アカウント名:
パスワード:
この記事の中間者攻撃の説明おかしくない?っと思ったらFiresheepの部分無くしたらおかしくなかった。Firesheep、中間者攻撃と関係ないよね?
Firesheepはいわゆるセッションハイジャックのツールのようで、セッションハイジャックが中間者攻撃かと言われると微妙な気はしてきますが、ベリサインのたぶん同じ話題を扱ったと思われるページ [verisign.co.jp]には、
Firesheepなどを使った中間者攻撃の特徴と対策をまとめたホワイトペーパー
という記述があるので、一応広義の中間者攻撃に入っているようです(?)
広義のセッションハイジャックは第三者がHTTPの向こう側(XSS)、あるいは手前(トロイ?)にいる場合も含む。それに対して、Firesheepの場合は第三者がwifi経由なんだから、中間者って言って差し支えないと思う。最終的な立ち位置が「中間」ぽくはないけれど、侵入(?)経路を考えるとやっぱりMiddleが突破口なんだから。
というか、暗号化で防げるのは中間者ってことでいいんじゃないかな。中間者攻撃でないと仮定すると、暗号化したって全く効果がないと思うんだけれど。
Firesheepってパケットアナライザだよね?中間者攻撃って
アリス <-------> マロリー <-------> ボブ
みたいに、攻撃者が通信を中継する攻撃を言うんだと思ってたんだが、こういう攻撃も中間者攻撃に含まれるとは思わなかった・・・
顧客 プロマネ 技術に一票。#ああっ。回りは敵ばかりだっ。
戦闘前の索敵を攻撃行為に含むかどうか…みたいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
中間者攻撃? (スコア:2)
この記事の中間者攻撃の説明おかしくない?
っと思ったらFiresheepの部分無くしたらおかしくなかった。
Firesheep、中間者攻撃と関係ないよね?
Re: (スコア:0)
Firesheepはいわゆるセッションハイジャックのツールのようで、セッションハイジャックが中間者攻撃かと言われると微妙な気はしてきますが、ベリサインのたぶん同じ話題を扱ったと思われるページ [verisign.co.jp]には、
という記述があるので、一応広義の中間者攻撃に入っているようです(?)
Re: (スコア:0)
広義のセッションハイジャックは第三者がHTTPの向こう側(XSS)、あるいは手前(トロイ?)にいる場合も含む。それに対して、Firesheepの場合は第三者がwifi経由なんだから、中間者って言って差し支えないと思う。最終的な立ち位置が「中間」ぽくはないけれど、侵入(?)経路を考えるとやっぱりMiddleが突破口なんだから。
というか、暗号化で防げるのは中間者ってことでいいんじゃないかな。中間者攻撃でないと仮定すると、暗号化したって全く効果がないと思うんだけれど。
Re:中間者攻撃? (スコア:3)
Firesheepってパケットアナライザだよね?
中間者攻撃って
アリス <-------> マロリー <-------> ボブ
みたいに、攻撃者が通信を中継する攻撃を言うんだと思ってたんだが、
こういう攻撃も中間者攻撃に含まれるとは思わなかった・・・
Re:中間者攻撃? (スコア:1)
みたいなもんですか。
Re: (スコア:0)
顧客 プロマネ 技術
に一票。
#ああっ。回りは敵ばかりだっ。
Re: (スコア:0)
戦闘前の索敵を攻撃行為に含むかどうか…みたいな。
Re: (スコア:0)