2011年9月24日土曜日

Plainテキストを使う怖さ

wiresharkでSMTPプロトコルを追ってみた。

1,最初に、クライアントからサーバに、ehloを送信。
2,次に、サーバからクライアントに、250レスポンスが返却されるが、
  その中で、サーバが対応している機能(?)をクライアントに伝えている。
  「AUTH PLAIN」とはいってっている・・・。
3,次に、クライアントからサーバにAUTH PLAIN(SMTP認証)が送られる。
  user名とパスワードをbase64エンコードしたものが入っている。
  デコードしたら、普通にユーザー名とパスワード見えた。。

よく話は聞くけど、見えることを実感・・・。

tcpdumpで特定のパケット取って、
AUTH PLAINのパラメータ取得してくるスクリプト書いたら、
社内のユーザ名とパスワード、取ってこれるんじゃ・・・。
こことか

ちなみに、タイトルと本文は、IMFの中に入ってた。

0 件のコメント:

コメントを投稿