Starting Point の Responder を pwn しました．

pwn ってなんやねん思われたかもしれませんが，これは own のセキュリティ界隈独特の言い方らしくて，要はネットスラングです．

「何も見ずにできました」と書きたいところですが，公式の Walkthrough を見ながらやったにもかかわらず詰まりまくって大変でした．

特に詰まったのが IP を入力するところ．responder というツールを使うのですが，それにIPを渡しても返ってくるはずの反応が返ってこなくて，困惑しました．

具体的にはコマンド

sudo python3 Responder.py -I tun0

を実行しつつ，ブラウザからアクセスするところですね．Listening for events... 以降に何か表示があるはずなのに，一向に何も出力されないままでした．

いろいろと試しましたが，原因は単純なミスでした．

targetting_ip （ターゲットマシンのIPアドレス）とはまた別に，tun0 にあるIPがあって，それを入力しないといけなかったようです．

Responder の出力結果にある Generic Options の項目に書かれている Responder IP がそれです．

原因はわかったと書きましたが，根本的な原因は私が原理をちゃんとわかってないままなんとなく雰囲気で進めてしまっていることでしょうね．

先を急がずに，いままでやったマシンをやり直したりするべきかもしれません．