SSブログ
【Jasager #4 Jasager ..【Jasager #6 Jasager .. ブログトップ

【Jasager #5 Hamster and Ferret でcookieを利用したセンション ハイジャック】 [Jasager]

下図の様な構成にした。中継ノート PC は、無線 AP と接続してインターネット接続している。
偽 AP の FON に接続したユーザは、中継ノート PC 経由でインターネット接続する。中継ノート PCでスニフィングが可能となる。
http://hak5.org/hack/session-hijacking-with-a-wifi-pineapple-in-windows

プレゼンテーション1
Jasager 入り FON に接続したユーザ PC が、ブラウザで、サイトにログイン時に送られる cookie 情報を Hamster and Ferret を実行した中継ノート PC で横取りする。
中継ノート PC では、このようにサイトを開くとログイン済みとなっている。

yahoo

中継ノート PC は、Windows 7 32bit。
Winpcapを入れておく。http://www.winpcap.org/
Windows 用 Hamster and Ferret は以下からダウンロードした。
http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html

中継ノート PC は、無線 AP に接続した状態で、ローカルエリア接続とワイヤレスネットワーク接続を選び、右クリックしてをブリッジにした。これで有線とワイヤレスが中継される。

bridge

Jasager FON の設定は、ワイヤレスと有線をブリッジ接続にする。
/etc/config/network

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth0'
        option 'type' 'bridge'
        option 'netmask' '255.255.255.0'
        option 'macaddr' ''
        option 'ip6addr' ''
        option 'ip6gw' ''
        option 'ipaddr' '192.168.0.200'
        option 'gateway' '192.168.0.1'
        option 'proto' 'static'
        option 'dns' '192.168.0.1'

192.168.0.1 は、AP の IP アドレス(図参照)。
このAPはdhcpサーバになっているので、Jasager FON は DHCP Off にする。
Jasager の karma を使う場合は、karma を ON にする。
【Jasager #4 Jasager の Karma】

中継ノート PCで、ダウンロードした hamster and ferret を 解凍し、コマンドプロンプトから ferret を実行する。

ferret –W でインターフェースを表示。
ferret –i <n> で cookie のスニフィングを開始。

fer

別のコマンドプロンプトで hamster を実行する。
ham

ブラウザのproxy設定を 127.0.0.1:3128 にする
prox

ブラウザで http://hamster にアクセスする。
ham2

ターゲットとなる PC を用意し、 Jasager FON に wifi 接続したら、ターゲット PC で、yahoo や google 等を開いてログインする。

中継 PC で、先ほどの http://hamster を再更新して、右フレームのターゲット PC のIPアドレスを選ぶ。
次に左のフレームから、サイトのURLを選択する。(http://www.yahoo.co.jp/)

ターゲット PC がセッション中であれば、中継 PC でも、ログインした状態でサイトが表示される。
yahoo

SSL 接続(https) は暗号通信なので当然表示されない。またターゲット PC がセッション中じゃないと、中継 PC でセッションハイジャックできないみたいだ。
今回使った Hamster and Ferret は、すでにver.2.0 が出ている。http://erratasec.blogspot.com/2009/03/hamster-20-and-ferret-20.html

jasager の設定(無線LANの常時有効化、webif のインストール)
http://www.nico-maas.de/wordpress/?p=405

http://hak5.org/hack/session-hijacking-with-a-wifi-pineapple-in-windows


タグ:Jasager hamster ferret fon fonera backtrack5
2011-10-23 21:16  nice!(3)  コメント(0)  トラックバック(0) 

nice! 3

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0

【Jasager #4 Jasager ..【Jasager #6 Jasager .. ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。