世界初、カオス理論による公開鍵方式暗号電子メールソフト
http://www.iisi.co.jp/

そもそもカオス理論自体がカオスだからなぁ（笑）
こうなってくると、
世界初、複素電磁理論による虚数の意識暗号電子メールソフト、とか
世界初、タキオンパワーによる遠赤外線腰痛治療電子メールソフト、とか
世界初、エリア５１発ペット飼育型電子メールソフト、とか出てきて、
「そんなの全てプラズマで解読できる！！」なんつー化学者の登場で
世界はさらなるカオスに陥るのでしょうか？
でしょうか？って聞かれてもなぁ〜。
寝よっと。ぶうぶう。

くされＮＥＣは、ふぁいやーおーる４つあったんです

to 掃除人さん
そうなんですよ。あの人、とてもいい人で不遇なんです。
大審院の判決はおりたのかしら。

to mikazukiさん
前にそんな事件ありましたね。あれはモサドでしたっけ。

to Unaさん
実は私もバリバリの文系で文章を書くのがセンズリかくのと同じ位好きッス。楽器を弾くのもついでに好きです。
で、下のほうに Unaさんの書いた理系の第一線で活躍する人への「どす黒いコンプレックスの塊」というのは
嫌になるぐらい私も持ってます。とはいえ、過去の数学者や物理学者の実績よりもその芸術家におとらぬ個性的なキャラクター
や、ブットんだ感性にひかれてたりします。また、下のほうのUnaさんの書き込みは行間からなんとなく読み取れる
ものがありますが、今はちょっと頭の中で考えがまとまらずにいます....
う"...やべ....頭がもーろーとしてる

いやあ，あのお，，，おいらは間違いを指摘したのでは無くてですね，
本当に解んないんですってば（苦笑）．数字が 60桁もあったら，既においら
読むことも出来ねーっす．オーバーフローっていうよりも，オーバカヤローっ
て感じっすね．あ，オオバコダイエットって可能性もあるな．（...って今イチ冴えないし）
ちなみに上板橋あたりにある　おおばんラーメン（大判）　はベリグっね・

だからですね，正しく書いて頂いてもやっぱり解んないの（爆）．だって
その二文を見比べても，どんなに見比べても，いくら見つめても，頭回り
ませんもの．もう既に体が受け付けてないみたいね．．．．壊れそうです．

「素数」とかその周辺の文字そのものが，映像としてしか入って来ない．
モニタ上の発光していないその部分が残像として黒いドットの連続みたい
に見える箇所はあるんだけれど，今のおいらにとっては文字じゃねーっす．

だから破綻してるのは多分おいらの方です．あああ，ぶすぶすいってるう．．．．．．．．　　ぱんっ．

しかし、NSAあたりがバックドアを仕込む可能性はないのかな？
ソースから提供してくれるなら問題はなさそうだけど、
今までの規制はその為の時間稼ぎ、と勘繰ることも。

少し古いけどフィリップ・ジマーマンが輸出規制に反対して
迫害(!?)を受けていた頃の署名入りコメント貼り付けましょうか。
きっと、Nymserverの管理者と同じ気持ちだったんでしょうねぇ。
「いらない」とか「やめろ」という声が無かったら危険に貼り付けるかも。hehe
(しかし、最近みんな、文才があるなぁ．．．)

o Magiさん
整数の集合の中での素数の濃度についてはガウスがある程度調べたようです。０からある
程度小さい数は素数が密集して存在するのに対して、どんどん数が大きくなっていくと、
濃度が薄くなっていきます。(数が大きければ約数がその分増えるため)素数分布の確率の
近似式は...えっと...それも確かガウスが...うーん..ちょっと自信ないです。
　ようは、上の原理から桁が莫大になれば素数の分布もまばらで、無限にあり、一番大き
い素数を発見してもさらに大きい次の素数を予測できない程予測が困難なので、デカイ数
の因数分解は難航することになります。
　が、おっしゃる通り、既に発見された素数をすべてインプットして総当たり戦よろしく
すべての組み合わせを試せば「必ずいつかhit」しますよね。私は意外にコンピューターの
性能そのものの発展で解決してしまうかもしれないのではと思ってます...何はともあれ、
たかだか52bit級のPGPなんて（たかだかでもない?)警察が経費を惜しまずに力技で使って
近いうち"傍受"されちゃてたりして・(特に売人、w@rez関係)

