jasagerPwn の実行メニュー[2] 以下は Metasploit で、Jasager に接続したターゲット PC にトロイの木馬を送り込む。
[1][S] = Sniff The APs Network.
[2][F] = Redirect LAN to Fake Security Update Page.
[3][B] = Redirect LAN to Metasploit BrowserAutopwn.
[4][J] = Redirect LAN to Java Applet Page.
[5][D] = De-Authorize Clients on other APs.
[6][N] = Adjust Script & Network Settings
[7][X] = Exit JasagerPwn Script
[2] は、ターゲットPCに Microsoft の偽ページを表示する。
ダウンロードすると、アンチウイルスソフトが検知する。
アンチウイルスソフトを無効にした上でダウンロード、実行すれば、以下の様に侵入成功する。
[3] Redirect LAN to Metasploit BrowserAutopwn.は、ターゲット PC に、browser autopwn が実行される。
ターゲット PC は、ブラウザを起動しただけで、侵入される。
browser autopwn は、ターゲット PC が、Windows 7 では全く機能しない。Windows XP の場合も IE8 では機能しなかった。IE6 の場合、侵入成功した。
[4] Redirect LAN to Java Applet Page.は、ターゲット PC が以下のページにリダイレクトされるが、実際には機能しなかった。
jasagerpwn の metasploit は、現状確実性が低いようだが、jasagerpwn は現在も更新されているので、今後期待だ。
メニュー[1] Sniff The APs Network. のSSLStrip はかなり確実に機能する。
【Jasager #7 JasagerPwn..