はじめに
この実験では、ログインページの言語を選択することで、キャプティブポータル攻撃をカスタマイズする方法を探ります。キャプティブポータルとは、パブリックアクセスネットワークのユーザーがアクセスを許可される前に、表示および操作を義務付けられるウェブページのことです。セキュリティの文脈では、キャプティブポータルの言語を調整することで、特定のターゲットオーディエンスに対してソーシャルエンジニアリング攻撃をより説得力のあるものにすることができます。
このタスクを実行するために、不正アクセスポイントの設定に強力なフレームワークである wifipumpkin3 を使用します。目標は、英語以外の言語(スペイン語やドイツ語など)でコンテンツを表示するキャプティブポータルを構成して起動することです。
キャプティブポータル攻撃フローの開始
このステップでは、wifipumpkin3 ツールを開始します。このツールは、さまざまなネットワーク攻撃を設定および起動するためのコマンドラインインターフェイスを提供します。ネットワークインターフェイスとサービスを管理するために昇格された権限が必要なため、sudo で実行する必要があります。
ターミナルを開き、次のコマンドを実行して wifipumpkin3 を開始します。
sudo wifipumpkin3
ツールが初期化されると、ウェルカムバナーが表示され、wp3 > のような wifipumpkin3 プロンプトが表示されます。これは、ツールがコマンドを受け付ける準備ができていることを示しています。
[... startup messages ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >
この実験の以降のすべてのコマンドは、この wp3 > プロンプトで入力します。
「ポータルの言語を選択」メニューに到達する
このステップでは、wifipumpkin3 を設定してキャプティブポータル攻撃を使用します。これには主に 2 つのコマンドが含まれます。まず、攻撃タイプを Wi-Fi アクセスポイントに設定します。次に、キャプティブポータルページの作成を担当する captiveflask プラグインを指定します。
wp3 > プロンプトで、まずアクセスポイント攻撃モジュールを選択します。
use wifi.accesspoint
次に、キャプティブポータルを管理するために captiveflask プラグインを選択します。
use captive.captiveflask
これらのコマンドを実行すると、wifipumpkin3 はキャプティブポータルを備えた不正な Wi-Fi ネットワークを作成するように構成されます。プロンプトは、現在アクティブなモジュールを反映するように変更されます。
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >
利用可能な言語テンプレートのリストを確認する
このステップでは、キャプティブポータルで利用可能な言語テンプレートのリストを表示します。captiveflask プラグインには、さまざまな言語に対応したいくつかの事前構築済みテンプレートが付属しています。show コマンドを使用してそれらを一覧表示できます。
言語を制御するパラメータは captive.captiveflask.language です。このパラメータのすべての利用可能なオプションを表示するには、プロンプトで次のコマンドを実行します。
show captive.captiveflask.language
ツールは、利用可能な言語コードのリストを表示します。各コードは特定の言語テンプレートに対応しています。
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh
このリストは、キャプティブポータルページに選択できるさまざまな言語を示しています。
スペイン語やドイツ語などの英語以外の言語を選択する
このステップでは、キャプティブポータルに英語以外の言語を選択します。前のステップのリストに基づいて、2 文字のコードを使用して任意の言語を選択できます。ここでは例としてスペイン語 (es) を使用します。
言語を設定するには、set コマンドの後にパラメータ名と目的の値を使用します。ポータルの言語をスペイン語に変更するには、次のコマンドを実行します。
set captive.captiveflask.language es
ツールは、パラメータが更新されたことを確認します。
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es
これで、キャプティブポータルがスペイン語テンプレートを使用するように正常に構成されました。ドイツ語の場合は de、フランス語の場合は fr、または利用可能な他のコードを選択することもできました。
選択した言語で攻撃を開始する
このステップでは、すべての設定が完了したら、攻撃を開始します。start コマンドは、不正アクセスポイントを起動し、選択したスペイン語テンプレートでキャプティブポータルをアクティブにします。
プロンプトで、start と入力して Enter キーを押します。
start
ツールは、必要なネットワークサービスの設定を開始します。アクセスポイント、DHCP サーバー、およびキャプティブポータルがアクティブ化されていることを示す一連のログメッセージが表示されます。
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...
キャプティブポータルがアクティブになりました。ユーザーがこの Wi-Fi ネットワークに接続すると、スペイン語で表示されるログインページにリダイレクトされます。
攻撃を停止してツールを終了するには、Ctrl+C を押します。これで実験は終了です。
まとめ
この実験では、キャプティブポータルの攻撃をカスタマイズされた言語設定で正常に設定し、開始しました。wifipumpkin3 フレームワークを使用して攻撃を開始し、captiveflask プラグインを選択し、利用可能な言語オプションを確認する方法を学びました。言語をスペイン語に設定することで、キャプティブポータルを特定のオーディエンスに合わせて簡単にローカライズでき、セキュリティテストやソーシャルエンジニアリングのエンゲージメントにおいてより効果的なツールとなることを確認しました。