＞まぁ、その時は key長が 長くなるだけなんで、解けても解けてないフリ
＞しとかなきゃね。
実は暗号技術を生業としているお方に直でお話しして頂いたことがあるのですが、そのお
方はPGP解読したら「公表すれば名誉が得られるが、誰もが公表しないでこっそり傍受し
ていろいろ使うだろう」とニヤニヤしてとおっしゃってました。key長が増えるということ
はさらに困難な領域を計算しなければいけなくなります。Magiさんのおっしゃる通りでご
ざいます。
(情報戦の３原則の第3原則・・・"暗号を解読した事"の秘匿)

to Unaさん
ヒイィっ、そこの一文は意味が破綻してました「64桁と65桁の素数の積を計算すること(1
29桁の答え)」ですね。ご免なさい....あと、実は私も自力でこんな計算できません(爆)...まあ、
計算機で計算するということにしてください（笑)。そしたら小学生も? ヒイィっ許して、そ
の辺りは勢いで書いてしまって、ろくに推敲してなかったです。許して下さい。

＞それで、とある129桁の数を素因数分解して得られる64桁と65桁の素数を求
　めるという挑戦をした方々がいました。言うまでもないけど逆の64桁と65桁
　の素数の積から、とある129桁の数の数を出すのは中学生でもできますね。


　．．おいらにゃ出来ないぞ．．．．文系のうなぎには何の事だかさっぱり．
　ええと，それは何語なんだろ？　難しすぎて半分以上はスルーしました．．
　
　しかし暗号の話ってのは難しい．．特にその仕組み等を理解しようとすると
　（目的はどうあれ）もう訳わかんないっす．エニグマの時代ならおいらも頑
　張れたかも知れないけれど，今の暗号は多くの（一部の？）文系人間にとっ
　ては文字どおり暗号だ．ってそりゃそーか．以前 C2のスタッフの一人が，
　「40 bit？そんなん暗号とちゃいまっせ．ちょっとしたマシンがあればすぐ
　に解けまんがな」とか言ってたのは覚えてるんだけど，正直おいらにゃ 40
　も 128も既に一緒です．便利ならいいっす．256でも 512でも，テラまでい
　ってもらっても．　パイオツグリグリなら，なお結構．
　
　どうやらおいらは根っからの文系人間らしく，そういった難解な（おいらに
　は難解そうに見える）事柄を理解している人々には，羨ましさと同時に畏敬
　の念など抱いたりもするわけです．「おおお，すっげー」って感じです．
　じゃあ理系に進めば良かったのか，というとそれはまた別問題なんだけれど
　，いわゆる技術革新や様々な発明・発見など（科学の進歩そのものと言って
　も良いかも知れない）というものが，多くの分野で才能ある理系の人々に支
　えられているってな状況をマクロ的に（マグロでは無い）俯瞰してみると，
　これはもう羨ましさなどは飛び越えて，どす黒いコンプレックスの塊が鳴戸
　海峡辺りをゴウゴウと渦巻いてるような感じぃー．みたいな．わかるぅ？
　ってなもんです．..これじゃ解んないと思うけど．（とかいって纏まらない
　思考に強引な句読点打っちゃうのも文系人間の特色，なのかなあ？）
　
　今後数年・数十年の間で社会環境のあらゆるセグメントは，より難解で複雑
　な方向へとシステマティックに進化していくんだろう．清廉潔白な社会シス
　テムを目指す偽善者達は，（彼らの言う）反社会的分子が潜む透間を埋め尽
　くそうと，社会システムのバク取りに躍起になるに違いない．Hack & Crack
　なんて言葉自体無くなってしまうかも知れないし，より複雑になってゆくシ
　ステムや観念はそんな行為を不可能にしてしまうかも知れない．．．楽しみ
　が減るのはちょっと残念だなあ．．．
　
　けれども．そのシステムを使うのは結局愚かな人間様な訳だから，万歳，こ
　こに安心できる要素があるって訳だ．一昔前のSendMailなんかより余程穴だ
　らけの人間様が使う以上，やっぱりどう転んでも楽しみは残っていくに違い
　ないものそうだもの．まあ，ついつい気持ち良い穴の方に気を取られがちな
　んだけど，おいらはやっぱり（気持ち良い穴だけじゃなくて）その辺りを探
　り続けて突つき続けていたいなあ..，なんて考えてみたりして．
　
　最近よく思うんですよね，大学時代にもっと心理学を真剣に勉強しときゃあ
　よかったなあって．特に行動心理学とかね．人間様のセキュリティホールを
　突く上で，かなり役に立つ事だろうなあ，ってね．(典型的な文系発想..？)
　
　.................................
　うーん，何だか支離滅裂ですけど，まあ仕方ないっす，特に言いたい事があ
　ったあ訳じゃ無いですし，ただ書くのが好きなだけですし，お寿司食べたで
　すし（って最近こればっか...）．　徒然っていうやつですかね．　ああ，
　落書きとも言うですね．　そんじゃまた．................ホンジャマカ？
　

