ERROR 1


Japan UnderGround F.A.Q

Hack / Crack / Phreak Guide for Newbies



Produced by DEF-CON ZERO

-= members =-
Root Zer0, Hawkeye, X-CRACKER, Mr.Boo,
J-CIA, JAP THE RIPPER, Unknown, NOEXIT









用語解説


  1. TCP/IPとは?

     TCP/IPとは、複数のコンピュータを接続する為のプロトコルの事だ。これは、1960年代から1970年にかけてDoDのARPAで軍事使用目的で開発された。コンピュータを複数の地域に分散する事で、1個所を破壊されても他のコンピュータとの接続が切れないようにする為で、これは現在の電話交換システムとよく似ている。UNIXにこのプロトコルが用いられるようになったのは、1982年にBSDに実装した事が挙げられるだろう。

     TCP/IPプロトコルの特徴は以下の通り。

     ・ベンダー独自のプロトコルではない。

     ・あらゆるプラットホームで実装する事ができる。

     ・LAN、WANの両方で使用されている。

     ・DARPA以外でも政府、民間機関で用いられている。



  2. ルータ(router)とは?

     ネットワーク間でパケットを移動させる他に、パケットをどのような経路(route)で移動させるかを決定する機能を持っている。OSIモデルでのレイヤ−3、ネットワーク層に位置している。



  3. システムによるバイト順序の違いとは?

     コンピュータシステムはいくつもの種類があり、その仕様もかなり違ってくる。8ビットより上のデータの取り扱いもまた異なっている為、プログラムを書く時に問題になる事が多い。バイト順序の問題は、システムによる違いで「ビッグエンディアン」と「リトルエンディアン」の2種類に区分される。前者は開始アドレスに下位のバイトが格納され、後者は開始アドレスに上位のバイトが格納される。ビッグエンディアンが用いられているシステムはIBM、モトローラなどで、リトルエンディアンが用いられるシステムはインテル、DEC、VAXなどだ。



  4. カプセル化とは?

     送信するパケットに付加される制御用情報を各層に渡す際につける事である。例えばTFTPの場合で、クライアントが400バイトのデータを送信したとしよう。その場合、送られるパケットは次のようにカプセル化されていく。※カッコ内はバイト数

    1. データ(400)

    2. TFTPヘッダ(4)・データ(400) ※TFTPメッセージ

    3. UDPヘッダ(8)・TFTPヘッダ(4)・データ(400) ※UDPメッセージ

    4. IPヘッダ(20)・UDPヘッダ(8)・TFTPヘッダ(4)・データ(400) ※IPパケット

    5. イーサネットヘッダ(14)・IPヘッダ(20)・UDPヘッダ(8)・TFTPヘッダ(4)・データ(400)・イーサネットトレーラ(4) ※イーサネットフレーム




  5. パケット(packet)とは?

     インターネットなどでは、複数のコンピュータとの通信が行えるように送受信するデータを分割して送り出す必要がある。この分割されたデータをパケットと呼ぶ。例えば、ftpでダウンロードを行っている間にネットサーフィンを行いたいという時に、両方のデータを送受信できなければならない。そこでパケット交換を用いて順番にデータを送り出し、受信した時点でどこから来たパケットなのかを判断し、それぞれのアプリケーションが使う事になる。その為、パケットには、始点アドレスと終点アドレスが必ず付加されている必要がある。



  6. フラグメント化と再構築

     ネットワークでは、一度に流せる最大限のデータの長さというのが決められている。もし、これらの規定値以上のデータを流したいと思った場合、データを更に細かく分割する必要がでてくる。これがフラグメント化(セグメント化ともいう)だ。フラグメント化されたパケットを受信すると、それを再構築した後に上層へ送信する。通常、これらの操作はTCP層レベルより下層で行われるべきで、実際にTCP/IPではIP層でこの処理を行っている。

     これらの処理は上層で行う事も可能だ。よく知られているsspingも、pingパケットを再構築した場合に既定値以上の値になるようにフラグメント化したパケットを送り、この対策がなされていないマシンをハングアップさせるというものだ。

     また、再構築は終点アドレスで指定されたマシンで行われる為、これを利用してφ亜ウォールを突破する方法も考えられている。これは、例えば確実に開いているポート(http:80など)へパケットを送っているように見せかけているパケットを、ファイアーウォールを通過して、目的のマシンで再構築した時にそれがポート23へ送られたパケットの様に細工するもので、これでパケットはファイアウォールを通過し、本来アクセスできないポートへパケットを送る事ができるようになる。



