« 今日のお天気とごはん | トップページ | 今日のお天気とごはん »

2008年6月27日 (金)

VineSeedでettercap NG を使ってみた。

どんなツールかというと

「ettercap」とは:ITpro
パスワードの自動収集機能が実装されたフリーのスニファ・ツール。FTPやTelnet,POP3などのパスワードを収集する。ARP Poisoningの機能も持つ。

というものです。

で、最後の"ARP Poisoningの機能"ってのがミソで、スイッチングハブで接続されたあちら側のPCの通信をキャプチャできます。

こちらからダウンロード。

ettercap

必要なライブラリがあるか確認。

libpcap >= 0.8.1

# rpm -qa | grep libpcap
libpcap-0.9.8-2vl5

libnet >= 1.1.2.1

ないので、Synapticで、libnet-devel-1.1.2.1-0vl1 を追加。

libpthread

/usr/lib にあった。

zlib

# rpm -qa | grep zlib
zlib-1.2.3-1vl5

で、ettercap-NG-0.7.3.tar.gz をダウンロードして、/tmpで展開して、インストール。

$ cd /tmp/ettercap-NG-0.7.3
$ ./configure
$ make
$ su -
# cd /tmp/ettercap-NG-0.7.3
# checkinstall

んで、起動。-G をつけることで、GUI操作ができるようになります♪

$ su -
# ettercap -G &
20080627_ettercap_010

まず、[Sniff]メニューの[Unified sniffing...]を選択します。[Bridged sniffing]は、NICが2枚あるときに、その間に挟まって(Bridgeして)使う風味です。

20080627_ettercap_020

NICを選択するダイアログボックスが表示されるので、適切なNICを選択。

20080627_ettercap_030

メニューが増えました。

20080627_ettercap_040

あとは、キャプチャしたいホストとその通信先、例えばG/Wとかを指定します。どんなホストがいるのか分かんない時には、[Hosts]-[Scan for hosts]を実行すれば、リストアップしてくれます。

20080627_ettercap_050
20080627_ettercap_055

[Hosts]-[Host List]を選択すると、一覧が表示されますので、目標のホストを選択して、[Add to Target 1]ボタンを押し、さらに、そのホストの通信先(先ほどの例では、G/W)を、[Add to Target 2]ボタンで追加します。

20080627_ettercap_060

追加したホストは、[Targets]-[Current targets]で確認できます。
あらかじめIPアドレスが分かっていれば、ここで直接登録すればOKです。

20080627_ettercap_070

ホストが登録できましたので、その間の通信を横取りするために、ARP Poisoningの設定を行います。[Mitm]-[ARP Poisoning...] を選択して

20080627_ettercap_080

"Sniff remote connections." にチェックを入れて、[OK]ボタンを押します。

20080627_ettercap_085

これで、偽のARPが飛んで、データの横取りができるようになります。[Start]-[Start sniffing]を実行すれば、キャプチャ開始です。キャプチャ開始するまでは、ターゲットのホストが通信できなくなっているので注意!

20080627_ettercap_090_2

キャプチャの状況は、[View]-[Statistics]や[Profiles]で確認できます。

20080627_ettercap_100_2

20080627_ettercap_105_2

ettercap NG は、このあとずっとキャプチャを続けてくれますが、同時に、Wiresharkなどを立ち上げて、キャプチャすることもできます。

キャプチャできたら、STOPしておかないと、ターゲットホストの通信ができなくなってしまいます。必ず、[Mitm]-[Stop mitm attack(s)]を実行しておきましょう。

20080627_ettercap_110

20080627_ettercap_115

これで、ARPテーブルが正しいものに戻ります。

|

« 今日のお天気とごはん | トップページ | 今日のお天気とごはん »

Linux」カテゴリの記事

Security」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163245/41670398

この記事へのトラックバック一覧です: VineSeedでettercap NG を使ってみた。:

« 今日のお天気とごはん | トップページ | 今日のお天気とごはん »