クラッキングの勉強の ..
511:デフォルトの名無しさん
08/08/09 23:14:50
馬鹿と天才は紙一重
512:デフォルトの名無しさん
08/08/10 00:36:53
>>511
と単純化してしまうことこそ、馬鹿の証拠。
513:デフォルトの名無しさん
08/08/10 00:40:08
>>511
紙一重なのは一般人から見ての話
514:デフォルトの名無しさん
08/08/10 01:28:58
512=513=一般人
515:デフォルトの名無しさん
08/08/14 17:11:09
>510
ヘルプやreadmeを読まない人が多いからねぇ
516:デフォルトの名無しさん
08/09/21 19:43:45
517:デフォルトの名無しさん
08/10/17 18:52:57
保守っとかねば
518:デフォルトの名無しさん
08/10/18 02:43:17
保守するほどの価値はあるのでしょうか?
519:デフォルトの名無しさん
08/10/21 00:04:24
誰かウィルスを作る方法おしえてくださあ
520:デフォルトの名無しさん
08/10/21 08:25:23
犯罪幇助になるからやだ
521:デフォルトの名無しさん
08/10/21 08:54:58
無知であるが故の純粋こそが罪
522:デフォルトの名無しさん
08/10/21 10:44:47
>>519
スレリンク(tech板)l50
523:たい
08/10/21 21:04:19
あのねクラッキングのやりかたはね
URLリンク(www.google.co.jp)
を観なさい
524:デフォルトの名無しさん
08/10/28 12:05:10
>>1
クラッカーだった俺に言わせれば勉強するもんじゃなくて遊びでやるもの
クラッカー専門の知識というよりはハッカー目指して身につけた知識を
悪戯に使えばクラッカーになるだけのこと
知識レベルでいったら
ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
志は大きく持ってハッカー目指せよ
525:デフォルトの名無しさん
08/10/29 00:08:57
どっちもかわんねーよ。
526:デフォルトの名無しさん
08/10/29 22:28:11
うんわかったからこくごべんきょうしてねぼく
527:デフォルトの名無しさん
08/10/30 08:00:06
はいはい。
ハッカーとクラッカーの違いを書いて得意げになってるやつ乙。
528:デフォルトの名無しさん
08/11/02 23:42:27
ブラッディ・マンデイに触発されて
「ハッキングの仕方教えてください><」
的なスレが増えるのかなー
あのドラマってクラック奨励ドラマなの?
529:デフォルトの名無しさん
08/11/03 02:22:16
>>528
もはやハッキングが関係のないただの劣化24になりつつある。
530:デフォルトの名無しさん
08/11/03 03:39:31
先週はかなりつまらん。話がおかし過ぎるというか深みがない。
531:デフォルトの名無しさん
08/11/03 08:54:32
俺も先週はつい見てしまったが、主人公の同級生の子がかなりかわいいという印象以外は何もなかった。
532:デフォルトの名無しさん
08/11/03 16:42:50
親愛なるハッカー様ならびにクラッカー様orz
このたびはいきなりのお願いで恐縮ではあるのですが
URLリンク(www.hajiiru.xrea.jp)
↑このHPをクラッシュしていただけないでしょうか?(DoCoMoアプリのイルーナ戦記のファンサイト)
なぜこんなお願いをするかなんですが、自分がこのHPのスレに書き込みをしようとしたら書き込み拒否をされたんですよ…すぐになぜ書き込み規制されたのか詳細を求むメールをしたのですが応答無し…
もちろん書き込み規制をされるようなことをした記憶はなく。
最近になってこのサイトの管理人がゲーム内で迷惑行為をしていたプレイヤー「穴」であったことが発覚したんですよ。
それなら急に書き込み規制されたのも納得しますし(ゲーム内で注意したこともあるしHPのHNはゲーム内での名前と一緒)
“そんなやつのHPになんて書き込みしなけりゃ良いじゃん?”
と言われたらそれまでの話しなんですが、どうしようもなく悔しくて…
もしよろしければご助力お願いいたしますですorz
533:デフォルトの名無しさん
08/11/06 13:58:36
532 >>>>ワカリマシタ キンジツニハ アタックシテミマスガ アナタノIDテイジシナサイ
534:デフォルトの名無しさん
08/11/06 16:29:17
>>533
ありがとうございます(/ω;)
IDは覚えてないですすいませんorz
535:デフォルトの名無しさん
08/11/06 19:16:06
>>527
とくいげにっていうのはじぶんがうえにいるときにつかうことばだから
くやしかったらにほんごべんきょうしてハッカーになってねぼく
536:デフォルトの名無しさん
08/11/06 20:23:14
>>535 スーパーハッカー様へ
ハッカーになりたいので例題出してください。
よろすくお願いすます。
537:デフォルトの名無しさん
08/11/07 00:18:00
久しぶりにcrackmeがくるかw
∧_∧ +
(0゜・∀・) ワクワクテカテカ
(0゜∪ ∪ +
と__)_) +
538:デフォルトの名無しさん
08/11/07 10:25:03
>>536
まず、次のページを読んで KNOPPIX CDを作れ。
URLリンク(mahoro-ba.net)
539:デフォルトの名無しさん
08/11/07 13:49:20
>>535
なんだ?そんなにおれの言葉がおまえの琴線に触れたのか?www
では何度でも言ってやろう。
>知識レベルでいったら
× ハッカー>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>クラッカー
○ ハッカー=クラッカー
540:デフォルトの名無しさん
08/11/07 19:17:57
ハッカーとクラッカーは知識レベルの差だけじゃなくて
人間的に見ても
ハッカー>>>>>(越えられない壁)>>>>>>>>>>クラッカー(笑)
541:デフォルトの名無しさん
08/11/07 20:18:45
まずハッカーとクラッカーの定義決めてから話せよ。
542:デフォルトの名無しさん
08/11/08 00:30:51
>>541
え?
そこから?
