[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53069] Re: 侵入検知システム「Snort」について



水原です。

ご指名なので…。

At Sun, 27 Sep 2009 13:01:53 +0900,
canon wrote:
> 
> では、プロミスキャスモードで動いているスニファーが仕掛けられたパソコン本
> 体から、LAN及び外部へメールを「送信」したときに、パスワードなどがバレて
> しまうのでしょうか? これってFTP通信やログインが必要なウェブサービスに
> も当てはまりますよね?

メールを送信する際には、パスワードは送らないと思いますけど。
FTPなどパスワードを平文で送るプロトコルの場合は、バレてしまいますね。

> そんでもって、通常モードでこのような操作を行った場合、なぜスニファリング
> しただけではパスワードなどがばれないのでしょうか? よく言われる「スニ
> ファリングでの通信盗聴」は、多くが「プロミスキャスモード」ですよね。

最近のセキュリティを考慮したプロトコルでは、パスワードを平文で送るので
はなく、ハッシュ値を送ってチャレンジアンドレスポンスを行ったり、公開鍵
暗号を使ったりしているから、すぐにはバレないんです。

非常におおざっぱなたとえですが、root になって /etc/shadow を見てみると、
パスワードそのものではなく、ハッシュ値が保存されているのがわかると思い
ます。ああいうものだと思ってもらえれば、当たらずとも遠からずでしょう。

HTTPのAuthenticationに関しては、rfc2617あたりを読んでもらえれば概略は
つかめると思います。

-- 
水原 <mizuhara@xxxxxxx>
ブログ:http://posokosi.seesaa.net/