メールやFTP、ベーシック認証のパスワードを忘れたときの対処法
メールやFTP、ベーシック認証でパスワードを保存する設定にしていて、
パスワードが『******』のように表示されているときそれぞれのソフトからはセキュリティのためパスワードを知ることは難しいです。
[参考記事] Firefoxでは保存したパスワードがわかってしまう
パスワードがわからなくなってしまった場合、プロトコルによっては暗号化されずにサーバに送信されるため、送信されるパケットを解析するとパスワードを知ることができます。
メールやFTPはアカウント・パスワードは平文(そのままのテキスト)で送信されます。
ベーシック認証ではアカウントとパスワードを『 :(コロン)』でつなげたものをbase64に変換して送信します。
たとえばアカウントが『account』、パスワードが『password』だったときには、サーバに送られるHTTPリクエストヘッダには
Authorization: Basic YWNjb3VudDpwYXNzd29yZA==
のように送られます。この『YWNjb3VudDpwYXNzd29yZA==』をbase64でデコードすると『account:password』となります。
base64は、規格によって送信できる文字が限られているときに、送信可能なように64種類の英数字に変換するためのエンコード方式で、暗号化を目的としたものではありません。
サーバと端末との間でやり取りされるパケットは、Linuxであればtcpdump、WindowsであればWinDumpやWiresharkを使えばわかります。
[参考記事] Windows版tcpdump WinDump Wireshark
ブラウザでのアクセスであればヘッダー情報から分かります。
[参考記事] Windows版IEでヘッダー情報を見るツール
[参考記事] Windows版Firefoxでヘッダー情報を見るツール
このようなケースでパスワードを知りたいときにはいいのですが、
簡単にパスワードがわかってしまうということは逆に言えば悪意のあるユーザもパスワードを知ることができてしまうということです。
ではパスワードを知れる人はどういった人かというと
自分自身
自分と同じネットワークに接続されている機器すべて
自分自身から相手サーバにパケットが届くまでに辿る経路上の機器すべて
相手サーバ
相手サーバと同じネットワークに接続されている機器すべて
となります。
ただし同じネットワークでもリピータハブではなくスイッチングハブが使用されている場合には知ることは難しいです。
[参考記事] スイッチングハブとリピータハブの違い
パスワードなどを知られないようにするにはSSLなど暗号化された通信を使うようにしましょう。
[参考記事] クライアントまたはサーバをSSLに対応させる方法
解析例
アカウントを『test』、パスワードを『password』としたときには次のようになります。
メール受信
[root@localhost ~]# tcpdump port 110 -X tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 16:33:35.637335 IP example.com.pop3 > 192.168.11.100.example: P 141:360(219) ack 13 win 5840 0x0000: 4500 0103 e17e 4000 3206 c937 d2ac 160c E....~@.2..7.... 0x0010: ac14 0872 006e 0d42 bae2 bf19 df6b dec3 ...r.n.B.....k.. 0x0020: 5018 16d0 0730 0000 2b4f 4b20 4361 7061 P....0..+OK.Capa 0x0030: 6269 6c69 7479 206c 6973 7420 666f 6c6c bility.list.foll 0x0040: 6f77 730d 0a54 4f50 0d0a 5553 4552 0d0a ows..TOP..USER.. 0x0050: 4c4f LO 16:33:38.430026 IP 192.168.11.100.example > example.com.pop3: P 13:24(11) ack 360 win 65176 0x0000: 4500 0033 47e5 4000 8006 15a1 ac14 0872 E..3G.@........r 0x0010: d2ac 160c 0d42 006e df6b dec3 bae2 bff4 .....B.n.k...... 0x0020: 5018 fe98 2e98 0000 5553 4552 2074 6573 P.......USER.tes 0x0030: 740d 0a t.. 16:33:38.436559 IP example.com.pop3 > 192.168.11.100.example: P 360:393(33) ack 24 win 5840 0x0000: 4500 0049 e17f 4000 3206 c9f0 d2ac 160c E..I..@.2....... 0x0010: ac14 0872 006e 0d42 bae2 bff4 df6b dece ...r.n.B.....k.. 0x0020: 5018 16d0 c678 0000 2b4f 4b20 5061 7373 P....x..+OK.Pass 0x0030: 776f 7264 2072 6571 7569 7265 6420 666f word.required.fo 0x0040: 7220 7465 7374 2e0d 0a r.test... 16:33:38.446293 IP 192.168.11.100.example > example.com.pop3: P 24:39(15) ack 393 win 65143 0x0000: 4500 0037 47ef 4000 8006 1593 ac14 0872 E..7G.@........r 0x0010: d2ac 160c 0d42 006e df6b dece bae2 c015 .....B.n.k...... 0x0020: 5018 fe77 56b4 0000 5041 5353 2070 6173 P..wV...PASS.pas 0x0030: 7377 6f72 640d 0a sword..