543:デフォルトの名無しさん
08/11/08 00:37:38
ハッカーは飴とかに使われるフレーバーだろ。
クラッカーはチーズ乗せたりして食べる。
544:デフォルトの名無しさん
08/11/08 00:57:53
いや、ハッカーは燃えるやつで、クラッカーは爆発するやつだろ。
545:525
08/11/08 01:58:22
>身につけた知識を悪戯に使えばクラッカーになるだけのこと
おれもそう思うから、やつの定義と同じはず。
だから知識がハッカー>>>>>>>>>>>>クラッカーというのは、おかしい。
>>540
元クラッカー(笑)と同一人物?
おれは自称ハッカーとクラッカーの人間性までは言及しないけどwww
>>526
>>535
クラッカーでも実力で、他の人からハッカーだと尊敬されるようになったら
そいつは本物のハッカーだろうな。
546:デフォルトの名無しさん
08/11/08 18:20:17
トンカチ一本から始めるクラッキング入門
547:デフォルトの名無しさん
08/11/09 22:39:28
>>538
作ったけど、どうすんのこれ。
548:デフォルトの名無しさん
08/11/10 14:36:20
>>545
>>524 は
「自分のように、他人の作ったハッキングツールを使うだけの莫迦が
クラッカーを名乗ることが多いが、その知識レベルには圧倒的な差がある」
と言ってるんだよ。
多分。知らんけど。
549:デフォルトの名無しさん
08/11/10 15:13:54
クラッカーとハッカーって、年収の差はどれくらい?
550:デフォルトの名無しさん
08/11/10 16:00:23
>>548
そのとおりだと思った。
自分のようなスクリプトキディにはなるなと。
良い人じゃまいか。
551:デフォルトの名無しさん
08/11/10 23:04:34
知識に見合った技術が無いのはアマチュアに多い
552:デフォルトの名無しさん
08/11/12 16:35:53
>>547
そのCDは、潜入先のパソコンにアクセスするときに使う。
身近なパソコンで起動を試してなれておくことだ。
サングラスとマスクと手袋とUSBメモリとフォーマット済みの
フロッピーディスクと大き目のサンダルと催涙スプレーを用意せよ。
553:デフォルトの名無しさん
08/11/19 00:05:38
本来ハッカーは知的で満足するタイプであり、クラッカーは道具や他人のコピーとか
出来たTOOL類、他人のTOOLの改造、そして実行を目的とした
知識ではなく、道具を使う奴ら。集めるのは道具を使う方法論や手口で
それらを共有するグループに潜入することからはじまる。
その辺の類いに片っ端から入って情報収集ができない時点で
妄想にすぎない。勉強の好きなやつは勉強すればいい。
他人に嫌がらせするなら、嫌がらせしていればいい。
すきにしろよw
554:デフォルトの名無しさん
08/11/20 18:29:16
真のクラッカに失礼
555:デフォルトの名無しさん
08/11/22 13:34:40
"真のクラッカ"って何だよw
556:デフォルトの名無しさん
08/11/22 13:54:58
プレーンクラッカーのことだろ
ジャムをつけて食ってた
557:デフォルトの名無しさん
08/11/24 01:49:07
Wikipedia項目リンク
558:ura2ch.czsoftbank220057022196.bbtec.neta.net
08/11/24 21:19:31
guest/guest
559:ura2ch.czsoftbank220057022196.bbtec.neta.net
08/11/24 21:23:21
guest/guest
560:デフォルトの名無しさん
08/11/24 21:28:11
行けないですね・・
561:デフォルトの名無しさん
08/11/24 21:48:48
休日は行けないよ。
562:デフォルトの名無しさん
08/11/24 22:50:26
私は善のハッカーなのでこの行為は違法ではない。
さて今日もハッキング開始だ。
563:デフォルトの名無しさん
08/11/25 00:48:22
>>527 そんな分別を未だにしてるの日本ぐらい
>>553 それって、スクリプトキディ
暇人は、Dドライブを、或は、窓ごと削除して
空いたパーティションに、ubuntuでも入れろ
で、クラッキングへの
第一歩であるエディタ使いかた、joeの使いかたと、
シェルの基本であるtclshの使いかた、
アレコレとバッチ処理させるための言語、SLangについて学ぶんだ。
俺の言葉を信じて、励め。
そしたら、半年もすれば、
自分に何が足りないのか自然と分かってくるはずだ。
564:http://softbank220057022196.bbtec.net.2ch.net/
08/11/25 19:51:59
summer 2005
565:デフォルトの名無しさん
08/11/25 20:38:39
エディタはVi(Vim)、シェルはbashだろ
566:mild7070
08/12/02 14:26:17
クラッカーではなくハッカーとかカッコいいよね
URLリンク(mild7070.livedoor.biz)
567:デフォルトの名無しさん
08/12/02 15:27:50
ハッキングとかできなくていいから自分のPCに入るウイルスをちゃんと探せる程度の知識がほしいぜ
568:デフォルトの名無しさん
08/12/03 00:21:26
クラッキングツールを使おうと思って自分のPCが乗っ取られてしまうバカになりたくなければ
クラッキングに手を出すのはやめたほうがいい。
他人のPCや個人情報に危害を加えれば法を犯す事にもなるし。
569:F6.M.N
08/12/07 14:04:35
初書き込みだが、ひとつだけ言っておく。
ブラッディ マンデイの影響でクラッキングを始めようとした奴、その中
でも特上に脳が空で、自分で考えることのできない奴らに言っておく。
あのドラマの主人公の藤丸クンが使ってる黒い画面はPythonという名のプ
ログラム言語のインタプリタ画面で、そこに書かれてるスクリプトの内容は
ほとんど無意味な文字列ばかりだぞ。
中途半端なバカが「そんなことない。root権を手に入れるような文字列が
あったぞ!!」
と言うかもしれないが、それも無意味にrootという文字を使っただけであ
る。
変にマジメな口調で失礼する。
んじゃっ、ごきげんよう
570:デフォルトの名無しさん
08/12/08 21:19:36
多重起動しようと思ってCreateMutex潰すとエラーで起動できなくなるんですがどうすればいいですか?
