tcpdumpで出来る盗聴体験

この記事は SYSKEN Advent Calendar 2017 15日目の記事です。

こんにちは、二回目の縣さんです。今回はネット犯罪とかでよく聞く「盗聴」についてです。メディア等で盗聴するとは聞きますが、実際に攻撃者がどういう風な画面を見ているのか知らないと思います(私も知りませんが)。

そこで、Linuxのコマンド「tcpdump」を使ってパケットの中身がどうなっているのか、攻撃者はどのような情報を得ているのかを調べてみましょう。

tcpdumpとは

Linuxのほとんどのディストリに標準で入っているtcpdumpコマンド。このコマンドを使うと、実際にインターネット上に流れているパケットの中身がどのようになっているか見ることが出来ます。

実際にtcpdumpコマンドを叩く

実際にLinuxでtcpdumpコマンドを叩いてみましょう。

$ sudo tcpdump -X

  • sudo … tcpdumpは管理者権限でのみ実行可能
  • -X … パケットをASCIIで表示するオプション

実行するとサムネイルのような状態になります。今貴方のPCのあらゆるトラフィックを全て表示しているんです。ほら、もうなんかクラッカーっぽいでしょ?これを横から見てる友達から「なに?ハッキング?」みたいなことを言われるのがまた面白いんですよ。

ログイン情報がどういう風に見えるのか検証する

人間が辛うじて理解出来るのが先程の右のASCIIです。では、ログインページでユーザー名とパスワードを送信するとき、そのASCIIにはどのように映るのか検証します。

このようなサイトを作りまして、ユーザー名とパスワードを入力、フォームデータをlogin.phpにPOSTします。
その結果が…

はい、完璧に見えています。HTTP通信をSSLで暗号化しないと危険であるというのはこういうことです。公共の無線の通信掴めば2秒で盗聴できます。

終わりに

結局最後は暗号化の大切さがいかに大事かということを伝えたいんです。この情報化社会において、「大体開発者さんが対策してくれてるでしょ」とのほほんと幸せに暮らすのもいいですが、一度セキュリティに目を向けてみてはいかがでしょうか。ちなみに今この記事を見ている方は画面左上を見てもらえれば分かるのですが、暗号化が全然行わr

明日の SYSKEN Advent Calendar 2017 16日目はTerfnoが自作PCについて語るそうです。エンジニアのロマンの一つですね、お楽しみにお待ちください!


“tcpdumpで出来る盗聴体験” への1件のコメント

  1. Terfno より:

    宣伝どうもありがとう.
    進捗だめです

コメントを残す

メールアドレスが公開されることはありません。