Starting Point の Responder を pwn しました.
pwn ってなんやねん思われたかもしれませんが,これは own のセキュリティ界隈独特の言い方らしくて,要はネットスラングです.
「何も見ずにできました」と書きたいところですが,公式の Walkthrough を見ながらやったにもかかわらず詰まりまくって大変でした.
特に詰まったのが IP を入力するところ.responder というツールを使うのですが,それにIPを渡しても返ってくるはずの反応が返ってこなくて,困惑しました.
具体的にはコマンド
sudo python3 Responder.py -I tun0
を実行しつつ,ブラウザからアクセスするところですね.Listening for events...
以降に何か表示があるはずなのに,一向に何も出力されないままでした.
いろいろと試しましたが,原因は単純なミスでした.
targetting_ip
(ターゲットマシンのIPアドレス)とはまた別に,tun0
にあるIPがあって,それを入力しないといけなかったようです.
Responder
の出力結果にある Generic Options
の項目に書かれている Responder IP
がそれです.
原因はわかったと書きましたが,根本的な原因は私が原理をちゃんとわかってないままなんとなく雰囲気で進めてしまっていることでしょうね.
先を急がずに,いままでやったマシンをやり直したりするべきかもしれません.