2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ハッキング

1 :初心万歳:01/09/20 12:36
ポートスキャンで相手のサーバの空いているポートを
見つけたのですが、ftpやtelnetやpop3が空いている場合
どのようにして、侵入するのでしょうか?
楽に教わろうとは思っていません。TCP/IPの事は多少(基本的な事)
判っているつもりですが・・・・パスワード解析などのやり方を
知りたいです。やっぱりツールがないとダメなのでしょうか?

2 :sage:01/09/20 12:37
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい

3 :初心万歳:01/09/20 12:43
別に、『荒らし依頼』『アタック依頼』を
しているわけではありません。
ハッキングの知識を付けたいだけです。
なら、本やサイトを見て来いと言われるのがオチなのですが
2chの常連さんにも色々と教わりたいと思いレスを立ててみました。

4 :名無しさん@お腹いっぱい。:01/09/20 12:44
レスは立ってないみたいよ

5 :名無しさん@お腹いっぱい。:01/09/20 12:44
初歩的な技術こそ、最良の方法さ。

6 :初心万歳:01/09/20 12:54
>>4
スレッドでした(^^;;

>>5
初歩的な技術と言うと
例えばどういうことなのでしょうか?

7 :かめとまめ:01/09/20 13:36
ウイルスならあるよ。
いろいろ、あるよ。
そこに、おきますか。
ptおしえてくれたら、そこに、おいてあげるよ。
おくだけだから。かんたん。いまはやりのもうすぐできるよ
にむくんもまこうか。ここはだめですか。
ちなみに、あめぞう穴あいてるよ。ftpきおつけてね。
さいきんのもぐりはばぐらせてはいるのが、はやっているよ。
すると、けっこうはいれるんだ、これが(笑)
でも、、、まっいいか。

8 :名無しさん@お腹いっぱい。:01/09/20 13:42
斧を持て。
そして目指した木に向かって振り下ろせ。
その後は貴方次第。
斬り方によっては、よい方向に倒れ、それが橋となって渡る事が出来る。
悪い斬り方では貴方に降りかかり貴方はだめになる。
良い斬り方を見つけることだ。
たとえば簡単な言葉ですべての木を切り倒すことが出来る。

9 :名無しさん@お腹いっぱい。:01/09/20 13:46
>>8
良いねー。その台詞( ´∀`)
ネタ元ある?
オリジナルならスマソ。。。

10 :名無しさん@お腹いっぱい。:01/09/20 13:46
もし貴方にも良心が在るのなら、森に入った時の足跡を消すことだ。
貴方の足跡を見つけた野獣が貴方を追い貴方を食べることだろう。
貴方は貴方の足跡を消すために簡単な森の掃除をすることをお勧めする。
もう一度森に踏み込めるように木々に目印をつけ、入口を開けておくことだ。

11 :( ´∀`):01/09/20 13:50
マジで、オリジナル?
・・・うう、ネタ元若し有るなら教えて。

12 :かめとまめ:01/09/20 13:50
あ、ちなみに、XPは基本がじゃばだから、ばぐるとすんなりはいれるよ^^
あとはおたのしみだね(笑)xpのうお〜るはくずだから、
はいりやすいですよ。

13 :初心万歳:01/09/20 13:53
>>7 >>8
誠に申し訳ありませんシカトさせて頂きます。

14 :名無しさん@お腹いっぱい。:01/09/20 13:55
>>13
判ってないんだな。
言葉の裏を読め

15 :かめとまめ:01/09/20 13:56
そうじしているときが、あぶないぞ

16 :( ´∀`):01/09/20 13:57
やっぱ、ハクって哲学なのね。。
>>10
口伝なのがカコイイ!!

森=あの辺ね。。
連想色々膨らむよ。

17 :かめとまめ:01/09/20 14:00
だから、しょしんしゃなんですよ>>13
しかたないですよ>>14さん

18 :16:01/09/20 14:05
>>8>>10
本書いて!
俺、買う!!
こういうの好き。

19 :初心万歳:01/09/20 14:06
>>10さんの言っている事は、アクセスログを消すことですよね。
しかし、>>8さんが言っていることがよく判りません・・・
『斧を持て』と書いてあるのですが、どういう意味なのでしょうか?