  7. インターネットアドレスについて(IPv4)

     ネットワーク内でマシンを識別する必要がある。これがインターネットアドレスと呼ばれるもので、ネットワークID、ホストIDを含めて符号なし32ビットで表す事になっている。ネットワーク内に存在するマシンはユニークなインターネットアドレスを持つ必要がある。それを区分けしているのがクラスわけだ。例えばクラスCの場合で、ネットワークIDが202.210.157に繋がっているマシンは、202.210.157.0〜255の範囲のいずれかのインターネットアドレスを持つ事になる。これらのアドレスの管理をしているのがNICだ。日本ではJPNICが管理している。

     インターネットアドレスの形式(クラス)は以下の通り。

     クラスA:最上位0、ネットワークID7ビット、ホストID24ビット

     クラスB:最上位1、0、ネットワークID14ビット、ホストID16ビット

     クラスC:最上位1、1、0、ネットワークID21ビット、ホストID8ビット

     クラスD:最上位1、1、1、0、マルチキャストアドレス28ビット

     だが、このアドレスもそろそろ枯渇しはじめている。今後の主流になると思われるのが、IPv6と呼ばれるアドレス割り当ての仕様だ。これらの理由により、クラスBはまず取れなくなった。殆どの場合、下位8バイトをホストIDとするクラスCが主流の割り当てだろう。これ以上を使用する場合はクラスCを複数獲得している。これはハッカーにとっては都合がいい。なぜなら*.*.*.0〜255の中に少なくとも何台かのコンピュータが接続されている確立が高いからだ。動的にアドレスを割り当てる場合が多いので、ターゲットを絞りやすくなる。

     クラスごとのアドレスの割り当てや、サブネットアドレス、マルチキャスト、アドレス解決などの説明は後程作成する予定。




  8. TCPについて

     Transmission Control Protocolの略。ユーザープロセスに対して、リライアブルな全二重のバイトストリームを提供するコネクション指向のプロトコル。ほとんどのインターネットアプリケーションがTCPを用いている。TCPがIPを用いている(OSIモデル第4層に位置しているTCPは、第3層に位置するIPを用いる)ので、プロトコル全体がTCP/IPプロトコルと呼ばれている。

    T C P ヘ ッ ダ

    16bit発信元ポート番号 16bit宛先ポート番号
    32bit・シーケンス番号
    32bit確認応答番号
    4bit・ヘッダ長 予約済み(6bit) U
    R
    G
    A
    C
    K
    P
    S
    H
    P
    S
    T
    S
    Y
    N
    F
    I
    N
    16bit・ウィンドウ・サイズ
    16bitTCPチェックサム 16bit・緊急ポインタ
    オプション(もしあれば)
    データ(もしあれば)

     オプションより前のデータ群がTCPヘッダである。TCPヘッダはオプション指定が無い限り、通常20バイトです。ちなみにこのヘッダの配色はデータの区切りを明確にする為につけているだけであって、色の指定は適当です。

     発信元ポート番号、宛先ポート番号。

    6種類のビット・フラグの内容(1bit/ONの場合)

    1. URG
       緊急ポインタが有効。TCPヘッダの緊急ポインタと対になって動作する。これがオンになると、いわゆる帯域外(OOB = Out Of Band)データとして扱われる。これはフラグがオンになるだけで、扱い方はアプリケーションに委ねられる。つまり、帯域外といっても他のデータとなんら変わりの無いルートをとる。このフラグの意味は、”このフラグがオンになってから、緊急ポインタまでのデータを帯域外データとする事”と定められている。緊急メッセージ、帯域外メッセージは同じ意味だが、帯域外と呼ばれる事が多い。しかしながら実際の動作からすれば緊急と呼ぶ方がふさわしい気もする。

    2. ACK
       確認応答番号が有効。SYNなどの呼びかけに確認応答する時に使われる。実際の使われ方は別の項目で説明するようにします。多分。

    3. PSH
       PUSHフラグと呼ばれ、受信プロセスに受け手の持っている全データを受け渡すように指示する、送り手から受け手への通知である。このフラグ、あまり使い道がないらしい。。。詳しい説明は、このフラグを利用する攻撃や、テクニックがあった場合に行う事にする。

    4. RST
       コネクションをリセット。

    5. SYN
       コネクションを初期化する為にシーケンス番号を同期させる。

    6. FIN
       送り手はデータの送信を終了した。


    チェックサムは、TCPセグメント(ヘッダ+データ)をカバーしている。チェックサムは必須で、正しい値でない場合は上位レベルで破棄される。計算方法は、セグメント全体の16ビットの1の補数の合計である。

     N o w  L o a d i n g . .



