osc2016 tokyo/spring lt
TRANSCRIPT
パケットを送って遊ぼう•必要なもの� LinuxかBSD系のマシン� C++11の環境� LibPGEN (http://libpgen.org) � Wireshark� LAN環境
Feb
27O
SC 2
016
Toky
o/Sp
ring
8
ARPとは• L3のプロトコルのアドレスから、L2のプロトコルのアドレスを取得するためのプロトコル
•実際はIPアドレスからEthernetのMACアドレスの情報を得ることが多い
Feb
27O
SC 2
016
Toky
o/Sp
ring
10
やること•パケット送信のプログラムを作ってその一部始終をWiresharkでキャプチャする•今回通信する内容はARPスプーフィングの通信をキャプチャします
Feb
27O
SC 2
016
Toky
o/Sp
ring
20
ARPスプーフィングとは•正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」を送信することにより、LAN上の通信機器になりすます攻撃手法のこと
• (引用:Wikipedia)
Feb
27O
SC 2
016
Toky
o/Sp
ring
21