• ベストアンサー

スニッフィング(?)について教えてください

よくネットワークを盗聴しようと思えば簡単にできると言われてますが、本当に そんなに簡単にパスワードとか発見されるのでしょうか?ちょっと検証してみよう かと思いまして家のPCにネットワークアソシエイツのSnifferってソフトを居れて 実験してみようと思ったのですが、LAN環境が無いのでとりあえずインターネット をしてみてその結果を見てみたんですけど、(閲覧するだけじゃなくて検索やキー ワードを入力して送信する)どうも入力した文字を発見できないんです。メールも やってみたんですがどうもパスワードらしきものは発見できないです(メールは 暗号化されてるのかな?)  よく「平文で流れているとすぐわかる」と書かれていますが、本当にそんなに 簡単に見つけられてしまうのでしょうか?どんな感じで覗かれてるのか知りたい のでご存知の方がいらっしゃれば教えてください。Snifferってソフトの使い方 をご存知の方がいらっしゃれば尚歓迎です。長くなりましたが宜しく御願い 致します。<(__)>

質問者が選んだベストアンサー

  • ベストアンサー
  • selenity
  • ベストアンサー率41% (324/772)
回答No.1

メール、ftpのパスワードはいとも簡単に見つけることができます。 httpはurl_encodeされているので直接見えてはいるのですが、中の表現は多少変換してあげる必要があります。 まず、TCP/IPプロトコルの事がわかっていないと、見つけられないと思います。

ichigoing
質問者

お礼

回答ありがとうございました! お礼を投稿するのが遅れて申し訳ありませんでした!<(__)> メールのパスワードは発見できました!! あとTCP/IPのことですが、一応今まで勉強してきたつもり ですが浅すぎましたね(笑)いっぱい参考書があってプロトコル の名前や役割を知るだけじゃだめで、データ構造(ヘッダーフォーマット) とかも解説されててそれも重要だと言うことがよくわかりました。 ありがとうございました!!

その他の回答 (2)

  • Yanchaboy
  • ベストアンサー率29% (65/220)
回答No.3

手元で確認できないので断言ができませんけど、SnifferってNICをプロミスキャスモードにしてNICに届くパケットを監視してるんじゃなかったでしたっけ? だとするとichigoingさんの家からInternetへの接続の状態によっちゃ見えないこともありますよ。 で、ichigoingさんがパスワードらしきものを発見できなかった、というのは単に設定or使い方の問題です。 Snifferを正しく使うと他の方が回答しているとおり、スカスカ見れます。 但し通信内容をちゃんと理解するには、TCP/IPとかPOPとかの規格を知っている必要があります。 逆にいうと、その規格がわかっていれば、あとは機械的に中身が見えちゃうということであり、そういうツールも簡単に作れると言う事です。 そうそう、メールは暗号化されてませんよ。(暗号メールを使っていれば別だけど) というか、平文で飛んでいるものの代表格です....(^^ゞ メールのパスワードも暗号化されていません。 だからメールのパスワードとシステムにログオンするパスワードを一緒にしてると、どんなに複雑なパスワードにしても無意味ですので気をつけましょう。結構みなさんやってるけど。 #脆弱アカウント検出の為にネットワーク上で拾ったメールパスワードを辞書に入れたら、ヒット率が高い高い!

ichigoing
質問者

お礼

回答ありがとうございました! お礼を投稿するのが遅れて申し訳ありませんでした!<(__)> パスワードなどは無事(?)発見する事ができました!(メールの) TCP/IPやPOPは概要しか勉強してきませんでした。。。 けど今まで知らなかったんですがプロバイダが使っているソフトの 情報がなんか出現してました(Sendmailのバージョン) あと思ったことはある程度のLANの規模だったらすごい情報量になり そうな気が・・・まぁ使い方で色々効率的になるんだと思いますが。 辞書ですかぁ、、余談ですがパスを解析した事ありますが、いきなり CPU使用率100%になりっぱなしでした・・・もちろんzipにつけられた パスワード解析です(しかも自分でつけた・・・(^^;) また興味本位の質問をしちゃったときは宜しく御願いします

回答No.2

私がLAN内の検査をするときに使っている物は丸見えできます。メールのIDからPASSまで丸見えです。 外部との接続もどのIPにどのポートを使ってどのような接続をしているかわかります。又多少でしたらメールの本文も自動で抜き取ってくれます。 外部のPCを見ることが出来たとすればそのPCは安全じゃないということになります。対応を進める必要もあります。 仕事上外部にアタック?かけて穴を見つけたりしますが、知らないところにすれば不正アクセスになります。 LAN内だけのパケットモニタリング位にしておいてください

ichigoing
質問者

お礼

回答ありがとうございました! お礼を投稿するのが遅れて申し訳ありませんでした!<(__)> 教えて頂いたように、IDとかPASSは確かに見つける事ができました! 機会があればLAN環境で実証というか、実用したいですね。。 もちろん自分の環境で!!けど自分でLAN組んでも3台がいいところ・・・ それじゃあSnifferを使用して診断する必要もなさそうです(笑) けど勉強になりました!ありがとうございました!!

関連するQ&A

  • メールのパスワードは複雑にしてもしょうがない?

