- 626 名前:デフォルトの名無しさん mailto:??? [2009/01/03(土) 14:45:31 ]
- ハッキングしたい相手がサーバーの場合は、まずサーバーOSに何が使われていて、
どんなサービスが稼動しているかを確認しましょう。OSの名前とバージョン、
デーモンの名前とバージョンが分かったら、そのバージョンのものにセキュリティ
ホールが無いかを調べましょう。もしセキュリティホールがあったら、
それをつくためのプログラムを書きましょう。
バッファオーバーフローを起こして望みのコマンドを実行する程度のプログラムで
あれば100行ぐらいで書けると思います。自分で書けない場合は世界の誰かが作った
コードを拾ってきましょう。バイナリを拾ってくると、実行してみるまで何が起こる
か分からないので、出来ればソースファイルを拾ってきて自分でコンパイルしましょう。
スクリプト言語で書かれてる場合は、実行環境を整えましょう。
