ビデオを開始

DNSセキュリティ - DNSの安全な設定 民田 雅人

ARP Poisoning (1/2)

• スイッチングハブにhostA(キャッシュサーバー）、hostB(管理の甘いサーバ)、gw(ルータ)が接続
  
  
  IPアドレス MACアドレス
  
  gw 10.10.10.1 0:1:1:1:1:1
  
  hostA 10.10.10.2 0:2:2:2:2:2
  
  hostB 10.10.10.3 0:3:3:3:3:3
  
  
• アタッカーはhostBに侵入し楽々root権限を入手
  
  
• hostBから偽のARP応答を送る
  
  
  hostA へ 10.10.10.1 のMACaddrは 0:3:3:3:3:3
  
  gw へ 10.10.10.2 のMACaddrは 0:3:3:3:3:3
  
  
• hostAとgwのARPテーブルが書き換わる
  
  
  • すべての通信はhostBを経由するようになる