どっかで見たような気がするんだが。
0〜2^128の中に 素数がどれだけあるんだろね。
table作って総当たり？ぐらいしか思い付かないが、不可能ではなさそうね。
まぁ、その時は key長が 長くなるだけなんで、解けても解けてないフリ
しとかなきゃね。

米商務省によるPGP社の128bitの輸出規制緩和については5/31の日経夕刊一面にありますね。
さすが日経。そういえば、土曜夜11時に教育テレビで暗号技術とICチップのついたカードの事
やってましたね。もっとツッこんでやって欲しかったッスよ。ICカードは便利な反面、落し穴
があった時は手がつけられんと思いますが...そんなこと言ってたら何もできないか...
関連事項として
アメリカ政府の暗号化技術輸出規制を回避する動きなんてのもあります。
http://www.compal-international.co.jp/cf/news/2.htm

＞>どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。
＞思うんだけど、アメリカ（ＦＢＩとかその手の組織が）
＞はＰＧＰを解読できるんではないだろーか。。

PGPなどのRSA法の流れを汲んだ暗号は"絶対解けない"のではなく、"いつか解ける"の
です。だから、PGPといえども時間さえあれば解読できるようです。さて、その時間が
どれくらいかかるかといいますと、とある研究者によると128bitの場合、スーパーコ
ンピューターで「約100年」かかるそうです(笑) 　つまり、解読可能であるが、そん
だけ時間がかかると"情報の価値が無くなる"っちゅうことですね。なんの、俺がいっ
ちょヤッタルカ!というBacker精神旺盛な殿方がいらっしゃるかもしれませんが、
「フェルマーの小定理」をはじめ、ウンザリする程の整数論に精通して、ヘタすれば
フィールズ賞ものの数学的発見、発明がなければ無理かもしれません。

さて、RSAのセキュリティの根拠は100桁を超す大きな素数の積を素因数分解するのが
難しい(時間がかかる)という「仮説」の上に成り立ってます。あくまで仮説であって、
現在の数学者でも証明できてないことなので、この根拠は将来崩れる可能性はありま
す。そもそも、素数の分布というのは現在までに発見されているだけでその分布する法
則が証明されていません。素数は無限にあることがギリシャ時代に証明されていて(理
系の人には釈迦に念仏)、近代に偉大なる超天才ガウスが素数の分布の度合を調べよう
として、挫折しました。コンピューターの発達した現在でも分かってません。だから
「仮説」なのです。だいたい整数論や群論なんて、数学の中でもマニアックな分野です
よねマジで... 地味だけど奥が深い。関係ないけど私は群論のガロア様が大好きです。
だってあの人の人生格好良すぎ・現代にいたら絶対Kevin Mitnick級の怪物になるで
しょう...おっと、話がそれていく...

