[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53069] Re: 侵入検知システム「Snort」について

From: mizuhara@xxxxxxx (水原文)
Subject: [debian-users:53069] Re: 侵入検知システム「Snort」について
Date: Sun, 27 Sep 2009 20:30:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.1 required=10.0 tests=GAPPY_SUBJECT,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
X-virus-scanned: Debian amavisd-new at coup.rim.or.jp
References: <1253954900.11773.65.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx> <20090927.000944.193709450.kiyotaka@xxxxxxxxx> <87vdj5k8oq.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <20090927.092351.260811473.kiyotaka@xxxxxxxxx> <1254024112.7767.80.camel@xxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <87tyyok4kv.wl@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 53069
User-agent: Wanderlust/2.14.0 (Africa) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.6 Emacs/21.4 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)

水原です。

ご指名なので…。

At Sun, 27 Sep 2009 13:01:53 +0900,
canon wrote:
> 
> では、プロミスキャスモードで動いているスニファーが仕掛けられたパソコン本
> 体から、LAN及び外部へメールを「送信」したときに、パスワードなどがバレて
> しまうのでしょうか？　これってFTP通信やログインが必要なウェブサービスに
> も当てはまりますよね？

メールを送信する際には、パスワードは送らないと思いますけど。
FTPなどパスワードを平文で送るプロトコルの場合は、バレてしまいますね。

> そんでもって、通常モードでこのような操作を行った場合、なぜスニファリング
> しただけではパスワードなどがばれないのでしょうか？　よく言われる「スニ
> ファリングでの通信盗聴」は、多くが「プロミスキャスモード」ですよね。

最近のセキュリティを考慮したプロトコルでは、パスワードを平文で送るので
はなく、ハッシュ値を送ってチャレンジアンドレスポンスを行ったり、公開鍵
暗号を使ったりしているから、すぐにはバレないんです。

非常におおざっぱなたとえですが、root になって /etc/shadow を見てみると、
パスワードそのものではなく、ハッシュ値が保存されているのがわかると思い
ます。ああいうものだと思ってもらえれば、当たらずとも遠からずでしょう。

HTTPのAuthenticationに関しては、rfc2617あたりを読んでもらえれば概略は
つかめると思います。

-- 
水原 <mizuhara@xxxxxxx>
ブログ：http://posokosi.seesaa.net/

References:
- [debian-users:53057] 侵入検知システム「Snort」について
  - From: canon
- [debian-users:53061] Re: 侵入検知システム「Snort」について
  - From: Kiyotaka ATSUMI
- [debian-users:53063] Re: 侵入検知システム「Snort」について
  - From: 水原文
- [debian-users:53064] Re: 侵入検知システム「Snort」について
  - From: Kiyotaka ATSUMI
- [debian-users:53065] Re: 侵入検知システム「Snort」について
  - From: canon

Prev by Date: [debian-users:53068] Re: 侵入検知システム「Snort」について
Next by Date: [debian-users:53070] Re: 侵入検知システム「Snort」について
Previous by thread: [debian-users:53065] Re: 侵入検知システム「Snort」について
Next by thread: [debian-users:53070] Re: 侵入検知システム「Snort」について
Index(es):
- Date
- Thread