[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03242] Re: 盗聴を防止する
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03242] Re: 盗聴を防止する
- From: Hajimu Nakatani <nakatani@xxxxxxxxxxx>
- Date: Thu, 15 May 2003 23:42:50 +0900
初めまして、中谷と申します。
いつも勉強させて頂いております。
|9.長期間{1年でも2年でも}気付かれない恐れがある環境でする事
というのがヒントのような気がします。
10/100BASE-Tなら、以下の方法でできそうに思います。
1.HUBのLEDとにらめっこしてサーバが繋がっているポートを見つ
ける。
2.そのLANケーブル(ケーブルを切断しないように)の被覆を剥
いてクリップでタッピングして、PCに接続する。
3.PC上で、Etherealでモニタリングして、サーバに向かって送
られるID/パスワードを収集する。
どうでしょう?こんなのでは駄目でしょうか?
タッピングするときに、わざとPCの送信側のより対線を接続しなけ
れば、PromiScanでも検出されないはずです。
--
<hajimu@xxxxxxxxxxx>
On Thu, 15 May 2003 16:46:55 +0900
hamamoto <r00t@xxxxxxxxxxx> wrote:
> はまもとです。
>
> > > > PromiScan で“その方法”を検出できるってことなんですかね。
> > > > 謎な文書だ・・・
> > >
> > > 謎ですね。
> > PromiScanじゃ検出できねーす、って書いてありますねー。
> > 謎ですねー。
>
> とっかーん。
> 気になって夜も寝れないので、直接、本人に聞いてみました。ヽ( ´∀`)ノ
> 心よくお返事をいただきましたが、結果は、やっぱりさっぱりわかりません。
> (ヒントしか教えてくれなかった)
> 少なくとも、arpspoofじゃないそうです。
> Man In the middleかな?と更に突貫してみます。
> また、報告します。
>
>
> +---------------------------------------------------------------------
> | はまもと
> | ■24 時間常時接続メーリングリスト開催中
> | http://cn24h.hawkeye.ac/connect24h.html
> | ■セカンダリDNS互助会
> | http://cn24h.hawkeye.ac/dns.html
>
>