  9. UDPについて

     User Datagram Protocolの略。ユーザープロセスの為のコネクションレスのプロトコルである。リライアブルなプロトコルであるTCPとは異なり、UDPのデータグラムが意図した相手に届くかどうかは保証されない。

    U D P ヘ ッ ダ

    16bit発信元ポート番号 16bit宛先ポート番号
    16bitUDPデータ長 16bitUDPチェックサム
    データ(もしあれば)




  10. ICMPについて

     Internet Control Message Protocolの略。ゲートウェイやホスト間で誤り制御や制御情報のやり取りをするためのプロトコルである。ICMPのメッセージにはIPのデータグラムが用いられているが、通常このメッセージはユーザープロセスではなくTCP/IPのネットワークソフトウェア自身によって解釈される。


  11. IPについて

     Internet Protocolの略。TCP、UDP、ICMPに対し、パケット配送の機能を提供するプロトコルである。ユーザープロセスがIP層を直接扱う事は希であり、確認したところ、Linux以外のOSは、IP層を直接制御する関数をサポートしていない。

    I P ヘ ッ ダ

    4ビット・バージョン 4bit・データ長 8bit・サービス・タイプ(TOS) 16bit全データ長(バイト単位)
    16bit認識 13bit・フラグ 13bit・フラグメント・オフセット
    8bit・生存時間(TimeToLive) 8bit・プロトコル 16bit・ヘッダ・チェックサム
    32bit発信元IPアドレス
    32bit宛先IPアドレス
    オプション(あれば)
    データ




  12. 3wayコネクションについて

     N o w  L o a d i n g . .
     


  13. NetBIOSについて

     NetBIOSセクションを書くにあたり、rhino9チームの"The MH DeskReference"の大部分を引用している事に注意して欲しい。翻訳によって、ひょっとしたら意味を失った部分もあるかもしれない。オリジナルを見たいのであれば、rhinoチームのwebを見て欲しい。この前書きを書いた理由はもう1つある。NetBIOSに関係ない部分(rhino関係)を省いたからだ。ここから少し序文を引用しよう。”この論文を読み始める前に、この論文が初心者向けにNetBIOSの概念を書いたものであることをご理解いただきたい。しかし、この論文にはベテランでも勉強になると思うかもしれない情報も含んでいる。NetBIOSを使用していない環境にいる人向けに書かれているので基礎から始める必要があるのだ。- NeonSurge、rhino9 チーム -”

    NetBIOS とは何か?

     NetBIOS(Network Basic Input/Output System)は、元々LANリソースへアクセスするクライアントソフトウェアのためのAPI(Application Programming Interface)として、IBMとSytekによって開発された。NetBIOSが作成されて以来、他の多くのネットワークアプリケーションの基礎になっている。最も厳密な意味では、NetBIOSはネットワークサービスにアクセスするためのインタフェース仕様である。

     NetBIOSは、ネットワークOSを特定のハードウェアにリンクするために開発されたソフトウェア層であり、元々IBMのNetwork LANのネットワークコントローラとして設計されたものだった。今やNetBIOSは拡張され、NetBIOSインタフェースを使用して書かれているプログラムを、IBMトークンリングアーキテクチャ上で動作させることが可能になっている。以来、NetBIOSは業界標準として採用されており、NetBIOSコンパチブルLANについて言及するのが一般的である。

     NetBIOSは、アプリケーション間通信とデータ転送を実行するために1セットの「フック」をネットワークアプリケーションに提供する。基本的な意味では、NetBIOSによりアプリケーションはネットワークと会話することが可能になる。 NetBIOSの目的は、アプリケーションプログラムをどんなタイプのハードウェアにも依存しないようにすることである。また、NetBIOS によりソフトウェア開発者は、ネットワークエラー回復や低いレベルのメッセージアドレス指定・ルーティングを開発するという仕事をしなくてすむのである。NetBIOSインタフェースを使用すれば、ソフトウェア開発者に代わってこれらの仕事の多くを実行してくれる。

