クラッキングの勉強の仕方を教えてください

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 10/23 08:40 / Filesize : 195 KB / Number-of Response : 930
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：暇人 [2006/11/29(水) 15:51:32 ]: クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
620 名前：デフォルトの名無しさん [2009/02/14(土) 16:11:41 ]: お前ら何まじめになって書き込んでんの？
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
621 名前：デフォルトの名無しさん [2009/02/14(土) 23:36:48 ]: >>620
まて、それは犯罪だ
622 名前：デフォルトの名無しさん mailto:sage [2009/02/15(日) 03:10:54 ]: >>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
623 名前：デフォルトの名無しさん mailto:sage [2009/02/16(月) 07:48:46 ]: >>620
お前こそ何まじめに書き込んでんの？
624 名前：デフォルトの名無しさん mailto:sage [2009/02/18(水) 01:25:35 ]: パソコンをパクってもログオンできないYO
625 名前：デフォルトの名無しさん mailto:sage [2009/02/18(水) 20:36:23 ]: そんなことしても面白くないだろ
626 名前：デフォルトの名無しさん mailto:sage [2009/02/23(月) 20:35:57 ]: >>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにｗｗｗｗ
627 名前：デフォルトの名無しさん mailto:sage [2009/02/23(月) 22:35:38 ]: >>626
なにネタにマジレスしてんだよtako

って釣られてみる＾ｐ＾＾
628 名前：デフォルトの名無しさん mailto:sage [2009/02/24(火) 04:40:14 ]: 一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
629 名前：デフォルトの名無しさん mailto:sage [2009/02/24(火) 06:51:21 ]: >>628
できるやつはソーシャル・エンジニアリング
630 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 01:24:05 ]: こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか？
631 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 14:50:01 ]: 「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ？
632 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:03:25 ]: 日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書

を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス･改ざん･データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。

やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的･理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
633 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:06:16 ]: あ、あと著作権法や無体財産法関連なども。
634 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 18:26:07 ]: ※注意：

　これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
　もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
　犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
　私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
　必ず日本国の法令・法規・政令・省令・条例･条約、その他国際法を遵守した行動をとってください。
635 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:40:38 ]: 個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。

IPA セキュア・プログラミング講座：　www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。

Top 100 Network Security Tools：　sectools.org/
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。

パケットストーム：　packetstormsecurity.org/
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。

セキュリティフォーカス：　www.securityfocus.com/
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの：　www.securityfocus.com/archive/79/description
636 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 19:42:12 ]: フルディスクロージャ?：seclists.org/fulldisclosure/2005/Nov/
脆弱性の有名なメーリングリストっぽいもの。

ブラックハットコンファレンス：　www.blackhat.com/html/bh-japan-08/bh-jp-08-main.html
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。

デフコン：　www.defcon.org/
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。

フラック？：　www.phrack.com/issues.html
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。

ミルワーム：　www.milw0rm.com/
元々はクラッカーグループだったかな？逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。

アットマークIT：　www.atmarkit.co.jp/
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。

その他有益なリンク
seclists.org/　　　　　　　　　　　　　　　　色々リンクがあるっぽい
www.cmptech.jp/rsaconference/　　　RSAカンファレンス
www.jpcert.or.jp/　　　　　　　　　　　　　JPCERT/CC　日本のセキュリティ情報が集まってる
637 名前：デフォルトの名無しさん mailto:sage [2009/02/26(木) 19:49:54 ]: ﾜﾗﾀ
638 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:35:46 ]: 【初心者、教えて君に対して】

わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はja.wikipedia.org/wiki/*の*の部分に入れて調べてみること。
参考：　search.web-sun.com/g_help.html

英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
www.excite.co.jp/world/english/
ext.dictionary.goo.ne.jp/
639 名前：マイク ◆gZ6OoOjBU6 [2009/02/26(木) 22:37:08 ]: なんかまだ足らない気がするな。
640 名前：デフォルトの名無しさん mailto:sage [2009/02/27(金) 06:26:17 ]: いまさら感
641 名前：デフォルトの名無しさん [2009/02/27(金) 09:02:48 ]: パケット取りまくれ
642 名前：デフォルトの名無しさん mailto:sage [2009/02/27(金) 10:00:06 ]: パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
643 名前：デフォルトの名無しさん [2009/02/27(金) 14:46:50 ]: Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
seiji.yahoo.co.jp/

