- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 652 名前:マイク ◆yrBrqfF1Ew [2009/03/01(日) 23:43:18 ]
- >>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。
>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
- 653 名前:デフォルトの名無しさん [2009/03/02(月) 00:40:51 ]
- >>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
- 654 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 04:19:45 ]
- >>653
力になれるかどうか知らんが内容をどうぞ。
- 655 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 05:51:59 ]
- >>647
IQ120もないけど教えてください!
>>678
俺は9歳から13歳くらいまでならOKかなっ
- 656 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 07:16:47 ]
- マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
- 657 名前:マイク ◆gZ6OoOjBU6 [2009/03/02(月) 08:00:17 ]
- >>655
とりあえず協力を求める内容をどうぞ。
>>656
スレの空気?
そんなものは存在しない。
完全な幻想だ。
- 658 名前:デフォルトの名無しさん [2009/03/02(月) 11:52:46 ]
- あぁ、あれだろ?
トレーニングウェア着て、
30分なり1時間なり走ってくる事
- 659 名前:デフォルトの名無しさん mailto:sage [2009/03/02(月) 22:02:42 ]
- >>657
そんなこと言ってると VIPPER の彼女はできんよ
- 660 名前:653 [2009/03/03(火) 00:15:44 ]
- >>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
- 661 名前:マイク mailto:sage [2009/03/03(火) 01:09:38 ]
- 専門外なので答えられません(ゝω・)vキャピ
- 662 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:41:34 ]
- >>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。
あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。
私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。
この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
- 663 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:53:08 ]
- あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
- 664 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 02:55:10 ]
- >>659
できなかったらお前の姉か妹でも紹介してくれよ。
- 665 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 02:55:54 ]
- >>663
数学板を忘れるなよw
- 666 名前:マイク ◆gZ6OoOjBU6 [2009/03/03(火) 03:08:15 ]
- アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
- 667 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 03:16:35 ]
- 中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
- 668 名前:デフォルトの名無しさん mailto:sage [2009/03/03(火) 17:32:41 ]
- 自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
- 669 名前:653 [2009/03/03(火) 22:14:53 ]
- >>662
わかりました。ありがとうございました。
- 670 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:09:21 ]
- >>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。
そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。
お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
- 671 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:31:26 ]
- >>668
あと極めて無能なお前に本当の現実を教えてやろう。
ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。
そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。
たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。
お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?
お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。
自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
- 672 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 01:38:53 ]
- あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。
だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
- 673 名前:デフォルトの名無しさん [2009/03/04(水) 05:15:06 ]
- 厨房から筆をしごく
- 674 名前:デフォルトの名無しさん [2009/03/04(水) 05:21:04 ]
- >>660
衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
- 675 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 05:38:58 ]
- すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
- 676 名前:マイク ◆gZ6OoOjBU6 [2009/03/04(水) 07:03:35 ]
- >>673
表現が俺に伝わらない。
俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか
もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。
文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
- 677 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 09:22:19 ]
- マイクかっけーーwwww
>>675
kwsk
- 678 名前:668 [2009/03/04(水) 13:19:36 ]
- ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
- 679 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 14:59:50 ]
- >>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?
thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
- 680 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 16:02:01 ]
- >>679
俺自身が独学だからそれなりという前置きをした上で。
何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。
並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。
後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。
基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。
今すぐできることとしては、
・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。
こんな感じ。まぁがんばれ。
- 681 名前:デフォルトの名無しさん mailto:sage [2009/03/04(水) 20:58:36 ]
- 俺が協力できることがあるなら協力してやってもいい。
- 682 名前:デフォルトの名無しさん [2009/03/04(水) 23:07:13 ]
- もう、なんか必死過ぎて、哀れになってくるね
- 683 名前:デフォルトの名無しさん [2009/03/05(木) 00:26:10 ]
- >>682
ここ位しか相手してくれないんだからほっといてやろうよ
- 684 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:31:03 ]
- VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´・∀・`)
- 685 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 02:45:48 ]
- >>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
- 686 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 04:24:09 ]
- クソスレになったり普通のスレになったり忙しいな
糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
- 687 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 07:34:28 ]
- ログオンできない罠
- 688 名前:デフォルトの名無しさん [2009/03/05(木) 10:27:38 ]
- Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
gigazine.net/index.php?/news/comments/20070816_ophcrack/
- 689 名前:デフォルトの名無しさん [2009/03/05(木) 10:53:45 ]
- マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
- 690 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:20:56 ]
- >>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
- 691 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 11:57:58 ]
- >>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
ttp://www.youtube.com/watch?v=JDaicPIgn9U
ttp://citp.princeton.edu/memory/
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。
暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト(ssh-agentとか)を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ+冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
- 692 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:12:30 ]
- >>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
(゚д゚)ウマー
- 693 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 12:19:54 ]
- >>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
ttp://www.mscs.dal.ca/~selinger/md5collision/
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算(何の計算を単位にしているかは知らない)でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
ttp://boinc.iaik.tugraz.at/sha1_coll_search
>>690からここまで全てGoogle検索結果からのコピペ
- 694 名前:693 mailto:sage [2009/03/05(木) 12:24:01 ]
- あ、>>692さんすいません
作業時間があればそういう方法もあるのか!
ひょっして新アイデア?それとも実はよく知られた方法?
- 695 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]
- >>679
こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
ちょっとあれだけど日本語で読める奴
wizardbible.org/
以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)
buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
- 696 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]
- >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。
ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう?
Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
- 697 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]
- あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う
こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2
>>635-636のリンク先をしらみつぶしに調べてみるとか
- 698 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:33:12 ]
- >>684
なんかWin32APIで他プロセスのメモリの内容を読み込んだり変更したりするAPIなかったっけ
それ使うとか、直接使えなかったらなんかでラップして使うとか
>>689
細工した入力をバッファの許容量を超えて突っ込めばおk
- 699 名前:デフォルトの名無しさん mailto:sage [2009/03/05(木) 21:35:00 ]
- しゃしゃりでるなよw
- 700 名前:653 [2009/03/06(金) 00:36:16 ]
- >>690 >>693
ありがとうございます。
なるほど。
現在でもゴミデータ付きであれば人間の許容できる時間で衝突させることができるのですね。
私が考えていたよりも危機的な状況にあるようです。
今後計算機の計算能力が向上すればますます容易になるので
新しいハッシュ関数が求められている現状を理解できました。
- 701 名前:デフォルトの名無しさん [2009/03/06(金) 00:41:41 ]
- >>679
Amazon.co.jp: 詳解TCP/IP〈Vol.1〉プロトコル: W.リチャード スティーヴンス, W.Richard Stevens, 橘 康雄, 井上 尚司: 本
www.amazon.co.jp/dp/4894713209/
ネットワークについて知識が十分でないのであれば、ネットワークセキュリティの前にネットワークについて基礎を固めた方がいいと思います。
- 702 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 07:20:38 ]
- 彼は名無しになればいいのにね
コテハンだと前に出れば出るほど叩かれるから
- 703 名前:マイク ◆gZ6OoOjBU6 [2009/03/06(金) 08:17:11 ]
- ネットワークで使われるプロトコルの仕様を知りたい場合は
RFCつうキーワードで探すと良い。
「RFC UDP」、「RFC FTP 日本語」
ja.wikipedia.org/wiki/Request_for_Comments
- 704 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 08:44:01 ]
- >>700
ハッシュ関数の研究や電子政府推奨暗号策定作業に従事されてる方々に直接伺いましたが
「MD5は絶対に使うな。SHA-1も使うな(いわゆるSHA-2ファミリーを使え)。」とのことです。
MD5やSHA-1を使ったシステムの話をすると、何より先にそこに噛みつかれます。
脆弱なハッシュ関数が国内外でなかなか駆逐されない現状にかなり危機感を抱いているようです。
せめてハッシュ関数や暗号方式を「後から交換可能」な形でシステムの設計・実装を行なうべきですね。
クラックツールを開発してる皆さんも、そのへんどうかよろしくお願いします。
- 705 名前:デフォルトの名無しさん [2009/03/06(金) 11:53:18 ]
- >>690
盲点だったw
でもファイルサイズでそれはばれちゃうよね。
でもおもしろいなwその方法
- 706 名前:デフォルトの名無しさん mailto:sage [2009/03/06(金) 12:29:52 ]
- >>705
有効(?)なシナリオの一つはこんな感じです
「アメリカ大統領選挙の結果を予言しました」
「今は予言の内容を記したファイルのMD5ハッシュ値だけを公開します」
「選挙が終わったら、予言が書かれたファイルそのものを公開します」
「選挙後に公開したファイルのハッシュ値が選挙前に公開した値と一致することが
私が選挙前にそのファイルを作成していたという確かな証拠です」
で、テキスト部分が「オバマ」「ヒラリー」「マケイン」「パリス・ヒルトン」
とそれぞれ異なる内容だが、ハッシュ値は全て同一になるような複数のPDFを作っておくと。
ttp://www.win.tue.nl/hashclash/Nostradamus/
- 707 名前:ゆう mailto:sage [2009/03/06(金) 22:56:20 ]
- すみません;;通りすがりの者ですが。オンラインゲームなどでパス抜きをされない方法ありませんか?教えてください。m(ーー)m
KYな発言許してください
- 708 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 05:20:37 ]
- >>707
有限文字数のパスワードは十分時間をかければいつかは必ず解析できますので、パス抜きされない方法はありません。
- 709 名前:ゆう mailto:sage [2009/03/07(土) 07:15:21 ]
- >>708
ありがとうございました。
しかも、パス抜きされた後に、パスを変えたんですが。2〜3日くらいでまたパス抜きされました orz
- 710 名前:679 mailto:sage [2009/03/07(土) 13:39:38 ]
- >>680>>695-697>>701
どうもありがとうございます。とても参考になりました。
まずは、TCP/IPから勉強します。
セキュアなサーバ目指して精進します。
- 711 名前:デフォルトの名無しさん [2009/03/07(土) 22:03:26 ]
- >>709
心配であればセキュリティー対策ソフトなどでPCにキーロガーが仕掛けられていないかチェックしてみてはいかがでしょうか。
- 712 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:24:31 ]
- 2〜3日で解析できるパスの文字数って何文字くらいだろ?
可能なら、数字と英字と大文字と小文字と記号を混ぜてパス作ってみたら?
いろいろ組み合わせるのがいいんだよね?たしか。
- 713 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 22:26:28 ]
- >>707
どこのオンラインゲームでパス抜きされたの?
そのゲームにはどこから接続したの?ネカフェとか?
