- - PR -
パケットの監視
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-11-25 11:49
みなさん、こんにちは。
ネットワーク上を流れるパケットを監視する機能や人が職場によっては いるようです。なんだか嫌な世の中ですね。 さて、私からの質問ですが (1)自分が送出したパケットが監視ツールに監視されているか否か知る方法は ありませんか?(たぶん無いよね) (2)大事な話は暗号化するとして、暗号化してると思わせない方法ってありますか? 例えば大事な話をツールで暗号化して普通の話に変換するとか 受信元で普通の話を復号化すると大事な話に復元できるとか というのは暗号化した情報をやりとりしているというだけで、会社の不満分子 と扱われかねないので・・。。 ど素人みたいな質問ですみません。 以上です。 | ||||
|
投稿日時: 2003-11-25 12:06
ども、ほむらです。
>(1)自分が送出したパケットが監視ツールに監視されているか否か知る方法は > ありませんか?(たぶん無いよね) 以前どこかのスレッドであったような気がします。 ARPを調べてプロミスキャスモードになっていたら監視ツールが起動していると 判断するものです。 実際プロミスキャスになっていなければクライアントからは監視なんて出来ないと思いますし 実害ないのではないでしょうか? >(2)大事な話は暗号化するとして、暗号化してると思わせない方法ってありますか? 「トラ、トラ、トラ」の一言に限りますな(爆 #追記 #ちなみに意味は「ワレ奇襲ニ成功セリ」でしたっけ? [ メッセージ編集済み 編集者: ほむら 編集日時 2003-11-25 13:31 ] | ||||
|
投稿日時: 2003-11-25 13:00
こんにちは〜
普通の話っていうのをプログラムで認識できるようにならないと無理じゃないですかね? 大事な話:社長が変わるらしい。 ↓変換 普通の話:社長はバカらしい あとは、暗号化された本文はテンプレートで、空白と改行に大事な話を埋め込むとか。 普通の話:本日は晴天なり___________________________ (_が全角空白_が半角空白のつもりで:モールス信号です。) | ||||
|
投稿日時: 2003-11-25 13:45
ほむらさん、アティさん有難うございます。
トラトラトラを採用しようと思います ちなみにarp -aで疑わしい人のMACアドレスを取得した後は 「ARP Requestパケットを送信します」とあるのですが、 Win2000環境ではどのコマンドを使うのでしょうか。 わかるかた教えてください。宜しくお願いします。 | ||||
|
投稿日時: 2003-11-25 22:52
ども。(2)についてだけコメントさせていただきます。
これはいわゆる「ステガノグラフィー」ってやつですね。 画像や音声,動画にまったく異なるデータを載せるものが一般的には 知られていますが,本来は情報を隠せれば何でもステガノグラフィーと 呼んでいいはずで,テキストに隠すものも中にはあるようです。 # うろ覚えですが,アティさんの案のように空白を使っていた # ものがあったような・・・ こんなものもあります。 http://www.spammimic.com/index.shtml これは短い文章をエンコードすると,どうみてもスパムメール (ダイレクトメールっぽいな)としか思えない文章(ただし英語) に直してしまうというもの。もちろんデコードでもとに戻ります。 ただ,短い文章でもエンコードするとかなり長くなってしまいますし, そんなメールをやり取りしてたら,別の意味で疑われそうですね・・・ # 発想が面白いんで,個人的には好きなんだけどなぁ。 | ||||
|
投稿日時: 2003-11-26 16:22
こんにちは、横レスで恐縮です。
以前「関連しそうなどこかのスレッド」(下記URLの最下段)で書き込んだJ-zamraiと申します。 ↓ http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=4781&forum=14&2 上記スレッドの書き込み中にある「過去に日本人が”aprパケットによるプロミスキャス・ノードの発見”に関しての発表(リンクのPDF内容)を行った場」は"DEFCON"ではなく、"BlackHat"の間違いでした。(お詫びして訂正します。) ちなみに、上記の理論を使ってGUI操作が可能なソフトウェアが同氏の所属する団体(Security Friday)のサイト内で配布されています。(Windows2000が対象です。) 該当ソフトと関連ドキュメントへのリンクは下記の通りです。(私は過去に関連記事を読んだだけで、ソフト自体は利用経験はありません。) ↓ http://www.securityfriday.com/ToolDownload/PromiScan/promiscan_doc.html サイト中の情報は全て英文ですが、上記ソフトのインストールと使用という目的だけなら直感的にイケると思いますよ。(ペラペラだったらゴメンなさい。) ところで、「暗号化の行為自体の秘匿」という目的については、私も「ステガノグラフィー」がまっさきに頭に浮かびます。 こちらは、"Camera/Shy"(ステガノグラフィーの技術とブラウザが合体したようなもの)というソフトで実現可能なようですね。 入手はこちらから。(こっちも英語っす。) ↓ http://sourceforge.net/projects/camerashy/ 以上、参考になれば幸いです。 それでは。 | ||||
|
投稿日時: 2003-11-26 16:46
ども、ほむらです。
MS-DOS時代の イクラちゃんコンバータとタラちゃんデコーダ見たいなものですか(笑 「ステガノグラフィー」の説明を読んで真っ先に思い浮かべてしまいました(^^;;;; j-zamrai氏フォローありがとうございます。 まさしくそのスレッドです。 興味あったんでつかってみようと思いつつ まだDLすらしていない今日この頃だったり。。。 -----------
| ||||
|
投稿日時: 2003-11-26 16:47
raccoonさん、j-zamrai、ほむらさん
いろいろ情報ありがとうございました。 英語は全然なのでゆっくり見させてもらいます。 |