32nd Diary

トップ | 最新 | 過去の日記 | もっと過去の日記

2008年
5月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
めーるあどれす
ruby -rbase64 -e'puts Base64.decode64 %q(dGFrYW5vMzJAZ21haWwuY29t)'



2008-05-13 (Tuesday) [長年日記]

[Hack][Net][Security] ettercapでお手軽にパスワードをブッコ抜き!!

というわけで、だーくさいどに堕ちてしまったtakano32は悪の技術を紹介するのでした。タイトルはラジオライフを参考にしました。

たぶん、こういう厨はRed Hat系を使っていると思う気がするので、とりあえず、yumでettercapをインストールしてみる。

# yum install ettercap

見つからなきゃrpmforgeなりを彷徨ってください。

んで、以下のようにしてブロードキャストドメインから出ているパスワードの脆弱性を確認しよう!!

# ettercap -q -T

んー。できれば、以下のように指定してあげてもいいかも。

# ettercap -T -M arp:remote /10.20.200.3/ /10.20.12.5/

とか

# ettercap -q -T -M arp:remote /10.20.200.3/ /10.20.200.27/

みたいに。意味が分からない場合はマニュアルをみてくれ。(なんという手抜き。

ちなみに、古いタイプのettercapでは以下のようなコマンドで同じような作用が得られる。

# ettercap -NCzs

注意

  • プロミスキャスモードになるし、ARPアドレスのスプーフィングもするので、ちゃんとした管理者がいるネットワークではおすすめできない。
  • パスワードが分かったからって、キャハハーこいつブログも同じパスワードだよー!とかやるとたぶん犯罪なのです。
  • このエントリはこんなに簡単にパスワードが盗聴されてしまうので、みな注意しましょう!という喚起のエントリです。何も助長していません。

[Twitter] 今日のつぶやき

  • 05-13 06:37 > 起きた。うむ、システムはちゃんと稼動しているな。 20 件以上もロギングできている。あとは、こいつを cvswork から本運用に移して、ログファイルを整理する運用にするだけだ。 [jus]
  • 05-13 06:41 > @ykzts 颱風ってはじめてみた。無知ス。ボク。
  • 05-13 06:43 > @hyoshiok おはようさまです! [jus]
  • 05-13 06:46 > RubyKaigi は Rails でスーツの人が増えるんだろうか。幻想? [jus]
  • 05-13 08:14 > 暗黒面の力に目覚めた takano32 はだーくさいどの技術を紹介していくのだぁ。という企画でいくか。っても、 NAT みたいに生易しいだーくさいどじゃないぜよ。 [jus]
  • 05-13 08:22 > @ykzts うわー、すげぇ。馴染みがあるの「函数」だけだwwwwwww [jus]
  • 05-13 08:25 > @showyou あとでこっそり。><(ぇー [jus]
  • 05-13 08:27 > @t2y はじだく(はじめてのだーくさいど)はアンパンマンは顔が濡れると元気が 100 分の 1 になるんだなと逆算したとき。 [jus]
  • 05-13 08:35 > @t2y かばおくんに食べてもらったときの元気の減少は顔の減少に比例しているのではないか、と勝手に予想。あれ?でも、どっちも 100 倍なんだっけ・・・ [jus]
  • 05-13 09:04 > 出社。がぁ。半日で流れたとは思えない流量のメールが・・・何があったんだ・・・
  • 05-13 09:14 > 廃棄する媒体がリードライトできるなら /dev/random で十数回上書きでもしてからすてりゃよくね?というのは素人なのかね。
  • 05-13 09:24 > @wtnabe ほほーい、こんなものがあるですか。今回はMTなども含まれているため、使えないかも・・・
  • 05-13 09:40 > @masa8723 そそ、物理的な消去ねwwww でも、その前に磁気とかちゃんと処理しとかないとデータの重要度によってはジグソーパズルして取り出されるらしいからねぇ。 [jus]
  • 05-13 10:09 > sh hoge.sh < fuga > tmp && mv tmp fuga みたいなのをtmp作らずにやりたい。なんかいい方法ある? [jus]
  • 05-13 11:02 > @t_yano 世界的にはPythonの方がお金の匂いが出てます。特に管理系のスクリプトはPerlからの置き換えが進んでいたり。ex. Xen, anaconda
  • 05-13 11:03 > @t_yano PerlはPerl6で激動しそうなのがイヤという・・・ヒヨってるなぁ。ボク。
  • 05-13 11:06 > @youchan 個人的にはevalなどの生成的メソッドを応用し、記述量を減らしたフレームワークに期待。
  • 05-13 11:07 > @cactusman したに控えているlibvirtがエライですなぁ。
  • 05-13 11:11 > @cactusman なかなか難しいですな。まだUSBなどのデバイスについても問題が残っていそうですし。
  • 05-13 11:17 > @cactusman いえ、あまり詳しくないのです・・・ただ、昔は共有とかできなかったなぁ。という。今はどうなんだろう。
  • 05-13 11:20 > @harunyan ちょっwwwなんという感冒wwww
  • 05-13 11:52 > @gorimaru9 機能が分からないと名前を考えるのが難しいよ><
  • 05-13 13:10 > @gorimaru9 twiddleとか。
  • 05-13 13:56 > 名刺を増刷したいが、資格試験の内容も気になる。合格してたらいちおー入れてもらおうかな、とか。
  • 05-13 13:57 > @koizuka そんなときにgot(ry
  • 05-13 14:02 > 単純なところはソースコードが仕様だと言いたいが、コメントを書いている。プログラマの憂鬱。
  • 05-13 14:04 > @koizuka breakに引数のある処理系があったり、例外処理を例外じゃないのに使ったり・・・orz [jus]
  • 05-13 14:06 > @marco11 ビシバシチャンプすればいいと思うよ。
  • 05-13 14:09 > @t_yano エンジニアはプログラム書けちゃいけないんですよね。(違
  • 05-13 14:10 > @a9b rice ball++
  • 05-13 14:16 > ソフトウェア開発環境展、明日からか。 http://www.sodec.jp/
  • 05-13 15:16 > @wtnabe code:comment = 2 : 3 くらいかも・・・orz
  • 05-13 16:16 > @yoshiori にことかすげぇwww
  • 05-13 16:17 > @t_yano 唯一の不安要因はM$という
  • 05-13 16:19 > @wooser わかります。ポロリですね。
  • 05-13 16:21 > chumbyのことを思い出してしまいます・・・ http://tinyurl.com/5qnpur
  • 05-13 16:22 > @t_yano 引数の書き方がいいんすよ。Smalltalkっぽくて。
  • 05-13 16:25 > DreamSpark は、学生の皆さんを対象にしたソフトウェア開発製品、アプリケーションデザイン製品などの無償提供プログラムです。 http://www.microsoft.com/japan/academic/DreamSpark/default.mspx
  • 05-13 16:36 > 打ち合わせ待ちながらぼんやりしていたら今日が終わりそうな件について。
  • 05-13 16:53 > cat hoge | teee hoge してもhogeが失われないteeeコマンド作った。
  • 05-13 17:05 > すげぇ帰りたい。でも、打ち合わせしたそうだ。
  • 05-13 17:14 > @naoki0311 配属していた研究室のWikiに乱入して宣伝してきましたwwwM$の回し者か。オレはwww
本日のPingbacks(全0件)