telnetのパスワードを盗聴した

つるつる凛


L2スイッチのSPANという機能を使うとポートを通過するパケットを別ポートに流し込めると聞いたので試してみました．
昨日は，IPsecの暗号化を検証したので，今日はtelnetのパスワード盗聴に挑戦しました．

簡略した構成図：
Router1+----+Switch+----+Router2
                          ＋
                          ｜
                      WireShark(PC)

BEGPでルーティングしたので本当はもうちょい複雑な構成でやりました．
Router1からRouter2にtelnet接続して，その際のパケットをWireShark搭載のPCに流し込んで解析するという方法です．
最初はWireSharkの使い方がわからず，盗聴したパスワードをが読み取れなかったのですが，スタッフのおねーさんに教えてもらって読み取ることができました．
telnetやhttpなど暗号化されていないプロトコルは簡単に盗聴されてしまうんですね．
ちゃんとsshやhttpsを使わないと危険ですね．

訓練校終了まであと7日．



本の要約サイトflier(フライヤー)【ゴールド学割プラン開始キャンペーン】



にほんブログ村


にほんブログ村