それで、とある129桁の数を素因数分解して得られる64桁と65桁の素数を求めるとい
う挑戦をした方々がいました。言うまでもないけど逆の64桁と65桁の素数の積から、
とある129桁の数の数を出すのは中学生でもできますね。1993年に南極を除く全大陸
から600人の人と1600台のコンピューターと多重多項式二次ふるい(分からん?)法を使
い8ヵ月で解いたそうです(1994)。FBIにしろCIAにしろ力技を使えば解読できないこ
とないですよね。でも、一般にRSAは現代においては安全とされています。国家存亡の
危機や凶悪犯罪でもなければ何万台も繰り出してこんのではないでしょうか。

ＤＥＬＬはいいっすよ、ほんとに。
個人ユースもいいけど、本当にいいのは業務なら多少の無理でも
聞いてくれることね。
とかいいつつ自宅では富士通だったりして（さりげなく初期不良だった）

ｊａｃｋ、ｂｒｕｔｅ、関係のソースって、何処かに無いですか？
９８で動く物とかも？

紀子が昔働いていた売春宿を紹介します。

松の井［旅館］　電話番号　０５５５−２３−２１８８
所在地　　　　　山梨県富士吉田市上吉田９５４
時間と料金　　　５０分　　１万６千円　　指名料なし。　
受付で６千円払って、部屋の中で女の子に１万円払ってください。
営業時間　　　　午後４時から午前０時まで　　本番できます。
売春穣　　　　　あけみ　　２０歳
　　　　　　　　けいこ　　２０歳
　　　　　　　　あや　　　２２歳　　　　
　　　　　　　　ゆかり　　２３歳
　　　　　　　　その他もいます。

お風呂に入った後でＳＥＸできます。　ソープではありません。
　　

>どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。

思うんだけど、アメリカ（ＦＢＩとかその手の組織が）
はＰＧＰを解読できるんではないだろーか。。

ｆｆｆｆｆｆｆｆｆｆｆｆｆ

DECP

どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。
128bitっつたらアレですよ、うなぎだぶうぶうさん。
プレイステーション８台分ですよ。どうしましょ。
夢工場ドキドキパニックなんか１６倍の早さで動いちゃいますよ。
きゃあ！！！

PGPとは“パイオツ・ぐりぐり・パニック”の略で，どんな男でもパイオツぐりぐり
するだけで理性を失う程のイケてる女，とかいう意味だったと思う．　なんでも，
すげーいい女なので誰もがやっちゃいたくなるんだけど，貞操観念がすげー強くて
そう易々とはヤラせないって噂だ．しかもこの女，特殊な貞操帯でがっちりとガー
ドしてるらしくて，その貞操帯をこじ開ける為には２種類の鍵が必要なんだとか．
それが「秘密鍵」と「公開鍵」って事らしい．ここまで書いちゃって何だけど説明
がまとまらなさそうなので，詳しくは以下の URLを勝手に参照してね．

ちなみにこの“パイオツ・ぐりぐり・パニック”，米国政府は去年の暮れまで武器
扱いにしてた（これは PGPだけじゃないけど）．政府も警戒するイイ女．とにかく
それくらいすげーらしい．くぅー，想像するだけでちんこ立っちゃうよなあ．．

●PGP 国際版ホームページ(日本語版)　http://ac3.aimcom.co.jp/~macpgp/
●MacPGP 2.6.3i の解説（日本語）　　http://www2.eccosys.co.jp/~tsuruta/pgp/

後者は基本的に Mac版の解説だけれど，日本語で読める PGP解説の中ではかなり充
実した方なので Winな人にもお勧め．Macな人は必読ね． 
ただし２日目なのでかなり量が多いです．また，どちらにも充実した関連リンクが
あるので，全部読破すれば PGPのプロフェッッックション，あー風邪ひいたかなあ．．．．

ＰＧＰ公開鍵とは何ですか？
何か本で読んだときにＰＧＰというのは暗号化するソフト
というのは聞いたときあるのですが。

米ＰＣＷＯＲＬＤ最新号によると９７年の各コンピューター会社への
苦情件数、不良品率、カスタマーサポートの質等の調査で、ＮＥＣが
９６年ではＧＯＯＤの評価が与えられていたが９７年ではＷＯＲＳＴ（最低）
の評価が与えられた。ちなみにＤＥＬＬがもっとも顧客に満足されている
企業であった。