FTP
[root@localhost ~]# tcpdump port 21 -X tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 16:32:32.283383 IP 192.168.11.100.example > example.com.ftp: P 923461342:923461353(11) ack 2969092459 win 65416 0x0000: 4500 0033 424c 4000 8006 1b3a ac14 0872 E..3BL@....:...r 0x0010: d2ac 160c 0d41 0015 370a e6de b0f8 c16b .....A..7......k 0x0020: 5018 ff88 d6bb 0000 5553 4552 2074 6573 P.......USER.tes 0x0030: 740d 0a t.. 16:32:32.294005 IP example.com.ftp > 192.168.11.100.example: P 1:33(32) ack 11 win 5840 0x0000: 4500 0048 e038 4000 3206 cb38 d2ac 160c E..H.8@.2..8.... 0x0010: ac14 0872 0015 0d41 b0f8 c16b 370a e6e9 ...r...A...k7... 0x0020: 5018 16d0 acac 0000 3333 3120 5061 7373 P.......331.Pass 0x0030: 776f 7264 2072 6571 7569 7265 6420 666f word.required.fo 0x0040: 7220 7465 7374 0d0a r.test.. 16:32:32.297755 IP 192.168.11.100.example > example.com.ftp: P 11:26(15) ack 33 win 65384 0x0000: 4500 0037 4251 4000 8006 1b31 ac14 0872 E..7BQ@....1...r 0x0010: d2ac 160c 0d41 0015 370a e6e9 b0f8 c18b .....A..7....... 0x0020: 5018 ff68 fed7 0000 5041 5353 2070 6173 P..h....PASS.pas 0x0030: 7377 6f72 640d 0a sword..
関連記事
- Google ChromeでHTTPリクエストヘッダーのAccept-Languageを変更する方法
- Windows10で自動更新を停止させる方法(Windows Updateの停止)
- プログラムでもっとも正確に日本の祝日を求める方法(内閣府公表CSVの過去3度の改訂履歴)
- IntelのCore i CPUの接尾辞(末尾のアルファベット)まとめ
- 4Kモニタで画面がたまに点いたり消えたりしてちらつくときの対処法
- ブラウザでJPG画像を保存しようとすると.jfifの拡張子で保存されるのを.jpgに戻す方法
- /dev/random と /dev/urandom の違い
- 破損したストレージからのデータ復旧
- glibcを更新するとdateコマンドが新元号の令和に対応します
- ata1.00: SRST failed(errno=-16) と出る場合
- Googleカレンダーの共有の予定をiPhoneに表示させる方法
- Googleアカウントのプロフィール画像を削除する方法
- サイトマップ(sitemap.xml)のつくり方とちょっとしたテクニック
- 改行コードのCRとLF (キャリッジは印字ヘッドのことではありません)
- telnetの反応がなくなった時に接続を強制的に切断する方法
- サイトの安全性を確認するサービス McAfee SiteAdvisor
- Yahoo!の検索エンジンの歴史(Inktomi Corporationとは)
- Y!J-BSC/1.0 crawlerの挙動(ページ内のRSSを必ず読みに来る)
- Windows8でOutlook ExpressやWindowsメール、WindowsLiveメールのデータを移行する方法
- いろんな検索エンジンのウェブマスターツールの一覧
- 「ID」や「ID_xxxx」という文字列があるCSVファイルをExcelで開くとSYLKエラーが出る