     NetBIOSは、アプリケーションとLANオペレーティング機能とのインタフェースを標準化する。NetBIOSがあれば、OSIモデルのどのレベルにアプリケーションが書き込めるかを指定でき、アプリケーションを他のネットワークに移送することが可能になる。NetBIOS LAN環境では、コンピュータはシステム上の名前によって識別される。ネットワーク上の各コンピュータには、様々な方法でプログラムされる固定の名前がある。これらの名前の詳細を、以下で説明する。

     NetBIOS LAN上のPCは、セッションを確立することによって、またはNetBIOSデータグラム方式かブロードキャスト方式を使用することによって、通信する。セッションは送信される大きいメッセージを考慮し、誤り検出訂正を扱う。 通信は1対1を基本とする。データグラム方式とブロードキャスト方式は、1台のコンピュータが他の複数のコンピュータと同時に通信することを可能にするが、メッセージの大きさが制限される。これらのデータグラム方式またはブロードキャスト方法を使用すると、誤り検出訂正は行われない。しかし、データグラム通信は、セッションを確立しなくても通信が可能である。

     これらの環境にある通信はすべて、ネットワークコントロールブロック(NCB)と呼ばれるフォーマットで NetBIOSに提示される。これらのブロックのメモリ割り当ては、ユーザプログラムに依存する。このNCBはフィールドに分割され、入出力用にそれぞれ予約される。

     NetBIOSは、今日の環境で非常に一般的に使用されているプロトコルである。NetBIOSはイーサネット、トークンリング、およびIBM PCネットワークでサポートされている。元々導入時には、NetBIOSはアプリケーションとネットワークアダプタとの単なるインタフェースと定義されていた。それ以来、移送のような機能がNetBIOSに追加され、時が経過するにつれてより機能的になった。

     NetBIOSでは、コネクション指向(TCP)とコネクションレス(UDP)通信の両方がサポートされている。また、ブロードキャストとマルチキャストの両方もサポートし、命名、セッション、およびデータグラムという3つのサービスをサポートしている。


    NetBIOS名について

     NetBIOS名は、ネットワーク上のリソースを識別するのに使用される。アプリケーションは、セッションの開始・終了にこれらの名前を使用する。1台のマシンに、それぞれ一意のNetBIOS名を持つ複数のアプリケーションを設定することができる。アプリケーションをサポートする各PCは、ユーザが定義したか、またはNetBIOS内部の方法によって引き出したNetBIOSステーション名も持っている。

     NetBIOS名は最大16文字の英数字から成る。文字の組み合わせは、ソースルーティングネットワーク全体で一意でなければならない。NetBIOSを使用するPCがネットワーク上で完全に機能する前に、PCは自分のNetBIOS名を登録しなければならない。

     クライアントはアクティブになると、自分の名前を通知する。他のクライアントから同じ名前があるというクレームが出ずに、首尾よく自分の通知を出すことができた場合、そのクライアントが登録されたとみなされる。登録プロセスの手順は以下の通りである。

    1. 起動と同時に、クライアントは自分とそのNetBIOS情報をだいたい6〜10回同時通報し、ネットワーク上の他のすべてのクライアントが確実に受信するようにする。

    2. ネットワーク上の別のクライアントが既に同じ名前を持っている場合、そのNetBIOSクライアントは、名前が使用中であることを示すために自分自身の同時通報を発信する。既に使用されている名前を登録しようとしていたクライアントは、その名前の登録を中止する。

    3. ネットワーク上の他のクライアントが名前の登録に反対しなかった場合、クライアントは登録プロセスを完了する。

     NetBIOS環境では、名前はユニーク名とグループ名の2種類がある。ユニーク名はネットワーク全体で一意でなければならない。グループ名は一意である必要はなく、特定のグループ名を持っているすべてのプロセスがそのグループに属する。各NetBIOSノードは、現在そのノードが所有しているすべての名前のテーブルを保持する。

     NetBIOSの命名規則では、NetBIOS名には16文字まで認めている。しかし、マイクロソフトはNetBIOSの名前を15文字に制限し、16番目の文字をNetBIOS接尾語として使用する。NetBIOS接尾語はマイクロソフトのネットワークソフトウェアによって使用され、インストールされている機能、登録されている装置またはサービスを識別する。

    [クィックノート: SMBとNBT(TCP/IP上のNetBIOSは緊密に機能し、共にポート137、138、139を使用する。ポート137はNetBIOS名のUDP、ポート138はNetBIOSデータグラムUDP、ポート139はNetBIOSセッションTCPである。NetBIOSに関する詳細は、rhino9 webサイトで論文を読んでください。]