- 714 名前:デフォルトの名無しさん mailto:sage [2009/03/07(土) 23:21:19 ]
- 犯人は弟
- 715 名前:マイク ◆gZ6OoOjBU6 [2009/03/08(日) 05:59:55 ]
- >>710
うーむ。
俺の教え方がいまいち下手糞ですまない。
- 716 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 06:31:00 ]
- マイクさんかっこいいっす(´・∀・`)
- 717 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:07:03 ]
- マイクさん知識ないのに しゃしゃり出てきてカッコいいっす
- 718 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:17:18 ]
- ZzZzZzZzZzZ
みたいにやれば結構時間掛かると思う
- 719 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:23:15 ]
- >>709
キーロガーもだが、アカウントハック系のウィルスでもしかけられている可能性あり
ネットワークゲーム(特にMMORPG)関係は中華連邦のやつらが、
常に最新のセキュリティホールやらをついてアカウントハック狙ってくる。
最近の掲示板やwikiなどのスパムに書き込まれるURLの多くはこれに感染させるための誘導。
セキュリティソフトで防御できるものもあるが、日々更新される新しいウィルスなどは対処できない場合がある。
(これが本当に怖い)
とりあえずの対策は、まずカスペルスキーのオンラインウィルスチェックでもかけて、駆除しろ、
それでも駄目ならOSを再インストールしろ。
そして、今後はネットゲームの情報収集にネットを使うな。大抵その周辺を狙ってくる。
あとはWindows Updateや、ブラウザのアップデートは毎日しろ。週1じゃ駄目だ。
まあ、毎日しても駄目な場合は駄目だが。
- 720 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 11:42:06 ]
- 一般人の感覚では、「怪しいリンクは踏まなければいい」、「怪しい実行ファイルはクリックしなければいい」
と思っているとだろうが、MMORPGやってる奴らはその感覚だと死亡確定。
以下過去にあった例:
・普通にwebページ(無料スペース)を見ていたら、Flashの広告に仕込まれたFlashの脆弱性をつくウィルスに感染→アカウントハック
・まとめwikiを見て単にリンクをクリックしたら、ブラウザの脆弱性をついたウィルスに感染→アカウントハック
・「無料プレゼントが当たる!」「本日会えますか?」などのいつものスパムのURLを興味本位でクリックしたらウィルス感染→アカウント(ry
・久々にPC起動して、価格比較サイトを見ていたら→アカ(ry
ある日突然、アイテム全部身包みはがされ、気づいたらログインできず、
検索してみたら自分のキャラがオークションに出されてる、よくてアカウントバン。
下手するとパスワードやアカウント情報から、さらに被がいが広がる
(なりすまし被害、他のwebサービスのアカウントハック(パスワード同じにしてる奴ガ多い)、
登録されてるクレカ情報を利用してのショッピング詐欺など)。
1つ憶えておくことは、
「MMORPGやってる奴らは常に中国のハカーから狙われ続ける」
これだけはガチ
- 721 名前:デフォルトの名無しさん mailto:sage [2009/03/08(日) 12:54:27 ]
- >>690
PS3200台でできるよ
- 722 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/09(月) 04:45:38 ]
- >>716-717
カッコいいとかどうのはクラックとは関係無いから俺がいつもいるVIPでやれ。
takeshima.2ch.net/news4vip/
- 723 名前:デフォルトの名無しさん mailto:sage [2009/03/09(月) 12:35:04 ]
- さすがマイクさん
VIPPERですか
- 724 名前:デフォルトの名無しさん mailto:sage [2009/03/09(月) 19:26:55 ]
- mobile.seisyun.net/cgi/read.cgi/takeshima/takeshima_news4vip_1234013786
- 725 名前:ゆう mailto:sage [2009/03/09(月) 22:46:39 ]
- >>713
>>719
ありがとうございましたw
ちなみに、メイプルです
今はもうやってないんですが;;たまたまこのスレ発見したので相談してみようかとw
- 726 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 06:23:33 ]
- スレが結構延びてると思ったらビップが一匹紛れ込んでたのか。
- 727 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:18:36 ]
- >>724
キモwww
- 728 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 20:57:29 ]
- >>724
マwwwwwwwwイwwwwwwwクwwwwwwwwwww
- 729 名前:デフォルトの名無しさん mailto:sage [2009/03/10(火) 21:28:15 ]
