[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0237] Re: OSX ftp アクセス について

石川です。

# 相変わらず出遅れてますが...。

Fri, 13 Dec 2002 11:29:41 +0900, nozomu wrote:

>松崎です

>もっと、セキュリティについて勉強しないとだめですね、、、m(_)m

ftp(やtelnetやpop3や...)で生のパスワードが流れているというのは、
気張って勉強せずとも気楽に確認できるので是非一度手元でやってみる
のをお勧めします。正に、百聞は一見に如かず、ですので。

Mac OS Xなら、MacSnifferというソフトが多分一番楽です。
http://personalpages.tds.net/~brian_hill/macsniffer.html
# 要はtcpdumpのGUIラッパーです。

起動したら
・「Options」ボタンを押して各設定を施し、
・「Inspect」ボタンを押してパケットの内容を表示するようにし、
・「Start」ボタンを押して開始します。
・「Start」が「Stop」に変わるので、止めたくなったら押します。

dumpしたパケットについて1行ずつ選択していけば、Inspectパレット内に
dumpした内容が表示されます。

試しにMacSnifferで「start」してから、ftpやtelnetやpop3などで
どこかに接続してみて下さい。
“USER”や“PASS”などの文字列とともに、平文のアカウントとパス
ワード情報が見つかるはずです。
# ネットワークの形態にもよりますが、「Options」で「Promiscuous Mode」
# にチェックを入れていれば、他のマシンの情報も閲覧できます。

念のために、私が通常行っている「Options」の設定を書いておきます。
# 正しいかどうかは知りませんし、何か間違ってたら突っ込んで下さい。
----------------------------------------
○Display Options
・Show Last:“1024”Packets
・Autoscroll On New Packets はオン

○Capture Options
・Show Hex and ASCII を選択
・Capture Size:“1024”bytes

○Interface Options
・Interface: は内蔵LANなら“en0”のまま
・Promiscuous Mode はオン

○Header Options
・Lookup IP Addresses はオン
・Very Verbose を選択
----------------------------------------

その様な訳で、一度やってみれば平文で情報が流れるものは、簡単に盗聴
できるのが解るかと思います。
# ですので、悪用なさらないように。

言い換えれば、勉強で得た知識など無くてもソフト一つで盗聴できるという
ことです。
そこから先に、どう漏洩を防止するかはsshなどのより良い手段を使うなり
勉強をするなり何なりということになるかとは思います。


以下、余談。

前にも書きましたが、私はMac OS Xで使うならGreedyDogが好きです。
http://www.shadowpenguin.org/sc_toolbox/unix/gdd/index-j.html
確か今月のLinux Worldだったかに使い方の記事が載っていましたね。

-- 
石川 泰久/vm_converter
vm@xxxxxxxxxxxxxxxxxx


--[PR]------------------------------------------------------------------
★☆『 Xmas Party on the Net 』開催中♪☆★
 FreeMLからは、サイバーショット2台をプレゼント♪
 ┣ キーワードを探して、[Xmas Party on the Net]のバナーをクリック!
 ┗ あとは応募するだけ! 締め切りは12/24の0時。お早めに〜。
▼キーワードは右上だよ=> http://ad.freeml.com/cgi-bin/ad.cgi?id=b32Mq
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp