- ベストアンサー
スニッフィング(?)について教えてください
ken1-skillupの回答
- ken1-skillup
- ベストアンサー率33% (135/409)
私がLAN内の検査をするときに使っている物は丸見えできます。メールのIDからPASSまで丸見えです。 外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。 外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。 仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。 LAN内だけのパケットモニタリング位にしておいてください
関連するQ&A
- メールのパスワードは複雑にしてもしょうがない?
ふつう、インターネットのメールは暗号化されていなくて、平文でサーバ間を流れていますよね? だから、もし暇な人が悪いソフト(?)を使って盗聴していたら、全部内容を読まれてしまう。従って、クレジットカードの番号などは書いてはいけない。 ・・・昔、こう教わった気がします。 ところで、popサーバにログインするときのパスワードは暗号化されていないのでしょうか? 例えば、Outlook Express で、popサーバからメールを取ってくるとき、Outlook Express が popサーバにパスワードを送ると思うのですが、これも暗号化されていないのでしょうか? そうだとすれば、「記号・数字を混ぜてパスワードを分かりにくいものにしろ。辞書などで推測しにくいものにしろ」というのは気休めのような気がするのですが、どうでしょうか?
- ベストアンサー
- ネットワーク
- MySQLのログインを暗号化できますか?
MySQLのログインを暗号化できますか? connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■" をインターネット経由で送ってます。 この部分はオラクルだとデフォルトで暗号化されてるが、 MySQLでは平文のままだという話をききます。 1.平文のまま流れてるというのは本当なんでしょうか? 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は MySQL自体に実装されてるんでしょうか? それとも自前でトンネルを掘る必要があるんでしょうか? 平文のまま流れてるなら、いつかは盗聴されるように感じています。 上記について、ご存知の方おられましたらよろしくお願い申し上げます。
- ベストアンサー
- MySQL
- Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、
Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、プログラムから利用しています。 単独使用なら平文で問題ないのですが、開発者も含め複数利用時にソース開くことでパスワードが漏れるのは困ります。 そこで、平文のパスワードを暗号化したいと考えました。 暗号化されたパスワードはソースを見ただけでは、元の平文のパスワードが何か分かりません。 しかし、プログラムから暗号化されたパスワードを復号化する際のメソッドを見れば、開発者は元の平文のパスワードが分かります。 メソッドにキーを与えないと復号化できないようにし、キーはバイナリで深い階層に沈めれば、直ぐには開発者でも平文のパスワードが分からない気がします。 VBAで書ける、このような方法を簡単に実装するものはありますでしょうか?もしくは良いフリーソフトもしくはシェアウェアはありますでしょうか?他の方法でも問題が解決すればOKです。 図解も含めてみました。つたない説明ですみませんが、どなたかお助け下さい。
- 締切済み
- Visual Basic
- 様々なシェルを実行する際に、パスワードを隠して実行したい
様々なシェルを実行する際に、パスワードを隠して実行したい 例えば、mountする場合や、Oracle等にコマンドを発行する際に、ユーザーidやパスワードを平文にて記入するときがあります。 これを、パスワードを平文でなく、どこかに暗号化して実行する方法はありませんか? Windowsですとvbscriptを暗号化して、ネットワーク接続しています。中にユーザidとパスワードを記入してあるが見てもわからない ヒントがありましたら、よろしく御願いします
- ベストアンサー
- Linux系OS
- docomoの3Gネットワークの通信の暗号強度について
docomoの3Gネットワークの通信の暗号強度について まさか平文では通信していないと思われるのでなんらかの暗号化をしていると思いますが、どんな種類の暗号で強度はどれぐらいなのかご存知の方いらしたら教えてください。 お願いします。
- ベストアンサー
- docomo
- Webアプリの盗聴検証のやり方について
Webアプリの盗聴検証のやり方について ご意見をお聞きしたいと考えています SSLを使用しない場合、 クライアントの同じ構内にいた人や データセンターにいる人は ・Wireshark ・Fiddler2 などでパケットを拾って解析や 個人情報やクレジット情報を入手できるのですが、 クライアントとデータセンターのビルの外から パケットを拾うことができるのでしょうか? ともに光ケーブルでネットワーク網に つながっており、そこでの盗聴検証が出来ずに困っております。 そのようなハードツール/ソフトツールってあるのでしょうか? 補足 ビルのフロア間のメタリックケーブルや 暗号化されている無線LANは盗聴ツールがあるのですが、 光ケーブルだけはよいツールがなく困っております。 ご意見があればアドバイスをお願いします。 補足 ・盗聴は検証のために実施しています。 ・通信データは暗号化されていません。
- ベストアンサー
- ネットワーク
- 「たぬき言葉」に関する質問です
暗号理論で「たぬき言葉」というものがあるでしょう。 暗号文に入っている「た」をすべて抜いたら平文になります。 例えば、 「びわたこはたきれたいやたな」 という暗号文に入っていた「た」を全部捨てたら、 「びわこはきれいやな」 って平文が出てきますね。 しかし、もしその平文にもともと「た」が存在していた場合は、どうしましょうか? 例えば、 「きょうはたのしかったね」 という平文があるとします。適当に「た」を入れると、 「きょたうはたたのしたかったたね」 となって、このときもし「た」をすべて抜きますと、 「きょうはのしかっね」 となって、おかしくなるんじゃないですか? 平文にそもそも「た」がすでに入っている場合、どうしましょうか?本当にある「た」とそうじゃない「た」を区分するルールはあるでしょうか? ご存知の方、教えていただけると嬉しいです。 よろしくお願いいたします。
- 締切済み
- 情報工学
- FTPサーバとの通信でIDとパスワードが丸見え
ホームページを更新するためのFTPサーバへの接続が暗号化に対応していないのでしょうか。 パケットキャプチャをすると、IDとパスワードが丸見えです。 IDとパスワードが平文で送られるので、盗聴されると丸見えになってしまうので心配です。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- 定期実行時のパスワード
cronを利用しmysqldumpでデータベースのバックアップを考えております。 その際のパスワードなのですが、平文を暗号化させたいのですが、 どのような方法がありますでしょうか? ご存知の方いましたら宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 電子署名を付した送信データの作成
改ざん、なりすまし、盗聴を防止した電子文書(HTML 、メールなど)をやり取りする場合、 http://www.jipdec.jp/esac/shikumi.htm#top にある「電子署名を付した送信データの作成」 のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。 盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございました! お礼を投稿するのが遅れて申し訳ありませんでした!<(__)> 教えて頂いたように、IDとかPASSは確かに見つける事ができました! 機会があればLAN環境で実証というか、実用したいですね。。 もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・ それじゃあSnifferを使用して診断する必要もなさそうです(笑) けど勉強になりました!ありがとうございました!!