/* * TripodのアカウントをHackする * */ はじめに ネットを見回していて、心底ムカつく奴や見るからにイヤな奴、またはどんなワル〜いキ ミでもいささかの良心のとがめを感じざるを得ないような、最低最悪なカワいくない奴の ページに遭遇したことはないだろうか?もしそれがTripodにあるページなら、キミはツイ ている。 これから述べるのは、とても簡単な方法で、キミがどんなtripodアカウントでも好き放題 にできるやり方だ。 ある夜…とにかく無性に何かについて書きたくてしかたないような、そんな夜更けのこと だ…tripodのヘルプファイルを何気なく読み始めたとき、ある考えがとっさにひらめいた んだ(実際私はずっとtripodについて何かワル〜いことを書きたかったんだけど、こんな に簡単にハックできるなんて考えもしなかったよ) 後の説明を読んだら、キミはきっとこう言うだろうね。「おい、これはハッキングという よりもソーシャル・エンジニアリング(社会的技術)に毛の生えたようなものじゃないか !」ある意味で、これは正しい。ソーシャル・エンジニアリングはハッキングの一部だか らね。 ともあれ、まず最初にtripodとはどんなサービスなのかを知らなくちゃいけない。tripod は個人でページを作ろうとしている誰にでも、2MB までのディスク容量を貸し出してくれ る…geocities やangelfire みたいなところだ。というわけで、お楽しみへと進もう。   何が必要か tripodのアカウントをハックするにはほんのわずかな、基本的なことを知る必要がある。 まずあたりまえだがインターネットに接続できること、それからtripodサイトページを持 っている、カモの電子メールアドレスだ。ページに記載されていることもある。1 〜2 週 間の余裕も必要だ。それからカモのログインネーム、これはURL の一部だからめちゃ簡単 だね。ちょうどこんなふうに見える。 http://members.tripod.com/~username/… usernameってのは例としてとりあえずそう書いただけで、ホントはカモのユーザーネーム だ(笑)そして最後に…カモの本名、または本名としてtripodに登録した名前だが、メン バープロファイルを検索してダメなときは、ちょっとした方法で探してみよう。 http://www.tripod.com/planet/profile/search.html へ行って、キミがカモについて知っているあらゆることを入力してみよう!ただしこれは カモが自分の「メンバープロファイル」(またはそれに類するもの)を作成していた時に 限られる。メンバープロファイルをみつければ、カモの氏名、tripodへの登録日、居住地 、電子メール、ホームページのURL や備考欄などが見つけられるだろう(もしそんなもの が見つからなくとも、心配には及ばない。カモのメンバーネームさえわかっていれば明白 なのだから) 幸運にもそれが見つかった場合、キミが必要とする情報はすべてそこにある。あるいはも しカモがその「メンバープロファイル」を作成していない場合には別の方法を使おう!カ モに対し、ページに共感したこと、そしてもっといろんなことが知りたいなど心にもない 偽りのメッセージをメールするのだ。自分についての情報も(でっちあげて)少しだけ含 ませよう。そして(もちろん気づかれないようにだが)カモについての知りうる情報を絞 り出すのだ。それでもなお、カモの情報を探すことが難しい場合は、ICQ を頻繁に使って いるかどうかを確かめよう。カモ自らページにICQ の番号を書いているかもしれない。思 いついたことは何でも試してみよう!   そうしたら 何のためにそんなことをするのか説明はしなかったが、実はキミがやったことはとても重 要なんだ。 カモのアカウントを自由に使う第一のステップとはつまり、カモのアカウントをキミの電 子メールアドレスで「正規登録」することだからだ。キミは無料の電子メールサービスの アカウントを別個に取得する必要がある。例えば、 http://www.netaddress.com http://www.hotmail.com または類似のサービスだ。自分の本当のメールアドレスとはなるべく似ていないものがい い。カモのアドレスがdumb@ass.comだとしたら、キミはjack@hotmail.comってな具合だ( わかるだろ?) さて、この新しく取得したアドレスを使って、membership@tripod.com へお手紙を書こう。 以下はtripod側の正確な引用だ。 電子メールアドレスに変更が生じましたら、membership@tripod.com へ新規に変更された メールアドレスをお知らせください。その際、メンバーネーム、古い電子メールアドレス 、それからフルネームをお書き添えください。 というわけで、その通りにするとしよう。キミはカモになりすまし、新しい電子メールア ドレスを知らせて、tripodのメンバー登録を更新してほしい旨を通知するのだ。一週間ほ どでtripodからこんな返信が来る。 電子メール変更のご通知ありがとうございました。 以下の通り会員登録情報を更新いたしました。 Tripodメンバーネーム:membername (変更なし) 新しいメールアドレス:membername@freemailaddress.com Tripodにホームページをお持ちならば、ページに新しいメールアドレスを記載するよう更 新をお願いいたします。 気づいていないかもしれないが、これでキミはターゲットのアカウント(みたいなモノ) を自由にできる立場にいる……というのも、tripodから送られてくるあらゆるメールはキ ミが受け取ることになるからだ。カモのメンバーネームを表題に書いたメールをlost@tri pod.com へ送れば、キミは晴れてカモのパスを頂けるって寸法だ(気をつけてほしいのは 、電子メールには表題以外何も書かないことだ。本文に何か書き込んでしまうと返信はや ってこない。ホントだ。このことに気づくまで3 週間も費やしたんだからね。hehe) 実は、このときキミに送られるのはカモの実際のパスワードじゃないんだ。パスワード・ ジェネレーターで作成された暫定的なパスワードなんだけれど、本物のパスと同じように 使えるんだぜ!パスワードさえ受け取ってしまえば、あとはカモのアカウントでやりたい 放題ってわけさ。パスが届くまでに5 分ぐらいかかるよ!   アホなことしなさんな もちろん気づいていると思うけど、tripodがこの文書をかぎつけたら速攻でこの問題点を ふさいでしまうかもしれないよ!そうしないためにも、あんまり馬鹿なことはしないくれ !このやり方でハッカー仲間と浮かれ騒いだり、大量のアカを潰したり…… ホントにやらなきゃならない時だけ使ってくれよ!たくさんの人が知れば知るほど、trip odのスタッフが対策を施してしまう可能性は高いんだからさ!意味もなく大量のアカをハ ックするのは馬鹿なことだし、そうゆうのにはもううんざりなんだ!(前に書いたgeocit ies のテキストに書いたことがつかえなくなったのもそういう連中のせいだ!)。むやみ にやらないでくれよ!頼むぜ! 免責事項 キミがなにをしようと私には関係ない。tripodのアカをハックして何かのトラブルに巻き 込まれてもこっちは知ったことじゃない。勧めてるわけでもないんだぜ!ホントを言えば 、やめておけ、って言ってるんだ。上記の「アホなことしなさんな」に書いたとおりさ! この文書はピーコしたり再配布してもいいけど、内容は改竄しないでくれよ!著作権なん て放棄してるけど、書き換えるなら許可をとってから、ってのが礼儀ってもんだよね。コ メントや質問は遠慮なくnegativerage@hotmail.comへ寄こしてくれ! (訳者註:原文の著者の英語はヒドい(笑)。"commencurdisee"……原文のこれ、"commo ncourtesy"のつもりだろうか。こいつら自分の言葉ぐらいちゃんと書けよまったく。それ にしてもびっくりマーク!の多い奴だな)