私見
このレポートには、出荷した製品のトラブルや故障率も入っているので、ＮＥＣ
の製品の質が下がってきているのかもしれない。

もう一度よく読んでみたら「座談会として再構成」と書いてあるね．．．て事は，
おいらが想像したような座談会は無かったのか．まあ，この記者が「元はっかー」と
名乗る19才，21才，25才の人物とコンタクトをとったのは事実っぽいけれども，一体
何処でコンタクトをとったんだろ？「彼らは自らの経験、そして知り得た情報につい
て、可能な範囲で明かしてくれた」って，それほどの事でもないでしょうに．．．
だいたい勝手に編集して「ハッカー覆面座談会」って強引じゃないか．　タイトルの
「アタック襲来 いまや常識」ってのも何だかなあって感じだし．．俺たちゃ黒船か？

で，もう一つ気になったのが例の京都の高校生のくだり．
》昨年９月には、パソコン通信でＩＤとパスワードを盗んで「月収数千万円の高校生
》ハッカー」とマスコミで騒がれた学生が京都で摘発された。学生たちがグループを
》組み徒弟制度でハッキング技術を伝授していた事実も明らかになり世間を驚かせた

「徒弟制度でハッキング技術を伝授」なんてゆー事実が明らかになってたんだね．
おいら知らなかったよ．やっぱり免許皆伝になると のれん分けしてもらえたりとか
するんだろうか？第○代目ハッカー○○○ 襲名披露とかいって派手にやるのかなあ？

彼らに何か凄い技術を伝授されたお弟子さん達，ここ見てるぅ？
月収数千万円って本当？　彼らエロＣＤでそんなに儲けてたの？　是非教えて下さい．

注意深く読むと、Ｃ氏が一番ハッカーらしいですねぇ。
ＡＢ両氏は、実際にhackingをしたことなさそうですが、どうでしょうかねぇ。
やったことあるとすれば、もうご隠居って感じですねぇ。さすが元ハッカー（笑）
「ハッカーはクラッカーじゃない」などほざく連中と同じレベルまできてますね。

たぶんかなり脚色はされてるけど、Ｃ氏は実在してそうですね。
メールや直でやりとりしたそうですけど、IRCかなんかでやって
そのログを見せてくれれば面白いんですけどねぇ。
うなさんが参加すればもっと面白かった？（笑）

もし取材をうけたことある人いたら、レポートみたいです＞受けた人

ついリンクしちゃったけど，まずかったかな？
まずいようならそのままにしておいて下さい．

「ハッカー覆面座談会」http://www.nikkei.co.jp/ss/cyber/arc0307.html　より

》――でも、なぜわざわざ人の領域に侵入したり、盗んだりするのでしょうか。
》　　危険を冒して……。
》
》Ｃ氏「それは、挑戦というか、壁があれば超えたくなる本能じゃない？。人を入
》　　れないために壁が作ってあって、もし自分に能力があれば、超えたくなるで
》　　しょう。そっから違法を承知で、やるかやらないかはその人の問題だから」

この本能的にハッキングしているというＣ君(19)って誰だろ？　前読んだ時は別に
気にならなかったんだけど，今頃急に気になりだしたりして..これって恋かなあ？

他にこの座談会に出た人っています？　やっぱ KKKとか黒魔術みたいな（よく知ら
ないけど）目の所だけ穴のあいた三角の覆面被って，薄暗い地下室で壁のロウソク
の明かりを頼りにやったのかなあ？　話す時は変声マイクみたいなの通して，もち
ろん会場に着くまでは目隠しされてて．

「覆面座談会」って何かそーゆー響きがない？　おいらだけ？
変声マイクじゃなくてヘリウムガスとか吸ってたらちょっと微笑ましいぞ．

シリアル番号が知りたいのでしたら、
貴方の「ＰＧＰ公開鍵」をこの掲示版に投稿するか、私宛てにメールを
送って頂ければ、教えてあげます。

日本のシェアウェアのシリアル番号を探しています。
秀丸エディタなどのシリアル番号を知っている人がいたら管理しない掲示板にのせてください。
よろしくお願いします

http://www.microsoft.co.jp/ie/ie3/compare.htm#secureから抜粋

　「Netscape の認証の実装は、X.509 標準に基づいているにもかかわらず、
ほかのアプリケーションから認証店舗へアクセスすることができません。
排他的で閉鎖的な実装です」

