Editor's Notes
- 仮想ネットワーク構築GUIの左上の「ファイル」->「ネットワークの再現」->「///.xml」->「開く」で,演習用の仮想ネットワークを作成できます.
- 今回の演習用の仮想ネットワークは
Vbox1が被害者であり,被害者がwebサーバよりページをリクエストすることを想定しています.
Vbox2は攻撃者であり,被害者とWebサーバ間のパケットを盗聴できる環境を用意しています.
- Webサーバへログイン
- Vbox1とvbox2の起動
- Vbox1でfireboxより192.160.10.254/index.htmlへアクセス
ユーザ登録より仮にユーザを登録する
ログインできるか確かめる
- 攻撃者端末のコマンドからwiresharkの起動をする
Ipアドレスと通信プロトコルのフィルタリングを行う
そこから,被害者のログインを行なったパケットのやりとりからクッキーを見つけセッションIDをコピーする
次の攻撃者の端末からグーグルクロムで192.168.10.254/index.htmlにアクセス
Editcookieを用いてアクセス
するとログインできてしまう