“Don’t warry.” “What about?”

私が発見したサイバーセキュリティに関する情報を報告するブログです。

Meterpreterセッションを遮断する件 Facebook未公開記事

犯罪用プログラム

を私の端末にインストールされている場合は、中間者攻撃を受けることになる。

 

Wi-Fiハイジャック

通信盗聴の手口。犯人は私のWi-Fi電波が届く範囲内にいなければならないことになる手口。

 

中間者攻撃はWi-Fi利用時にのみ存在する、と考える人が多い。

 

前にも書いたが、自分のWi-Fiの前、後ろのどちらかが隣のルーターとなるのだが、だんだんわかってしたのは、ルーターに接続不可能にされるとiOSバイスをハイジャックするためにWi-Fiハイジャックを始めるのが犯人。

 

と、すると、

Wi-Fi電波の届く範囲内にいる犯人とは、中間者攻撃をする中間者である、ということになる。

 

中間者攻撃の手口は、

ペイロードをインストールするなどではないか? インとアウト両方を永続的に盗聴するための。

 

ペイロードは犯罪用のプラグラムのこと。

 

ペイロードをインストールすれば、私のIPアドレスで通信の盗聴をすることになる。他のIPアドレスは不要になる。

 

次に、この通信盗聴を遮断するための対策。

 

自分のIPアドレスが接続可能な自分のルーターのポートを閉じる。

待ち受け状態はiOSバイスの使うポート3つだけ開けておく。

53

80

443

以外は常に閉じておく。

53

80

443

のポートのWAN側に、アクセスしたいウェブサイトのみ許可、他はすべて遮断、という遮断設定をする。

 

つまり、

アクセスしたいウェブサイトが新規に追加されたらどうすれば良いのか? ということに興味は移ることになる。

ウェブバックマシーンサイトのみ許可

他は遮断

 

コレ、かなり良いアイデアであろう。中間者攻撃対策用のファイヤーフォックスのアドオンの機能なのだが、かなり素晴らしいアイデアだ、と私は思う。