● Aug 7, 2002 (Wed) 1:05 - Tripwire って,ファイルを暗号化するけど,根本的に防いでいるわけではなさげ. tripwire プログラムが設定・DBを読める以上,何らかの方法で (パスフレーズを知らないユーザーが)その内容を知ることが 出来るはず. tripwire がパスフレーズ無しにレポートを書き出せるので, 何らかの方法で偽造したレポートを追加し,正しいレポートを 削除してしまうことも出来るはず. (削除はどうやっても防げないし,一番最新のレポートだけ 削除すれば事足りる) DBファイルの書き換え,レポートの読み出しは出来ないかも しれないけど,tripwire プログラムを置き換え,偽造した レポートを生成するようにすれば改竄を気づかせないことが 出来てしまうような‥‥‥. とりあえず,いくつかのサーバーに入れたいので,DBとかは 生成後に別のサーバーにコピーして,使用する前にmd5でも とって比較してみようかなぁと考えてますが... tripwire狙ったツールとか,ありそうだけどないのかな‥‥‥ もうちょっとアングラ系のクラックツールの状況を しりたいかも(^^; |
|