスペルスキープレミアムのレポート確認で調べたのですが プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.6 ローカルポート: 51051 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このネットワーク情報はどのように動いているのか教えて下さい。 ご教示お願いします。
- ベストアンサー
- セキュリティ対策
お礼
回答ありがとうございます。 なんかbettercapを使ってエラーの方を確認しようと思ったのですが セット時: set http.proxy.script /root/beef-hook.js 192.168.1.0/24 > 192.168.1.5 » http.proxy on エラー: [sys.log] [err] (anonymous): Line 1:7 Unexpected identifier (and 6 more errors) このようなエラーが出てきてしまいます。 仕方がないのでMITMfで検証しようと思います。
補足
回答ありがとうございます。 補足で聞きたい事があるのですが 因みにbeeF Injectionで使うスクリプトの 192.168.1.2:3000/hook.jsってあると思うのですが この3000のポート番号はターゲットの開いているポートを指定するのでしょうか? 今更ながら疑問に思ったのですがじゃないと マルウェアを送り込んでもブロックされるんですかね。