悪意あるサーバを構築し、iPhoneやWindowsでアクセスし、Fotigateで防御する試行
【執筆中。未完成】
■悪意あるサーバの構築方法
・C&CのIPアドレスをローカルに配置する
・Googleの無料サーバを利用する。
・下記の書籍から提供されるものを利用する
https://amzn.asia/d/cRENWHH
・FortigateのGUIから抜き出した画像をOCRする
(CLIでは抽出できない。実は3000個ほどOCR済み。
このブログで公開するかどうかお悩み中)
①iPhoneから疑似C&Cサーバへアクセスしてみる。
構成:家庭用ルータ ⇔ Ciscoのルータ ⇔ WifiAP
結果:証明書でしか防げていない=C&CのIPは検疫していない模様。
②上記の書籍(が提供する悪意あるWebサーバ)へのアクセス
・良く分からんが、iPhone本体では防げていない気がする。
・DNS設定を手動で悪意あるものに変更するとつながらない(騙しきれない)
場合がある。
・DNS設定を自動にすると何故か繋がる場合がある。
・今のところ、Fotigate(トランスペアレントモード)のIPSでは防げていない模様。
WAFの実装方法を調査中。