
502
第2部 ハッキングを体験する
図6-61 「PlaySound」を実行する
すると、ターゲット端末(Windows 7)のブラウザで指定した音楽が鳴り響きま
す。もしファイル名を変更したい場合は、"/usr/share/beef-xss/modules/browser/
play_sound/module.rb" ファイルを編集します。
実験の流れをまとめると、図6-62 のようになります。
インターネット
①BeEFサーバーを起動します。
②MITMfでARPリダイレクション
が実現されます。
③HTTP応答にBeEFのJavaScript
を挿入します。
②ARPテーブルが汚染されます。
②ARPテーブルが汚染されます。
ブリッジアダプター
図6-62 BeEF の実験の流れ