571:デフォルトの名無しさん
08/12/08 21:29:21
ちなみにFindWindow,FindWindow,OpenMutexなどはありません
572:デフォルトの名無しさん
08/12/09 12:45:50
>>570
多重起動するとエラーになるからミューテックスで吐いた制御してんだろに。
エラーの原因なんざ知るか。ひとつしかないリソース奪い合いでもしてんだろ。
573:デフォルトの名無しさん
09/01/14 11:53:31
初心者にはstirlingがお薦め。
何が出来るかと言うと、シリアルキーを入力する形の有料ソフトのキーが抜ける。
ただし、マイクロソフトとか、会社が出してるのは無理と考えておk
個人が出してる有料(または、フリートライアル→有料)ならほぼ可能。
ーやり方ー
まず、そのソフトのシリアルを入力する画面を出す。そこに書いてある文面をメモる。(例:シリアルを入力してください)
次に適当にいれて、決定をおして、でてくるダイアログをメモる(例:シリアルキーが違います)
次にStirlingでそのソフトを開く。
文字検索で、メモったものを検索する。(例:シリアルキー)
出てこなければ、キャラを変えてみる。(例:UnicodeとかASCII)
検索でヒットしたら、その周辺の文字列を探してみて、シリアルキーのような文字列があれば、それがシリアルキー
ー以上ー
ただし、気を付けなければ、ダミーのものがある場合がある。
574:デフォルトの名無しさん
09/01/14 12:10:21
あと、これは解かりやすくてオススメ
URLリンク(www.amazon.co.jp)
575:デフォルトの名無しさん
09/01/14 12:34:27
などと初心者が仰っています
576:デフォルトの名無しさん
09/01/14 12:36:57
アクティベーション万歳
577:デフォルトの名無しさん
09/01/14 19:21:12
>>573
ワラタ
578:デフォルトの名無しさん
09/01/15 10:50:58
クラッキングして儲かる真っ当な仕事ってあります?
579:デフォルトの名無しさん
09/01/15 12:53:20
slashdotより引用
>クラックした相手から仕事のオファーが来る、というのはいささか虫の良すぎるクラッカーの幻想だが、
>ニュージーランドではそれが現実になりそうだ(Telegraphの記事)。
>「Aチーム」と名乗るオンライングループによって100万台以上のボットネットの形成や大規模な
>クレジットカード詐欺が行われたが、そこで使われたソフトウェアを一人で書いていた18歳のハッカーが
>話題になっていると言う。彼は有罪を認めたにも関わらず釈放され、しかもニュージーランド警察は、
>サイバー犯罪対策部門で働かないかと誘っているそうだ。警察だけでなく、他のコンピュータ企業からも
>オファーが殺到しているという。
580:デフォルトの名無しさん
09/01/15 15:25:51
日本国内はクラック自体が法に触れるから、おおっぴらには無いんじゃない?
アメリカや中国は公の仕事で、そういうのが盛んな印象あるけど。
581:デフォルトの名無しさん
09/01/15 19:31:05
>1
まず自分の家のセキュリティーを破る。改善する。
これを繰り返すだけで、普通に人よりも優れた管理者にはなれるよ。
582:デフォルトの名無しさん
09/01/19 17:02:48
>>578
> クラッキングして儲かる真っ当な仕事ってあります?
ネットワークセキュリティの仕事じゃない?
セキュリティホールをチャックする名目で企業と契約して合法的にアタックできるww
583:デフォルトの名無しさん
09/01/20 18:59:32
URLリンク(www6.plala.or.jp)
レジストリ使ってないからiniファイルいじるだけで解除できそうなんだが、わからん
だれかたのむ
584: ◆BAN/5ffAq6
09/01/20 19:59:01
マカセロ
585: ◆BAN/5ffAq6
09/01/20 20:34:26
ミッション成功
586:デフォルトの名無しさん
09/01/20 21:14:33
先にこっちを埋めてくれってか
ぐへへ
587:デフォルトの名無しさん
09/01/20 23:01:50
>>585
どうやったの?
588:デフォルトの名無しさん
09/01/21 17:27:33
本当はやってないから書けません
589:デフォルトの名無しさん
09/01/21 17:41:08
>>587
ollydbg
590:デフォルトの名無しさん
09/01/21 18:19:45
パスワードが違います
591:デフォルトの名無しさん
09/01/22 01:52:11
ネトゲのパケット解析について
592:デフォルトの名無しさん
09/01/22 12:35:36
技術的には簡単すぎるだろ、それ。モラルから誰もしないだけで。
593:デフォルトの名無しさん
09/01/23 03:21:07
ネトゲの世界にモラルなんかないよ。チートもボットもやったもん勝ち。
パケットキャプチャしただけじゃ処理がわからないように暗号化されてるから、
それを解読するのが解析のメインで、それも意外と面倒なことが多い。
594:デフォルトの名無しさん
09/01/23 12:23:05
>>593
チートした者勝ちなのはネトゲだけじゃなくて今の世界の真理なんだよ。
基本的にバレなきゃいい。他人には正直に生きろと言いつつな。
595:デフォルトの名無しさん
09/01/23 13:32:42
オススメのパケットキャプチャツールとかあります?
596:デフォルトの名無しさん
09/01/23 13:37:34
しゃーく
597:デフォルトの名無しさん
09/01/23 13:41:48
SocketSniff?
