- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 583 名前:デフォルトの名無しさん [2009/01/20(火) 18:59:32 ]
- www6.plala.or.jp/yamaski/download/download.htm
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
- 584 名前: ◆BAN/5ffAq6 [2009/01/20(火) 19:59:01 ]
- マカセロ
- 585 名前: ◆BAN/5ffAq6 [2009/01/20(火) 20:34:26 ]
- ミッション成功
- 586 名前:デフォルトの名無しさん mailto:sage [2009/01/20(火) 21:14:33 ]
- 先にこっちを埋めてくれってか
ぐへへ
- 587 名前:デフォルトの名無しさん [2009/01/20(火) 23:01:50 ]
- >>585
どうやったの?
- 588 名前:デフォルトの名無しさん [2009/01/21(水) 17:27:33 ]
- 本当はやってないから書けません
- 589 名前:デフォルトの名無しさん mailto:sage [2009/01/21(水) 17:41:08 ]
- >>587
ollydbg
- 590 名前:デフォルトの名無しさん [2009/01/21(水) 18:19:45 ]
- パスワードが違います
- 591 名前:デフォルトの名無しさん mailto:sage [2009/01/22(木) 01:52:11 ]
- ネトゲのパケット解析について
- 592 名前:デフォルトの名無しさん [2009/01/22(木) 12:35:36 ]
- 技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
- 593 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 03:21:07 ]
- ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
- 594 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 12:23:05 ]
- >>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
- 595 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:32:42 ]
- オススメのパケットキャプチャツールとかあります?
- 596 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:37:34 ]
- しゃーく
- 597 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 13:41:48 ]
- SocketSniff?
- 598 名前:デフォルトの名無しさん [2009/01/23(金) 15:03:15 ]
- >>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
- 599 名前:デフォルトの名無しさん [2009/01/23(金) 18:25:22 ]
- そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
- 600 名前:デフォルトの名無しさん mailto:sage [2009/01/23(金) 18:33:17 ]
- あえてばらすってのもテクニックだがな。
- 601 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:55:03 ]
- >>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。
10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
- 602 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 08:57:59 ]
- あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」
攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
- 603 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 09:59:37 ]
- 偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
- 604 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 10:49:10 ]
- 馬鹿なんだよ。そっとしておこう。
- 605 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/05(木) 17:37:32 ]
- マジか・・・
それは恥ずかしい(´・ω・`)
- 606 名前:マイク ◆gZ6OoOjBU6 [2009/02/05(木) 17:47:09 ]
- いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
- 607 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:10:18 ]
- >>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
- 608 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 18:30:05 ]
- セキュリティ?
そんなのただ重いだけだろ
ヽ('A`)ノ トキハナテ!
( )
ノω|
- 609 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 19:34:47 ]
- >>606
ワラタ
- 610 名前:デフォルトの名無しさん mailto:sage [2009/02/05(木) 22:27:38 ]
- アセンブリやれ
- 611 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:21:40 ]
- >>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。
防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。
攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。
善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
- 612 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:31:05 ]
- いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。
もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
- 613 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 05:35:28 ]
- 1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
- 614 名前:デフォルトの名無しさん [2009/02/06(金) 15:02:36 ]
- マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
- 615 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/02/06(金) 17:07:45 ]
- 俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
- 616 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:23:10 ]
- そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
- 617 名前:マイク ◆gZ6OoOjBU6 [2009/02/06(金) 17:55:09 ]
- あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。
www.itmedia.co.jp/enterprise/articles/0812/08/news080.html
- 618 名前:デフォルトの名無しさん [2009/02/11(水) 10:44:51 ]
- MZ BackDoor
www.geocities.jp/katayama_hirofumi_mz/mzbdoor/
これでパソコンをパソコンで遠隔操作できる。試してみそ。
- 619 名前:デフォルトの名無しさん mailto:sage [2009/02/12(木) 01:00:46 ]
- キミ、ここでも宣伝してるの?
