マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita
来歴 私は去年、とある賃貸マンションへ入居した。 インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。 ただ、この物件のインターネット回線がおかしい。1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。 イメージとしてはこんな感じ。 東京の天気が表示されるべきなのに、入居者用Webページのログイン画面へリダイレクトされる。 腹が立ったので今年の5月くらいに現象を調べ、原因がわかったことで満足していたが、重い腰を上げて結果を以下の記事にして公開する。改めてGoogle先生に聞いたら、同じことで悩んでいる人がいた。 自動リダイレクトの回避方法について。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165027165 なお、後述の図には
zwiki: ArpPoisoning
(Wed, 27 Sep 2006 20:20:00 GMT+9) ARPポイゾニングって何のこと? 自分は今まで「スイッチだったらパケットじゃじゃ漏れなんてバカなことにはならない」と思ってたのだが、シゴトで付き合いのある学生さんに「ARPポイゾニングだったらできますよ」と言われた。?? とりあえず簡単に調べたメモだけ残しとこう。こんなんがあるのだ。 http://ettercap.sourceforge.net/ http://ettercap.sourceforge.net/forum/viewtopic.php?topic=2&forum=3&3 なんか読むと、ssh1も拾えてしまうらしい。どうするか…も後で学生さんから聞いたのだけど、いわゆるspoofing proxyみたいな処理で、クライアントからは「異なるサーバ鍵で見える」以外は筒抜けとか。 こんなもん、SourceForge
パスワードクラッキング Cain & Abel
本文書は、Windows Server World誌に寄稿した記事の原稿を、IDGジャパン編集部殿の許可を得た上で掲載したものです。 日夜不正アクセスと戦い続けるシステム管理者にとって、憎むべき敵は必ずしも外部の第三者とは限らない。さまざまな不正アクセス手法や、それを実現するためのツールが簡単に手に入る今日では、社内の一般ユーザが何らかの目的を持って、突如社内システムに対する攻撃を始めたとしてもなんら不思議ではない。 特に社内ネットワーク環境は、利便性を優先させるがためにセキュリティがおろそかになっている場合が多い。これはネットワークセキュリティに限らず、入退室等の物理的なセキュリティにもいえる。 社内的な不正アクセスにはさまざまな動機が考えられる。単なる出来心や好奇心の場合もあるだろうし、会社や上司に対する不満が引き金になることもあるだろう。あるいは明らかに金銭目的で機密情報を入手しよう
VLAN
ポイント ●暗号化していない通信は,パケット・キャプチャ・ソフトで簡単に中身を見ることができる。したがって,できるだけLANを区分けして不要な場所にはデータを流さないようにするのが望ましい ●LANスイッチ(レイヤー2スイッチ)が持つVLAN機能を利用することにより,1台のLANスイッチで複数の独立したLANを構成すれば,データが不要なLANに流れるのを防ぐことができる ●管理のためなどにLANスイッチ内部を流れているデータを確認するときには,ミラーリングポート機能を持つLANスイッチを使うとよい LANにはいろいろなデータが流れています。データの機密度や性質によって,必要な人だけが必要なデータを見られるようにするのがベストです。ただ,普通にLANを構築していると無関係な端末にもデータが流れ込んだりして,それをキャプチャされると中身が丸見えになってしまいます。そこでLANスイッチのVLAN
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワーク盗聴:ITpro