598:デフォルトの名無しさん
09/01/23 15:03:15
>>583はパスワードにDiet7と打ち込むとちょっと違った反応がかえってくるようだ
599:デフォルトの名無しさん
09/01/23 18:25:22
そう。他人にばれないだけの圧倒的な力量があれば何をしてもいい。
中途半端な技量しかない連中はおとなしくしていろってだけのこと。
600:デフォルトの名無しさん
09/01/23 18:33:17
あえてばらすってのもテクニックだがな。
601:マイク ◆gZ6OoOjBU6
09/02/05 08:55:03
>>595
ウィルス対策ソフトがやってるようなドライバレベルでキャプチャしたり改竄して
そのまま送り出すツールがあると便利だろう。俺は知らないけど。
10万台〜100万台レベルのbot-net作ってFBIなどに逮捕された奴らは
俺が知るだけでもここ5年で20人ほど見てきた気がする。
malwareは亜種を含めると既に1000万種以上でていて新しいパターンファイル作成が大変らしい。
602:マイク ◆gZ6OoOjBU6
09/02/05 08:57:59
あと俺が至った最終的な結論としては
「攻撃側よりも防御側の方が技術レベルが完全に高い」
攻撃は軍事でもそうだが核爆弾1発打てば良い。
防御は多層的な防御方法しか存在せず、しかも攻撃側の能力をある程度把握していないといけない。
技術オタクになるならホワイトハッカーおすすめ。
603:デフォルトの名無しさん
09/02/05 09:59:37
偉そうに書いてるけど、その結論って10年以上前から
いたるところで言われてる常識なんだが・・・
604:デフォルトの名無しさん
09/02/05 10:49:10
馬鹿なんだよ。そっとしておこう。
605:マイク ◆gZ6OoOjBU6
09/02/05 17:37:32
マジか・・・
それは恥ずかしい(´・ω・`)
606:マイク ◆gZ6OoOjBU6
09/02/05 17:47:09
いやよく考えればいたるところで言われてる常識だろうが何だろうが
別にここは便所の落書きに等しいようなところだし
恥ずかしがることも無いな。
普通のことだ。
何も言うことができない無能よりマシってところかな。
607:デフォルトの名無しさん
09/02/05 18:10:18
>>602
軍事についてはその通りだけど
ソフトウェアに関してはそんなことはないよ。
むしろ防御側は攻撃者の手法を解析して学んでいる。
ユニークな手法を開発するのは常に攻撃側だ。
608:デフォルトの名無しさん
09/02/05 18:30:05
セキュリティ?
そんなのただ重いだけだろ
ヽ('A`)ノ トキハナテ!
( )
ノω|
609:デフォルトの名無しさん
09/02/05 19:34:47
>>606
ワラタ
610:デフォルトの名無しさん
09/02/05 22:27:38
アセンブリやれ
611:マイク ◆gZ6OoOjBU6
09/02/06 05:21:40
>>607
独特の攻撃手法をが在ったり、それを生み出せたとしても
それはあくまで情報工学やソフトウェア工学や計算機科学上での範囲内のことでしか成り得ない。
ソーシャルエンジニアリングとかは別だがね。
そしてそれらの学問の基礎の全ては悪意ある者たちが作り上げた理論や成果などでは決して無い。
防御側は常に攻撃側の動向に注意をして解析して対応していないといけない。
現実に対抗していく為には防御側は攻撃側以上の技術水準が必要になるのである。
これは>>603も肯定しているように10年以上前から言われていることだろう。
たいした知能を持っているわけではない俺でも1人で考えてもわかるレベルなのだから。
攻撃するだけなら簡単なんだよ。パッチ当てられず既存の脆弱性放置しまくってるシステムも腐るほどあるし
未発見の脆弱性もバイナリレベル、ソースレベルで解析しているやつらは現に一流と呼べる奴らにはいるし
攻撃する時はその脆弱性を悪用すれば良いだけだ。
善意のハッカー達は上記の攻撃側の技術水準を全て網羅した上で防御している。プロにしろアマにしろ。
明らかに防御側の方が技術水準は上位に位置する。
612:マイク ◆gZ6OoOjBU6
09/02/06 05:31:05
いや現実は防御側は攻撃側の攻撃を防御しきれていないな。
防御側に必要とされる技術水準が攻撃側以上であることは確かであるので
技術オタクとして能力の高い人間達は多くの場合、最終的には防御側の人間に回ることが多いということだ。
もとblackhat側出身で数百数千のネットワークシステムに侵入した白人男もどこかで
今は防御側の人間になってネット上に記事を書いていたりするし
元々技術レベルが高い人間はコンセプト実証コードやコンセプト実証の論文くらいしか書かないことが多いように見受けられる。
技術オタクにとっては犯罪そのものお金そのものは興味の対象外だからね。
613:マイク ◆gZ6OoOjBU6
09/02/06 05:35:28
1回の攻撃もn回の攻撃も簡単。
1回の防御は簡単でもn回全ての防御は極めて技術的に難しい。
614:デフォルトの名無しさん
09/02/06 15:02:36
マルウェアは20007年までの過去20年間に75万種、2008年の間だけに新たに150万種出てきたとか統計があった気が、、、
615:マイク ◆gZ6OoOjBU6
09/02/06 17:07:45
俺の見たデータは亜種(簡単な改変)も含めたマルウェア数も含めたデータだっただから
その違いじゃね
616:マイク ◆gZ6OoOjBU6
09/02/06 17:23:10
そういえばphrackにwindowsのカーネルルートキットの論文が発表されてから10周年だな。
phrackに論文書いた人おめ。
617:マイク ◆gZ6OoOjBU6
09/02/06 17:55:09
あごめん。調べ直したら>>614が正解。捕獲したサンプル検体数が1000万種だった。
URLリンク(www.itmedia.co.jp)
618:デフォルトの名無しさん
09/02/11 10:44:51
MZ BackDoor
URLリンク(www.geocities.jp)
これでパソコンをパソコンで遠隔操作できる。試してみそ。
619:デフォルトの名無しさん
09/02/12 01:00:46
キミ、ここでも宣伝してるの?
620:デフォルトの名無しさん
09/02/14 16:11:41
お前ら何まじめになって書き込んでんの?
一番いいクラッキング方法はほしいデータごと標的のパソコン
泥棒してくればいいじゃん
621:デフォルトの名無しさん
09/02/14 23:36:48
>>620
まて、それは犯罪だ
622:デフォルトの名無しさん
09/02/15 03:10:54
>>620
データ入りの本体持ってきたってセキュリティ破れなきゃ意味ないだろ
623:デフォルトの名無しさん
09/02/16 07:48:46
>>620
お前こそ何まじめに書き込んでんの?
