- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 541 名前:デフォルトの名無しさん mailto:sage [2008/11/07(金) 20:18:45 ]
- まずハッカーとクラッカーの定義決めてから話せよ。
- 542 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:30:51 ]
- >>541
え?
そこから?
- 543 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:37:38 ]
- ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
- 544 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 00:57:53 ]
- いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
- 545 名前:525 mailto:sage [2008/11/08(土) 01:58:22 ]
- >身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。
>>540
元クラッカー(笑)と同一人物?
おれは自称ハッカーとクラッカーの人間性までは言及しないけどwww
>>526
>>535
クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
- 546 名前:デフォルトの名無しさん mailto:sage [2008/11/08(土) 18:20:17 ]
- トンカチ一本から始めるクラッキング入門
- 547 名前:デフォルトの名無しさん mailto:sage [2008/11/09(日) 22:39:28 ]
- >>538
作ったけど、どうすんのこれ。
- 548 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 14:36:20 ]
- >>545
>>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。
多分。知らんけど。
- 549 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 15:13:54 ]
- クラッカーとハッカーって、年収の差はどれくらい?
- 550 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 16:00:23 ]
- >>548
そのとおりだと思った。
自分のようなスクリプトキディにはなるなと。
良い人じゃまいか。
- 551 名前:デフォルトの名無しさん mailto:sage [2008/11/10(月) 23:04:34 ]
- 知識に見合った技術が無いのはアマチュアに多い
- 552 名前:デフォルトの名無しさん [2008/11/12(水) 16:35:53 ]
- >>547
そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。
サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
- 553 名前:デフォルトの名無しさん mailto:sage [2008/11/19(水) 00:05:38 ]
- 本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たTOOL類、他人のTOOLの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。
すきにしろよw
- 554 名前:デフォルトの名無しさん mailto:sage [2008/11/20(木) 18:29:16 ]
- 真のクラッカに失礼
- 555 名前:デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:34:40 ]
- "真のクラッカ"って何だよw
- 556 名前:デフォルトの名無しさん mailto:sage [2008/11/22(土) 13:54:58 ]
- プレーンクラッカーのことだろ
ジャムをつけて食ってた
- 557 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 01:49:07 ]
- ja.wikipedia.org/wiki/%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%AD%E3%83%87%E3%82%A3
- 558 名前:ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:クラッキング [2008/11/24(月) 21:19:31 ]
- guest/guest
- 559 名前:ura2ch.czsoftbank220057022196.bbtec.neta.net mailto:グロ [2008/11/24(月) 21:23:21 ]
- guest/guest
- 560 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:28:11 ]
- 行けないですね・・
- 561 名前:デフォルトの名無しさん mailto:sage [2008/11/24(月) 21:48:48 ]
- 休日は行けないよ。
- 562 名前:デフォルトの名無しさん [2008/11/24(月) 22:50:26 ]
- 私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
- 563 名前:デフォルトの名無しさん mailto:sage [2008/11/25(火) 00:48:22 ]
- >>527 そんな分別を未だにしてるの日本ぐらい
>>553 それって、スクリプトキディ
暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
- 564 名前:http://softbank220057022196.bbtec.net.2ch.net/ mailto:sage [2008/11/25(火) 19:51:59 ]
- summer 2005
- 565 名前:デフォルトの名無しさん mailto:sage [2008/11/25(火) 20:38:39 ]
- エディタはVi(Vim)、シェルはbashだろ
- 566 名前:mild7070 [2008/12/02(火) 14:26:17 ]
- クラッカーではなくハッカーとかカッコいいよね
mild7070.livedoor.biz/
- 567 名前:デフォルトの名無しさん mailto:sage [2008/12/02(火) 15:27:50 ]
- ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
- 568 名前:デフォルトの名無しさん mailto:sage [2008/12/03(水) 00:21:26 ]
- クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
- 569 名前:F6.M.N [2008/12/07(日) 14:04:35 ]
- 初書き込みだが、ひとつだけ言っておく。
ブラッディ マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ!!」
と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
変にマジメな口調で失礼する。
んじゃっ、ごきげんよう
- 570 名前:デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:19:36 ]
- 多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか?
