2015年07月09日
実験で実験
- 2015-07-09 (Thu)
- 一般
各人のPCを繋いだ閉じたネットワークを組んで ssh でリモートログインしあうとかいう内容のある学生の実験で,「ssh でログインする計算機が目的の計算機であることをちゃんと確認してね」と指示しても全く気にされる気配がなかったので,ネットワークの真ん中にいるルータに細工をしてそこを通る ssh 接続を別の偽物サーバ(不注意者ホイホイ)に NAT でねじ曲げちゃうようにしてみた.不注意者ホイホイサーバには,使われるアカウント名やらプロンプトやらをなるべく本来の計算機に似せて用意しておいた.
結果:ネタばらししない限り誰も気づかなかった.みんな不注意者ホイホイサーバにログインしまくり.
fingerprint 注意しろと仄めかしておいたのだけど,やっぱりそんなところに気を割く人は居なかった.指定したアカウントでログインできてプロンプトがそれっぽく変わってたら OK とかいう認識らしい.危ないな……
- Comments: 0
- TrackBack (Close): -