- 620 名前:デフォルトの名無しさん [2009/02/14(土) 16:11:41 ]
- お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
- 621 名前:デフォルトの名無しさん [2009/02/14(土) 23:36:48 ]
- >>620
まて、それは犯罪だ
- 622 名前:デフォルトの名無しさん mailto:sage [2009/02/15(日) 03:10:54 ]
- >>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
- 623 名前:デフォルトの名無しさん mailto:sage [2009/02/16(月) 07:48:46 ]
- >>620
お前こそ何まじめに書き込んでんの?
- 624 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 01:25:35 ]
- パソコンをパクってもログオンできないYO
- 625 名前:デフォルトの名無しさん mailto:sage [2009/02/18(水) 20:36:23 ]
- そんなことしても面白くないだろ
- 626 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 20:35:57 ]
- >>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
- 627 名前:デフォルトの名無しさん mailto:sage [2009/02/23(月) 22:35:38 ]
- >>626
なにネタにマジレスしてんだよtako
って釣られてみる^p^^
- 628 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 04:40:14 ]
- 一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
- 629 名前:デフォルトの名無しさん mailto:sage [2009/02/24(火) 06:51:21 ]
- >>628
できるやつはソーシャル・エンジニアリング
- 630 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 01:24:05 ]
- こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
- 631 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 14:50:01 ]
- 「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
- 632 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:03:25 ]
- 日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書
を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。
やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
- 633 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:06:16 ]
- あ、あと著作権法や無体財産法関連なども。
- 634 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:26:07 ]
- ※注意:
これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
- 635 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:40:38 ]
- 個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。
IPA セキュア・プログラミング講座: www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。
Top 100 Network Security Tools: sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。
パケットストーム: packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。
セキュリティフォーカス: www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの: www.securityfocus.com/archive/79/description
- 636 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:42:12 ]
- フルディスクロージャ?:seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。
ブラックハットコンファレンス: www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。
デフコン: www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。
フラック?: www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。
ミルワーム: www.milw0rm.com/
元々はクラッカーグループだったかな?逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。
アットマークIT: www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。
その他有益なリンク
seclists.org/ 色々リンクがあるっぽい
www.cmptech.jp/rsaconference/ RSAカンファレンス
www.jpcert.or.jp/ JPCERT/CC 日本のセキュリティ情報が集まってる
- 637 名前:デフォルトの名無しさん mailto:sage [2009/02/26(木) 19:49:54 ]
- ワラタ
- 638 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:35:46 ]
- 【初心者、教えて君に対して】
わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はja.wikipedia.org/wiki/*の*の部分に入れて調べてみること。
参考: search.web-sun.com/g_help.html
英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
www.excite.co.jp/world/english/
ext.dictionary.goo.ne.jp/
- 639 名前:マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:37:08 ]
- なんかまだ足らない気がするな。
- 640 名前:デフォルトの名無しさん mailto:sage [2009/02/27(金) 06:26:17 ]
- いまさら感
- 641 名前:デフォルトの名無しさん [2009/02/27(金) 09:02:48 ]
- パケット取りまくれ
- 642 名前:デフォルトの名無しさん mailto:sage [2009/02/27(金) 10:00:06 ]
- パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
- 643 名前:デフォルトの名無しさん [2009/02/27(金) 14:46:50 ]
- Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
seiji.yahoo.co.jp/
大江康弘? 誰? 高橋千秋?? 知らない。どちら様ですか?
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる?
そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。
小沢への異様なまでの高評価。正直に書くと支持されず。
seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率 自民3% 民主76% 共産6% 社民3% 新党日本4% 国民新党2% 公明1%
quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治,政治工作の舞台に その2
society6.2ch.net/test/read.cgi/giin/1222287632/
- 644 名前:マイク ◆gZ6OoOjBU6 [2009/02/27(金) 21:06:06 ]
- >>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。
まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。
この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
- 645 名前:デフォルトの名無しさん [2009/02/28(土) 07:43:37 ]
- あれだろ。
自動車の、セルモータがする仕事。
- 646 名前:デフォルトの名無しさん mailto:sage [2009/02/28(土) 07:52:03 ]
- ウルトラ怪獣の名前
- 647 名前:マイク ◆gZ6OoOjBU6 [2009/03/01(日) 01:44:42 ]
- 個人的に思うに
IQ120以上で年齢が15歳〜20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。
コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
- 648 名前:デフォルトの名無しさん [2009/03/01(日) 02:12:04 ]
- 12歳から18歳までの女子なら、俺が協力してやってもいいぞ。
- 649 名前:デフォルトの名無しさん [2009/03/01(日) 05:36:34 ]
- 何の協力なんだか(-_-;)
- 650 名前:デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:17:00 ]
- >>647
じゃあ手伝ってください
- 651 名前:デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:19:07 ]
- やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
- 652 名前:マイク ◆yrBrqfF1Ew [2009/03/01(日) 23:43:18 ]
- >>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。
>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
- 653 名前:デフォルトの名無しさん [2009/03/02(月) 00:40:51 ]
- >>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
- 654 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 04:19:45 ]
- >>653
力になれるかどうか知らんが内容をどうぞ。
- 655 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 05:51:59 ]
- >>647
IQ120もないけど教えてください!
>>678
俺は9歳から13歳くらいまでならOKかなっ
- 656 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 07:16:47 ]
- マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
- 657 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 08:00:17 ]
- >>655
とりあえず協力を求める内容をどうぞ。
>>656
スレの空気?
そんなものは存在しない。
完全な幻想だ。
- 658 名前:デフォルトの名無しさん [2009/03/02(月) 11:52:46 ]
- あぁ、あれだろ?
トレーニングウェア着て、
30分なり1時間なり走ってくる事
- 659 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 22:02:42 ]
- >>657
そんなこと言ってると VIPPER の彼女はできんよ
- 660 名前:653 [2009/03/03(火) 00:15:44 ]
- >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
- 661 名前:マイク mailto:sage [2009/03/03(火) 01:09:38 ]
- 専門外なので答えられません(ゝω・)vキャピ
- 662 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]
- >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。
あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。
私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。
この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
- 663 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]
- あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
- 664 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]
- >>659
できなかったらお前の姉か妹でも紹介してくれよ。
- 665 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]
- >>663
数学板を忘れるなよw
- 666 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]
- アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
- 667 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]
- 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
- 668 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]
- 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
- 669 名前:653 [2009/03/03(火) 22:14:53 ]
- >>662
わかりました。ありがとうございました。
- 670 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]
- >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。
そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。
お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
- 671 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]
- >>668
あと極めて無能なお前に本当の現実を教えてやろう。
ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。
そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。
たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。
お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?
お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。
自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
- 672 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]
- あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。
だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
- 673 名前:デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]
- 厨房から筆をしごく
- 674 名前:デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]
- >>660
衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
- 675 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]
- すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
- 676 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]
- >>673
表現が俺に伝わらない。
俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか
もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。
文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
- 677 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]
- マイクかっけーーwwww
>>675
kwsk
- 678 名前:668 [2009/03/04(水) 13:19:36 ]
- ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
- 679 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]
- >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?
thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
- 680 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]
- >>679
俺自身が独学だからそれなりという前置きをした上で。
何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。
並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。
後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。
基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。
今すぐできることとしては、
・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。
こんな感じ。まぁがんばれ。
- 681 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]
- 俺が協力できることがあるなら協力してやってもいい。
- 682 名前:デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]
- もう、なんか必死過ぎて、哀れになってくるね
- 683 名前:デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]
- >>682
ここ位しか相手してくれないんだからほっといてやろうよ
|
 |
