まずはお立ち寄りいただきありがとうございます!
私は最近、XMPPサーバーをインストールしました。火Windows 8.1マシンで、Active Directory(広告) を Windows Server 2012 (W2012)が同じサブネットにあります。XMPPサーバーをADに対してユーザーを認証するように構成しましたが、このプロセスでは暗号化は使用しませんでした(プレーンテキストのみ、SSLやSTARTTLSは使用しませんでした)。ワイヤーシャークW2012サーバーにインストールされたこの2台のコンピューター間のトラフィックをスニッフィングし、パスワードをクリア認証されたユーザーのみLDAP のWireshark の検索フィルターとして。前に述べたように、これはサーバー (Openfire) とクライアント (Pidgin) 間のプレーンテキスト認証が原因で発生しました。
同じサブネットにある 3 番目のコンピューターから LDAP (Active Directory) パケットをスニッフィングしようとしましたが、成功せず、ブロードキャスト パケットと ARP、LLMNR などの他のプロトコルのみを受信しました。私の質問は、他のコンピューターのパケット (ブロードキャストではなく、LDAP またはその他のもの) をキャプチャするにはどのような手順が必要ですか?おそらく中間者攻撃 (ミット)またはネットワークアダプタの設定乱交モード。どんな助けでも歓迎します。
これはハッキング目的ではなく、システム管理について学んでいて、システムの脆弱性を利用する方法を知りたいだけです。
答え1
現代のスイッチ型イーサネットネットワークでは、スイッチパケットを受信者のポートではなく自分のポートに送信するには、次のようにします。
手動設定: 管理対象スイッチは「ポートミラーリング」、別名「SPAN」をサポートしており、コピー特定のスイッチ ポートのトラフィックをミラー ポート (現在いる場所) に送信します。
スイッチへの攻撃: ARP スプーフィング (標的型 MITM)、または CAM オーバーフロー (ネットワーク全体の攻撃)。
スイッチを古いハブと交換します。ネットワークは遅くなりますが、少なくとも全てパケット。
これは、本質的にブロードキャストされる Wi-Fi を使用すると少し簡単になります。