    ふつう、インターネットのメールは暗号化されていなくて、平文でサーバ間を流れていますよね? だから、もし暇な人が悪いソフト(?)を使って盗聴していたら、全部内容を読まれてしまう。従って、クレジットカードの番号などは書いてはいけない。 ・・・昔、こう教わった気がします。 ところで、popサーバにログインするときのパスワードは暗号化されていないのでしょうか? 例えば、Outlook Express で、popサーバからメールを取ってくるとき、Outlook Express が popサーバにパスワードを送ると思うのですが、これも暗号化されていないのでしょうか? そうだとすれば、「記号・数字を混ぜてパスワードを分かりにくいものにしろ。辞書などで推測しにくいものにしろ」というのは気休めのような気がするのですが、どうでしょうか?

  • MySQLのログインを暗号化できますか?

    MySQLのログインを暗号化できますか? connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■" をインターネット経由で送ってます。 この部分はオラクルだとデフォルトで暗号化されてるが、 MySQLでは平文のままだという話をききます。 1.平文のまま流れてるというのは本当なんでしょうか? 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は MySQL自体に実装されてるんでしょうか? それとも自前でトンネルを掘る必要があるんでしょうか? 平文のまま流れてるなら、いつかは盗聴されるように感じています。 上記について、ご存知の方おられましたらよろしくお願い申し上げます。

    • ベストアンサー
    • MySQL
  • Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、

    Access内の汎用モジュールにパスワードを平文(テキスト)で記載し、プログラムから利用しています。 単独使用なら平文で問題ないのですが、開発者も含め複数利用時にソース開くことでパスワードが漏れるのは困ります。 そこで、平文のパスワードを暗号化したいと考えました。 暗号化されたパスワードはソースを見ただけでは、元の平文のパスワードが何か分かりません。 しかし、プログラムから暗号化されたパスワードを復号化する際のメソッドを見れば、開発者は元の平文のパスワードが分かります。 メソッドにキーを与えないと復号化できないようにし、キーはバイナリで深い階層に沈めれば、直ぐには開発者でも平文のパスワードが分からない気がします。 VBAで書ける、このような方法を簡単に実装するものはありますでしょうか?もしくは良いフリーソフトもしくはシェアウェアはありますでしょうか?他の方法でも問題が解決すればOKです。 図解も含めてみました。つたない説明ですみませんが、どなたかお助け下さい。

  • 様々なシェルを実行する際に、パスワードを隠して実行したい

    様々なシェルを実行する際に、パスワードを隠して実行したい 例えば、mountする場合や、Oracle等にコマンドを発行する際に、ユーザーidやパスワードを平文にて記入するときがあります。 これを、パスワードを平文でなく、どこかに暗号化して実行する方法はありませんか? Windowsですとvbscriptを暗号化して、ネットワーク接続しています。中にユーザidとパスワードを記入してあるが見てもわからない ヒントがありましたら、よろしく御願いします

  • docomoの3Gネットワークの通信の暗号強度について

    docomoの3Gネットワークの通信の暗号強度について まさか平文では通信していないと思われるのでなんらかの暗号化をしていると思いますが、どんな種類の暗号で強度はどれぐらいなのかご存知の方いらしたら教えてください。 お願いします。

  • Webアプリの盗聴検証のやり方について

    Webアプリの盗聴検証のやり方について ご意見をお聞きしたいと考えています SSLを使用しない場合、 クライアントの同じ構内にいた人や データセンターにいる人は ・Wireshark ・Fiddler2 などでパケットを拾って解析や 個人情報やクレジット情報を入手できるのですが、 クライアントとデータセンターのビルの外から パケットを拾うことができるのでしょうか? ともに光ケーブルでネットワーク網に つながっており、そこでの盗聴検証が出来ずに困っております。 そのようなハードツール/ソフトツールってあるのでしょうか? 補足 ビルのフロア間のメタリックケーブルや 暗号化されている無線LANは盗聴ツールがあるのですが、 光ケーブルだけはよいツールがなく困っております。 ご意見があればアドバイスをお願いします。 補足 ・盗聴は検証のために実施しています。 ・通信データは暗号化されていません。

  • 「たぬき言葉」に関する質問です

    暗号理論で「たぬき言葉」というものがあるでしょう。 暗号文に入っている「た」をすべて抜いたら平文になります。 例えば、 「びわたこはたきれたいやたな」 という暗号文に入っていた「た」を全部捨てたら、 「びわこはきれいやな」 って平文が出てきますね。 しかし、もしその平文にもともと「た」が存在していた場合は、どうしましょうか? 例えば、 「きょうはたのしかったね」 という平文があるとします。適当に「た」を入れると、 「きょたうはたたのしたかったたね」 となって、このときもし「た」をすべて抜きますと、 「きょうはのしかっね」 となって、おかしくなるんじゃないですか? 平文にそもそも「た」がすでに入っている場合、どうしましょうか?本当にある「た」とそうじゃない「た」を区分するルールはあるでしょうか? ご存知の方、教えていただけると嬉しいです。 よろしくお願いいたします。

  • FTPサーバとの通信でIDとパスワードが丸見え

    ホームページを更新するためのFTPサーバへの接続が暗号化に対応していないのでしょうか。 パケットキャプチャをすると、IDとパスワードが丸見えです。 IDとパスワードが平文で送られるので、盗聴されると丸見えになってしまうので心配です。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • 定期実行時のパスワード

    cronを利用しmysqldumpでデータベースのバックアップを考えております。 その際のパスワードなのですが、平文を暗号化させたいのですが、 どのような方法がありますでしょうか? ご存知の方いましたら宜しくお願いします。

  • 電子署名を付した送信データの作成

    改ざん、なりすまし、盗聴を防止した電子文書(HTML 、メールなど)をやり取りする場合、 http://www.jipdec.jp/esac/shikumi.htm#top にある「電子署名を付した送信データの作成」 のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。 盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか? よろしくお願いします。