ショッピング |
Powered by
楽天(商品数:5,283,000点) |
|
|
IP MessengerはLAN用メッセージ送受信Softです。とてもSimpleで軽いので、
簡単なMessage授受には大変便利ですね。
ウチの会社でも、結構使っている人がいます。
しかしながら、Simpleであるということは、特にSecurityは意識していない
と言うことです。その気になれば簡単に盗聴できちゃうということですね。
実際、Etherealを使用するとコリジョンセグメント内(=リピータHUBで繋がれたNetwork)
のNetworkであれば、難しい設定無しで見れてしまいます。
(IP MessengerはVer.2からRSA(1024bit) +
blowfish(128bit) により、暗号化されました) <=
02/11/24 ADD
注)「これは簡単に見れる!」ということを知ってもらうために書いているものです。
「盗聴してみましょう!」ではありません。
盗聴しているのがもしバレて、信用を失っても責任は持ちません(笑)
2台のPC TomPC(192.168.1.10)とTOMSERVER(192.168.1.11)にIP Messengerを
導入して、Test Messageを出してみます。
EtherealのFiltering設定
IP Messengerは UDPのPort 2425を使用して、送られるので、
このように設定しておきます。
これで準備完了です。では、送ってみましょう。
UDP Packetを2つ拾えましたね。
ここで【STOP】 Buttonを押して、結果を出力してみます。
TomPC <=> TOMSERVER の往復Packetが出ましたね。
この状態で、[File]/[Save as]
で適当な名前(今回はtest.log)でSaveしましょう。
そのDataがこれ(IP
Messengerで送信したDATAをEtherealでモニタした結果:test.log)です。
ちょっと変換しきれていない文字が化けていますが、
重要な(?)Message部は丸見えですよね?
くれぐれも使用は慎重に。
PC3台と、Switching HUBがもしあれば、
[================HUB=============]
| | |
PC A(送信者) PC B(盗聴者) PC C(受信者)
として、HUBを
(1)リピータHUB
(2)SwitchingHUB
にした場合の違いについて試してみるといいでしょう。
Security面から見て、(2)が有効なのが実感できると思います。
|
