サイバー攻撃を再現する③
こんにちは。管理者のFです!
僕たち一応エンジニアだしラーメンとかお菓子とかばっかレポしてないでwwそれっぽいことやってみようかなと、重い腰を上げ・・・。
というわけで、セキュリティ対策について謳ってる身として「偽サイトへ誘導する攻撃」を再現していくことになりました!
"DNSキャッシュポイズニング"や"DNSスプーフィング"をイメージしてもらえると◎です。
※この実験は弊社の特別な環境のみで行っています
※通常のネットワークでは犯罪にあたる恐れがあります
↓前回記事
■Kali Linuxを使った設定投入
まずは設定から。
①PCの設定を変えます。
「ネット検索は必ず192.168.1.254を通る!」という設定です。
②Kali Linuxを使って1.254へ設定をいれます。
「Googe.comっていれても192.168.1.250(WEBサーバー)に飛ばしてね!」
以上でルートの設定は終了。
■偽ページへ誘導
実際の動画を撮影しました。
Googleっていれたのに偽サイトへ誘導するいたずら。
— かちょー@エンジニア (@news_byBP) March 1, 2023
試しに動画撮影。#サイバー攻撃 #エンジニア pic.twitter.com/asHopgishF
次は「このWifiに繋いだら偽サイトに誘導されちゃうよ~」みたいな展開にしていきたいと思います!乞うご期待!
★-------------------------------------------★
アルテミスBPでは個性豊かな楽しいメンバーが、毎日全力で仕事に取り組んでいます。少人数だからこそ皆が精鋭でいる必要があり、切磋琢磨していけるチームメイトでいたいなーと思っています。
そんな私たちの仲間になりませんか?会社の見学でもなんでも随時受け付けています!お気軽にお問い合わせください!
採用情報 - 株式会社アルテミスBP (bp-artemis.com)
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
★-------------------------------------------★