Slide 1
Slide 1 text
なんでも LT 大会第二弾
ハッキングの気持ち
Slide 2
Slide 2 text
自己紹介
発表者 : まさ (@masa_ya_sama)
● 大学院生 ( 専門 = 数学 )
● ゲームからプログラミングを始める
● 情報処理安全確保支援士資格の勉強中
Slide 3
Slide 3 text
2008 ブラッディマンデイ ( ドラマ )
Slide 4
Slide 4 text
中間者攻撃
Slide 5
Slide 5 text
中間者攻撃
ARP
ARP キャッシュポイズニ
キャッシュポイズニング
ング
Slide 6
Slide 6 text
ARP(Address Resolution Protocol)
●
MAC アドレスと IP アドレスを対応付け
IP アドレス = 名前
MAC アドレス = 電話番号
Slide 7
Slide 7 text
1. ARP リクエスト
私は IP:192.168.0.1 の
MAC:aa:bb:cc:dd:ee:ff です!
IP:192.168.0.2 はいませんか! LAN 全体
IP: 192.168.0.1
Slide 8
Slide 8 text
2. ARP リプライ
はい!僕が IP:192.168.56.0.2 です!
MAC:11:22:33:44:55:66 です
よろしく!
Slide 9
Slide 9 text
〜 通信開始 〜
Slide 10
Slide 10 text
ARP キャッシュテーブル
● 過去に通信した相手の IP と MAC を記憶する。
メモっとこ
Slide 11
Slide 11 text
2. ARP リプライ
はい!僕が IP:192.168.56.0.2 です!
MAC:11:22:33:44:55:66 です
よろしく!
Slide 12
Slide 12 text
ARP リプライをもとに
キャッシュを作成
メモっとこ
ARP キャッシュテーブル
Slide 13
Slide 13 text
ちょっと待てよ‥‥
Slide 14
Slide 14 text
“ ニセ”の ARP リプライ
僕が IP:192.168.56.0.2 です。
MAC は 12:34:56:78:9a:bc です。
よろしく
IP :192.168.0.3
MAC :12:34:56:78:9a:bc
Slide 15
Slide 15 text
ARP キャッシュポイズニング
メモっとこ
ARP キャッシュテーブル
Slide 16
Slide 16 text
中間者攻撃
ARP
ARP キャッシュポイズニ
キャッシュポイズニング
ング
Slide 17
Slide 17 text
MAC アドレスと IP アドレスを
もってるならどれにも有効!
Slide 18
Slide 18 text
ということは‥‥
Slide 19
Slide 19 text
中間者攻撃
Slide 20
Slide 20 text
スマホ、ルータにも応用できる!
Slide 21
Slide 21 text
対策
●
http のウェブサイトとは通信しない
(https で通信する )
● 信頼できる LAN 環境で通信する
Slide 22
Slide 22 text
自己紹介
発表者 : まさ (@masa_ya_sama)
● ブログで ARP キャッシュポイズニングツール
の作り方解説( C 言語)よかったらぜひ見て
ね!