basic認証は危険？

サーバーを運営しているのですが、basic認証はパケットからパスワードを解析できるとよく聞きます。

その為、SSLと一緒につかったりダイジェスト認証に切り替えたりとする方法もあるみたいですが、basic認証を看破するのにハッカーやクラッカー達は実際にどのような手法で不正アクセスしているのでしょうか？

不正アクセス禁止法が制定されたとはいえ、不正アクセスは怖いです。

自分で自分のサーバーをハッキングしてみて怖さを実感してみたいと思います。

手順やツールの置き場、解説サイト等があれば教えてください。

No.1 回答者： lowrider_2005 回答日時： 2006/11/02 09:35

Etherealというツールを使うとよくわかりますが、認証に入力したＩＤやパスワードが丸見えです。

同じく暗号化しない普通のPOP3も同様。
難しくないので一度試して実感してみてください。

「ethereal」で検索すればたくさん見つかります。
（最近は「Wireshark」というのかな？）

No.2 ベストアンサー 回答者： FEX2053 回答日時： 2006/11/02 09:50

とりあえず、ここらへんのページが参考になるかと。

http://www.atmarkit.co.jp/fsecurity/rensai/hoshi …
http://www.atmarkit.co.jp/fsecurity/rensai/webho …
http://www.atmarkit.co.jp/fnetwork/rensai/trouto …
http://www.atmarkit.co.jp/fnetwork/rensai/netool …

IPパケットの解析については後の２つが参考になるかと。
@ITは他にもサーバー管理者が読んでおくべき記事が多いですよ。