20 :名無しさん@お腹いっぱい。:01/09/20 14:09
進入が許されたキコリがたくさん入っている時を目指さなくてはいけない。
寝静まった頃では貴方はカンテラを用いなければいけない。
カンテラの光によって貴方は簡単に追いかけられるだろう。
正式な入口以外から入った貴方の仲間を見つけなさい。
貴方の仲間が多いならあきらめなさい。
森に防壁を見つけたら乗り越えるのはやめなさい。
貴方は初めてであるから乗り越えたとしても外へは出て行けない。

初めてで心配であるなら先ず貴方は正式な入口からいろいろな言葉を使って門番をだましなさい。
それから始まる。

21 :名無しさん@お腹いっぱい。:01/09/20 14:12
>>1
どうでもいいけど、2チャンに聞く?ほうが間違いだね。
ってことで
終わりだ

22 :名無しさん@お腹いっぱい。:01/09/20 14:15
>>8
>たとえば簡単な言葉ですべての木を切り倒すことが出来る。
↑コレ、意味深ね。
exloitコードなんか見てるとそう思うし。
>>19
色んな読み方有ると思うよ。 >斧。
スキルで有ったり、ツールで有ったり。
バグなんかの技術情報に対する捉え方で有ったり。

23 :22:01/09/20 14:22
exploit・・・「p」抜けてた。。
>>20
寝静まった頃/カンテラって、
プローブの事かな。。

24 :初心万歳:01/09/20 14:28
>>20
まず少人数の仲間が正式な入り口以外から
入っているのであれば、その方法で侵入出来るってことですね。
相手側にファイヤーウォールがあった場合は辞めなさいって事ですね。
それって、NATなどで防がれてるからですよね。<初心的な発言で申し訳ありません

最後に、『正式な入り口からいろいろな言葉』と書いてあるのですが
例えば、どのようなコマンドをたたけば宜しいのでしょうか?
想像がつかないあたりが初心です。(-_-;;

>>22
exloitコードってなんですか?

斧の意味は、そういう意味だったのですね。
なるほど・・・・

25 :22:01/09/20 14:33
>>24
「p」抜けてるって。。。
exploit!
追い討ち掛けるチミは嫌い。
・・・もう寝る。
コードレッドのアタックログみてみれば解るよ。>コード。
この板のそこら中に貼って有ったぢゃん。

26 :名無しさん@お腹いっぱい。:01/09/20 14:35
>>24

貴方の好きな言葉思いつく言葉をしゃべりなさい。
門番の喜ぶ言葉気になる言葉をしゃべりなさい。
初めてなら先ず門番に信用されながらも裏切ることをはじめなさい。
門番をだませないのであれば、他の入口を見つけなさい。
他の入口を見つけるなら非常口を見つけなさい。

27 :初心万歳:01/09/20 14:37
>>25
いや・・・わたしが書き込んだと同時に
書き込まれてたので・・・別に追い討ちをかけた
わけではありません。

>>26
例えば、どんな言葉がるのでしょうか?
例えば、UNIXコマンドであれば、基礎コマンドしかしりません。
そのまえに、ID,PWを聞かれるので、コマンド(言葉)を
入れる以前の問題です(-。-;;

28 :名無しさん@お腹いっぱい。:01/09/20 14:38
一度Linuxとか使ってみるといいよ。
最近はWINLinuxとかあるし。
なんとなく判るよ。

29 :名無しさん@お腹いっぱい。:01/09/20 14:43
ポートと言うのはネットワークに関するためだけに開けられたものじゃないんだよ。
いろいろなポートがあるからそれを使ってみろって事じゃないかな?
知ってたらごめんね。