- >>724
クソワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 730 名前:デフォルトの名無しさん mailto:sage [2009/03/11(水) 07:22:54 ]
- 知り合い系サイト
- 731 名前:マイク ◆gZ6OoOjBU6 mailto:sage [2009/03/12(木) 06:28:29 ]
- どうでもいいことで盛り上がるのが好きな奴らが多いな。
- 732 名前:デフォルトの名無しさん mailto:sage [2009/03/12(木) 22:06:48 ]
- w
- 733 名前:デフォルトの名無しさん mailto:sage [2009/03/13(金) 15:48:58 ]
- これは恥ずかしい
- 734 名前:デフォルトの名無しさん mailto:sage [2009/03/14(土) 04:05:54 ]
- 1 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:36:26.16 ID:e9Ih+VCX0]
24歳 男性 175cm ブサメンより テクニシャン
趣味: 学問系、様々な妄想、ほか1人での考え事、本を読む、PCなど
好きな顔: 前田 愛などの系統は好きです。
顔: www.vipper.org/vip1100210.jpg.html
パスは基本
2 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:42:44.95 ID:e9Ih+VCX0]
だれかこないかな( ^ω^)
3 名前:マイク ◆gZ6OoOjBU6 [2009/02/07(土) 22:48:07.60 ID:e9Ih+VCX0]
誰もこなくても頑張るお・・・(´・ω・`)
- 735 名前:マイク ◆gZ6OoOjBU6 [2009/03/14(土) 13:15:54 ]
- ◆yrBrqfF1Ewで検索するともっと俺の書き込みは出てくるよ。
おい誰か www.rootkit.com/ から俺にとって有益な情報を取り出して
ここに日本語訳してくれ。
適当に頼んだ。
- 736 名前:クラッカー mailto:hallblitz43@gmail.com [2009/03/14(土) 14:03:28 ]
- 情報教えるから俺のメアドにメールして来い。
- 737 名前:デフォルトの名無しさん [2009/03/17(火) 17:38:29 ]
- 暇だ
- 738 名前:デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:12:17 ]
- テスト
- 739 名前:デフォルトの名無しさん mailto:sage [2009/03/18(水) 21:13:27 ]
- テスト
- 740 名前:デフォルトの名無しさん mailto:sage [2009/03/20(金) 17:02:56 ]
- じゃあ俺もテスト
- 741 名前:マイク ◆gZ6OoOjBU6 [2009/03/21(土) 15:27:23 ]
- IDA Proっていうデバッガが色々とプログラム解析に便利な機能が付いてるっていう噂だから
ここに書いとくわ
- 742 名前:デフォルトの名無しさん [2009/03/21(土) 20:17:01 ]
- C++相談室 part66
pc11.2ch.net/test/read.cgi/tech/1231640498/
- 743 名前:デフォルトの名無しさん [2009/03/22(日) 10:16:12 ]
- 今更IDAとか(笑
- 744 名前:デフォルトの名無しさん mailto:sage [2009/03/22(日) 18:13:20 ]
- 新参だろうから仕方ない
- 745 名前:デフォルトの名無しさん mailto:sage [2009/03/23(月) 04:11:53 ]
- 情報提供してるつもりだろうけど、ああいうのは逆に混乱の素だな
- 746 名前:デフォルトの名無しさん mailto:sage [2009/03/24(火) 03:27:01 ]
- なんのクラックについて話すとこ?
アプリ?ウェブページ?
- 747 名前:デフォルトの名無しさん [2009/03/25(水) 00:49:53 ]
- プログラム板だから、プログラムだろ
- 748 名前:デフォルトの名無しさん [2009/03/26(木) 08:17:10 ]
- プログラムの中のどの種類か聞いたつもりだったんだが…
>>747は運動会のプログラムでも変えて遊んでろ
- 749 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:54:25 ]
- >>748
お前は障害物競走でもやってろよ
- 750 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 11:55:34 ]
- × 障害物
○ 障害者
- 751 名前:デフォルトの名無しさん mailto:sage [2009/03/26(木) 13:48:18 ]
- >>748
偏重バイナリの有効スコープ内多重同一性における参照脆弱性と
リバースエンジニアリングについて
- 752 名前:デフォルトの名無しさん mailto:sage [2009/03/28(土) 20:24:37 ]
- クラッカーが汎用的な表現を使うのは違和感ありまくり
もっと具体的な用語の使い方するイメージがある
|
 |
