おまけのウェブサービスが悪戯java-scriptを感染されて、変なサイトをブラウザーで開けます。
原因はarp spoofingです。
最初はarpが正しいかどうかちゃんとチェックしなくて、何か感染されたかなと思った上で、色んなウイルス対策エンジンでスキャンしたら何も見つからない。
悪戯java-scriptを簡単に消せるけど、また出たりしてます。
その時から詳細なチェックを行い、arpテーブルがおかしいって気付いた。
インターネットに良く見たら丁度同じ情報が見つけた。
arp spoofingアタックがやはり直ぐには気づくのは難しい。L2のネットワークトラヴィックをちゃんと見ないとやはりarp spoofingが入るって見つからない。
本件のアタック・メリットは?
簡単に言うと全てロカルサブネってにあるマシンのip情報をゲットが出来る。
どうやってやるの?
ここには教えません。
0 件のコメント:
コメントを投稿