624:デフォルトの名無しさん
09/02/18 01:25:35
パソコンをパクってもログオンできないYO
625:デフォルトの名無しさん
09/02/18 20:36:23
そんなことしても面白くないだろ
626:デフォルトの名無しさん
09/02/23 20:35:57
>>620
「クラッキングの勉強」の仕方を教えてほしいんだよtako
わかんないなら書き込まなければいいのにwwww
627:デフォルトの名無しさん
09/02/23 22:35:38
>>626
なにネタにマジレスしてんだよtako
って釣られてみる^p^^
628:デフォルトの名無しさん
09/02/24 04:40:14
一番のセキュリティホールは人間だよ。
管理者に酒を飲ませたり賄賂とか色仕掛とか拷問とか人質とか。
コンピューターを使ったクラッキングより歴史も実績もある。
629:デフォルトの名無しさん
09/02/24 06:51:21
>>628
できるやつはソーシャル・エンジニアリング
630:デフォルトの名無しさん
09/02/26 01:24:05
こないだ買ったソフトが
Sentinel safenetってやつのドングルがついてるんだけど、
クラックできますか?
631:デフォルトの名無しさん
09/02/26 14:50:01
「スーパーサッカー」が「スーパーハッカー」に見えたのは俺だけじゃないだろ?
632:マイク ◆gZ6OoOjBU6
09/02/26 18:03:25
日本の刑法(国外犯の処罰も含む)、刑事訴訟法、不正アクセス禁止法、罰則付きの社会法、
国際サイバー犯罪条約(日本は既に批准)、対象となるソフトウェアの利用規約契約書
を最低限正しく理解していないと
cracking(主に他コンピュータへの不正アクセス・改ざん・データ盗聴行為)、
kracking(主にローカルでの特定プログラムの解析改ざん行為)
ともに民事責任、刑事責任を追及される可能性が常にある。
やねうらおがドングルのクラックをどこかの本で解説していたようだったから
いくらドングルを使っていても結局セキュリティ破りをすることは技術的・理論的には可能だろう。
俺はドングルをよく知らないのでクラックしたことも1度もないのでできないが
手馴れている奴ならできるだろうと思われる。
633:マイク ◆gZ6OoOjBU6
09/02/26 18:06:16
あ、あと著作権法や無体財産法関連なども。
634:マイク ◆gZ6OoOjBU6
09/02/26 18:26:07
※注意:
これから俺は犯罪行為を行うことも可能になる情報をここで提供しますが
もし犯罪行為を行えばすぐに逮捕・処罰される可能性があります。
犯罪行為を目的とするのではなく犯罪者逮捕や攻撃の防御の為の技術情報として役立ててください。
私の目的はコンピュータセキュリティ情報の防御側としての人々への情報普及と技術水準底上げにあります。
必ず日本国の法令・法規・政令・省令・条例・条約、その他国際法を遵守した行動をとってください。
635:マイク ◆gZ6OoOjBU6
09/02/26 19:40:38
個人的に思うに
儒教的教えの特に腐った思想につかりきっている日本人は、
例え自分が有益な情報を持っていても出し惜しんでほとんどのアホが
初心者に対してその情報を提供しようとすることはしない。
だからあえて俺がその流れに逆らおう。
IPA セキュア・プログラミング講座: URLリンク(www.ipa.go.jp)
国が運営してるIPAのセキュアプログラミング講座。
Web、C/C++等のプログラミング/開発においてシステムを脆弱にしないための対策が丁寧に紹介されている。
システム開発者であるなら最低限、全ての項目に目を通し理解しておくべき内容。
Top 100 Network Security Tools: URLリンク(sectools.org)
非常にメジャーなネットワークセキュリティツールの紹介。
上位30個程度のプログラムをきちんと使うだけで誰でもそれなりに容易にクラッキング程度のことはできるようになる。
だが攻撃をすることは一切お勧めしない。防衛側に非常に有益である。
パケットストーム: URLリンク(packetstormsecurity.org)
exploit(脆弱性悪用実証)ツールや脆弱性情報が多数存在する有名なサイト。
ここで色々検索すればセキュリティツールやアドバイザリや様々な情報が楽に手に入る。
セキュリティフォーカス: URLリンク(www.securityfocus.com)
様々なプラットフォームの脆弱性情報が投稿されまくるの有名なメーリングリスト(かそれっぽいもの)。
確かMSBlastワームに使われたWindowのRPC DCOMのexploitが投稿されたのもここだったはず。
日本語の説明書っぽいもの: URLリンク(www.securityfocus.com)
636:マイク ◆gZ6OoOjBU6
09/02/26 19:42:12
フルディスクロージャ?:URLリンク(seclists.org)
脆弱性の有名なメーリングリストっぽいもの。
ブラックハットコンファレンス: URLリンク(www.blackhat.com)
世界の一流レベルのセキュリティ研究者達が研究成果や論文発表する非常に有名な会議。
ここで発表してる人物名+pdfでgoogle検索すると非常に有益な論文資料が手に入りやすい。
その他「black hat」で普通にググっても有益な情報多数。
デフコン: URLリンク(www.defcon.org)
プログラム解析(kの方の)なんかのコンテストらしい。それなりに有名。
フラック?: URLリンク(www.phrack.com)
非常に有名なアンダーグラウンドマガジン。ハック、クラック、その他モロモロ非常に有益な情報が載っている。
Aleph Oneなどの著名なハッカーも記事を書いているらしい。
この論文集の書いてあることの全てを正しく理解できれば相当凄腕のハッカー又はクラッカーにはなれる。
ミルワーム: URLリンク(www.milw0rm.com)
元々はクラッカーグループだったかな?逮捕者とか出てたような記憶があるが定かじゃない。
様々なプラットフォームについての脆弱性情報、exploit、ツール、ホワイトペーパーなどが山のようにある。
アットマークIT: URLリンク(www.atmarkit.co.jp)
腐るほど大量のコンピュータ技術者の為の非常に分かりやすい解説記事が大量に存在する。
Web系の脆弱性解説などが非常に参考になった。
その他有益なリンク
URLリンク(seclists.org) 色々リンクがあるっぽい
URLリンク(www.cmptech.jp) RSAカンファレンス
URLリンク(www.jpcert.or.jp) JPCERT/CC 日本のセキュリティ情報が集まってる
637:デフォルトの名無しさん
09/02/26 19:49:54
ワラタ
638:マイク ◆gZ6OoOjBU6
09/02/26 22:35:46
【初心者、教えて君に対して】
わからない単語は徹底的にググること。
googleの検索オプションや検索条件式を知ること。知ればより簡単に目的の情報が得やすくなる。
わからない単語はWikipedia項目リンクの*の部分に入れて調べてみること。
参考: URLリンク(search.web-sun.com)
英語は最初は大体誰もわからない。
翻訳サイトと辞書サイトを使ってわかるまで調べる努力をし続けろ。
URLリンク(www.excite.co.jp)
URLリンク(ext.dictionary.goo.ne.jp)
639:マイク ◆gZ6OoOjBU6
09/02/26 22:37:08
なんかまだ足らない気がするな。
640:デフォルトの名無しさん
09/02/27 06:26:17
いまさら感
641:デフォルトの名無しさん
09/02/27 09:02:48
パケット取りまくれ
642:デフォルトの名無しさん
09/02/27 10:00:06
パケットの中にはビスケットが一つ
パケットを叩くとビスケットが二つ
643:デフォルトの名無しさん
09/02/27 14:46:50
Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
URLリンク(seiji.yahoo.co.jp)
大江康弘? 誰? 高橋千秋?? 知らない。どちら様ですか?