30 : :01/09/20 14:43
>>26
面白いねー。
門番の喜ぶ言葉か。
門番さんの彼女の名前とか(w
それだけじゃないね。。。
物書きさん??ほんとに上手。

31 :初心万歳:01/09/20 14:55
>>28
今OSは、宝の持ち腐れなのですが・・・
ターボリナックス6をインストールしてネットワークに
つなげてる状態です。

>>29
はい。ネットワーク以外のポートがあるのは理解してました。
けれども、『いろいろなポートがあるからそれを使ってみろ』って事は
ポートスキャンを行ってもダメだということなのでしょうか?
他の空いているポートを探し出すと言う事なのでしょうか?

32 :初心万歳:01/09/20 14:59
31の追加です。

ftpやtelnetやpop3のポートが空いていてもパスワードを
クラックしない限り意味が無いって事ですね<侵入
それで、他の空いているポートを探し出すって事なんですか?

33 :初心万歳:01/09/20 15:09
ちょっと調べてきました。
>>25
exploitはツールの名前だったのですね。
http://www.insecure.org/
>>24
ブルートフォースアタックって事ですか?

34 :名無しさん@お腹いっぱい。:01/09/20 15:12
メールサーバーの正式な進入方法はどうなってる?
IDとパスワードだけど、ほとんどの場合はIDはメールアドレスの@マークより前のものか、後のサブドメインで、
OKではないかい?
ようは残るパスワードだよ。
パスワードが、ISPで渡されたものなら、そのISPが渡すパスワードの
アルゴリズムを考えればもしかしたら当るかも。
しかし、ユーザーの任意のものであれば、ユーザーのことを知っている人じゃないと、
パスワードを考えるのは難しい。
だから、一番簡単なのはそのサーバーの管理権限をもつ人のIDとパスワードと言うことになる。
管理者のIDはアドミンにかかわる単語を使えばよいけど(rootとかadministratorとか)、
パスワードはどうする?ようは、後はあてずっぽうで充てろということなんだよ。
時間がかかるけど、初心者には一番簡単で、わかりやすい方法。
勉強するなら最初はそこからはじめないとだめと言うことじゃないかな?
基本は「盗み見る」だし。

35 : :01/09/20 15:14
やっぱり、、チミ、ターボ君危ないよ。なんだか。
X.Cってワーム最近出たの知ってる??
知ってたらスマソ。
TELNETDのバグ突くのよ。
別に、パスクラのアルゴリズム積んでるわけじゃ無いのよ。
EXPLOITコードは飛ばすけど。
やっぱり、「斧」の使い方は色々ね。
振り下ろし方、間違え無いように祈る>万歳君

36 :初心万歳:01/09/20 15:22
>>34
http://www.***.ne.jp/~hoge/
などは、ユーザIDは『hoge』になりますよね。
そうなると、パスワードは、やっぱり『ブルートフォースアタック』
になってしまうのですね・・・(^^;
辞書ツールなどって使えるのでしょうか??

>>35
まず、ツールをリナックスに組み込む事からなのでしょうか?<ハッキング

バッファオーバフローでrootのパスワードを見分けるとどこかの
サイトに書いてあったのですが・・ようするに、EXPLOITコードを
飛ばすって事なんですよね。う〜ん・・・やっぱりツールがなければ
ハッキングは出来なのでしょうか???

37 :名無しさん@お腹いっぱい。:01/09/20 15:24
ツールが無くても出来るけど、ツールがあると余分な時間を消費せずに済むって事だと思うよ。

38 :名無しさん@お腹いっぱい。:01/09/20 15:30
>>35
telnetを拒絶しててもやられる?
厨房ですまそ。

39 :35:01/09/20 15:31
>>36
別にブラウザからでもできるよ。。。
http絡みなら。コード知ってて相手サーバ狂わして、その後の事
色んな意味でちゃんと理解してるなら。
くれぐれも斧の振り下ろし方、間違えないように。。。

40 :初心万歳:01/09/20 15:31
『白木葉子』というツールがあるのですが
あれは、辞書ツールなのですか??
それとも、『ブルートフォースアタック』用のツールなのでしょうか?