    以下は現在マイクロソフト WindowsNTによって使用されているNetBIOS接尾語の 一覧表である。これらの接尾語は 16 進形式で表示される。

    名前番号タイプ用途
    <computername> 00 U ワークステーションサービス
    <computername> 01 U メッセンジャーサービス
    <\\_MSBROWSE_> 01 G マスターブラウザ
    <computername> 03 U メッセンジャーサービス
    <computername> 06 U RASサーバサービス
    <computername> 1F U NetDDEサービス
    <computername> 20 U ファイルサーバサービス
    <computername> 21 U RASクライアントサービス
    <computername> 22 U Exchange交換
    <computername> 23 U Exchange保存
    <computername> 24 U Exchangeディレクトリ
    <computername> 30 U モデム共有サーバサービス
    <computername> 31 U モデム共有クライアントサービス
    <computername> 43 U SMSクライアント遠隔操作
    <computername> 44 U SMS Admin遠隔操作ツール
    <computername> 45 U SMSクライアントリモートチャット
    <computername> 46 U SMSクライアントのリモート転送
    <computername> 4C U DEC Pathworks TCPIPサービス
    <computername> 52 U DEC Pathworks TCPIPサービス
    <computername> 87 U Exchange MTA
    <computername> 6A U Exchange IMC
    <computername> BE U ネットワークモニターエージェント
    <computername> BF U ネットワークモニターアプリケーション
    <username> 03 U メッセンジャーサービス
    <domain> 00 G ドメイン名
    <domain> 1B U ドメインマスターブラウザ
    <domain> 1C G ドメインコントローラ
    <domain> 1D U マスターブラウザ
    <domain> 1E G ブラウザサービス選出
    <INet~Services> 1C G インターネット情報サーバ
    <IS~Computer_name> 00 U インターネット情報サーバ
    <computername> [2B] U ロータスノーツザーバ
    IRISMULTICAST [2F] G ロータスノーツ
    IRISNAMESERVER [33] G ロータスノーツ
    Forte_$ND800ZA [20] U DCA Irmalanゲートウェイサービス


    ユニーク名 (U): ユニーク名にはIPアドレスが1つしか割り当てられない場合がある。ネットワークの装置上では、1つの名前が何度も登録に登場するように見えるかもしれないが、接尾語は一意であり、したがって名前全体は一意なものとなる。
    グループ名 (G): 通常のグループ。1 つの名前に多くの IP アドレスが存在する場合がある。
    マルチホーム (M): 名前は一意であるが、同じコンピュータ上に複数のネットワークインタフェースがあるために、この設定は登録を可能にするために必要である。最大アドレス数は25である。
    インターネットグループ (I): これはWinows NTのドメイン名を管理するのに使用される、特別な構成のグループ名である。
    ドメイン名 (D): NT 4.0で登場した新しい名前。


     サーバに登録されている NetBIOSの名前とサービスを簡単にのぞくには、以下の NBTSTAT コマンドを実行する。

    nbtstat -A [IP アドレス]



    NetBIOS セッション

     NetBIOSセッションサービスは、コネクション指向で、信頼性の高い全二重メッセージサービスをユーザプロセスに提供する。NetBIOSは、クライアントになるためのプロセスと、サーバになるためのプロセスを必要とする。NetBIOSセッションを確立するには、2つのステーション間であらかじ協力を決めておく必要がある。一方のアプリケーションがCallコマンドを出したとき、もう一方のアプリケーションはListenコマンドを出さなければならない。Listenコマンドは自分のNetBIOS名テーブル(または、WINS サーバ)を参照し、セッションの相手としての資格を得るためにアプリケーションが使用しなければならないリモート名も参照する。受信する側の準備がまたできていない場合、Callコマンドは失敗する。Callコマンドが成功すると、各アプリケーションはセッション IDと共にセッション確立の通知を受け取る。SendとReceiveはデータを転送するよう命令する。セッションの終わりには、どちらのアプリケーションもHang-Upコマンドを出すことができる。LANは十分高速で、必要なトラフィックを運ぶことができると見なされるので、実際にはセッションサービスのフロー制御は行われない。


    NetBIOS データグラム

     データグラムを特定の名前に送信したり、グループのメンバー全員に送信したり、 LAN 全体に同時通報することができる。他のデータグラムサービスと同様に、 NetBIOSデータグラムはコネクションレスであり、信頼性が低い。Send_Datagram コマンドは、呼び出し元が宛先の名前を指定しなければならない。宛先がグループ 名の場合、グループのメンバー全員がデータグラムを受信する。Receive_Datagram コマンドの呼び出し元は、データグラムを受信するローカル名を指定しなければな らない。また、Receive_Datagramコマンドは、実際のデータグラムデータに加えて 送信元の名前も返す。NetBIOSがデータグラムを受信しても、保留されている Receive_Datagramコマンドがない場合、データグラムは廃棄される。

