最新閲覧日:

よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に
そんなに簡単にパスワードとか発見されるのでしょうか?ちょっと検証してみよう
かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて
実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット
をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー
ワードを入力して送信する)どうも入力した文字を発見できないんです。メールも
やってみたんですがどうもパスワードらしきものは発見できないです(メールは
暗号化されてるのかな?)
 よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに
簡単に見つけられてしまうのでしょうか?どんな感じで覗かれてるのか知りたい
のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方
をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い
致します。<(__)>

このQ&Aに関連する人気のQ&A

A 回答 (3件)

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ?


だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。

で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。
Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。

但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。
逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。

そうそう、メールは暗号化されてませんよ。(暗号メールを使っていれば別だけど)
というか、平文で飛んでいるものの代表格です....(^^ゞ
メールのパスワードも暗号化されていません。

だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。
#脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い!
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

パスワードなどは無事(?)発見する事ができました!(メールの)
TCP/IPやPOPは概要しか勉強してきませんでした。。。
けど今まで知らなかったんですがプロバイダが使っているソフトの
情報がなんか出現してました(Sendmailのバージョン)

あと思ったことはある程度のLANの規模だったらすごい情報量になり
そうな気が・・・まぁ使い方で色々効率的になるんだと思いますが。

辞書ですかぁ、、余談ですがパスを解析した事ありますが、いきなり
CPU使用率100%になりっぱなしでした・・・もちろんzipにつけられた
パスワード解析です(しかも自分でつけた・・・(^^;)

また興味本位の質問をしちゃったときは宜しく御願いします

お礼日時:2001/11/06 22:27

私がLAN内の検査をするときに使っている物は丸見えできます。

メールのIDからPASSまで丸見えです。

外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。

外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。
仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。

LAN内だけのパケットモニタリング位にしておいてください
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

教えて頂いたように、IDとかPASSは確かに見つける事ができました!
機会があればLAN環境で実証というか、実用したいですね。。
もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・
それじゃあSnifferを使用して診断する必要もなさそうです(笑)
けど勉強になりました!ありがとうございました!!

お礼日時:2001/11/06 22:14

メール、ftpのパスワードはいとも簡単に見つけることができます。


httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。
まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>

メールのパスワードは発見できました!!
あとTCP/IPのことですが、一応今まで勉強してきたつもり
ですが浅すぎましたね(笑)いっぱい参考書があってプロトコル
の名前や役割を知るだけじゃだめで、データ構造(ヘッダーフォーマット)
とかも解説されててそれも重要だと言うことがよくわかりました。
ありがとうございました!!

お礼日時:2001/11/06 22:06

このQ&Aに関連する最新のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