- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 695 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:18:40 ]
- >>679
こういうのがわかりやすいと思う。
www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html
www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html
www.atmarkit.co.jp/flinux/rensai/linuxtips/tipsindex_sec.html
www.atmarkit.co.jp/fsecurity/rensai/hoshino08/hoshino04.html
www.nic.ad.jp/ja/materials/security-seminar/20041004/3-koga.pdf
用語辞典
www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html
ちょっとあれだけど日本語で読める奴
wizardbible.org/
以下検索用の用語
HTTP、Cookie、vulnerability、stack overflow、heap overflow、integer overflow、
XSS、SQL Injection、CSRF、off-by-one、double free、format string bug、
return-into-libc、null-pointer dereference、uninitialized memory、
GOT overwrite、SEH overwrite、function pointer overwrite、
PEB(Process Environment Block)、TEB(Thread Environment Block)
buffer overflowをバッファオーバーフローなどの日本語に変えて検索するのも良い。
- 696 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:20 ]
- >>679
あとネイティブのアプリの脆弱性とかWebシステムの脆弱性とか突き詰めるとキリが無いから
完全に安心なサーバの作り方なんて俺には手が負えない。ある程度の高セキュリティなシステムなら実現可能だろう。
ネットワークから流れてくるデータは全部疑う。だって全部改ざん可能だから。
ネットワークからのデータを使う場合に性善説に立ってると死ぬ。
最新のパッチは必ず当てる。ハードウェアレベルのメモリ保護機能があれば必ず使う。
データをコードとして実行する/しないの制御機能だけあれば十分ってわけじゃない。
メモリ上の任意の位置のデータを書き換えることができるだけで管理者権限を奪うことが原理的に可能。
センシティブな条件変数などをfalse(0)からtrue(1)に変えられればそれだけで管理者モードでアクセス可能になったりするだろう?
Webシステムの場合XSSやCSRFやSQLインジェクションの脆弱性を根絶するのはマジで難しい。
有名大手のWebサイトはもちろんのことアンチウィルス会社のサイトですらそれらの脆弱性が悪用され被害にあっている。
数年前にどこかが調査した統計では調査したサイトの8割かそれ以上の割合でWeb上の脆弱性が発見された。
KasperskyやSecond Lifeあたりもクラックされてデータベースの情報開示されてたはず。
そのリンクhackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
- 697 名前:マイク ◆gZ6OoOjBU6 [2009/03/05(木) 19:21:51 ]
- あとはSecure OSなどを使うとか
仮想化も利用価値がある場合があると思う
こういう本とか買ってみるとか
www.amazon.co.jp/%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E9%98%B2%E8%A1%9B%E5%A4%A7%E5%85%A8-Windows2000%E7%B7%A8-Joel-Scambray/dp/4798103551/ref=pd_sim_b_5_img
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=binary+hacks
www.amazon.co.jp/s/ref=nb_ss_b?__mk_ja_JP=%83J%83%5E%83J%83i&url=search-alias%3Dstripbooks&field-keywords=%83N%83%89%83b%83L%83%93%83O%83o%83C%83u%83%8B
www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E5%A4%A7%E5%85%A8-UNYUN/dp/4887186339/ref=pd_sim_b_2
>>635-636のリンク先をしらみつぶしに調べてみるとか
|
 |