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる?
そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。
小沢への異様なまでの高評価。正直に書くと支持されず。
URLリンク(seiji.yahoo.co.jp)
ヤフーが捏造した政党支持率 自民3% 民主76% 共産6% 社民3% 新党日本4% 国民新党2% 公明1%
URLリンク(quizzes.yahoo.co.jp)
アンケート操作疑惑
URLリンク(wiki.livedoor.jp)
Yahoo!みんなの政治,政治工作の舞台に その2
スレリンク(giin板)
644:マイク ◆gZ6OoOjBU6
09/02/27 21:06:06
>>640
「いまさらこの程度のことを教えられても」と既に知識がある人間なんぞの為には書いていない。
右も左もわからないアホの為に書いている。
まあ既にこの程度のことを知っていると自分で思っていても
実際は知識の概要だけしか知らず
自分でゼロから
機械語レベルで洗練されたシェルコード、未知の脆弱性を悪用したexploit、バックドア、カーネルレベルのrootkit、新しい概念実証プログラム
すら作れない奴がほとんどだろう。
この板において
他人のレスへ簡単な批評しか書けない奴はほぼ100%口だけの初心者以下の技術レベルの底辺人間である。
645:デフォルトの名無しさん
09/02/28 07:43:37
あれだろ。
自動車の、セルモータがする仕事。
646:デフォルトの名無しさん
09/02/28 07:52:03
ウルトラ怪獣の名前
647:マイク ◆gZ6OoOjBU6
09/03/01 01:44:42
個人的に思うに
IQ120以上で年齢が15歳〜20歳程度でありクラックやハックを学びたいと思ってる男または女が
このスレにいるなら
俺が協力できることがあるなら協力してやってもいい。
コンピュータは仕様が複雑で大量で理解が面倒くさく
たった1つの目的を達成するのですら雑多な知識が必須になってくるので
恐らくとても頭がイイ人間でも、ある一定程度の技術レベルになることにすら最低限数年の勉強を必要とする。
648:デフォルトの名無しさん
09/03/01 02:12:04
12歳から18歳までの女子なら、俺が協力してやってもいいぞ。
649:デフォルトの名無しさん
09/03/01 05:36:34
何の協力なんだか(-_-;)
650:デフォルトの名無しさん
09/03/01 10:17:00
>>647
じゃあ手伝ってください
651:デフォルトの名無しさん
09/03/01 10:19:07
やっぱ教えてもらわなくていいです
gZ6OoOjBU6 でググったらクソスレばっかり出てきた
652:マイク ◆yrBrqfF1Ew
09/03/01 23:43:18
>>649
コンピュータセキュリティニ関する「何らか」の協力だ。
これでも俺は並のアホ2chネラよりは様々な努力をしてきたと自分に自信がある。
もし協力ができないならそれでもいい。
それはそいつが俺より優秀であるという証明だ。
>>650
ああ。俺ができることなら何でも手伝おう。
それで優秀な人間が創出されるなら俺の協力は無駄ではない。
>>651
yrBrqfF1Ewも検索して見たまえ。
653:デフォルトの名無しさん
09/03/02 00:40:51
>>647
コンピューターセキュリティーに関して協力して欲しいことがあるのですが。
654:マイク ◆gZ6OoOjBU6
09/03/02 04:19:45
>>653
力になれるかどうか知らんが内容をどうぞ。
655:デフォルトの名無しさん
09/03/02 05:51:59
>>647
IQ120もないけど教えてください!
>>678
俺は9歳から13歳くらいまでならOKかなっ
656:デフォルトの名無しさん
09/03/02 07:16:47
マイクは他のスレでも正当なことを言ってるように見えるけど
スレの空気を読む力が無いから、もうちょっとそこら辺を頑張った方がいいよ
マジで
657:マイク ◆gZ6OoOjBU6
09/03/02 08:00:17
>>655
とりあえず協力を求める内容をどうぞ。
>>656
スレの空気?
そんなものは存在しない。
完全な幻想だ。
658:デフォルトの名無しさん
09/03/02 11:52:46
あぁ、あれだろ?
トレーニングウェア着て、
30分なり1時間なり走ってくる事
659:デフォルトの名無しさん
09/03/02 22:02:42
>>657
そんなこと言ってると VIPPER の彼女はできんよ
660:653
09/03/03 00:15:44
>>654
ハッシュ関数の安全性を知りたいのですが、MD5とSHA-1の衝突例をそれぞれ教えてもらえませんか?
また、意味のある情報どうしのハッシュ値が衝突する可能性はどの程度あるのでしょうか?
