パスワードの漏洩の有無をチェックしてみた

Pocket

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。

今回は、日経NETWORKを読んでいて気になったツールがあったので実際に自分で使ってみました。

そのツールとは、Google Chromeの「Password Checkup」というものです。

それではインストールしてみます。

【前提条件】

Googleのアカウントにログインしている必要があります

【手順】

1.以下サイトにアクセスします
https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

2.[Chromeに追加]を選択します

3.確認のダイアログが表示されるので、[拡張機能を追加]を選択します

4.GoogleChromeのURLバーの右側に、Password Checkupのアイコンが表示されます

5.アイコンをクリックすると以下のような画面が表示されます。
緑の表示になっていれば、安心なようです。
僕のパスワードは取り合えず安全でした!

もしも使用しているパスワードが漏洩している場合は次のような赤色の画面が表示されるようです。
もし表示された場合は、パスワード変更を行いましょう!

 

今回は以上です。

パスワード漏洩のニュースなどはよく聞くので、皆さんも一度試してみてはいかがでしょうか。

ありがとうございました。

Pocket

Fortigateでパケットをキャプチャしてみる

Pocket

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。

今回は、Fortigateでキャプチャを取得してみたいと思います。

手順

1.ForigateへコンソールやSSH等でアクセスします

2.次のコマンドを取得します
※今回はLAN側のポートかつ「UDP」、かつポート番号が「443」のものをキャプチャしてみます

・コマンド
diagnose sniffer packet internal ‘udp and port 443’

結果はこんな感じになりました。ちゃんとパケット取得されてますね。

 

ちなみに、コマンドの構文としては、以下のようになります。
diagnose sniffer packet  <interface> <filter> <verbose>

これより下は、Fortigateの詳細な設定内容の補足説明です。

<interface> Network interface to sniff (or “any”).

<filter> Flexible logical filters for sniffer (or “none”).
For example: To print UDP 1812 traffic between forti1 and either forti2 or forti3
‘udp and port 1812 and host forti1 and ( forti2 or forti3 )’

<verbose>
1: print header of packets
2: print header and data from ip of packets
3: print header and data from ethernet of packets (if available)
4: print header of packets with interface name
5: print header and data from ip of packets with interface name
6: print header and data from ethernet of packets (if available) with intf name

簡単ですがFortigateでパケットキャプチャしてみました。

Fortigateを導入したけど、トラブルが発生してキャプチャを取得したいよという場合に使ってみてもらえばと思います!

以上。ありがとうございました。

Pocket