[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01465] Re: パケットの改竄はどの程度現実的に可能か
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01465] Re: パケットの改竄はどの程度現実的に可能か
- From: MICKY <micky@xxxxxxxxxx>
- Date: Sat, 22 Feb 2003 15:42:11 +0900
ども。犬のみっきーです。
高木さん
> SSLやVPNなどの通信路の暗号化は、盗聴と改竄と成り済ましを防ぐものなわけ
> ですが、パケットの盗聴が可能な状況を前提として、パケットの改竄というの
> はどの程度現実的に可能なものなのでしょうか。
いくらか条件が限られますが、ManInTheMiddle攻撃によってセッション全部
を乗っ取ってしまえば、パケットの改ざんは出来るかもしれません。以前、
dsniffでssh1による通信を奪えるか試してみたことがあります。とは言え公
開鍵が変わるから、やはり条件は限られますね。sslやvpnとかも条件が許せ
ば不可能では無いとは思います。
これにarp spoofやdns spoofと組み合わせれば、イロイロと出来そうです。
MITMについて解説してるsansのページ。
http://www.sans.org/rr/threats/address.php
ネットワーク上を流れているパケットの1つだけを横取りして改ざんするの
はちょっと聞いたことないです。不可能ではないでしょうけど。
>----- みっきーのネットワーク研究所 ------------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxxx> <
> pgp : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ここでなら 散歩もエサも いらないワン♪
http://ap.infoseek.co.jp/skin_dog1.html