ハッキングの気持ち

Transcript

1. なんでも LT 大会第二弾 ハッキングの気持ち

2. 自己紹介 発表者 : 　　まさ (@masa_ya_sama) • 大学院生 ( 専門 =

   数学 ) • ゲームからプログラミングを始める • 情報処理安全確保支援士資格の勉強中

3. 2008 ブラッディマンデイ ( ドラマ )

4. 中間者攻撃

5. 中間者攻撃 　 ARP ARP キャッシュポイズニ キャッシュポイズニング ング

6. ARP(Address Resolution Protocol) • MAC アドレスと IP アドレスを対応付け IP アドレス

   = 名前 MAC アドレス = 電話番号

7. 1. ARP リクエスト 私は IP:192.168.0.1 の MAC:aa:bb:cc:dd:ee:ff です！ IP:192.168.0.2 はいませんか！

   LAN 全体 IP: 192.168.0.1

8. 2. ARP リプライ はい！僕が IP:192.168.56.0.2 です！ MAC:11:22:33:44:55:66 です よろしく！

9. 〜 通信開始 〜

10. ARP キャッシュテーブル • 過去に通信した相手の IP と MAC を記憶する。 メモっとこ

11. 2. ARP リプライ はい！僕が IP:192.168.56.0.2 です！ MAC:11:22:33:44:55:66 です よろしく！

12. ARP リプライをもとに キャッシュを作成 メモっとこ ARP キャッシュテーブル

13. ちょっと待てよ‥‥

14. “ ニセ”の ARP リプライ 僕が IP:192.168.56.0.2 です。 MAC は 12:34:56:78:9a:bc

    です。 よろしく IP :192.168.0.3 MAC :12:34:56:78:9a:bc

15. ARP キャッシュポイズニング メモっとこ ARP キャッシュテーブル

16. 中間者攻撃 　 ARP ARP キャッシュポイズニ キャッシュポイズニング ング

17. MAC アドレスと IP アドレスを もってるならどれにも有効！

18. ということは‥‥

19. 中間者攻撃

20. スマホ、ルータにも応用できる！

21. 対策 • http のウェブサイトとは通信しない 　　　　　　　　 (https で通信する ) • 信頼できる

    LAN 環境で通信する

22. 自己紹介 発表者 : 　　まさ (@masa_ya_sama) • ブログで ARP キャッシュポイズニングツール の作り方解説（

    C 言語）よかったらぜひ見て ね！