zwiki: ArpPoisoning
(Wed, 27 Sep 2006 20:20:00 GMT+9) ARPポイゾニングって何のこと? 自分は今まで「スイッチだったらパケットじゃじゃ漏れなんてバカなことにはならない」と思ってたのだが、シゴトで付き合いのある学生さんに「ARPポイゾニングだったらできますよ」と言われた。?? とりあえず簡単に調べたメモだけ残しとこう。こんなんがあるのだ。 http://ettercap.sourceforge.net/ http://ettercap.sourceforge.net/forum/viewtopic.php?topic=2&forum=3&3 なんか読むと、ssh1も拾えてしまうらしい。どうするか…も後で学生さんから聞いたのだけど、いわゆるspoofing proxyみたいな処理で、クライアントからは「異なるサーバ鍵で見える」以外は筒抜けとか。 こんなもん、SourceForge
パスワードクラッキング Cain & Abel
本文書は、Windows Server World誌に寄稿した記事の原稿を、IDGジャパン編集部殿の許可を得た上で掲載したものです。 日夜不正アクセスと戦い続けるシステム管理者にとって、憎むべき敵は必ずしも外部の第三者とは限らない。さまざまな不正アクセス手法や、それを実現するためのツールが簡単に手に入る今日では、社内の一般ユーザが何らかの目的を持って、突如社内システムに対する攻撃を始めたとしてもなんら不思議ではない。 特に社内ネットワーク環境は、利便性を優先させるがためにセキュリティがおろそかになっている場合が多い。これはネットワークセキュリティに限らず、入退室等の物理的なセキュリティにもいえる。 社内的な不正アクセスにはさまざまな動機が考えられる。単なる出来心や好奇心の場合もあるだろうし、会社や上司に対する不満が引き金になることもあるだろう。あるいは明らかに金銭目的で機密情報を入手しよう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワーク盗聴:ITpro
