【Jasager #5 Hamster and Ferret でcookieを利用したセンション ハイジャック】 [Jasager]
下図の様な構成にした。中継ノート PC は、無線 AP と接続してインターネット接続している。
偽 AP の FON に接続したユーザは、中継ノート PC 経由でインターネット接続する。中継ノート PCでスニフィングが可能となる。
http://hak5.org/hack/session-hijacking-with-a-wifi-pineapple-in-windows
Jasager 入り FON に接続したユーザ PC が、ブラウザで、サイトにログイン時に送られる cookie 情報を Hamster and Ferret を実行した中継ノート PC で横取りする。
中継ノート PC では、このようにサイトを開くとログイン済みとなっている。
中継ノート PC は、Windows 7 32bit。
Winpcapを入れておく。http://www.winpcap.org/
Windows 用 Hamster and Ferret は以下からダウンロードした。
http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html
中継ノート PC は、無線 AP に接続した状態で、ローカルエリア接続とワイヤレスネットワーク接続を選び、右クリックしてをブリッジにした。これで有線とワイヤレスが中継される。
Jasager FON の設定は、ワイヤレスと有線をブリッジ接続にする。
/etc/config/network
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0'
option 'type' 'bridge'
option 'netmask' '255.255.255.0'
option 'macaddr' ''
option 'ip6addr' ''
option 'ip6gw' ''
option 'ipaddr' '192.168.0.200'
option 'gateway' '192.168.0.1'
option 'proto' 'static'
option 'dns' '192.168.0.1'
192.168.0.1 は、AP の IP アドレス(図参照)。
このAPはdhcpサーバになっているので、Jasager FON は DHCP Off にする。
Jasager の karma を使う場合は、karma を ON にする。
【Jasager #4 Jasager の Karma】
中継ノート PCで、ダウンロードした hamster and ferret を 解凍し、コマンドプロンプトから ferret を実行する。
ferret –W でインターフェースを表示。
ferret –i <n> で cookie のスニフィングを開始。
ブラウザのproxy設定を 127.0.0.1:3128 にする
ブラウザで http://hamster にアクセスする。
ターゲットとなる PC を用意し、 Jasager FON に wifi 接続したら、ターゲット PC で、yahoo や google 等を開いてログインする。
中継 PC で、先ほどの http://hamster を再更新して、右フレームのターゲット PC のIPアドレスを選ぶ。
次に左のフレームから、サイトのURLを選択する。(http://www.yahoo.co.jp/)
ターゲット PC がセッション中であれば、中継 PC でも、ログインした状態でサイトが表示される。
SSL 接続(https) は暗号通信なので当然表示されない。またターゲット PC がセッション中じゃないと、中継 PC でセッションハイジャックできないみたいだ。
今回使った Hamster and Ferret は、すでにver.2.0 が出ている。http://erratasec.blogspot.com/2009/03/hamster-20-and-ferret-20.html
jasager の設定(無線LANの常時有効化、webif のインストール)
http://www.nico-maas.de/wordpress/?p=405
http://hak5.org/hack/session-hijacking-with-a-wifi-pineapple-in-windows
コメント 0