サーバ管理者日誌 2002�N02��06��

2002年02月06日(水) << 前の日記 | 次の日記 >>
これまでの02月06日編集

■1 Yahoo! BBにまたセキュリティ上の問題が [http://nikkeibyte.com/?Action=GetNewsStory&ID=3099][セキュリティ]次の記事 >> Tweet

他のユーザのパケットが覗けるというお話。
スイッチングHUB入ってても覗く方法 [http://www.nantoka.com/~kei/diary/?200007a&to=200007052#T200007052] はある *1 し、管理者が見ていないorばれてもOKという条件であれば、色々方法はあります。
構成にも監視にも注意をはらわなかったYahoo!BBにも責任はあります *2 が、セキュリティのことを考えるんだったら、インターネットのパケットが覗けないという仮定をするのが危険だという事例の一つでしょう。
例えプロバイダの網の中でも、LANを一歩出たら世界だということですね。

□ ettercap [http://ettercap.sourceforge.net/]:

ARP偽造等の手法で、スニファするツール。 sshも盗聴できるという触れ込みだったので実験。
できましたよ。MIMアタックやれば見えるのは、理解はしていたものの、実際にこういうツールで確認すると、心理的にはびっくりです。 plainパスワードで、known_hostsに入っていないホストだと、ばれないように盗聴することが可能です。
教訓。ssh使うときには相手ホストを信用するな、 plainパスワードはとても危ない、known_hostsは持ち歩け。

: 注意してみている人がいたらばれます。やらないように。
: もしYahoo!BBが提供しているサービスの中に、自社網内は秘匿性が保たれるということを前提にしたサービスがあるんだったら、ダメダメ。ひょっとして、BB Phoneとかそうじゃなかろうね。

[

| コメントする ]

■ 関連記事

スイッチングHUBが入っていても盗聴2000-07-05
「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
インターネットの基本システムに欠陥、米英政府が警告2004-04-21
読んだ本2005-06-05
(続)HUBに対するDoS2000-10-10
続・SC4202005-06-15
IRC proxy+logger2002-01-28
HTC Desireの環境設定2010-06-05
想像を超えて進化するロボット達2005-04-01
フィッシングの主流がパソコンを盗聴器に変えるトロイの木馬の送り込みへ2005-04-08
全国初フィッシング詐欺摘発～Yahoo!に似せたサイトで2005-06-14
上流ネットワークの構造2000-06-14
１８８キロ暴走　動画サイトでばれた…和歌山で容疑者逮捕2010-03-05
日本のインターネットがイソターネットになる日2010-05-27
ぐる2002-06-28

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> Tweet

VPN設定が上手くいかないので、情報収集を兼ねて(ホントか)ぐる。

localでlogin
telnet localhost(telnetは外から持ち込む手も)
ssh localhost
ディレクトリに書き込み権限がある以下のディレクトリを信用していないか
crontabに書き込めないか
aliasesに書き込めないか

みたいなことを考えてみたり。

: 発アドレスで返事を分けたり、一つのゾーンファイルを複数のゾーンで共通に利用したり。

[

| コメントする ]

■ 関連記事

■3news<< 前の記事 Tweet

fjの配信を受けてみようかなぁ。大した流量じゃないみたい。japanもいけるかも。

[

| コメントする ]

■ 関連記事

ニュースグループ一覧2002-02-07
nnsへのディスク増設2002-02-14
ばんごはん2007-11-11
newsのフィード2002-02-08
UBEのリターンアドレスへの使用2001-02-18
鮎など５万匹、ナゾの大量死　関市の武儀川2009-09-28
日経BP BizTech news「日本国内のIPv6ユーザ数」に関する記事に対する反論2002-04-19
テレビ局の動画ネット配信、収益化への高い壁2009-10-20
市長メルマガにウイルス2005-03-16
丸善：メルマガ会員にウイルス誤送2005-05-21
ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう？2005-03-31
中国人クラッカークラッキング警報2001-02-21
常識破りの番組購入方法でヤフーの動画配信が黒字化へ2009-10-01
「米子市からのおしらせ」をRSSで！2005-03-21
金融機関等を装う電子メールについて2005-04-06

以上、1 日分です。

サーバ管理者日誌

2002年02月06日(水) << 前の日記 | 次の日記 >>
これまでの02月06日編集

■1 Yahoo! BBにまたセキュリティ上の問題が [http://nikkeibyte.com/?Action=GetNewsStory&ID=3099][セキュリティ]次の記事 >> Tweet

□ ettercap [http://ettercap.sourceforge.net/]:

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> Tweet

□ ルータの仕事 [http://www.oso.to/diary/?20020204#04-4]:

□ bind [http://www.oso.to/diary/?20020204#04-1]:

□ インターネット電子レンジ [http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:

□ ハーマイオニー萌え萌えアンテナ [http://yasu.asuka.net/antenna/]:

□ suコマンド以外でのスーパーユーザーになる方法 [http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:

■ 関連記事

■3news<< 前の記事 Tweet

■ 関連記事

指定日の日記を表示

最近の日記

2019年04月01日

2019年03月23日

2019年02月17日

2019年01月03日

2018年12月25日

2018年12月23日

2018年12月19日

分野別タイトル一覧

keikuma on Twitter

サイト内検索

Google AdSense

前月		2002年02月			翌月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28

前月		2002年02月			翌月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28

2002年02月06日(水) << 前の日記 | 次の日記 >>これまでの02月06日 編集

□ ettercap[http://ettercap.sourceforge.net/]:

■ 関連記事

□ ルータの仕事[http://www.oso.to/diary/?20020204#04-4]:

□ bind[http://www.oso.to/diary/?20020204#04-1]:

□ インターネット電子レンジ[http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:

□ ハーマイオニー萌え萌えアンテナ[http://yasu.asuka.net/antenna/]:

□ suコマンド以外でのスーパーユーザーになる方法[http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:

■ 関連記事

■ 関連記事

Google AdSense

2002年02月06日(水) << 前の日記 | 次の日記 >>
これまでの02月06日編集

□ ettercap [http://ettercap.sourceforge.net/]:

□ ルータの仕事 [http://www.oso.to/diary/?20020204#04-4]:

□ bind [http://www.oso.to/diary/?20020204#04-1]:

□ インターネット電子レンジ [http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:

□ ハーマイオニー萌え萌えアンテナ [http://yasu.asuka.net/antenna/]:

□ suコマンド以外でのスーパーユーザーになる方法 [http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:

前月		2002年02月			翌月
日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28