「排他的で閉鎖的」はマイクロソフトの代名詞だろーが！！

乾いた鯖を囲ってるなら偽串の盛り合わせとか立ち揚げると面白いかも？
通行税はもちろん取らないとね 実益が無いと趣味は成り立たないし(笑)
ん？でもそんなもん誰が作る(いや造るか？ん〜創るだな(笑))んだ(^^;
それ以上に目立ち過ぎて１月持たないかも ウヒィ！

chargen とか NTはまともに実装してるんかいな。で、chargenの出力を
そのまま つなぐって事？ うちで再現しないんで よくわかんないなぁ

http://www.ntshop.net/security/msdns-1.htm　より

UNIXに以下の指令を受けると、NTのDNSクラッシュおよびCPU負荷が100%となる。
 % telnet target-computer 19|telnet target-computer 53

「CPU負荷が100%」ってなんかワクワクしちゃいますね。
そういえばtakuちゃんも負荷100%かかっちゃたりしちゃってる？
あんまり簡単にダウンしないでね・

NSレコードが見えないんだけど、誰か理由知ってる?
その下も全滅で困った。

ある種の「習慣」ではないでしょうか？

ここらで一つ、このHPに来ている人たちに対して、命題を一つ。
＞なぜに、女［特に女子高生］は、電車の中だろうと、路上だろうと、
＞友達と会ったとき、必ず手を振るのだろうか？
＞ダイタイ、手を振るという行為は、相手に対して自分の存在を誇示しなければならない時
＞例えば、十数メートル離れていて、相手が自分のことに気づいていないとか、
＞そういった時に手を振るなら、それは正しいと思う。
＞しかし、だ、女［特に女子高生］は、相手がすぐ目の前にいてようが、
＞何故だが手を振りたがる。
＞時には、両手で「おまえ、肩抜けるぞ」と、突っ込みたくなるほどに
＞強力なスイングを見せ付ける。
＞いったい、女性のあの行動は、何を示しているのだ。
＞この、一見どうでもいいような命題を、馬鹿みたいに真剣に答えてくれる人
＞待ってます。

to UnaBomberさん
Resありがとうございます。いやいや、確かに2way-Remailerといっても色々ありますよね。
思いつきで質問してしまいまして申し訳ないです。まずは、登録制の方を当たってみよう かな、
なんて思い始めてます。要は管理人しだいなんでしょうけどね。UnaBomberさんが成功 して
ないなら、ワタクシごとき雑魚では無理なのは百も承知ですが、結果的に何も得られなくても、
その過程でお勉強になるわけで...取り敢えず、リメーラーのソースコードを手に入れて仕組 み
を理解して....いや、そんなレベルで何ほざいてるかって?そうなんです、まだ稚魚なもので...
何はともあれ、面白い発見があったらココにでも報告しますね。自分の首を締めない範囲で...

》...で、ツーウエイリメーラーの識別子と発信者の識別情報のログ
》みたいのもサーバによっては「抜く」ことが出来ちゃうんでしょ
》うか? 勉強不足で ちぐはぐな事聞いてたらご免なさい。


可能だろうとは思うんだけれど（Hacking に不可能は無い，と信じてるの(笑)．
かわいーでしょ？　え？能天気？　ほっとけ），おいらのスキルでは成功した例
がありません．　なので，とにかく一旦とっ捕まえてドタマかっさばいてみない
事には何とも言えないって感じっす．だから以下に書く事はあくまでもおいらの
推察でえっす．間違ってるかもがネギ背負ってやってきたあってな感じ？

まず 2way-Remailerといっても色々あるかと思うので，もし標的が確定している
のならその Remailer-Host に絞って試行錯誤するのがいいんじゃないかと思い
ますねえ．例えば anon.nymserver.com の様な登録制のものや登録が不要で誰で
も利用出来る公開型のもの．また Web-Base なものも増えてきてるし．もっと言
えば第三者の介在によって匿名性を実現するという共通点はあるものの，その方
法や仕組みに関しては Remailer毎に各々工夫してたりするわけだから,ややこし
いわけですね．

