ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ

Slides:

Advertisements

Similar presentations

ユーザ認証を考慮した情報コンセントの活用明治大学情報システム管理課服部裕之 ( ) ’ ９９私情協学内 LAN 運用管理講習会.

Advertisements

Iptables の設定と動作確認方法野口哲. 1. はじめに近年では、ウイルスなどでネットワーク上の近年では、ウイルスなどでネットワーク上の危険が非常に多くなっている。また、個人情報などを入手するために不正に他人のパソコンに侵入する人なども増えている。本研究では、このような被害を受けないようにするため.

TCP ／ IP の基礎ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP ／ IP の実装階層機能関連する TCP ／ IP プロトコルアプリケーション層電子メールやファイルの転送といった、具体的なアプリケーションが使用する規約 TELNET.

プロセスの依存関係に基づく分散システムのセキュリティ機構

情報基礎A 情報科学研究科徳山　豪.

安全なログオン手順 2004/08/26 Port139 伊原秀明.

情報実験：ネットワークコンピューティング入門

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

（株）アライブネット RS事業部企画開発G 小田誠

（株）アライブネット RS事業部企画開発G 小田誠

Ibaraki Univ. Dept of Electrical & Electronic Eng.

SoftLayerポータルへの不正アクセス防止

ＩＰアドレス、ＩＰパケットとはなにか？情報塾（）ＵＲＬとの関係は？コンピュータ同士はどう繋がっているか？

安全・安心なネット生活を送るためのネットワークセキュリティ

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

CGI Programming and Web Security

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC

「コンピュータと情報システム」 07章インターネットとセキュリティ

ネットワークコミュニケーションよく使われるアプリケーションＤＮＳ 7/5/07.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

30分でわかるTCP/IPの基礎 ~インターネットの標準プロトコル~ 所属：法政大学情報科学研究科馬研究室氏名：川島友美

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構計算科学センター八代茂夫

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

経済学のための情報処理ホームページの作成.

Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

2009/07/03 理学院宇宙理学専攻博士後期課程 1 年山下達也

第2章第1節情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護

第8章 Web技術とセキュリティ　　岡本　好未.

Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク１ xx (自動割当)

Ibaraki Univ. Dept of Electrical & Electronic Eng.

セキュリティ（５） 05A2013 大川内　斉.

Linux リテラシ 2006 第4回ネットワーク CIS RAT.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

九州大学キャンパスクラウド利用法情報ネットワーク特論講義資料.

ネットワークアプリケーションとセキュリティ

7. セキュリティネットワーク（ファイアウォール）

特定ユーザーのみが利用可能な仮想プライベート・ネットワーク

セキュリティ（６） 05A2013 大川内　斉.

第15章ＴFTP:トリビアル・ファイル転送プロトコル

共通暗号方式共通のキーで暗号化/復号化する方法例）パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん

インターネットにおける真にプライベートなネットワークの構築

セキュリティ 05A2013 大川内　斉.

岡村耕二トランスポート層岡村耕二情報ネットワーク.

Cisco Umbrella のご紹介 2018 年 1 月.

キャンパスクラウドによる実験環境の構築情報ネットワーク特論講義資料.

Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.

Webサーバとクライアント接続要求ＧＥＴ・・接続状態ＨＴＴＰ・・ Webサーバ

UDPマルチキャストチャット　　　空川幸司.

公開鍵認証方式の実習 MacOS Xの場合.

Step.1 LinuxとIPコマンド ifconfig [-a] [インタフェース名] arp [-n]

ネットワークプログラミング（３回目） 05A1302 円田　優輝.

岡村耕二トランスポート層岡村耕二情報ネットワーク.

インターネットにおけるパーソナルネットワークの構築

第一回情報セキュリティ０５A1027 後藤航太.

IDSとFirewallの連携によるネットワーク構築

gate登録システム：設計ポリシーから使い方まで

Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセスのみ通過させるアクセスするファイアウォール

Sftp の使い方牧之内研究室修士1年安部智貴 2004/04/13.

IPアドレス平成１４年７月９日峯肇史牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ

MACアドレスとARP 平成１４年７月９日峯肇史牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ

TCP/IPの通信手順（tcpdump）

ポートスキャン実習 2002年9月19日修士1年兼子譲牧之内研究室「インターネット実習」Webページ

tcp wrapper 2002年9月24日大橋巧牧之内研究室「インターネット実習」Webページ

牧之内研勉強会資料 2002年9月17日牧之内研Ｄ３尾下真樹

HTTPプロトコルの詳細 M1　峯　肇史.

