Arpspoof
- 2. TCP/TP
IP アドレス
ネットワーク層におけるネットワーク上の機器を識
別する番号
MAC アドレス
ネットワーク機器のハードウェアに割り当てられる
一意な物理アドレス
- 4. ARP には重大な欠陥が?
ARP には認証が用いられていないため、パ
ケットの宛先等の情報が容易に改竄できる。
ARP テーブルを動的に変更させるような環境
の場合、改竄された ARP パケットによって通
信経路が改竄される。
- 6. 盗聴されると何が起こる?
平文で交わされる通信を盗聴される。
パケットが改竄される。
暗号化されている通信も盗聴できる場合があ
る。
悪意ある WEB サーバに誘導される。
WEB ブラウザーなどのアプリケーションを
狙った脆弱性攻撃を受ける。
- 7. 平文で交わされる通信を盗聴され
る
WEB サイトによってはパスワードの入力が平文
でやりとりされるため、盗聴されるとパスワード
が流出してしまう。