よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に
そんなに簡単にパスワードとか発見されるのでしょうか?ちょっと検証してみよう
かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて
実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット
をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー
ワードを入力して送信する)どうも入力した文字を発見できないんです。メールも
やってみたんですがどうもパスワードらしきものは発見できないです(メールは
暗号化されてるのかな?)
 よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに
簡単に見つけられてしまうのでしょうか?どんな感じで覗かれてるのか知りたい
のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方
をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い
致します。<(__)>

このQ&Aに関連する最新のQ&A

A 回答 (3件)

メール、ftpのパスワードはいとも簡単に見つけることができます。


httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。
まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

メールのパスワードは発見できました!!
あとTCP/IPのことですが、一応今まで勉強してきたつもり
ですが浅すぎましたね(笑)いっぱい参考書があってプロトコル
の名前や役割を知るだけじゃだめで、データ構造(ヘッダーフォーマット)
とかも解説されててそれも重要だと言うことがよくわかりました。
ありがとうございました!!

お礼日時:2001/11/06 22:06

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ?


だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。

で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。
Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。

但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。
逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。

そうそう、メールは暗号化されてませんよ。(暗号メールを使っていれば別だけど)
というか、平文で飛んでいるものの代表格です....(^^ゞ
メールのパスワードも暗号化されていません。

だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。
#脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い!
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

パスワードなどは無事(?)発見する事ができました!(メールの)
TCP/IPやPOPは概要しか勉強してきませんでした。。。
けど今まで知らなかったんですがプロバイダが使っているソフトの
情報がなんか出現してました(Sendmailのバージョン)

あと思ったことはある程度のLANの規模だったらすごい情報量になり
そうな気が・・・まぁ使い方で色々効率的になるんだと思いますが。

辞書ですかぁ、、余談ですがパスを解析した事ありますが、いきなり
CPU使用率100%になりっぱなしでした・・・もちろんzipにつけられた
パスワード解析です(しかも自分でつけた・・・(^^;)

また興味本位の質問をしちゃったときは宜しく御願いします

お礼日時:2001/11/06 22:27

私がLAN内の検査をするときに使っている物は丸見えできます。

メールのIDからPASSまで丸見えです。

外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。

外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。
仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。

LAN内だけのパケットモニタリング位にしておいてください
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

教えて頂いたように、IDとかPASSは確かに見つける事ができました!
機会があればLAN環境で実証というか、実用したいですね。。
もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・
それじゃあSnifferを使用して診断する必要もなさそうです(笑)
けど勉強になりました!ありがとうございました!!

お礼日時:2001/11/06 22:14

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】 それは自分が考

【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】


それは自分が考えたパスワードの頭文字を先頭と末尾に同じ1文字を追加するという手法だ。

dogならddogg

単語帳にない言葉なのでハッキングされにくくなる。

さらに最低文字数指定のサイトにも簡単に対応出来る。

最低文字数9桁のサイトなら先頭にさらに頭文字を追加していく。

123456789
ddddddogg

どうでしょう?

Aベストアンサー

今のハッキングは乱数の総当りと、複数アカウントでの使い回しなので、全く最強でも安全でもないのですが、
先頭と末尾に同じ1文字を追加するという手法としては、
同じ1文字ではなく、アカウントサイトごとの頭文字を前後に付け加えると、アカウントごとに全部違うパスが生成でき、
使い回しが原因のハッキングを防ぐ手法があります。

Qどうも、初めまして。

どうも、初めまして。

以前にYOUTUBEのアカウントを取り音楽PVなどCMなど自分で作った動画などを
YOUTUBEにアップロードして自分のアカウントページに掲載させていました。ところ、以前の
アカウントのユーザーネームなどIDやらパスワードせめてどのIDネイムで入っていたかなど、全く
覚えていません。YOUTUBEが側に削除依頼したって以前自分のアカウントだと証明する事はできないし、大変困っています。今すぐにでも自分が載せたページを削除したいです。インターネットにこのまま掲載されてるのは嫌です。どなたかわかりせんか?よろしくお願いします。

Aベストアンサー

(1)IDは動画を見ればわかります。
➁IDがわかれば、LOGIN画面から、登録したメールアドレスにパスワード設定の案内を送信させることが出来ます。

Qどうも、質問(?)です。私は中学生なのですが、間違って広告に載っていたエロサイトに飛んでしまい、そし

どうも、質問(?)です。私は中学生なのですが、間違って広告に載っていたエロサイトに飛んでしまい、そして誤作動を起こして登録してしまいました。
「誤作動で入会した方は24時間以内に退会してください。退会メールを送って頂けばこちらで至急対処します。しなかった場合は誤作動でも払って貰います。」
と書いてあったのでつい送ってしまいました......。まだ、何もメールは来ていません。詐欺だったらどうしましょう......。
もし、詐欺だった場合無視すればよろしいでしょうか.....?
ちなみに金額は15万あたりでした。

Aベストアンサー

そういうのは無視でいいです。詐欺ですから。
あとスマホのメールアドレスも安全のために変えておきましょう。
そうすればそういうメールは二度ときませんから。

Q質問を削除できたかたいらっしゃいますか?

質問を削除できたかたいらっしゃいますか?

先日職場での相談をかなり事細かにこちらにしてしまいました。
本人や社内の人間がみれば分かってしまう内容ですし、半永久的に残ってしまうのもやはり嫌なので教えて!gooの方に削除依頼をしましたが、回答がついてしまった質問は利用規定に反しない限り削除されない、とあったので返信が来るまで不安です。

また回答は一つ頂いたのですが、内容は回答、アドバイスではなく「本当なの?」という内容の短いものです。(これがなかったら自分で削除できたのですが…)
反論とまではいきませんが「本当ですよ」という内容の補足は書き込んだので、利用規定の討論している、にひっかかれば削除してもらえるかも、と期待しています。

今までの質問を検索しても削除できますか?というものはあっても実際できた、という方のお話がなかったので質問してみました。

ご存知の方がいらっしゃったら宜しくお願いします。

Aベストアンサー

補足は削除されるかも知れませんが、質問自体はまず無理です。
何をしてもまず削除されることはないでしょう。

Qこの現象、分かる方いらっしゃいますか?

この現象、分かる方いらっしゃいますか?

ウィンドウズVISTA、ホームプレミアム、NEC、ラビィを使っています。

無線LANで私のPCと隣の部屋で妹のPC、2台使いです。

最近、よく写真の様なものが現れます。

これが現れ、クローズ(?)をクリックすると、何度も同じ現象が現れ、やっと消えたと思うと今度は検索サイトが何枚も出てきます。

それを一々、消していくわけです。

妹のPCにも現れます。

妹のPCも私のPCも、フリーズも激しくとても困っています。

この現象を解決できる方いらっしゃいますか?

どうぞよろしくお願いしますm(_ _)m

Aベストアンサー

スパイウェアのしわざかもしれませんね。
下記ページでチェック、駆除してみてください。
画面右上の大きなアイコンをクリックし

「はい、使用許諾契約の内容に同意します。」にチェックを
入れて、下のアイコンをクリック。
「実行」→「実行する」とクリックすれば開始されます。

スパイウェアガイド
http://www.shareedge.com/spywareguide/index.php


人気Q&Aランキング

おすすめ情報