[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0669] Re: SEC2001-Promisucuous Mode検出

To: connect24h@xxxxxxxxxx
Subject: [connect24h:0669] Re: SEC2001-Promisucuous Mode検出
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Fri, 02 Nov 2001 11:23:33 +0900

Port139 伊原です。

Shigehiko SASAKI さんは書きました:
>> ネットワークベースでの PROMISC MODE 検出用ツールは色々あるみたいです
>> が実際どの程度いけるか実験してみたいですね。
>
>私が人知れずパケットモニタリングしたいなら、Linuxのnicデバイスドライバ
>をちょっと書き換えて、パケット送信をしないようにしてから、tcpdumpを走
>らせると思います。(完全受動モード)

ついでに、システム上のコマンドも改ざんしておいて PROMISC MODE
表示しないようにしておくといいですね B-)

>この程度の小細工でも検出はかなり難しくなるでしょうね。

素朴な疑問として、その状態にあるシステムをネットワーク上から
検出することって可能なんでしょかね？
＃検出できないと思う今日この頃...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
 　　　　　　　 http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--

Follow-Ups:
- [connect24h:0675] Re: SEC2001-PromisucuousMode検出
  - From: 山内朋浩
- [connect24h:0679] Re: SEC2001-Promisucuous Mode検出
  - From: DANNA

References:
- [connect24h:0668] Re: SEC2001-Promisucuous Mode検出
  - From: Shigehiko SASAKI

Prev by Date: [connect24h:0668] Re: SEC2001-Promisucuous Mode検出
Next by Date: [connect24h:0670] Re: sec2001
Previous by thread: [connect24h:0668] Re: SEC2001-Promisucuous Mode検出
Next by thread: [connect24h:0675] Re: SEC2001-PromisucuousMode検出
Index(es):
- Date
- Thread