2009年9月27日

[debian-users:53069] Re: 侵入検知システム「Snort」について

水原です。

ご指名なので…。

At Sun, 27 Sep 2009 13:01:53 +0900,
canon wrote:
>
> では、プロミスキャスモードで動いているスニファーが仕掛けられたパソコン本

> 体から、LAN及び外部へメールを「送信」したときに、パスワードなどがバレて
> しまうのでしょうか? これってFTP通信やログインが必要なウェブサービスに
> も当てはまりますよね?

メールを送信する際には、パスワードは送らないと思いますけど。
FTPなどパスワードを平文で送るプロトコルの場合は、バレてしまいますね。

> そんでもって、通常モードでこのような操作を行った場合、なぜスニファリング
> しただけではパスワードなどがばれないのでしょうか? よく言われる「スニ
> ファリングでの通信盗聴」は、多くが「プロミスキャスモード」ですよね。

最近のセキュリティを考慮したプロトコルでは、パスワードを平文で送るので
はなく、ハッシュ値を送ってチャレンジアンドレスポンスを行ったり、公開鍵
暗号を使ったりしているから、すぐにはバレないんです。

非常におおざっぱなたとえですが、root になって /etc/shadow を見てみると、
パスワードそのものではなく、ハッシュ値が保存されているのがわかると思い
ます。ああいうものだと思ってもらえれば、当たらずとも遠からずでしょう。

HTTPのAuthenticationに関しては、rfc2617あたりを読んでもらえれば概略は
つかめると思います。

--
水原 <mizuhara@xxxxx>
ブログ http://posokosi.seesaa.net/


投稿者 xml-rpc : 2009年9月27日 20:30
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88922
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。