HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2009
0324
kiMicrosoft Network Monitor 3.110解決


ki

リンク

2009/3/24(Tue) 11:36:48|NO.24087

前回inoviaさんからMicrosoft Network Monitor 3.1でIDとパスワード(FTPソフトを使用すると)
が簡単にわかってしまうとのことだったんですがどのようにすれば防ぐことが
できるでしょうか。
ご教授お願いします。



この記事に返信する


SYAM

リンク

2009/3/24(Tue) 12:11:57|NO.24088

というか、そんな芸当ほんとうにできますか?
同じネットワーク内に属するPCなどからであれば、ネットワークを流れるデータを監視することならなんとでもなるでしょうが…。



ki

リンク

2009/3/24(Tue) 12:15:10|NO.24089

え、できないんでしょうか?

後、前回の記事です。
http://hsp.tv/play/pforum.php?mode=all&num=24059



SYAM

リンク

2009/3/24(Tue) 12:45:51|NO.24090

めいっぱい大雑把にいうと、
ネットワークの仕組みとして多く使われている イーサネット っていうものは、「基本的にすべての相手に対して(あて先の書かれた)データを送りつけて、自分あてのデータだけ受け取る」っていう仕組みになっています。
が、当然そんな仕組みだけだと常に世界中すべてのデータを受け取ってしまうことになりますから、関係ないとわかっているところにはデータを届けない仕組みが途中にたくさんあります。

問題にしているツールは、自分あてでないデータもすべて受け取って中身を解析するものです。
不要なデータを届けない仕組みの手前で一緒につながっているコンピュータからなら、何であろうと監視はできます。そのためのものです。

が、当然ながら、その外側でやり取りされているデータをぶん取って解析する能力は、ないはずです。
届いてもいないデータを見るなんてことは、ありえませんよね。



inovia

リンク

2009/3/24(Tue) 13:24:34|NO.24091

Microsoft Network Monitor 3.1を起動した状態で投稿.exeを起動すると
FTPで接続しているのでリクエストを送る際、
平文のIDとパスワードが取得できてしまう。
ということを言いたかっただけなのですが。(^_^;)

このソフトは自分で送受信したパケットしか監視できないのでは?



SYAM

リンク

2009/3/24(Tue) 13:46:00|NO.24093

ということは私も勘違いしていたー!すみません。
どっちにしろ大丈夫そうですね。



ki

リンク

2009/3/24(Tue) 17:23:55|NO.24097

ではこのアプリの開発はあきらめたほうが
良いのでしょうか?アプリ内にぱすとidが
入っているので送る時に情報がぬすまれてしまうような•••



p

リンク

2009/3/24(Tue) 17:38:27|NO.24098

直接FTP使ってサーバーにアップロードしてるなら、
FTPのIDとパスワードが分かってしまうので、
他人がFTPソフト等を使ってアクセスしてサーバー上の
ファイルを削除したり追加したり弄ってしまうことが
出来るという意味かなと。

対策するなら、CGIを使えるサーバーに乗り換えて、
CGIを使ってアップロードさせる方法にしてみるとか?



ki

リンク

2009/3/24(Tue) 18:33:13|NO.24099

確かにcgiを使えば楽なんですが。
hsp コンテストに出そうと思い作って
いたのでショックです。
やはり解析されない方法はないのかな?



ORZ

リンク

2009/3/24(Tue) 19:52:08|NO.24103

HSPinetやPcbnet2を使って、CGIと連携をしてみよう。きっとおにたま様は評価してくれるはず。

ということをp氏は仰っているのでは。



ki

リンク

2009/3/24(Tue) 22:04:47|NO.24106

皆様本当にありがとうございました。
引き続きデバックのほうはよろしくお願いします。
今回のコンテストに出せるようにがんばります。



ONION software Copyright 1997-2021(c) All rights reserved.