661:マイク
09/03/03 01:09:38
専門外なので答えられません(ゝω・)vキャピ
662:マイク ◆gZ6OoOjBU6
09/03/03 02:41:34
>>660
はい。ハッシュ関数などの安全性について私があなたに教えられることは何もありません。
私はそれについて専門家ほどの知識はありません。理論的な基礎知識もそれほど知りません。
ですからその事に関して私が協力するのは不可能です。
あなたは自分でgoogleと英語を使って
ハッシュ関数や一方向性関数、DES、MD5、SHA-1、SHA-256、collisionなどのキーワードで検索すれば
それなりの情報が見つかるかもしれませんね。
いえ、既にそれだけのことに興味があるなら自分でその程度の情報検索と専門書も調べているかもしれないですね。
私が思うにわざわざハッシュ関数の安全性と衝突例、意味のある情報同士のハッシュ値の衝突可能性など
最低限ある程度の専門家でないとわかるはずもないことをわざわざ初心者の振りをして聞くのは
性格が捻じ曲がってる中級者程度の知識を持つくだらない悪ふざけのように思います。
この程度のお遊びでは私はまだ面白いと感じませんね。
名も無き2chネラは間違いなく低脳だという確信しか持っていません。
非常につまらない。
663:マイク ◆gZ6OoOjBU6
09/03/03 02:53:08
あ、まだ情報が不足ですね。
ハッシュ関数の安全性などは
プログラミングやコンピュータの実装方法などの雑多な事よりも
数学や暗号理論、計算機科学、統計学、RSA暗号などの論理学的、理論的な知識を必要とします。
とてもではないですが、ただの素人がこのようなアホが多数集まるネット上の片隅の掲示板で
的確に、正確に、理論的整合性を伴って間違いのないように解答することは恐らく誰も無理でしょう。
もしも理論的に画期的な成果を出せれば学術論文として発表した方が発見者にとって有益でしょうね。
664:マイク ◆gZ6OoOjBU6
09/03/03 02:55:10
>>659
できなかったらお前の姉か妹でも紹介してくれよ。
665:デフォルトの名無しさん
09/03/03 02:55:54
>>663
数学板を忘れるなよw
666:マイク ◆gZ6OoOjBU6
09/03/03 03:08:15
アホのお陰でやる気がマジ萎えた。
これからは適当なレスで協力する。
667:デフォルトの名無しさん
09/03/03 03:16:35
中級者程度の知識がある奴の悪ふざけ、ってのはちょっと穿ち過ぎじゃないか?
668:デフォルトの名無しさん
09/03/03 17:32:41
自分それほど知識ないくせして「協力する」とか大それたこと言うなよ・・・
669:653
09/03/03 22:14:53
>>662
わかりました。ありがとうございました。
670:マイク ◆gZ6OoOjBU6
09/03/04 01:09:21
>>668
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
今のところ俺よりお前が知識がある事を示す書き込みも根拠も何一つないだろう?
だから間違いないな。
そして「協力する」ということは別に大それたことでも何でもない。
俺は俺ができる範囲で真面目に協力すると言ったに過ぎない。決して大それたことでも何でもない。
ただ掲示板上で他人の勉強の手伝いをしようというだけだ。
お前のように他人の真面目なレスに対してみみっちい横槍を入れることしかできない人間は大抵無能。
10年後も20年後も無能で馬鹿丸出しのなままであろう。
ざまあ見ろ(笑)
マジ笑える(笑)
671:マイク ◆gZ6OoOjBU6
09/03/04 01:31:26
>>668
あと極めて無能なお前に本当の現実を教えてやろう。
ほとんどの人間が持つ「知識」というものはほぼ全てが「自分以外の外部」から得た知識であり情報である。
本当に科学などにおける「知識や有益な情報」を創造している人間はほんの極僅かの本当に優秀な人間達だけである。
そしてその極僅かな本当に優秀な人間達、
例えばアインシュタインなどであってもリーマン幾何学やそれまでの他人が作り上げてきた物理学的知識を知りえたからこそ
相対性理論という科学において極めて重要な物理理論を作り上げることができた。
たった1人の人間が、今日の人類文明や科学や工業技術の全てを作り上げることは決してできない。できていない。
全て多数の人間の過去の努力の積み重ねによって今日の現実が成り立っている。
人は全知全能の神ではない。
お前は外部からの情報なしで、たった一人でどれだけの知識をゼロから創造できた?
お前が知っている「知識」のほぼ100%は外部からもたらされたものだ。
それはお前が東大の学生であろうと大学院の教授であろうとどんな優秀な知識人であろうと
ノーベル賞受賞者であろうと総理大臣であろうと大金持ちであろうと全世界を支配する独裁者であろうと変わらない。
自分は優秀な人間だと思い上がっている人間は全員この現実を直視するべきだ。
672:マイク ◆gZ6OoOjBU6
09/03/04 01:38:53
あと1つ現実を教えてやると
俺の知識レベルや技術レベルは大した事はない。
本当に大した事はない。
だが協力できることがあるなら協力しようとは思っている。
協力できないなら俺にはできないと言う。
単純にただそれだけだ。
673:デフォルトの名無しさん
09/03/04 05:15:06
厨房から筆をしごく
674:デフォルトの名無しさん
09/03/04 05:21:04
>>660
衝突することってなかなかないでしょ?
ファイル送受信しててクラックされたものとハッシュがぶつかったっていう例ってあんのかな?
675:デフォルトの名無しさん
09/03/04 05:38:58
すべての意味のあるデータは128バイトに圧縮できる理論てやつを思い出した
676:マイク ◆gZ6OoOjBU6
09/03/04 07:03:35
>>673
表現が俺に伝わらない。
俺という厨房から筆を取り上げて意見を黙らせたい、黙れということか
もし俺に対しての罵倒や侮蔑の意味であるなら
もっと正確に明瞭に簡単にしてくれないとわからない。
文章を短く曖昧でわかりにくいものにして暗に批判するのが
落ち着いた大人なんだとか思ってる奴はさすがにいないと思うけど。
もしそうだったらなんか情けないね。
677:デフォルトの名無しさん
09/03/04 09:22:19
マイクかっけーーwwww
>>675
kwsk
678:668
09/03/04 13:19:36
ここまで完璧に論破されると逆にスッキリしてしまった
すまんかった
679:デフォルトの名無しさん
09/03/04 14:59:50
>>647
安心してサーバを公開するために、ネットワークセキュリティとクラックについて詳しくなりたい
何から勉強すればいい?
