1.まず、Windows XP IPの確認
2.nmapでWindows XPの脆弱性をスキャン(Nessusで脆弱性をスキャンしても大丈夫)
3.msfconsole実行
4.発見したWindows XPの脆弱性を、search命令語を使って、使えるexploitを検査
5.exploit入力
7.payload入力(search payloads命令語で探すのも可能)
8.option設定とexploit実行
9.hashdumpを入力
10.テキストファイルにセーブ
11.John the Ripper実行
12.アカウントとパスワードが丸見え!!だけどキャプチャーするの忘れた
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
絶対、悪用はしないでください。責任は一切負いません。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
MITMF(Man in the Middle Framework)攻撃
MITMとは?
ー ネットワーク通信を捏造して、通信内容を盗聴したり捏造する攻撃
ー 中間者攻撃は通信を連結する二人の間に侵入し、二人は相手に連結されたと思うが実際には、二人とも中間者に連結されているし、中間者がAから伝達された情報を盗聴、または捏造してBに伝達する
1.まずは、Windows XPのIPは
2.Kali Linuxで命令語を書く
3.Enterを押すと実行される
4.Windows XPでGoogleに接続するとwwwではなくwwwwが表示される
ー そのままアカウントとパスワードを入力し、ログインすると??
5.Kali Linuxで見ると、アカウントとパスワードがすべて見える
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
絶対、悪用はしないでください。責任は一切負いません。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
OSPF(Open Shortest Path First)とは?
- OSPFは規模が大きくて、成長するネットワークのために考案された。
- RIPの限界を克服するため考案された。
- 各ルータはOSPFデータベースを元にDijikstra Algorithmを果たして、最適経路を算出し、ルータテーブルに積載する。
- IGP(Interior Gateway Protocol)
- Open Architectureで特定Vendorに従属的ではない
- Convergenceの速度はRouting ChangeがすぐFloodingされて、各ルータで並列計算するため、すごく速い。(デフォルト:5~46秒)
- VLSMまたはCIDRを支援する。
- OSPFはネットワーク拡張に限界がない
- ネットワークに変化がある時だけMulticast(224.0.0.5)でLink State Updateをするため、帯域幅の使用が少ない
- OSPFはBandwidth(Metric値)に基づいたCost ValueをPath Selection Methodに使用する。
(OSPFはEqual-Cost Multiple Pathを最大4つまで支援する)
*OSPFルーティングテーブルを作って維持する過程を簡単に
- OSPFが設定されたルータ間Helloパケットを取り交わして、NeighborおよびAdjacent Neighbor関係を構成する。
- 他のルーティングプロトコルとは違って、OSPFはすべてのNeighbor間ルーティング情報を交換する事ではない。
- ルーティング情報を交換するNeighborをAdjacent Neighborと言う
- OSPFではルーティング情報をLSA(Link State Advertisement)と言う
- 各ルータは転送されたLSAをリンク状態データベースに貯蔵する。
- LSA交換が終わると、これを元にSPF(Shortest Path First)または、Dijikstra Algorithmを利用して、各目的地までの最適経路を計算し、ルーティングテーブルに貯蔵する。
*Area(領域)概念
- OSPFではネットワークを各Areaに分け、OSPFルーティング情報をいくつかに区分して適当な小さいルーティングテーブルを具現する。
- Areaを分ける事において、重要な基準の一つはArea0(中心となるArea)が必ず存在する事
- 他のAreaはすべてArea0と連結されなければならない
※そうではなければVirtual Linkを通じて連結する。
※Area0をBackbone Areaとも言う(絶対に存在しなければならない!)
- IR(Internal Router)
Area内にあるルータ
IRのインターフェースはすべて該当Areaの番号を持つ
- ABR(Area Border Router)
AreaとAreaの警戒線にあるルータをABRと言う
ABRは少なくとも、一つ以上のインターフェースがArea0に属する
そうではなければVirtual Linkを通じて属する
- ASBR(Autonomous System Border Router)通訳士の役割
ルータのインターフェースの一部がOSPF領域外にある場合、そのルータをASBRと言う
例えばRIPとOSPFは違うプロトコルなので再分配をしなければならない、その時ASBRになる
- ABR/ASBR
ABRの警戒とASBRの警戒、両方にあるルータ
*OSPFで使用されるパケット
- Hello : Neighbor構成または維持
- Database Description : データベース内容を要約
- Link State Request : データベース詳細内容を、要請
- Link State Update : データベースアップデート
- Link State Ack : Ack転送
* DDP(Link State Advertisement) = DBD
- OSPFのネットワーク情報をLSAと言う
- 自分が作ったLSAまたは、Neighborから受信されたLSAをすべてリンク状態データベースと言う所に貯蔵する
- DDPはOSPFルータのリンク状態データベースにあるLSA達を要約した情報を知らせてあげるパケット
- OSPFのNeighborルータ間LSAを交換する前、自身のリンク状態データベースにあるLSA目録を、相手のルータに知らせてあげるために使用される
* LSR(Link State Request)
- 相手のルータが送ったDDPを見て、自身に無いネットワーク情報が(LSA)あると、詳細内容(LSA)を要請する時使用するパケット
* LSU(Link State Update)
- 相手のルータからLSRを貰ったり、ネットワーク状態が変わった時や、該当ルーティング情報を転送する時使用するパケット
* LS ACK(Link State Acknowledgement)
- OSPFはDDP、LSR、LSUパケットを受信すると、必ずLS ACKパケットを使用して、相手に正常的に受信した事を知らせなければならない
* OSPF段階別に使用するOSPFパケット種類
INT -> 2WAY -> EXSTART -> EXCHANGE -> LOADING -> FULL
Helloパケット DBD、LSR、LSU、LS ACK
* OSPFのMetric
- OSPFのMetricをコスト(cost)と呼び、出発地から目的地までの各インターフェースでの基準帯域幅を実際の帯域幅で割り算した値の合計だ
※CiscoIOSのOSPF基準帯域幅は10^8
* DRとBDR
- DRとBDRはブロードキャストまたはノンブロードキャストネットワークだけで使用されて、Point To Pointネットワークでは使用されない
- DRが不能になるとBDRがDRになるし、BDRを再選出する
※DRとBDRではないルータはDR OTHERと言う
- DRとBDRが選出されるとDR OTHERルータ達はDRまたはBDRルータとルーティング情報を交換する。また、DRとBDRもお互いにルーティング情報を交換する
※DR OTHER同士は交換しない
* OSPF構成
router ospf process-id
network networkIP Wildcardmask area0
*簡単な実習問題
天気がじめじめして体に力がない~wwww
でも、今日も資料を整理してアップロードしたから心が満たされている!!
これからも頑張ろうぜ~~!!!!
日本で就職するためにはもっともっと!!!^^
もし、私のブログを読んでて、変な日本語や間違えたところがあったら
教えてください~!!