　大江康弘？　誰？　高橋千秋？？　知らない。どちら様ですか？　
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる？
　そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率　自民3%　民主76%　共産6%　社民3%　新党日本4%　国民新党2%　公明1%
quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治，政治工作の舞台に　その２
society6.2ch.net/test/read.cgi/giin/1222287632/
644 名前：マイク ◆gZ6OoOjBU6 [2009/02/27(金) 21:06:06 ]: >>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。

まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。

この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
645 名前：デフォルトの名無しさん [2009/02/28(土) 07:43:37 ]: あれだろ。

自動車の、セルモータがする仕事。
646 名前：デフォルトの名無しさん mailto:sage [2009/02/28(土) 07:52:03 ]: ウルトラ怪獣の名前
647 名前：マイク ◆gZ6OoOjBU6 [2009/03/01(日) 01:44:42 ]: 個人的に思うに
IQ120以上で年齢が15歳～20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。

コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
648 名前：デフォルトの名無しさん [2009/03/01(日) 02:12:04 ]: １２歳から１８歳までの女子なら、俺が協力してやってもいいぞ。
649 名前：デフォルトの名無しさん [2009/03/01(日) 05:36:34 ]: 何の協力なんだか(-_-;)
650 名前：デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:17:00 ]: >>647
じゃあ手伝ってください
651 名前：デフォルトの名無しさん mailto:sage [2009/03/01(日) 10:19:07 ]: やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
652 名前：マイク ◆yrBrqfF1Ew [2009/03/01(日) 23:43:18 ]: >>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。

>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
653 名前：デフォルトの名無しさん [2009/03/02(月) 00:40:51 ]: >>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
654 名前：マイク ◆gZ6OoOjBU6 [2009/03/02(月) 04:19:45 ]: >>653
力になれるかどうか知らんが内容をどうぞ。
655 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 05:51:59 ]: >>647
IQ120もないけど教えてください！

>>678
俺は９歳から１３歳くらいまでならＯＫかなっ
656 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 07:16:47 ]: マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
657 名前：マイク ◆gZ6OoOjBU6 [2009/03/02(月) 08:00:17 ]: >>655
とりあえず協力を求める内容をどうぞ。

>>656
スレの空気？
そんなものは存在しない。
完全な幻想だ。
658 名前：デフォルトの名無しさん [2009/03/02(月) 11:52:46 ]: あぁ、あれだろ？

トレーニングウェア着て、
30分なり1時間なり走ってくる事
659 名前：デフォルトの名無しさん mailto:sage [2009/03/02(月) 22:02:42 ]: >>657
そんなこと言ってると VIPPER の彼女はできんよ
660 名前：653 [2009/03/03(火) 00:15:44 ]: >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか？
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか？
661 名前：マイク mailto:sage [2009/03/03(火) 01:09:38 ]: 専門外なので答えられません(ゝω・)vｷｬﾋﾟ
662 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]: >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。

あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。

私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。

この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2ｃｈネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]: あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]: >>659
できなかったらお前の姉か妹でも紹介してくれよ。
665 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]: >>663
数学板を忘れるなよw
666 名前：マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]: アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
667 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]: 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか？
668 名前：デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]: 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669 名前：653 [2009/03/03(火) 22:14:53 ]: >>662
わかりました。ありがとうございました。
670 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]: >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう？
だから間違いないな。

そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。

お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑）
マジ笑える（笑）
671 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]: >>668
あと極めて無能なお前に本当の現実を教えてやろう。

ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。

そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。

たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。

お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた？

お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。

自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]: あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。

だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673 名前：デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]: 厨房から筆をしごく
674 名前：デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]: >>660
衝突することってなかなかないでしょ？
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな？
675 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]: すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676 名前：マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]: >>673
表現が俺に伝わらない。

俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか

もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。

文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
677 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]: マイクかっけーーｗｗｗｗ

>>675
kwsk
678 名前：668 [2009/03/04(水) 13:19:36 ]: ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
679 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]: >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい？

thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
680 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]: >>679
俺自身が独学だからそれなりという前置きをした上で。

何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール（routed, iptables, etc...）があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。

並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。

後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに（OS, SQL, etc...）どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。

基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。

今すぐできることとしては、

・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。

こんな感じ。まぁがんばれ。
681 名前：デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]: 俺が協力できることがあるなら協力してやってもいい。
682 名前：デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]: もう、なんか必死過ぎて、哀れになってくるね
683 名前：デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]: >>682
ここ位しか相手してくれないんだからほっといてやろうよ
684 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:31:03 ]: VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´･∀･`)
685 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:45:48 ]: >>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
686 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 04:24:09 ]: クソスレになったり普通のスレになったり忙しいな

糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
687 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 07:34:28 ]: ログオンできない罠
688 名前：デフォルトの名無しさん [2009/03/05(木) 10:27:38 ]: Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
gigazine.net/index.php?/news/comments/20070816_ophcrack/
689 名前：デフォルトの名無しさん [2009/03/05(木) 10:53:45 ]: マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
690 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:20:56 ]: >>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
691 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:57:58 ]: >>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。

暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト（ssh-agentとか）を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ＋冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
692 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:12:30 ]: >>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
（ﾟдﾟ）ｳﾏｰ
693 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:19:54 ]: >>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算（何の計算を単位にしているかは知らない）でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search

>>690からここまで全てGoogle検索結果からのコピペ
694 名前：693 mailto:sage [2009/03/05(木) 12:24:01 ]: あ、>>692さんすいません
作業時間があればそういう方法もあるのか！
ひょっして新アイデア？それとも実はよく知られた方法？
695 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]: >>679

こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html

ちょっとあれだけど日本語で読める奴
wizardbible.org/

以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)

buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
696 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]: >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。

ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう？

Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
697 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]: あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う

こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2

>>635-636のリンク先をしらみつぶしに調べてみるとか
698 名前：マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:33:12 ]: >>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおｋ
699 名前：デフォルトの名無しさん mailto:sage [2009/03/05(木) 21:35:00 ]: しゃしゃりでるなよｗ
700 名前：653 [2009/03/06(金) 00:36:16 ]: >>690 >>693
ありがとうございます。

なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。

今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
701 名前：デフォルトの名無しさん [2009/03/06(金) 00:41:41 ]: >>679
Amazon.co.jp：詳解TCP/IP〈Vol.1〉プロトコル: W.リチャードスティーヴンス, W.Richard Stevens, 橘康雄, 井上尚司: 本
www.amazon.co.jp/dp/4894713209/

ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
702 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 07:20:38 ]: 彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
703 名前：マイク ◆gZ6OoOjBU6 [2009/03/06(金) 08:17:11 ]: ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。

「RFC　UDP」、「RFC　FTP　日本語」

ja.wikipedia.org/wiki/Request_for_Comments
704 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 08:44:01 ]: >>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな（いわゆるSHA-2ファミリーを使え）。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
705 名前：デフォルトの名無しさん [2009/03/06(金) 11:53:18 ]: >>690
盲点だったｗ
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなｗその方法
706 名前：デフォルトの名無しさん mailto:sage [2009/03/06(金) 12:29:52 ]: >>705
有効（？）なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
707 名前：ゆう mailto:sage [2009/03/06(金) 22:56:20 ]: すみません；；通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか？教えてください。m(ーー)m
KYな発言許してください
708 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 05:20:37 ]: >>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
709 名前：ゆう mailto:sage [2009/03/07(土) 07:15:21 ]: >>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2～3日くらいでまたパス抜きされました orz
710 名前：679 mailto:sage [2009/03/07(土) 13:39:38 ]: >>680 >>695-697 >>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
711 名前：デフォルトの名無しさん [2009/03/07(土) 22:03:26 ]: >>709
心配であればセキュリティー対策ソフトなどでＰＣにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
712 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:24:31 ]: 2～3日で解析できるパスの文字数って何文字くらいだろ？
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら？
いろいろ組み合わせるのがいいんだよね？たしか。
713 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:26:28 ]: >>707
どこのオンラインゲームでパス抜きされたの？
そのゲームにはどこから接続したの？ネカフェとか？
714 名前：デフォルトの名無しさん mailto:sage [2009/03/07(土) 23:21:19 ]: 犯人は弟
715 名前：マイク ◆gZ6OoOjBU6 [2009/03/08(日) 05:59:55 ]: >>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
716 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 06:31:00 ]: マイクさんかっこいいっす(´･∀･`)
717 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:07:03 ]: マイクさん知識ないのにしゃしゃり出てきてカッコいいっす
718 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:17:18 ]: ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
719 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:23:15 ]: >>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり

ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。

セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)

とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。

そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
720 名前：デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:42:06 ]: 一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。

以下過去にあった例：

・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる！」「本日会えますか？」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント（ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry

ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
（なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など）。

1つ憶えておくことは、

　「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」

これだけはガチ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef