モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

Yahoo!BBとarp poisoning

ITMediaの記事で、Yahoo!BBIPアドレスを変更する方法、というのが載っていたのだけど、その中にこんな記述があったので気になった。

ヤフーBBマガジン:特集 ADSLセキュリティ完全読本

もう1つの方法として、空いているIPアドレスをスキャンで探し、強制的にそのアドレスを取得する手もある。

初心者にはおすすめできない。

頼むから初心者じゃなくてもこんな方法勧めないでくれよ… と思う。


とりあえずそれはおいといて、YBBは出始めの頃、同じネットワーク帯にある他の接続先のファイル共有とかが、見えてしまっていた、という問題があったと思う。
とすると、上ではある程度インテリジェントなハブでつながっているだけで、そこを通すと具合の悪いポートはフィルタリングさせている、という感じになってるのではないだろうか。
で勝手に空いてるIPを割り振って、それで通信できちゃうということは、逆に言うと他の人のIP騙るのもできそう。

YBBの接続じゃないのでわからないけど、キャプチャしてみて他の人のarpが飛んできてるようだったら、出来そうな予感。


でももしそうだったら、さすがにもう問題になってるだろうから、違うんだろうかね。


(関連)
id:stealthinu:20040617#p1