     Send_Broadcast_Datagramコマンドは、ローカルネットワーク上のすべての NetBIOSシステムにメッセージを送信する。ブロードキャストデータグラムが NetBIOSノードに受信されると、Receive_Broadcast_Datagramコマンドを出した あらゆるプロセスがそのデータグラムを受信する。ブロードキャストデータグラム が受信されたときに、これらのコマンドのいずれも保留されていない場合、データ グラムは廃棄される。

     NetBIOSによって、アプリケーションは他の装置とセッションを確立することが可能になり、ネットワーク・リダイレクタ・トランザクション・プロトコルは他のマシンとの間で要求の受け渡しを行うことができる。実際には NetBIOSがデータを操作するのではない。NetBIOS仕様は、これらのサービスへの接触に使用するネットワークプロトコルへのインタフェースを定義するのであり、プロトコルそのものを定義するのではない。歴史的には、NetBEUI(ネットワーク拡張ユーザインタフェース)と呼ばれるネットワークプロトコルと対にされてきた。NetBIOS(インタフェース)とNetBEUI(プロトコル)を対にすると混乱を招くことがあるが、両者はそれぞれ異なるものである。

     ネットワークプロトコルは、ネットワーク上の特定のサービスを探し出して接続する方法を少なくとも1つ提供する。通常これは、ノードかサービス名をネットワークアドレス(名前分解)に変換することによって行われる。NetBIOSサービス名をIPアドレスに分解してから、TCP/IPとの接続を確立しなければならない。ほとんどのTCP/IP用のNetBIOS実装は、ブロードキャストかLMHOSTSファイルのどちらかを使用することによって、ネームアドレス分解を行っている。また、マイクロソフト環境では、おそらくWINSとして知られているNetBIOS Namer Serverを使用するだろう。


    NetBEUIについて

     NetBEUIは、ネットワークOSによって使用されるNetBIOSプロトコルを拡張したものである。NetBIOSでは標準化されることのなかった転送フレームを正式化し、また追加機能を加える。マイクロソフトLAN Managerに頻繁に使用されるトランスポート層ドライバー。NetBEUIはOSI LLC2プロトコルを実現する。

     NetBEUIは、IBMによってLAN Managerサーバ用に設計された、オリジナルの PCネットワークプロトコルでありインタフェースである。このプロトコルは、後にマイクロソフトのネットワーク製品に採用された。NetBEUIは、より高いレベルのソフトウェアが NetBIOSフレームプロトコルを通じてメッセージをやりとりする方法を規定するものである。このプロトコルは標準 802.2 データリンクプロトコル層で動作する。


    NetBIOS Scopeについて

     NetBIOS Scope IDは、TCP/IP(NBTとして知られている)モジュールを通じて拡張命名サービスをNetBIOSに提供する。NetBIOS Scope IDの主な目的は、単一のネットワーク上のNetBIOSトラフィックを、同じNetBIOS Scope IDを持つノードだけに隔離することである。NetBIOS Scope IDは NetBIOS名のうしろに追加される文字列である。2台のホストのIDは一致しなければならず、そうでないと2台のホストは通信できない。また、NetBIOS Scope IDによって、コンピュータは同じコンピュータ名を使用することができる。Scope ID が異なるためである。Scope IDは NetBIOS名の一部になり、これにより名前が一意になる。



  14. SMBについて

      Server Message Blocks は LAN マネージャ (および、NT) のクライアントとサーバが互いのコミュニケートに使用する一種の「通信プロトコル」である。SMBとは NetBEUI、IPX上のNetBIOS、およびTCP/IP上のNetBIOS(別名 NBT)上で伝送可能な高水準プロトコルである。

     SMBはWindows3.X、Win95、WinNT、およびOS/2で使用される。セキュリティやNTネットワークにおけるセキュリティの甘さを考えると、SMB に関してひとつ気になることがある。共有ディレクトリ、レジストリ、その他システム・サービスにリモート・アクセスを許していることである。それはセキュリティに敏感な人の目には致命的な通信規約に見える。

