トップ «前の日記(2004年06月15日) 最新 次の日記(2004年06月21日)» 編集
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|10|12|
2009|02|03|06|07|10|11|12|
2010|01|02|03|04|07|09|10|11|12|
2011|01|03|04|05|06|07|08|10|
2012|01|06|08|09|10|12|
2013|01|02|03|04|07|09|11|12|
2014|01|03|04|05|06|09|
2015|04|
2016|01|08|
ここは旧えびめもです。えびめも2に移行します(2016/12/1)

2004年06月16日

CAT709

linux-2.4.26対応を始める。

またsniferソフトか

<社内LAN>メール盗み見ソフト出回る 対策装置効果なく
そんなんずっと昔からあったじゃん。tcpdumpとか。と思ったら
新型ハブでは、個々のデータを、事前に登録された「あて先情報リスト」に
基づいて特定のパソコンだけに送るため盗み見は困難になったとされた。
ところが、新技術による盗み見ソフトは、新型ハブ使用の社内LANでも、
「あて先情報リスト」を書き換えてしまうことができ、他人あてのデータを
自分のパソコンに取り込むことができるという。
スイッチhubをだますとなるとARP偽装ってことか。なるほどね〜。まずサーバのmacアドレスと標的ホストのmacアドレスを調べて、次に標的ホストに対して偽装したARPをunicastで投げて「ゲートウェイは俺だよん」と騙せば全パケット奪取が可能だな。その上でfilteringして不要なデータはブリッジすればsnifeしていることがばれない。switchを騙し続けるにはarpを投げ続けなければならないでの、若干取りこぼしはあるかもしれないけどね。 そーかーpopやsmtp,httpのベーシック認証くらいなら簡単に取得できるだろうな。arpのunicast偽装だけでつくれそうだけど、こーゆーソフトつくったらまたタイーホされてしまうかな。

もうすぐ夏至

もうすぐ夏至だ。日が伸びたなぁ。夕方7時はまだまだ明るい。残業が伸びて???AM3時過ぎに職場を出たら、もう東の空がうっすら明るいんだもん。白夜ですかっ!!

夏至の日は夜の時間が9時間25分しかありません。日の出日の入り前後1時間は明るい事を考えると、実質的に夜と呼べる暗い時間帯は7時間半しかないことになります。夜8時〜朝3時半までしか『夜』がありません。(てな事を書いていたら4時すぎてしまった。朝だ。寝なきゃ)