Download presentation
Presentation is loading. Please wait.
1
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
2
背景 インターネットの世界的普及 悪意のあるユーザがこの技術を利用 世界中のコンピューターにアクセス可能
あらゆる場所の人々とコミュニケーション可能 悪意のあるユーザがこの技術を利用 コンピュータに不正にアクセスしてデータを破壊 個人情報にアクセスし悪用 この反面
3
ユーザ認証の盗聴 ユーザ認証の際のパスワードをネットワーク上で盗み見る 正規ユーザになりすましてアクセス可能 パスワード ネットワーク
クライアント サーバ パスワード を盗聴
4
盗聴の例 パケットの盗聴 自宅 研究室
5
盗聴 一番単純で効果的です。自宅の計算機から研究室の計算機までのネットワークの経路のどこかで、パケットを採集するプログラムを仕込み、全てのパケットのダンプを得ます。 Telnetにしろrloginにしろ、必ずパスワードを入力しますので、丹念に盗聴を行なえば、アカウントとパスワードの組を得ることができます。さらに、研究室の計算機から別の計算機にtelnetを行なえば、通信路にアカウントとパスワードのパケットが流れますからそれらを知ることが出来ます。
6
また、通常IPは暗号化されていません。ですから、リモートログインしてメイルを読んだ場合、盗聴者はメイルの内容を全て読むことができます。
パケットの盗聴には、特別なハードウェアは必要ありません。ネットワークの経路のどこかで専用のプログラムを動かせば良いだけです。つまりクラッカーが既に足場を築き上げている計算機が経路上に存在すれば良いのです。そのような状態になっているかは、リモートログインしようとしているユーザーには判断できません。
7
パケットスニファリング (Packet Sniffering)実習
8
スニファリング(パケット盗聴) ネットワーク上を流れるパケットを取り出す(盗み見る)行為 パケット盗聴は比較的簡単
暗号化されていないデータ(平文)はすべて盗聴可能 rootの権限 - ツール(OSによっては標準で付属)
9
パケットの送信 ネットワークセグメント(区画)内の 相手に対し、パケットをばらまく Host A ルータや スイッチングハブ Host B
10
tcpdumpコマンド ネットワーク管理ツール コマンド使用法 # tcpdump [option] option
コンピュータが接続しているネットワークを流れて いるパケットを取り出す。 # tcpdump [option] -X 取り出したパケットの内容を表示 host ホスト名 指定したホスト名に関するパケットのみ取り出す port ポート名 指定したポート番号に関するパケットのみ取り出す option ssh: ftp(制御用):21 telnet: ftp(データ用):20 ポート番号
![tcpdumpコマンド ネットワーク管理ツール コマンド使用法 # tcpdump [option] option](http://slidesplayer.net/slide/17470626/102/images/10/tcpdump%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89+%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E7%AE%A1%E7%90%86%E3%83%84%E3%83%BC%E3%83%AB+%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E4%BD%BF%E7%94%A8%E6%B3%95+%23+tcpdump+%5Boption%5D+option.jpg "コンピュータが接続しているネットワークを流れて. いるパケットを取り出す。 # tcpdump [option] -X 取り出したパケットの内容を表示. host ホスト名 指定したホスト名に関するパケットのみ取り出す. port ポート名 指定したポート番号に関するパケットのみ取り出す. option. ssh:22 ftp(制御用):21. telnet:23 ftp(データ用):20. ポート番号.")
11
tcpdumpによる盗聴 ftpを対象に、ユーザ認証情報である ユーザIDとパスワードの盗聴 ftp bass lana trf
touchou パスワード !Success trf # tcpdump –X port 21
12
tcpdump –X port 21 bassからlanaに送られたパケットであることを示す 実際の結果 実際のパケットのデータ
09:31: bass.4f.db.is.kyushu-u.ac.jp.1966 > lana.4f.db.is.kyushu-u.ac.jp.ftp: P 15:30(15) ack 77 win 57920 <nop,nop,timestamp > (DF) [tos 0x10] 0x c0a 0x c0a ae 0015 f b e0c !!......Ck...R 0x e240 69a a bb0 0x a Y.!PASS.!Succes 0x d 0a s.. 実際のパケットのデータ 左の16進表記をASCIIコード で表したもの パスワードが読み取れる
13
tcpdump出力例 # tcpdump –X port 21 ftpに関するパケットが送信されるたび以下のような 表示が出る。
bass.4f.db.is.kyushu-u.ac.jp > lana.4f.db.is.kyushu-u.ac.jp bfb c c : c09c 5061 : USER touchou : PASS !Success 16進をアスキーコード に変換 パケット内容の16進表示 送信元 > 送信先 パケット内容の16進表示、アスキーコード表示 出力
14
実習 マシンtrfでrootになり、 マシンbassからlanaへftpでログイン ユーザ名を聞かれるので入力 パスワードを聞かれるので入力
trf# tcpdump –X port 21 パケットを監視 bass% ftp lana bass% User: touchou bass% Password: !Success
Similar presentations