41 :名無しさん@お腹いっぱい。:01/09/20 15:33
先ず、ターゲットのシステム(判りやすくいえばOS)を知らないとだめ。
そこからどうするかを考えていくから。
基本的なことは同じだけど、基本的なことは対策済みが多い。

42 :名無しさん@お腹いっぱい。:01/09/20 15:37
コマンドに対するヘルプはかなり勉強になるよ。
一つ一つのコマンドが、どのような行動を起こすのか、
それらを良く理解すれば、かなりいけると思う。

43 : :01/09/20 15:40
>>38
弾いてれば、そもそも問題ないでしょ。
というか、使わないなら俺はkillしとく。
パッチ当てといても。いつ新しい穴見つかるか解らないし。
今見つかってるかもしれないし。。。
ってーか、x.c、linuxは無関係なのね。。本当なのか?

44 :名無しさん@お腹いっぱい。:01/09/20 15:40
PC2台在る?在るなら自分で自分に入り込んでみては?

こうすればうまく入れる

なんて方法、あることは在るけど、すぐにばれちゃうよ。
入ったは良いけど、その後どうするかがわからなければ、大変な目にあうよ。

45 :初心万歳:01/09/20 15:47
>>42
これから、UNIXコマンド本を片手に持って色々と
コマンドをたたいてみます。お勧めの(良く使う)
コマンドがあれば教えていただければ光栄です。

>>44
足跡がばれるとまずいですね。
スマートなやり方はrootになって/etc/syslog.confを
書き換えれば良いのでしょうか?

46 :名無しさん@お腹いっぱい。:01/09/20 15:48
初心万歳 騙されるなよ。
親切そうにアドバイスしてる奴らは、お前を斥候(あるいは捨石とも言う)にしようとしてるぞ!
パスワードを調べようとツールだろうが手動だろうが数回試した時点で、管理者は気付くぞ!
気付かなくてもログは残る!そして罠が仕掛けられるぞ!
ツールがうんたら方法がうんたら言う前に、身元がばれないアカウントと接続環境を作る方が先だぞ!

身元まで行き着くまで時間がかかる方法はいくらでもあるが、身元を消すのは手間が時間がかかる。
一番良いのはお前みたいなハッカー志望者を騙し不正にアクセスさせた後に、正門を開けさせどうどうと入りログを消す事なんだよ!

47 : :01/09/20 15:53
>>45
tripwireとかのセキュリティツールも知らないと片手落ち。
色々遊んだ改竄履歴残るぞ。
それに管理者気づくかどうかは別として。

48 :38:01/09/20 15:54
>>43
さんくす。
inetd.confは書き換えているけど、
そもそも起動しないようにrc回りも書き換えておこ…。

あと、tcpwrapperの穴には気をつけないといけないんでしょうね。

49 :初心万歳:01/09/20 15:56
>>46
『身元がばれないアカウントと接続環境を作る方が先だぞ』
それは、かなり重要ですね。
どこかレンタルでダイナミックDNSを作成して、サーバを作ったほうが
良いって事ですよね。

50 :初心万歳:01/09/20 16:01
>>49の誤り
ダイナミックDNSを作成しても意味が無いですね・・
知ったかしてしまいました(^^;;

51 :初心万歳:01/09/20 16:05
>>47
Tripwiretってファイルシステムの不正アクセスや オペレ
ーションミスによるファイルの追加、変更、削除などを発見する
奴ですよね・・・

