• 締切済み

arpspoofなどで

こんばんは、いつもお世話になっています。 学習がてらBeef hook Injection をしたいのですが、 まずarpspoofなどの攻撃をするのにネットワークを特定したいのですが そのネットワーク自体が繋がってないみたいで見つけることができません。 eth0(イーサネット)で全ての192.168.番台のネットワークをつなげたいのですがどのようにすれば繋げられるでしょうか? ネットワークの方はあんまり強くないのでこれを機に知りたいのでご教示お願いします。

みんなの回答

  • celtis
  • ベストアンサー率70% (2342/3307)
回答No.2

>MITMfやbettercapを使っているのですがどうしてもホストが見つからなかったり 例えば下記の手順だと、どのような画面でどのようなメッセージが出たから、ホストが見つからないと判断したのでしょうか? https://jpn.nec.com/cybersecurity/blog/200403/index.html >セキュリティが高いのでマルウェアをブロックするので検証できません。 学習目的ならまずターゲットのセキュリティレベルを下げて、手順の確認から始めてもいいと思います。 ターゲットが利用しているセキュリティ対策によって、ブロックを回避する手段は変わってくるでしょう。

JackTheRipper99
質問者

お礼

回答ありがとうございます。 なんかbettercapを使ってエラーの方を確認しようと思ったのですが セット時: set http.proxy.script /root/beef-hook.js 192.168.1.0/24 > 192.168.1.5 » http.proxy on エラー: [sys.log] [err] (anonymous): Line 1:7 Unexpected identifier (and 6 more errors) このようなエラーが出てきてしまいます。 仕方がないのでMITMfで検証しようと思います。

JackTheRipper99
質問者

補足

回答ありがとうございます。 補足で聞きたい事があるのですが 因みにbeeF Injectionで使うスクリプトの 192.168.1.2:3000/hook.jsってあると思うのですが この3000のポート番号はターゲットの開いているポートを指定するのでしょうか? 今更ながら疑問に思ったのですがじゃないと マルウェアを送り込んでもブロックされるんですかね。

  • celtis
  • ベストアンサー率70% (2342/3307)
回答No.1

念のための注意事項ですが、学習用に用意した完全にクローズドなネットワークでやりましょう。 端末の無線LANもBIOSレベルで無効にして、有線LANのみの接続。 ルーターからWAN側へつながる配線も物理的に切断したほうがいいです。 arpspoofはまずネットワークマッピングからはじめます。 https://takuyakobayashi.id/blog/2020/02/25/6305 https://takuyakobayashi.id/blog/2020/02/19/6284 https://news.mynavi.jp/techplus/article/dont_run_on_linux-29/ Beef hook Injectionの簡単な解説は下記ページが参考になるでしょう。 https://cysec148.hatenablog.com/entry/2020/12/21/090404 Ciscoが公開している教材の「付録A.JavaScript とBeEF によるお楽しみ」 https://community.cisco.com/kxiwq67737/attachments/kxiwq67737/5938j-docs-cisco-software/9/1/Hacking_web_applications_v1-JP.pdf

JackTheRipper99
質問者

お礼

回答ありがとうございます。 MITMfやbettercapを使っているのですがどうしてもホストが見つからなかったりセキュリティが高いのでマルウェアをブロックするので検証できません。 他に何かいい方法があったらいいのですが。

関連するQ&A

専門家に質問してみよう