- 571 名前:デフォルトの名無しさん mailto:sage [2008/12/08(月) 21:29:21 ]
- ちなみにFindWindow,FindWindow,OpenMutexなどはありません
- 572 名前:デフォルトの名無しさん mailto:sage [2008/12/09(火) 12:45:50 ]
- >>570
多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
- 573 名前:デフォルトの名無しさん [2009/01/14(水) 11:53:31 ]
- 初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。
ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例:シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例:シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例:シリアルキー)
出てこなければ、キャラを変えてみる。(例:UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー
ー以上ー
ただし、気を付けなければ、ダミーのものがある場合がある。
- 574 名前:デフォルトの名無しさん [2009/01/14(水) 12:10:21 ]
- あと、これは解かりやすくてオススメ
ttp://www.amazon.co.jp/dp/4798008532
- 575 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:34:27 ]
- などと初心者が仰っています
- 576 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 12:36:57 ]
- アクティベーション万歳
- 577 名前:デフォルトの名無しさん mailto:sage [2009/01/14(水) 19:21:12 ]
- >>573
ワラタ
- 578 名前:デフォルトの名無しさん [2009/01/15(木) 10:50:58 ]
- クラッキングして儲かる真っ当な仕事ってあります?
- 579 名前:デフォルトの名無しさん mailto:sage [2009/01/15(木) 12:53:20 ]
- slashdotより引用
>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
- 580 名前:デフォルトの名無しさん mailto:sage [2009/01/15(木) 15:25:51 ]
- 日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない?
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
- 581 名前:デフォルトの名無しさん [2009/01/15(木) 19:31:05 ]
- >1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
- 582 名前:デフォルトの名無しさん mailto:sage [2009/01/19(月) 17:02:48 ]
- >>578
> クラッキングして儲かる真っ当な仕事ってあります?
ネットワークセキュリティの仕事じゃない?
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
- 583 名前:デフォルトの名無しさん [2009/01/20(火) 18:59:32 ]
- www6.plala.or.jp/yamaski/download/download.htm
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
- 584 名前: ◆BAN/5ffAq6 [2009/01/20(火) 19:59:01 ]
- マカセロ
- 585 名前: ◆BAN/5ffAq6 [2009/01/20(火) 20:34:26 ]
- ミッション成功
- 586 名前:デフォルトの名無しさん mailto:sage [2009/01/20(火) 21:14:33 ]
- 先にこっちを埋めてくれってか
ぐへへ
- 587 名前:デフォルトの名無しさん [2009/01/20(火) 23:01:50 ]
- >>585
どうやったの?
- 588 名前:デフォルトの名無しさん [2009/01/21(水) 17:27:33 ]
- 本当はやってないから書けません
- 589 名前:デフォルトの名無しさん mailto:sage [2009/01/21(水) 17:41:08 ]
- >>587
ollydbg
- 590 名前:デフォルトの名無しさん [2009/01/21(水) 18:19:45 ]
- パスワードが違います
- 591 名前:デフォルトの名無しさん mailto:sage [2009/01/22(木) 01:52:11 ]
- ネトゲのパケット解析について
- 592 名前:デフォルトの名無しさん [2009/01/22(木) 12:35:36 ]
- 技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
- 593 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 03:21:07 ]
- ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
- 594 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 12:23:05 ]
- >>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
- 595 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:32:42 ]
- オススメのパケットキャプチャツールとかあります?
- 596 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:37:34 ]
- しゃーく
- 597 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:41:48 ]
- SocketSniff?
- 598 名前:デフォルトの名無しさん [2009/01/23(金) 15:03:15 ]
- >>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
- 599 名前:デフォルトの名無しさん [2009/01/23(金) 18:25:22 ]
- そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
- 600 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 18:33:17 ]
- あえてばらすってのもテクニックだがな。
- 601 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:55:03 ]
- >>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。
10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
- 602 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:57:59 ]
- あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」
攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
- 603 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 09:59:37 ]
- 偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
- 604 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 10:49:10 ]
- 馬鹿なんだよ。そっとしておこう。
- 605 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/05(木) 17:37:32 ]
- マジか・・・
それは恥ずかしい(´・ω・`)
- 606 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 17:47:09 ]
- いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
- 607 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:10:18 ]
- >>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
- 608 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:30:05 ]
- セキュリティ?