thinkit等や運用のtips的ものを見てweb、DBサーバを構築。ファイル改ざんチェック、ファイアウォール(ルールを流用して)を導入したりはした。
もっと基本的な所から、ネットワークとセキュリティについて勉強したいのだけど、どこから手を付けたらいいのか分からない
680:デフォルトの名無しさん
09/03/04 16:02:01
>>679
俺自身が独学だからそれなりという前置きをした上で。
何から勉強・・・とりあえずネットワークの方向からはプロトコルかな。
物理的にどういう仕組みのものでどういう抽象化をしてどうなってるのか。
そして、それらを制御するためにどういうツール(routed, iptables, etc...)があって、
どういう風に関係してるのかをきちんと理解しておくこと。
DoS アタックの仕方とか対策とか、総当たり攻撃の対策とかに応用できる。
並行して、ソフトウェアの方向からはサーバプログラムの構成と、リクエストの処理。
その上で、外部から任意のコードを注入する方法とかソフトウェアに対する脆弱性。
これはバッファオーバーフローとか例外拿捕とか、いくつか決まりきった
パターンがあるから、それぞれを一通り理解して対策も覚える。
結局自分でサーバサイドアプリを作るときの基礎知識になるわけで、これできちんと
強固なコードをかけるスキルも身につける。
後は具体的に動かすサーバソフトの仕様と運用。アカウントの特権・権限の乱用が主。
どんなそれぞれのツールごとに(OS, SQL, etc...)どんなユーザや権限があって、
誰がどんな権限を持っているか。何を奪取すればよいのか、されると何ができるか。
基本的にサーバに対するクラッキングはこれらの組み合わせで成り立つから、
それぞれをきちんと対策を講じておけばそれなりに強固なシステムが作れる。
今すぐできることとしては、
・ネットワークのファイアウォールとマシンのファイアウォールは両方とも動作させておく。
・使っていないポートは UDP. TCP ともに閉じておく。
・必要のないプロセスは動かさない。
・必要なプロセスも、必要十分な権限のみで動かす。できれば専用ユーザで。
・というか前提としてアプリケーションは常に最新のセキュリティパッチに追従。
こんな感じ。まぁがんばれ。
681:デフォルトの名無しさん
09/03/04 20:58:36
俺が協力できることがあるなら協力してやってもいい。
682:デフォルトの名無しさん
09/03/04 23:07:13
もう、なんか必死過ぎて、哀れになってくるね
683:デフォルトの名無しさん
09/03/05 00:26:10
>>682
ここ位しか相手してくれないんだからほっといてやろうよ
684:デフォルトの名無しさん
09/03/05 02:31:03
VC#を使ってexeのメモリ書き換える方法教えてけれマイクさん(´・∀・`)
685:デフォルトの名無しさん
09/03/05 02:45:48
>>682
断言しておこう。
俺は「お前より」は知識がある。これはほぼ間違いないだろう。
686:デフォルトの名無しさん
09/03/05 04:24:09
クソスレになったり普通のスレになったり忙しいな
糞コテも荒らしもクラックも自己顕示欲を満たすためにやってるのがほとんど
データを盗むならPCを丸ごと盗むのが早いことが多い
687:デフォルトの名無しさん
09/03/05 07:34:28
ログオンできない罠
688:デフォルトの名無しさん
09/03/05 10:27:38
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
URLリンク(gigazine.net)
689:デフォルトの名無しさん
09/03/05 10:53:45
マイクさん、バッファオーバーフロー攻撃のやり方を教えてください。
Win2K Pro SP4です。
690:デフォルトの名無しさん
09/03/05 11:20:56
>>674
与えられたデータの後ろにゴミをつけて別のデータにしてもいいなら
任意の二つのデータが与えられたときに、それぞれのデータの後ろにゴミをつけた新たなデータ対で
MD5ハッシュ値が衝突するものを作れる
chosen-prefix-attackでググると
正反対の動作を行うトイプログラムの実行ファイルペアでハッシュ値が同じ例とか
正反対の言明を主張するPDFや画像ファイルペアでハッシュ値が同じ例とか
いろいろでてくる
この前話題になった、PS3を500台使って証明書を偽造したというニュースもこの攻撃法がベースになってる
691:デフォルトの名無しさん
09/03/05 11:57:58
>>687
>>688の他に、cold boot attackという攻撃も2007年に発表されています。
URLリンク(www.youtube.com)
URLリンク(citp.princeton.edu)
DRAMが保持する内容は、電源を切ってもすぐには消えず
メモリに冷却スプレーをかければ消えるまでの時間がさらに延びるそうです。
暗号化したファイルを編集するために、それを復号して
メモリに展開してアプリケーションで開いていたり
システム起動時にパスワードを入力すると、それをメモリ上に記憶して
以降の入力の手間を省く常駐ソフト(ssh-agentとか)を使っている場合
作業中にPCの前を離れる→パスワードでロックかけておこう→これで安心
と思っていると
PCの筐体を開けて電源ブッチ+冷却スプレー噴射→DRAMを持ち去られる→中身を読み出されて解析される
なーんてことになるかもしれません。将来的に
692:デフォルトの名無しさん
09/03/05 12:12:30
>>691
筐体内にアクセスできるんなら、
MBRにダンププログラム仕込んだHDDを用意
↓
電源入れたままカバー開け
↓
HDD差し替え
↓
リセット
↓
メモリの内容丸ごとコピー
↓
(゚д゚)ウマー
693:デフォルトの名無しさん
09/03/05 12:19:54
>>660
Wangらが発見したMD5のコリジョンペアとその論文や、>>690で挙げたファイルは
ネットのあちこちで見れますが、例えばここにまとまっています
URLリンク(www.mscs.dal.ca)
SHA-1は総当たりを試みたときの計算量よりずっと少ない
2の63乗回程度の計算(何の計算を単位にしているかは知らない)でコリジョンを計算できるそうです。
「長期間の利用に耐える暗号学的ハッシュ関数」としては失格ですが
それでも今すぐコリジョンを計算できるというレベルではないようで
分散計算でコリジョンを生成しようというプロジェクトもあるようです。
URLリンク(boinc.iaik.tugraz.at)
>>690からここまで全てGoogle検索結果からのコピペ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5336日前に更新/195 KB
担当:undef