wireshark検証


それでは実際にwiresharkを使用してメールの盗聴をしてみます。

注意事項
必ず自分の管理下にあるPC、アクセスポイントで実行すること。
アクセスポイントのセキュリティは何も設定していませんがインターネットに接続できるようにはしてあります。
メールソフトはOutlook Express6を使用
架空のアドレス、サーバを設定してもメールは送信されないのでメールの内容はキャプチャできません。なのでYAHOOメールのアカウントを新しく作り、それを Outlook Express6で送受信できるようにします。
YAHOO! JAPAN IDは適宜変更してください。
プロバイダによって設定項目が少し変わります。実験でのプロバイダはYAHOOです。



Step 1
YAHOO! JAPANのアカウントを作成する。作成方法はYahoo! JAPAN ID ヘルプ - Yahoo! JAPAN IDを登録するにはのページを参照してください。
   
YAHOO! JAPAN IDjecuser01
パスワード Cnetuser
   
自動的にYAHOOメールのアドレスjecuser01@yahoo.co.jpが取得されます。登録時にYAHOO!デリバーに登録するにチェックを入れておきます。

Step 2
YAHOOメールをOutlook Express6で送受信できるようにします

作成したアカウントでログインする。
YAHOOメール→メールオプション→POPアクセスとメール転送→ブラウザアクセスとPOPアクセスにチェック
以下の情報を取得


受信メール(POP3サーバー)pop.mail.yahoo.co.jp
送信メール(SMTPサーバー)smtp.mail.yahoo.co.jp
アカウント名/ログイン名jecuser01
メールアドレスjecuser01@yahoo.co.jp
パスワードCnetuser ※表示されない


Outlook Express6を起動する
ユーザ→ユーザの追加をクリック 名前は適当でOK
○○としてログインしますか?→はい→新しいインターネットメールアカウントを作成→取得した情報を元に各項目を入力
次にツール→アカウント→pop.mail.yahoo.co.jp→プロパティ→サーバ→このサーバーは認証が必要にチェックしてOKボタン

※プロバイダによっては詳細設定の送信メール(SMTP)の値を587にしないといけない場合がある

Step 3
検証用PCで無線LANをモニタモードにし、wiresharkを起動してキャプチャ開始

モニタモード 
          ifconfig ath0 down
           wlanconfig ath0 destroy
           wlanconfig ath0 create wlandev wifi0 wlanmode monitor
           ifconfig ath0 up
wiresharkの起動
           wireshark
キャプチャ開始
    Capture→Interfaces→ath0→start

※キャプチャ開始をしてネットワークがダウンしてしまった場合は以下のコマンドで再起動をかける
   ifconfig ath0 down
   ifconfig ath0 up

Step 4
Outlook Express6でメールを送信する。宛先は自分



Step 5
wiresharkで確認。見やすくなるようにフィルタリングをかけます

送信したメールを見たい場合はSMTPでフィルタリング



メールの内容は英数字はそのまま表示されますが、ひらがなや漢字といった日本語はJISコードで送信されるので内容を見たい場合はASCIIコード→JISコードに変換する必要があります。

受信したメールを見たい場合はPOPでフィルタリング



POPで注目すべきはメールの内容だけでなくアカウントやパスワードが見えてしまっている点です(No265,269)これはPOP before SMTPといって一度認証情報を 送ってから受信を開始するというものです。このアカウントとパスワードはそのままYAHOO! JAPAN IDとパスワードになるので、これを盗聴されると色々な悪さ をされてしまう恐れがあります。

HTTPのアカウントとパスワードを盗聴しようと思いましたが,現在ほとんどのサイトはSSLを使用して認証を実施していること、YAHOO! JAPANのログインはHTTPとSSLか選べるもののHTTPでもパスワードは暗号化して送信されるなどの理由から実用的ではありません(笑)なので今回の実験では行いませんでした.


TOPへ