分かりやす〜い コンピュータ技術情報

TOPに戻る
▼Network
盗聴
┣ 盗聴の方法と原理
┣ コンピュータニュ
┃ ースサイトの説明
┣ IPアドレスとMAC
┃ アドレス
┣ Address Resolution
┃ Protocol
┣ 盗聴者を特定する原理
┣ 盗聴者特定ツール
┗ 付録

Copyright(C) 2001-2002.ugpop. All rights reserved.




■デジタル用語辞典:

▲このページの上へ

■ コンピュータニュースサイトの説明 ■

前回はNIC(Network Interface Card)の設定を「プロミスキャ
ス」モードに設定する事により自分宛てでないデータも覗き見
出来る事の解説を行い、その為のツール紹介も行いました。

「盗聴」という講座名で、盗聴のやり方、ツール紹介を行った
わけですから、ここで終わりのような感じを受けるかもしれま
せん。
しかし、ただ盗聴のやり方を紹介するだけではそれを推奨して
いるようでいただけません。

ここでちょっと、最近コンピュータニュースサイトで掲載され
たインターネット盗聴についての記事を読んでみましょう。

−↓コンピュータニュースサイトZDNETに掲載された記事抜粋−

●パケット盗聴に対する対策
 パケットの盗聴を発見するのは簡単ではない。スニッファで
盗聴していたとしても,通常の通信との大きな違いがないから
だ。発見する手段もないわけではないが,盗聴する側もそれを
見つからないよう隠ぺいしている可能性もある。

 ネットワークのパケットを分析し,正常な状態と比較するこ
とでスニッファが仕掛けられているかを調べるツールとして,
L0phtの「AntiSniff」というツールなどもある。しかし,これ
も絶対的なものではなく,またすでにそれに対して「AntiAnti
Sniff」というスニッファも出ている。「AntiSniff」はWindow
s9xでも動作するので,使用してみるのもいいだろう。

            ・
            ・
            ・
            省略
            ・
            ・
            ・

 盗聴や盗撮など,現社会でもいたるところで行われている覗
き見行為は,人の「見たい,知りたい」という欲望の象徴にも
思える。ネットワークでもまた「人のメールを覗きたい。」と
思う人間がいるのも事実だ。ネットワークを利用するのであれ
ば,個人でできる最低限の対策は立てておく必要があるだろう。

--------------------------------------------------------
全部読みたい方はこちら
>>> http://www.zdnet.co.jp/help/howto/security/j06/



上の記事で、パケットの盗聴を発見するのは簡単ではなく、そ
の為のツールが無いわけではないが・・・、とあります。

本当にそうなのでしょうか?

ネットワーク盗聴されているのに、それに対抗する手段が無い
のだとしたら、ネットワーク盗聴者はやりたい放題です。

ここはひとつ盗聴してる人を特定してこらしめてやりましょう。



という事で今回から盗聴(sniffer)を行っている人を特定す
る方法とその原理を説明します。

今まではsniffingを行っている人を特定する事は不可能と言わ
れてきました。そこそこ名のあるハッキングサイトを眺めてみ
ても、ここで紹介するようなやり方は掲載されておらず、まだ
知っている人は少ないと思われます。

しかし、これは盗聴を防止するという意味でも広く知られた方
が良いと思われるので、皆さんもここで紹介する方法を広く知
らせてあげてください。
(ついでにこのメルマガも広く知らせてあげてください。^^;)


まず、インターネットでデータがやり取りされる図をもう一度
見てみましょう。

データ送る人 データ受け取る人 データ受け取る人 データ受け取る人
       自分宛じゃないよ 自分宛じゃないよ 自分宛のデータです
┌───┐   ┌───┐    ┌───┐    ┌───┐
│   │   │   │ ・・・│   │    │   │
└─┬─┘   └───┘    └───┘    └───┘
  │       ×廃棄      ×廃棄      ↑
  ↓  データ  ↑        ↑        │
  └─→──→──┴──→──→──┴──→──→──┘

正しい相手に届くまでに何人か経由しています。

では、途中で誰かがデータを覗き見しているとします。
以下に、左から3番目の人がデータを覗き見している図を示し
ます。

データ送る人 データ受け取る人 データ受け取る人 データ受け取る人
       自分宛じゃないよ (プロミスキャス)自分宛のデータです
┌───┐   ┌───┐    ┌───┐    ┌───┐
│   │   │   │ ・・・│覗き見│    │   │
└─┬─┘   └───┘    └───┘    └───┘
  │       ×廃棄      ↑        ↑
  ↓  データ  ↑        │        │
  └─→──→──┴──→──→──┴──→──→──┘
      A        B        C    

分かりやすくする為に、それぞれの人の間でやり取りされるデ
ータを上の図のように各々、「A」「B」「C」とします。

この時、「A」「B」のデータと「C」のデータに何かしら違
いがあれば覗き見している人の特定が可能です。

ところが、「A」「B」のデータと「C」のデータに殆ど変化
はありません。

これが、従来盗聴(sniffer)を行っている人を特定する事は
不可能と言われてきた原因です。
しかも結構長い間、この事は信じられてきたのです。

皆さんも上の図を見ながら、どうやれば盗聴を行っている人を
特定する事が可能となるか考えてみて下さい。

インターネット上を流れるデータは、基本的に全てのコンピュ
ータに対して届けられるのです。データを受けたコンピュータ
は、自分宛でない事が分かるとそのデータを「あえて」捨てて
いるのです。

どうやれば盗聴を行っている人を特定する事が出来るのでしょ
うか?

続きは次回以降に・・・。



←前へ戻る    ▲このページの上へ    続きを読む→