同じLANにつながっていれば自動的に検索が可能です。

「同僚の人に盗まれた企画書を取り返したいけど、パソコンにパスワードがかけられているからアクセスができない・・・orz」

なんて時の最終手段として紹介します。

 

同じLANにつながっているパソコンなら、他人が通信している情報を抜き出せてしまいます。

ネットプロトコルに定義されているARPスプーフィングを使用してゲートウェイサーバーにIP偽装をかけることで、いとも簡単にインターネットアクセスで通信した内容がすべて傍受できてしまうのです。

しかし、通信量が膨大である為、解析が非常に面倒なのです。

しかし！

そこで利用するのがフリーソフト

「NightHawk」

自動で通信情報からパスワードとIDを抜き出し、一覧表示をしてくれるというものです。

会社の人の個人メールアドレスのパスワードやこっそり更新しているブログのパスワードを抜き出すなど、個人情報の収集にも利用できてしまうのです。

悪用厳禁ですよ・・・・厳禁ですよ・・・・厳禁だよ・・・・。

あらかじめ、

「NightHawk」「WinPCAP」「.net FrameWork4.0」の３つをインストールして下さいね。

 

入手先

「NightHawk」

http://code.google.com/p/nighthawk/

Downloads→nighthawk-0.9.4-rc.zip

「WinCPAP」

https://www.winpcap.org/install/

「.net FrameWork4.0」

http://www.microsoft.com/ja-jp/net/netfx4/download.aspx

 

 

手順１

Interface Selectionで、監視対象のLANデバイスを選択し、「EnableAdvanced Mode」を選択。

 

手順２

監視対象のIPをTargetsから選択して下さい。
→複数指定はできますが、たくさん指定すると、それらで通信したデータすべて自分のパソコンを経由しての通信となるので最低限に留めて下さい。

Target2にはゲートウェイ（通常192.168.1.1や192.168.0.1）を選ぶ。

後は「Start ARP Spoofing」と「Startsniffer」を押して放置して下さい。

 

手順３

しばらくすると、Snifferタブに検出されたIDとパスワードが表示されます。

終了したら、ARPSpoofingとSnifferをStopするのを忘れずにしましょうね。

 

毎度のこと言いますが、知識として知っていましょうね。

あくまでパソコンのサポートなどでも必要な時があります。

こういったツールを使用して効率よく作業を進める事ができます。

ただ、使い方を間違えると、十分犯罪レベルです。

 

ここ最近は、自分でフリースポットを発信し、知らない人が「無料のスポット」と思って接続したら、中身のデータを抜き取られたなんて話もよくあります。

レストランなどでたとえば

「Softbank0001」や「freespot」などのスポットが飛んでいる場合がよくあります。

よく見かけるやつなので、素人の方は、本物の判断が難しいです。

まあ、名前が一緒なんで・・・・。

逆解析なんて、やり方など、いろんな書籍やネットに書いてあるから、結構興味本位でやっている人もいるかもしれない。

それ位、やり方が簡単なんで、世の中危険極まりない・・・・。

便利はいいけど、むやみに無料のホットスポットに接続なんてすると痛い目を見るかもしれませんので、気をつけようがないかもしれませんが気をつけましょうね。

ここではIPアドレスの解析方法は、公開しません・・・別のサイトで探しましょうね。