アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
盗聴ツール (スコア:1)
取り込めてしまうのですか?
だとすれば恐ろしい...
uchachaの日記 [hatena.ne.jp]
Re:盗聴ツール (スコア:1)
>取り込めてしまうのですか?
見たところそのようです。
ポートミラーリングできるHUBを用意してちょっと仕事絡みの
調査をしようと思ってたんですが、こいつがあれば要らない訳
ですね・・・便利だが怖い。
しかし隠すよりもこの手のツールの情報は表に出した方がいい
気がしますね。既知の脅威事項を増やしておかないと、リスク
は増すだけですから。
そういうツールは逆にそれらの脅威に対しては有用であったり
もしますしね。
ちなみに、knoppixには最初から入っています。
悪用される危険性ありますね。収録パッケージから落とした方が
いいかな。
-- (ま)
Re:盗聴ツール (スコア:1)
Oliver 氏から指摘された時に調べました。
まぁ、しょせん道具ですから。
レベルは違うかもしれないけど、tcpdump だって入っていたら
怖いのか、AirSort だって入っていたら怖いのかって、いうと
そうでもないような。
Re:盗聴ツール (スコア:1)
スイッチをダマして経路を作ってからキャプチャするんですか。
よくこんなもの考えたなぁ…。
Re:盗聴ツール (スコア:1)
http://www.certcc-kr.jp/paper/tr2001/tr2001-01/Solaris%20Network%20Kernel%20Tunning%20for%20Security.html
Re:盗聴ツール (スコア:1)
ARPキャッシュの存続時間を短くするか、静的に割り振るしか方法がないと…。
まぁ、LANセグメントに間違ったARPを混ぜて流す攻撃だから、当然ですね。
さっき、家のLANに接続されたNetBSDマシンに、
このDebian機からプラグインを使って攻撃を仕掛けてみたんですが、
golemだったかな、完全にsshのポートをブロックされて接続不能になりました…。
他のもちょっと調べてみましたが、かなり…凶悪なツールが。
毒入りARPでデータが抜けるかどうかまでチェックできなかったので、
HUBを10/100MBPS対応できたら試してみようと思います。
# うちのLANは10BASE馬鹿HUBオンリーだった…。
Re:盗聴ツール (スコア:1)
SMBproxy
http://www.monyo.com/technical/samba/rfc/p60-0x0b.ja.txt
Re:盗聴ツール (スコア:1)
uchachaの日記 [hatena.ne.jp]
セキュリティ対策 (スコア:1)
NAC、トラフィックすべてを記録するネットワークの“フライトレコーダー”を発表 [zdnet.co.jp]
ニクサンがネットワークの監視カメラ「NetDetector」を本格販売 [zdnet.co.jp]
ネットワークで何が起きたかをすべて記録、レーザーファイブの「TrueWitness」 [zdnet.co.jp]
uchachaの日記 [hatena.ne.jp]
Re:セキュリティ対策 (スコア:1)
でしたけど。こんなに高いものは、そうそう買えないもんね。
Re:セキュリティ対策 (スコア:1)
というか、こういうシステムがあったら、サーバのバックアップは不要になるような気もします(笑
読み書きしたデータがすべて記録されているんですから。