>>48
telnetをkillでプロセスを切ると
中でもtelnet出来なくなるのでは??
本当に初心発言で申し訳ありません。

52 : :01/09/20 16:11
>>51
あのネ、チミとは観点違うのよ。
>>48は、チミみたいな無差別テロから身を守る方。

・・チミが別に、丸太の下敷になっても俺は知らん。

53 :初心万歳:01/09/20 16:36
>>52
>>48さんは、身を守る方って事はわかっています。
わたしは、クラッカーではなくハッカーになりたいのです。
ネットワークの知識をたくさん知りたいと思っていろいろと
2ch等で勉強させて頂いています。決して、『丸太の下敷』に
なることは、無いと思います。自分のサーバで全て実験するつもり
です。
ご指摘ありがとございます。

54 :名無しさん@お腹いっぱい。:01/09/20 17:30
それならなおさら本を買って読め
ここで手順だけ聞いても「なぜそれで侵入できるのか」が分からなければ意味がない

55 :NETa:01/09/20 17:44
データハウスの本を買え。
きっと一流になれる。

56 :初心万歳:01/09/20 17:46
>>54
お勧めの書籍(ハッカー等)ありますか?
宜しければ教えてください。

>>55
データハウス?
普通に市販されているのですか?

57 :名無しさん@お腹いっぱい。:01/09/20 17:48
>>53

本を片手にPC2台でネットワークを作るのが一番。
読んだだけでも駄目だし、いろいろ遊ぶだけでも駄目。
あと、実験中に外界につないでも駄目。

その前に、抵抗なく使えるようになってます?

58 :初心万歳:01/09/20 17:50
>>55
データハウス判りました
出版社ですね(^^;;

>>57
前文はわかったのですが・・
『その前に、抵抗なく使えるようになってます? 』
言葉の意味が良くわかりません・・・

59 :名無しさん@お腹いっぱい。:01/09/20 18:02
分かってると思うけど,「こうすれば侵入できる!」とモロに書いてる本は(おそらく)ない
詳しめなUNIX本買うとか,exploitツールのプログラムソース読むのもいい

60 :名無しさん@お腹いっぱい。:01/09/20 18:06
>>55
面白い名前だね(w

61 :初心万歳:01/09/20 18:10
>>59
UNIXの本は、何がお勧めなのでしょうか?
exploitツールのプログラムソースなどは、
Cで作成されているんですよね?<初心的発言
多少は、読めるので見てみます。

62 :名無しさん@お腹いっぱい。:01/09/20 18:11
雨天決行
おやつは1000円まで

63 :名無しさん@お腹いっぱい。:01/09/20 18:15
>>62
そういや、ちょうどそんな季節ね。。

64 :名無しさん@お腹いっぱい。:01/09/20 20:10
この1みたいなハッキングして悪用するのがミエミエな厨房に教えちゃだめ。
こんなのは無視。一切教えちゃダメ!

65 :初心万歳 :01/09/20 21:45
>>64
ハッキングとクラッキングの区別もわからない人が
そんなこと言えるのでしょうか?

66 :名無しさん@お腹いっぱい。:01/09/20 23:40
俺にも教えてくれ。
丁度君と同じくポートスキャンかけて
その後どうすればいいのか悩んでいたトコだから。

67 :名無しさん@お腹いっぱい。:01/09/20 23:58
>>65
へー。君は区別つくんだ。
じゃあ、君のした↓は、どっちなの?(w
>ポートスキャンで相手のサーバの空いているポートを
>見つけたのですが

68 :(w:01/09/21 00:05
(゚Д゚)ハァ?

69 : :01/09/21 00:06
何だこの厨房な会話は!


 
 一度言ってみたかった。

70 :HT:01/09/21 01:39
せめるのも守るのもベースとなるスキルは基本的に一緒。
鯖立ててるんなら、まずは鯖の守り方を完璧にしてみなよ。
それが出来るようになる頃には、かなり腕があがってるだろ。
せめかた云々語るのはそのあと。

つーかその頃には「はっくしたーい」などと言っていた自分を恥じるようになる、と信じてる。

時間と体力そして学習意欲はかぎられてる、#有効に#使え。

71 :名無しさん@お腹いっぱい。:01/09/21 01:56
まずは、Nessus 入れろ。あと、SAINT 入れろ。
そしてスクリプトキディと呼ばれる男がまたヒトリ。

