http://www3.atword.jp/gnome/2009/05/24/gumblaroid-an-appendix-about-difference-diagnostics/ R.I.P Security, just prevent everything Mon, 13 Feb 2012 05:59:20 +0000 http://wordpress.org/?v=2.6 http://www3.atword.jp/gnome/2009/05/24/gumblaroid-an-appendix-about-difference-diagnostics/#comment-277 gnome Sun, 24 May 2009 13:58:39 +0000 http://www3.atword.jp/gnome/?p=4358#comment-277 こんばんわです。 技術的な解説、ありがとうございます。 自分も詳しいわけではありませんが、少なくともプロミスキャスを有効にするためには NICへの割り込みを掛けないといけない（はず）なのですが、今回の検体を使った簡易テストでは、そういった動きはみあたりませんでしたので、「何か別の検体」の結果がごちゃ混ぜになっている気がします。 どちらかというと、恐ろしいのは FTPは「利用価値が低いから」感染経路拡大のために使用したという可能性がある点です。 クレジットカード情報などの有価情報が、自分の知らない間にアンダーグラウンド・マーケットに出回ったりすることは珍しいことではありませんので・・・ こんばんわです。
技術的な解説、ありがとうございます。

自分も詳しいわけではありませんが、少なくともプロミスキャスを有効にするためには NICへの割り込みを掛けないといけない（はず）なのですが、今回の検体を使った簡易テストでは、そういった動きはみあたりませんでしたので、「何か別の検体」の結果がごちゃ混ぜになっている気がします。

どちらかというと、恐ろしいのは
FTPは「利用価値が低いから」感染経路拡大のために使用したという可能性がある点です。
クレジットカード情報などの有価情報が、自分の知らない間にアンダーグラウンド・マーケットに出回ったりすることは珍しいことではありませんので・・・

]]> http://www3.atword.jp/gnome/2009/05/24/gumblaroid-an-appendix-about-difference-diagnostics/#comment-276 security warrior Sun, 24 May 2009 05:19:15 +0000 http://www3.atword.jp/gnome/?p=4358#comment-276 > With the network card in promiscuous mode, the attacker can then capture other FTP credentials from machines on the same subnet. winpcap使う使わないにしろ、promiscuous使ってる可能性は高いと思いますが、 正常なスイッチングハブ使っている限り、同一サブネットのftpダダ漏れはないです。 設備更新せずに未だにリピータハブを使っていると、問題になるでしょう。 promiscuous自体はそんなに難しくないので、今回のシステム作れる人ならwinpcap使うまでもないです。 VM上でのpromiscuousについては、VMの仕様とネットワーク接続形態に依存します。 条件によっては親OSのftpの通信が読めるでしょう。 > With the network card in promiscuous mode, the attacker can then capture other FTP credentials from machines on the same subnet.

winpcap使う使わないにしろ、promiscuous使ってる可能性は高いと思いますが、
正常なスイッチングハブ使っている限り、同一サブネットのftpダダ漏れはないです。
設備更新せずに未だにリピータハブを使っていると、問題になるでしょう。

promiscuous自体はそんなに難しくないので、今回のシステム作れる人ならwinpcap使うまでもないです。

VM上でのpromiscuousについては、VMの仕様とネットワーク接続形態に依存します。
条件によっては親OSのftpの通信が読めるでしょう。

]]>