[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01462] Re: パケットの改竄はどの程度現実的に可能か
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01462] Re: パケットの改竄はどの程度現実的に可能か
- From: kawa <kawakawa@xxxxxxxxxxx>
- Date: Sat, 22 Feb 2003 00:43:08 +0900
kawa です。
"TAKAGI, Hiromitsu" <takagi@xxxxxxxxx> wrote:
> SSLやVPNなどの通信路の暗号化は、盗聴と改竄と成り済ましを防ぐものなわけ
> ですが、パケットの盗聴が可能な状況を前提として、パケットの改竄というの
> はどの程度現実的に可能なものなのでしょうか。例えば、特定のパターンを持
> つ一個のパケットについて、その一部を書き換えたものに差し替えるという行
> 為はどのくらい現実に可能なのか。それを自動的に行うツールがあったりしま
> すでしょうか。
暗号化されているものに対応しているかどうかはわかりませんが、
ハニーポット用のツール(?)で
Snort-Inline
http://www.sfhn.org/whites/gen2.html
というツールの「Snort-Inline Replace Mode」というものを利用すれば
可能なんではないかと思います。まだ使ったことはないのですが、例えば
/bin/sh を /ben/sh と置き換えることができると書いてありますので、
できそうな感じです。
かわぐち/kawa
kawakawa@xxxxxxxxxxx
DragonBox が欲しいかも。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ここでなら 散歩もエサも いらないワン♪
http://ap.infoseek.co.jp/skin_dog1.html