よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に
そんなに簡単にパスワードとか発見されるのでしょうか?ちょっと検証してみよう
かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて
実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット
をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー
ワードを入力して送信する)どうも入力した文字を発見できないんです。メールも
やってみたんですがどうもパスワードらしきものは発見できないです(メールは
暗号化されてるのかな?)
よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに
簡単に見つけられてしまうのでしょうか?どんな感じで覗かれてるのか知りたい
のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方
をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い
致します。<(__)>
No.1ベストアンサー
- 回答日時:
メール、ftpのパスワードはいとも簡単に見つけることができます。
httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。
まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。
回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>
メールのパスワードは発見できました!!
あとTCP/IPのことですが、一応今まで勉強してきたつもり
ですが浅すぎましたね(笑)いっぱい参考書があってプロトコル
の名前や役割を知るだけじゃだめで、データ構造(ヘッダーフォーマット)
とかも解説されててそれも重要だと言うことがよくわかりました。
ありがとうございました!!
No.3
- 回答日時:
手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ?
だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。
で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。
Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。
但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。
逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。
そうそう、メールは暗号化されてませんよ。(暗号メールを使っていれば別だけど)
というか、平文で飛んでいるものの代表格です....(^^ゞ
メールのパスワードも暗号化されていません。
だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。
#脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い!
回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>
パスワードなどは無事(?)発見する事ができました!(メールの)
TCP/IPやPOPは概要しか勉強してきませんでした。。。
けど今まで知らなかったんですがプロバイダが使っているソフトの
情報がなんか出現してました(Sendmailのバージョン)
あと思ったことはある程度のLANの規模だったらすごい情報量になり
そうな気が・・・まぁ使い方で色々効率的になるんだと思いますが。
辞書ですかぁ、、余談ですがパスを解析した事ありますが、いきなり
CPU使用率100%になりっぱなしでした・・・もちろんzipにつけられた
パスワード解析です(しかも自分でつけた・・・(^^;)
また興味本位の質問をしちゃったときは宜しく御願いします
No.2
- 回答日時:
私がLAN内の検査をするときに使っている物は丸見えできます。
メールのIDからPASSまで丸見えです。外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。
外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。
仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。
LAN内だけのパケットモニタリング位にしておいてください
回答ありがとうございました!
お礼を投稿するのが遅れて申し訳ありませんでした!<(__)>
教えて頂いたように、IDとかPASSは確かに見つける事ができました!
機会があればLAN環境で実証というか、実用したいですね。。
もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・
それじゃあSnifferを使用して診断する必要もなさそうです(笑)
けど勉強になりました!ありがとうございました!!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 教えて!goo この質問に答えられる人、居ますか? 簡単そうで誰も答えられない質問なんですけど・・ 7 2023/02/07 20:27
- 高齢者・シニア 聴力を補うツールについて、質問させてください。 一般的に聞こえない(聞こえづらい)場合、耳の後ろに手 4 2022/05/22 15:24
- その他(暮らし・生活・行事) 50代 仕事のミスが多い 2 2022/08/26 07:38
- 楽器・演奏 ★ピアノの「弾き熟し」や「批判」等について 4 2022/07/05 09:00
- 車検・修理・メンテナンス 自動車車検は、自分で、ユーザー車検で、車検場に持ち込みすると、法定費用だけで、簡単に受かるよ。 7 2023/02/05 22:56
- その他(結婚) みんな簡単に結婚していくように見えます。 キラキラなプロポーズがあって、当たり前に了承して、結婚式を 9 2023/02/14 04:45
- アルバイト・パート 学生です。バイトについて質問です。 単発バイトって簡単に見つかりますか? もし簡単に見つかるなら、単 6 2023/03/11 16:10
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- 心理学 ★「あんなの簡単って言う人って・・・ 4 2023/03/26 09:02
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールエラー
-
メールアドレス 上バーの入力...
-
メールをパスワードつきで送る方法
-
メールのマナー編
-
大学定期試験過去問サイト「過...
-
メールアドレスで上付きのハイフン
-
メールを返信したら、英語のメ...
-
LINE TCBというところからLINE...
-
インスタの捨て垢で友達のスト...
-
runas実行した時にきかれるパス...
-
「@」(アットマーク)の無いメ...
-
CSVファイルを添付するときにパ...
-
インターネットカフェでCD書き...
-
インスタのアイコンについてるN...
-
X(Twitter)が乗っ取られたかも...
-
EXCELマクロでA列のメアドをチ...
-
steam版 apexのログアウト方法...
-
----- The following addresses...
-
解約済みの iPadについて 解約...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
steam版 apexのログアウト方法...
-
メールエラー
-
LINE TCBというところからLINE...
-
URLとメールアドレス
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
メールアドレス 上バーの入力...
-
ユニクロやGUのシフト管理アプ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレスから個人を特定...
-
インスタの捨て垢で友達のスト...
-
スタディプラスではアカウント...
-
Instagramからこんなメールがき...
-
YouTubeが毎回ログインしないと...
-
メールを返信したら、英語のメ...
-
解約済みの iPadについて 解約...
-
メールのマナー編
おすすめ情報