     SMBプロトコルは元々IBMによって開発され、その後マイクロソフトとIBMで協同開発された。SMBを使用して送られるネットワーク要求は Network Control Blocks(NCB)データ構造にコード化される。NCBデータ構造は、SMBフォーマットでコード化され、ネットワークを通して伝送される。SMBは以下のような多数のマイクロソフトとIBMのネットワーク・ソフトウェアで使用されている。

    MS-Net
    IBM PC Network
    IBM LAN Server
    MS LAN Manager
    LAN Manager for Unix
    DEC Pathworks
    MS Windows for Workgroups
    Ungermann-Bass Net/1
    LAN Manager のサポートによる NT Networks

    SMBメッセージは次の4つのタイプに分類することができる。

    セション制御 : ディレクトリやプリンタなど、リモートのネットワーク・リソースとのリディレクター (Redirector) 接続を確立および切断する目的に使用される。(リディレクターについては後述)
    ファイル : リモートのコンピュータ上にあるファイル・システム・リソースにアクセスおよび操作する目的で使用される。
    プリンタ : リディレクターが使用し、プリント・データをリモートの印刷装置か待ち行列に送り、リモートの印刷装置の状況を得る。
    メッセージ : アプリケーションおよびシステム・コンポーネントが使用し、ユニキャスト(unicast)・メッセージあるいは同報メッセージを送る。



    リディレクター (Redirector)について。

     リディレクターは、クライアントのコンピュータが他のコンピュータにあるリソースへアクセスできるようにするコンポーネントで、リモートのリソースがクライアント・コンピュータにとってあたかもローカルであるかのようにアクセスできる。リディレクターはプロトコル・スタックを使用して他のコンピュータと通信する。

     リディレクターの一次機能は、リモート局 (ファイル・サーバーなど) が認識できるようにリモート要求をフォーマットし、ネットワークを通して目的地へ向け送りだすことである。

     リディレクターは、これらの要求を送る標準の伝達手段として Server Message Block (SMB) 構造を使用する。 また、SMB はリモート局がリディレクターの要求に対する応答を返す伝達手段でもある。

     各SMBには、コマンド・コード(リディレクターが、リモート局に実行して欲しいタスクを指定)、環境およびパラメーター(コマンドがどのように実行されるべきか指定する)というフィールドから成るヘッダーがる。

     ヘッダーに加えて、SMBの最後のフィールドにはリモート局に送られる最大64Kのデータを付加できる。



  15. OOB data(帯域外データ)について

     N o w  L o a d i n g . .
     


  16. OSI7層モデルについて

     N o w  L o a d i n g . .
     


  17. SNMPについて

     


  18. TELNETについて

     N o w  L o a d i n g . .
     


  19. FTPについて

     N o w  L o a d i n g . .
     


  20. TFTPについて

     N o w  L o a d i n g . .
     


  21. RLOGINについて

     N o w  L o a d i n g . .
     


  22. SNMPについて

     N o w  L o a d i n g . .
     


  23. WWW / World Wide Webについて

     N o w  L o a d i n g . .
     


  24. NewsGroupとは?

     N o w  L o a d i n g . .
     


  25. LANとは?

     N o w  L o a d i n g . .
     


  26. WANとは?

     N o w  L o a d i n g . .
     


  27. Fingerとは?

     Fingerとは、Fingerプロトコルを利用するTCP/IPアプリケーション、もしくはそれを利用することを指す。Fingerプロトコルはポート79で作動しており、誰がログインしているかや、ユーザーのID、本名、メールを読んだ日付、ラストログイン情報などを返す。RFC 1288で定義されているプロトコルである。多くのISPの場合、このサービスを稼動させていない。理由は明白で、それはユーザーの個人的な情報や、ユーザーIDを返すからである。つまり、このサービスはハッキングに利用されやすい。
     Fingerを使うには、fingerコマンドを使うか、直に調べたいサーバのポート79にアクセスしてコマンドを送るかの2つである。通常、空のリクエストに対しては、現在ログインしている全ユーザーの情報を、0のリクエストに対してはサーバーに登録してある全ユーザーの情報を返すことと定められている。ユーザーIDを指定すれば、それにマッチする情報を検索して表示する。RFC 1288では、全ての情報を検索して表示する事と定められているが守っている所はさほど多くないようだ。



  28.  N o w  L o a d i n g . .
     


  29.  N o w  L o a d i n g . .
     


  30.  N o w  L o a d i n g . .
     


  31.  N o w  L o a d i n g . .
     






  32. クリアテキスト(clear text)