Presentation transcript:

ユーザ認証の盗聴 2002/9/10 峯肇史牧之内研究室「インターネット実習」Webページ http://www.db.is.kyushu-u.ac.jp/rinkou/internet/

背景インターネットの世界的普及悪意のあるユーザがこの技術を利用世界中のコンピューターにアクセス可能あらゆる場所の人々とコミュニケーション可能悪意のあるユーザがこの技術を利用コンピュータに不正にアクセスしてデータを破壊個人情報にアクセスし悪用この反面

ユーザ認証の盗聴ユーザ認証の際のパスワードをネットワーク上で盗み見る正規ユーザになりすましてアクセス可能パスワードネットワーククライアントサーバパスワードを盗聴

盗聴の例パケットの盗聴自宅研究室

盗聴一番単純で効果的です。自宅の計算機から研究室の計算機までのネットワークの経路のどこかで、パケットを採集するプログラムを仕込み、全てのパケットのダンプを得ます。 Telnetにしろrloginにしろ、必ずパスワードを入力しますので、丹念に盗聴を行なえば、アカウントとパスワードの組を得ることができます。さらに、研究室の計算機から別の計算機にtelnetを行なえば、通信路にアカウントとパスワードのパケットが流れますからそれらを知ることが出来ます。

　また、通常IPは暗号化されていません。ですから、リモートログインしてメイルを読んだ場合、盗聴者はメイルの内容を全て読むことができます。　パケットの盗聴には、特別なハードウェアは必要ありません。ネットワークの経路のどこかで専用のプログラムを動かせば良いだけです。つまりクラッカーが既に足場を築き上げている計算機が経路上に存在すれば良いのです。そのような状態になっているかは、リモートログインしようとしているユーザーには判断できません。

パケットスニファリング (Packet Sniffering)実習

スニファリング（パケット盗聴）ネットワーク上を流れるパケットを取り出す（盗み見る）行為パケット盗聴は比較的簡単暗号化されていないデータ（平文）はすべて盗聴可能 rootの権限 - ツール（OSによっては標準で付属）

パケットの送信ネットワークセグメント（区画）内の相手に対し、パケットをばらまく Host A ルータやスイッチングハブ Host B

tcpdumpコマンドネットワーク管理ツールコマンド使用法 # tcpdump [option] option コンピュータが接続しているネットワークを流れているパケットを取り出す。 # tcpdump [option] -X 　　　　　　　　　取り出したパケットの内容を表示 host　ホスト名　　指定したホスト名に関するパケットのみ取り出す port　ポート名　　指定したポート番号に関するパケットのみ取り出す option ssh：22 　　　ftp(制御用):21 telnet：23 　 ftp(データ用):20 ポート番号

tcpdumpによる盗聴 ftpを対象に、ユーザ認証情報であるユーザIDとパスワードの盗聴 ftp bass lana trf touchou パスワード !Success trf # tcpdump –X port 21

tcpdump –X port 21 bassからlanaに送られたパケットであることを示す実際の結果実際のパケットのデータ 09:31:13.453016 bass.4f.db.is.kyushu-u.ac.jp.1966 > lana.4f.db.is.kyushu-u.ac.jp.ftp: P 15:30(15) ack 77 win 57920 <nop,nop,timestamp 26295216 22651681> (DF) [tos 0x10] 0x0000 4510 0043 5698 4000 4006 2062 c0a8 2139 E..CV.@.@..b..!9 0x0010 c0a8 2121 07ae 0015 f809 436b e0c4 0452 ..!!......Ck...R 0x0020 8018 e240 69a0 0000 0101 080a 0191 3bb0 ...@i.........;. 0x0030 0159 a321 5041 5353 2021 5375 6363 6573 .Y.!PASS.!Succes 0x0040 730d 0a s.. 実際のパケットのデータ左の16進表記をASCIIコードで表したものパスワードが読み取れる

tcpdump出力例 # tcpdump –X port 21 ftpに関するパケットが送信されるたび以下のような表示が出る。 bass.4f.db.is.kyushu-u.ac.jp > lana.4f.db.is.kyushu-u.ac.jp 4510 0087 2bfb c036 5016 740c : 0000 5555 4552 5353 c09c 5061 : USER　touchou : PASS !Success 16進をアスキーコードに変換パケット内容の16進表示送信元　＞　送信先　　　　　パケット内容の16進表示、アスキーコード表示出力

実習マシンtrfでrootになり、マシンbassからlanaへftpでログインユーザ名を聞かれるので入力パスワードを聞かれるので入力 trf# tcpdump –X port 21 パケットを監視 bass% ftp lana bass% User: touchou bass% Password: !Success