72 : :01/09/21 03:17
あのさこの間さ
オレこの間さ、フリーズしてさ、Ctrl+Alt+Delで、応答ナシを、
終了させようと思ったらさ、
<不明>ってのが、項目に有ったんだよ、したらさ、
クリックしたらさ、
見たこと無いダイアログがもう一個立ち上がってさ、
見えてたの一瞬だったからスペルは忘れたけど、英語でエシュロンって、
(EC・・・Nて感じだったかな)
書いてあった、これって何さ?
ZA入れてたけど、アラーム鳴ってなかったしさ、
でも、ブラウザも、メーラーも立ち上がってないのにさ、
あの右下のアレ(PC2個)がちかちかしてたんだよ。
これって何?

73 :名無しさん@お腹いっぱい。:01/09/21 03:24
>>72
えしゅろんにはすごいこんぴーたがあって、
ひとのDNAから10日さきのこうどうをよそくして
きけんなおこないをするかのうせいがたかいと、
さんぐらすかけたひとがいっぱいきてどっかにつれていくのだ。

でも1人の10日さきをよそくするのに13か月かかるから
こんかいはしっぱいしちゃったみたいだぞ。

74 :72:01/09/21 03:35
>>73
つか、
オレ2ch以外のサイトで、ナマIPで、反米のカキコしたんだよ。
それが気にかかってさ。
このウィルスも、その横車かなってさ。
米はみんなをさ、反テロにしたいからさ、
だって、全部っていうか、確認してないからわかんないけど、
不正アクセスしてくるやつって、
ほぼ、韓国みたいなんだよな。
ハッキングをするのに、わざわざ、同じIPでずうっと
してくるのかね?

75 :A:01/09/21 16:25
ATACK KIBOUhttp://www.geocities.co.jp/Bookend/1136/

76 :初心万歳:01/09/21 17:17
>>75
普通のサイトじゃん・・・・
どんな恨みがあるのか、知りたいね(w

77 :名無しさん@お腹いっぱい。:01/10/11 22:56
age

78 :超初心者:01/10/12 01:56
http://cgi.psn.ne.jp/~stvirus/hako/hako-main.cgi
ここの『鬱島』のパスって入手可能?

79 ::01/10/21 21:16
 ハッキングしている人の動機がしりたいんです。

 1日に2回くらいアタックされるのですが、不特定多数などに
ウイルスをおいたりするのでしょうか?
PCが起動しないようにしたりとかされると、困るんで、
クラッカーと、ハッカーがどれくらいの割合でいるのかも
気になります。

 無防備では、やはりまずいでしょうか?
また、現在ではどのようなことをすれば、安全にネットが
できるのでしょうか?黒氷を使ってます。

80 :名無しさん@お腹いっぱい。:01/10/21 21:40
つーか、目が痛いんだけど

81 :名無しさん@お腹いっぱい。:01/10/22 00:06
>>80
それはヤヴァイぞ。
目が見えなくなったらせっかく集めたエロ動画がだいなしじゃないか!

82 :テイアム2号:01/10/22 00:22
だんだんと初心者の質問スレになってきたな
仕方ないので俺様が答えてやろう
>26のいいたいことは、地道なハックより、ソーシャルハックを覚えろってことだ
詐欺に近いようなことをしてパスワードとIDを管理者から入手しろってことだな、
えしゅろん、てのは米国のネットスパイ機関だ、ネットを流れる特定の言葉に
反応してテロリストなどのメール内容をキャッチする。
79は、CodeRedや、Nimda等の自動増殖ワームによる攻撃だ、IISが立っていなければ
問題はない。

83 :テイアム2号:01/10/22 00:28
ってゆーか、白木葉子って2,3年ぶりに名前聞いた、
あれを作った作者は今、ハッキングに関する本を出している買っとけ
規制される前、普通にネットに転がってた技術文書の集まりのような
本だが、内容は良かったぞ

26 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)