(Wed, 27 Sep 2006 20:20:00 GMT+9)

自分は今まで「スイッチだったらパケットじゃじゃ漏れなんてバカなことにはならない」と思ってたのだが、シゴトで付き合いのある学生さんに「ARPポイゾニングだったらできますよ」と言われた。？？

とりあえず簡単に調べたメモだけ残しとこう。こんなんがあるのだ。

なんか読むと、ssh1も拾えてしまうらしい。どうするか…も後で学生さんから聞いたのだけど、いわゆるspoofing proxyみたいな処理で、クライアントからは「異なるサーバ鍵で見える」以外は筒抜けとか。

こんなもん、SourceForgeで配るなよ…。恐ろしい。

でも存在さえ知らなかったら、知らずに盗まれ放題になってたかもしれん。

とりあえずSSH1を使うのは止しといたほうがよさそうじゃの。少なくとも、「鍵が変わった」旨のalertが鳴ったら大騒ぎさ。気をつけよう。

(2003-06-15 takano) なんかMaxさんちで話題になってた。埋もれさすには惜しいのでリンクはっちゃいます。

(2006-09-13 takano) おいおい、こんなんとこからバックリンクあるらしいが…ここには何も無いよ。 http://lss.eternity.ne.jp/new/soft_add.php?5532

ArpPoisoning