     クリアテキストとは、主に暗号化されていないパスワードの事を指す。セキュアでないプロトコルを使った場合の認証において、サーバ側に流されるパスワードは常にクリアテキストであり、これを盗聴する攻撃方法がパケットモニタだ。逆に暗号化された状態は、暗号化表記などと呼ばれる。

    ※生パスワード、生などと呼ばれる事がある。



  33. 〜君

     掲示板などで、ハンドルをつけにくい人が名乗る場合と、書き込みした人物に対するニックネームの事を指す。主に使われるのは「教えて君」だろう。こういうハンドルのやつは、得てして1行だけの質問とかを書く。つまり、自覚しているということだろう。また、自覚してないやつや、場をわきまえない質問や書き込みをした時に、「教えて君はひっこんでろ!」という流れになるパターンも多く見られる。語源の発祥は”あやしいわーるど”か? クン、君はどちらでも構わない。

    ※教えて君、質問君、勘違い君、アニヲタ君、、などなど。



  34. 厨房

     チュウボウと読み、中学生の坊や=中坊のスラング。意味は、「頭悪いガキ」とでも解釈すればよいだろうか。Newbie、Wannabeの日本的言い方かも知れないが、英語表記の場合よりかなり小馬鹿にした言葉だろう。語源の発祥地は”あやしいわーるど”で、レベルの低い書き込みなどをした時に「厨房は引っ込んでろ!/寝ろ!」といった風に使用される。また、「アニヲタの厨房は黙ってろ!」の様に、〜君、オタク、アニオタなどと合わせて使う場合も多い。



  35. 辞書

     1バイト文字から成る文字列で構成された単語のリスト。アルファベットのみでないのは、ESCシーケンスもパスワードとしてしようできるからである。普通の辞書ではなく、アングラで辞書といえば、パスワードリストの事を指し、ユーザーが設定しそうなパスワードを羅列したもので、パスワード辞書と呼ばれる事もある。UNIXで使われるDES暗号の様な不可逆暗号方式では適当なパスワードを暗号化し、それとパスワードフィールドの暗号化表記された文字列と比較し、同じ文字列であればパスワードが判明するという方法でクラックを試みる。これを辞書攻撃と呼び、その時に使われる”ありがちなパスワードのリスト”が辞書である。



  36. 荒らし

     掲示板、チャットなどで、連続書き込みや攻撃タグを使ってサービスを使用不可能にしたり、書き込みでその場の雰囲気を乱す行為の事、または行っている人の事を指す。掲示板などのサービスは全てのユーザーに対してオープンなのでよく攻撃されているようだ。荒らしの手口はほとんどの場合、連続書き込みとタグ攻撃だが、心理面をついた攻撃や、個人情報ばらし、はてはサーバ自体への攻撃まで多種多様である。



  37. 掃除

     掲示板、チャットシステム上において、連続書き込みを行って以前の書き込みを消す行為。これは、荒らしの連中が使う言葉でもあるが、例えばチャットでどこかの部屋のパスワードが書き込まれた場合などにおいて、その発言を消去する為に使われる。管理人ではないユーザーがよく使う。また、長文を投稿する時にもこの言葉が使われることがある。なぜなら掲示板は文字数制限をしているのでどうしてもいくつかに分けて連続投稿する必要がある。これが掃除の様に見える為だ。これは掃除のように見える。



  38. anonymizer

     N o w  L o a d i n g . .
     移動予定。
     


  39. くんくん嗅ぐ犬

     snifferの事を指す。これらの用語は、翻訳ソフトから生まれた翻訳日本語といった類のもので、オープンな掲示板や仲間内の会話などで、隠語として扱われる事が多い。普通のsnifferを翻訳ソフトで訳すと「くんくん嗅ぐ犬」となる。まぁ普通は「パケット盗聴」なんていう単語は出ないが。



  40. 根っこ

     rootの事を指す翻訳用語。隠語の要素が強いがすぐに分かるので単なる遊びかシャレかもしれない。根っこを取るとか、根っこ引き抜くとか、そういった感じで使われます。



  41.  portの事である。港23と言えば、port23、つまりtelnetの事になる。



  42.  N o w  L o a d i n g . .
     


  43.  N o w  L o a d i n g . .
     












- L o c a l S i t e  M e n u -
Index Main menu Infomation
Index(flame) Gest Book Teleport(link)
Hack Crack Phreak
Philez news log
[SIG].N_B_C [SIG].Color-BoXz [SIG].HighSpeed
mail write    Mail to me