LANの盗聴について

昔、調べたことがあったのでメモ

有線LANの盗聴にはいくつか種類があって調べた限りだと以下の方法がある
以下の方法の殆どを行えるソフトはettercapがあるman ettercapとやるだけで勉強になる
→MAC Floodはdsniffの中にあるmacofを使うと良いかも

• ARP Spoofing
• ICMP Redirect
• DHCP Spoofing
• Port Stealing
• MAC Flood

APR Spoofing

偽のARP応答を返すことでARPテーブルを変更し中間者攻撃を行う手法
ARP Spoofingについてはこちらが参考になる

ICMP Redirect

ICMPリダイレクトを使って経路情報を書き換え

DHCP Spoofing

DHCPを使ってIPアドレスを振るときにGWを盗聴できるように変更

Port Stealing

L2スイッチのポート情報を書き換えることでパケットをこちらに流すようにする

MAC Flood

L2スイッチのMACテーブルを溢れさせて馬鹿ハブにして盗聴する荒業

参考リンク

• LAN内の盗聴とその予防
• スプーフィング
• MACアドレス書き換えで通信傍受！
• ARPスプーフィングで通信傍受！
• ファイアウォール/IDS の回避とスプーフィング
• オキテ破りにトライ！　ネットワーク実験室
• 見えざる脅威，ネットワーク盗聴を見つけ出す
• 社内の盗聴者を見つけ出すフリーツール「PromiScan」の使い方
• 社内LANが危ない? 今どきの社内セキュリティ対策
• 外部からの攻撃
• SwitchingHubの特性を利用して盗聴する！