興味本意で探していたら、Windows用のパケットスニファリングツールWinDumpとポートスキャンツールNmapがあることを知りました。いやはや、怖いネット社会になりましたね。と言いつつもさっそくインストール。実験に使うのだ。
WinDumpとは、ネットワーク上に流れるTCP/IPパケットを見るためのツール。簡単に言えば電話でいう盗聴をすることができるツールです。本来はネットワークが正常な状態かどうかを見るものです。
Nmapとは、標的にしたホストが開いているポートを調べるためのツール。簡単に言えば、標的にしたコンピュータの弱点や進入経路を調べることができるツールです。これも本来はホストのネットワークサービスを確認することが目的です。
ファイアウォールやスイッチングハブなどのセキュリティ対策をとっていないとこれらのツールの標的にされます。最近のWindowsXPなどは本体にそれらの対策がとられているようですが、古いOSだとネットワーク単位での対策が必要だそうです。
特に上記のような対策をとっておらず、暗号化されていない通信を使っているとWinDumpで他人のユーザIDやパスワードが簡単に取得できてしまいます。もちろん、このような悪意のある使用法は犯罪になるので絶対にやめてください。
ただこのようなツールが誰でも手に入りWindowsで使うことができる危険なネット社会になってきたことをお知らせしたかったのです。くれぐれもセキュリティ対策は念入りに行ってください。
コメントする