- Excelの日付が数字になるときの対処法
- Excelの日付や時間の表示形式(書式記号)の一覧
- 64bit版Windowsで32bit用のProgram Filesフォルダのパスを取得する方法
- ユーザーフォルダのパスを取得する方法
- ユーザーアカウント制御(UAC)を無効にする方法(Windows設定の変更通知を無効にする)
- Shift_JISの別名、EUC-JPの別名
- 64bit版か32bit版のどちらかを調べる方法
- サイトの削除されたページや、ページの過去の状態を見る方法
- オープンソースライセンスの一覧と日本語訳(全52種類)
- Google Chromeで一部の文字だけ四角記号に文字化けするときの対処法
- Google Chromeでテキストエリアtextareaのサイズ変更をさせない方法
- Outlook ExpressからWindows Liveメールにメールを移行する方法
- Windows Liveメールのバックアップと復元 エクスポート・インポート
- Windows Liveメールで差出人をメールアドレスでの振り分けができない
- Windows Liveメールでメールの振り分けをする メッセージのルール
- PNG画像の特徴
- JPEG画像の特徴
- Failed to get proc address for D3DPERF_SetOptions (d3d9.dll)
- 東芝のPCでリカバリディスク作成ツールを使用する方法(TOSHIBA Recovery Disc Creator)
- Windows Updateができないときの対処法(エラー番号:80072F8F)
- 上書きしてしまったファイルを復元する方法
- Windows7内で互換モードで動作しないアプリケーションを実行するXPモード
- Thunderbirdのデータをエクスポート、インポートする手順
- 名前が青色や緑色で表示されるファイルやフォルダの意味
- Outlook Expressのバックアップと復元
- 本当のFAQとは 富士サファリパークのCMソング
- Microsoft Security Essentials Alertを偽装した不正プログラム
- ウイルスの種類(マルウェア・トロイの木馬・スパイウェア・アドウェア)
- Googleなどの特定のサイト表示が遅い場合の対処法(Windows7など)
- btdna.exe とは BitTorrent(BitComet)の正しいアンインストール方法
- Messages of type message/partial are not supportedとは
- 日本語変換が急にできなくなる
- Macでスリープにしても勝手に解除される
- GIFファイルの既定のプログラムをWindows フォトビューアーにする方法
- 『アイコンの整列』でショートカットが2箇所に分かれる
- 1e100.netとは
- メッセンジャーで日本語が入力できない
- FAT32のファイルシステムで扱える最大ファイル数は65,535個?21,845個?
- Thumbs.dbを作成しないようにする設定
- .NET Framework セキュリティ更新プログラム KB928366
- ユーザ会の一覧
- Windows標準以外のデフラグツール
- Firefoxでファイル名を指定して保存する方法
- ExcelのCSV形式で17行目からカラムの数が変わる
- Firefoxの検索バーにあるGoogleのアイコンを新しくする方法
- 踊り字
- 入力フォームの記入例、テスト用のメールアドレスでやってはいけないこと
- Beep音を無効にする
- RSS 2.0の作り方
- ブラウザの一覧
- アクセスするだけでルーターがクラッシュするサイト
- GIF画像の特徴
- WindowsXPの壁紙『草原.bmp』
- 記号の名称(呼び名)
- FlashMXでゲーム6種類 イースターエッグ
- Flash8でゲーム6種類 イースターエッグ
- Windows98のスクリーンセーバー イースターエッグ
- Excel97のフライトシュミレーター イースターエッグ
- Microsoft Outlook 97のスタッフロール イースターエッグ
- Word97でピンボール イースターエッグ
- Windows98 のイースターエッグ WELCOME スタッフロール
- Internet Explorer 5.0 のイースターエッグ Trident team
スポンサーリンク