そんなのただ重いだけだろ
ヽ('A`)ノ トキハナテ!
( )
ノω|
- 609 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 19:34:47 ]
- >>606
ワラタ
- 610 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 22:27:38 ]
- アセンブリやれ
- 611 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:21:40 ]
- >>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。
防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。
攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。
善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
- 612 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:31:05 ]
- いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。
もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
- 613 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:35:28 ]
- 1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
- 614 名前:デフォルトの名無しさん [2009/02/06(金) 15:02:36 ]
- マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
- 615 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/06(金) 17:07:45 ]
- 俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
- 616 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:23:10 ]
- そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
- 617 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:55:09 ]
- あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。
www.itmedia.co.jp/enterprise/articles/0812/08/news080.html
- 618 名前:デフォルトの名無しさん [2009/02/11(水) 10:44:51 ]
- MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
これでパソコンをパソコンで遠隔操作できる。試してみそ。
- 619 名前:デフォルトの名無しさん mailto:sage [2009/02/12(木) 01:00:46 ]
- キミ、ここでも宣伝してるの?
- 620 名前:デフォルトの名無しさん [2009/02/14(土) 16:11:41 ]
- お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
- 621 名前:デフォルトの名無しさん [2009/02/14(土) 23:36:48 ]
- >>620
まて、それは犯罪だ
- 622 名前:デフォルトの名無しさん mailto:sage [2009/02/15(日) 03:10:54 ]
- >>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
- 623 名前:デフォルトの名無しさん mailto:sage [2009/02/16(月) 07:48:46 ]
- >>620
お前こそ何まじめに書き込んでんの?
- 624 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 01:25:35 ]
- パソコンをパクってもログオンできないYO
- 625 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 20:36:23 ]
- そんなことしても面白くないだろ
- 626 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 20:35:57 ]
- >>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
- 627 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 22:35:38 ]
- >>626
なにネタにマジレスしてんだよtako
って釣られてみる^p^^
- 628 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 04:40:14 ]
- 一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
- 629 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 06:51:21 ]
- >>628
できるやつはソーシャル・エンジニアリング
- 630 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 01:24:05 ]
- こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
- 631 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 14:50:01 ]
- 「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
- 632 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:03:25 ]
- 日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書
を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。
やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
- 633 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:06:16 ]
- あ、あと著作権法や無体財産法関連なども。
- 634 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:26:07 ]
- ※注意:
これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
- 635 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:40:38 ]
- 個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。
IPA セキュア・プログラミング講座: www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。
Top 100 Network Security Tools: sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。
パケットストーム: packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。
セキュリティフォーカス: www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの: www.securityfocus.com/archive/79/description
- 636 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:42:12 ]
- フルディスクロージャ?:seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。
ブラックハットコンファレンス: www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。
デフコン: www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。
フラック?: www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。
ミルワーム: www.milw0rm.com/
元々はクラッカーグループだったかな?逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。
アットマークIT: www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。
その他有益なリンク
seclists.org/ 色々リンクがあるっぽい
www.cmptech.jp/rsaconference/ RSAカンファレンス
www.jpcert.or.jp/ JPCERT/CC 日本のセキュリティ情報が集まってる
- 637 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 19:49:54 ]
- ワラタ
- 638 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:35:46 ]
- 【初心者、教えて君に対して】
わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はja.wikipedia.org/wiki/*の*の部分に入れて調べてみること。
参考: search.web-sun.com/g_help.html
英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
www.excite.co.jp/world/english/
ext.dictionary.goo.ne.jp/
- 639 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:37:08 ]
- なんかまだ足らない気がするな。
- 640 名前:デフォルトの名無しさん mailto:sage [2009/02/27(金) 06:26:17 ]
- いまさら感
- 641 名前:デフォルトの名無しさん [2009/02/27(金) 09:02:48 ]
- パケット取りまくれ
|
 |
