クラッキングとセキュリティ 2!
クラッキングとセキュリティの第2版として、このネタを書く。 さて、俺も切ないことに何回かクラックな方に遊ばれたことがある。仕事としてやっているサーバ管理時代にも、さらには、ついこないだアプリの脆弱性を突かれてスクリプトを埋め込まれた(;-_...
サービス拒否攻撃(DoS攻撃)を解明する!
ネットワークで言う攻撃とは、データの送受が規則性である事を利用する。具体的には、その通信電文を書き換えて、プロトコル(相手の状況を見ながらの通信のキャッチボール)を破壊する。プロトコルと言うキャッチボールは、ボールとなる通信電文の中身のデー...
tcpickでsniffer!
tcpickはlibpcapを使用して書かれたsniffer toolです。tcpickは、何がネットワーク・インターフェースで起こっているかをあなたに示すためにtcp接続の動きをおさえて、すべてのtcpの流れをとらえ、それらをファイルに格...
Spamメールの謎を解明する!
Toヘッダーに記載されてないのに何故メールが届くのだろう!?と言う疑問を前提に解析してみた。非常に不愉快な、Spamメール。このSpamメールと言う奴は、SMTPプロトコルの習性を巧妙に利用している。統計によると、ネット上に行き交うメールの...
OphcrackでWindowsのパスワードをクラックする!
パスワードクラックというと穏やかではない。こういう言い方をしたというのも、かなり、セキュリティに強力なソフトを見つけた。いつも言うように、悪意のソフトとして、これを考えて欲しくない。有益な利用方法を目的として紹介する。このソフトは、とんでも...
削除してしまった実行ファイルを復活させる!
あなたは、コマンド実行中に謝って、そのコマンドを消してしまった事は無いですか?このような時に、ここで紹介するTCT(The Coroner's Toolkit) は、同サイトの直訳曰く、不正侵入の後のUNIXシステムの死後分析のためにダン・...
rkhunterでシステムチェック!
ここ のネタの最新のバージョンでのインストールとシステムチェックの方法を伝授する。最新情報は、少々インストール方法が変わったので、その旨見ていただきたい。今回のインストールマシンのOSは、Debian GNU/Linuxであり、Debian...
不審なプロセスを調査する!
不審なプロセスを調査すると言うネタで書き始めたが、そんな大それた難しいこと事をするのではなく、簡単な調査の仕方を説明する。ここでは、/procディレクトリを旨く活用して不審なプロセスの調査を行ってみる。 /procとは:実際にはファイルシス...
linsnifferでTCP/IP通信を盗聴する!
dsniff に続きSniffer編で行こうと思う。このlinsnifferはCのソースでおっこちてるので、gccでコンパイルが必要だ。盗聴できるプロトコルは、ソースから眺めると以下のように、if(ntohs(tcp->dest)==21)...
dsniffで認証情報を盗聴する!
ここの文章の目的は、単にクラッキングツールの紹介ではない。クラッキング手法というのは、如何に恐ろしいかと言うことをみなさんに知って貰うため、書き記した。みなさんは、Snifferと言うツールを知ってるだろうか?直訳すると「嗅ぎつける」とかの...