とりあえず思いつくものを幾つか並べてはみますけど，何分かっさばいた事が無
いもんで，イカにも適当だったり初級イカ向けだったりイカサマっぽかったり，
イカンじゃないかそんな事ではって思ったりしてイカりがこみ上げて来たりする
かも知れませんが，イカなる理由であろうとも苦情などは一切受け付けませんの
でイカしてるでしょう？　ああイカくさいったらありゃしない．

登録制の場合，メールの受発信に関係なく Remailer-Host 上に登録情報が記録
された静的なユーザーデータベースがあって，発信時にメール本文に付加された
アカウント情報を元にそれを参照して各々のアドレスをマッピングしているよう
だから，その dbファイルが抜ければ，対象となるメールの message-ID 或いは
リメーラーによって付加された識別子などを手掛かりに送信者アドレスが拾える
だろうね．

公開型のものならそういった静的なデータベースは持たないから，メール本文中
に発信者が付加した発信者メールアドレスと，各メール毎に Remailer-Host上で
動的に生成されるアドレスや識別番号，或いはメール自体の message-ID 等を，
Host上でユーザー識別用データベースにマッピングして動的に管理する事で2way
-Remailerとして機能させていると考えられる．この場合もその dbファイルが抜
けるなら幾つかの手掛かりを元にしてアドレスが得られるだろう．また，2wayで
公開型の場合は発信者のメールアドレスが送信毎に必ずそのリメーラーまで流れ
ているわけだから，ダンプ松本あたりの活躍が見られるかも知れない．

もし Web-Base-Remailerであるなら httpd方面あたりから突ける可能性も生まれ
てくるので，仕事がやりやすくなったら嬉しいなっと．その上 non-proxyでダイ
レクトにアクセスしている様なら例えば /var/adm/httpd/access_log 辺り
（httpd.conf参照）から普通に生うにが抜けちゃうかも知れない．

Web-Base-Remailerではなくても同じマシン上で httpd他が走ってる様な環境で，
しかも穴埋め職人の腕が甘い様なら，例えば /var/log/syslog 辺り（syslog.conf
参照）に生うにが転がってるかも知れない．


まあそんな訳で，後はとにかく当たって砕け散ってみるしかありませんかねえ．．
ちなみに，おいらの場合結構その場の思い付きで無警戒にあちこち飛びかかって
みたりしてるけれど，今の所こっちがとっ捕まったことは幸運にも無いみたい．
やっぱりうなぎはヌルヌルしてて捕まえ難いみたいですね．うなぎでよかったあ．

ま，そのうち捕獲された挙げ句　逆にかっさばかれて蒲焼きにでもされるかと思
いますが，その時はどうか，匂いでご飯３杯くらいは喰って下さいね．せめても
の供養という事で．　あ，ただし銀シャリじゃないと化けて出るんでヨロぴく・

国内ドメインの某所に，root が２ケ月に一回 reboot するためにアクセスする
以外ほとんどど眠ってるような鯖がいるんだけど，設置場所にどうかなあ？　

その鯖（メス）の近況は４月始めに reboot して以来すっかりご無沙汰といった
感じで，この２ケ月間の SEX はおいら以外に１人相手したかどうかってくらい
の見事なまでの純潔ぶり．なにしろ約８ケ月前まで遡ってみても，彼女と寝た一
般ユーザーはおいら含めて３・４人しかいないみたいだし．
（っておいらは“一般ユーザー”とは言わねーか（笑））

ということで，つまりその，一番のアクティブユーザーが　おいらなのでは無か
ろうかと(笑)，思いあがってるのであへあへズコズコ．もーやりまくりの日々．

まあ「ログを見る限りは」って意味だから，実は足跡を残さないテクニシャンの
間男たちとぐっちょんぐっちょんなのかも知れないけれど，少なくともおいらと
同時にヤってる人影を見た事は一度も無いんだよね．　あ，Magi あたりには既
にヤられちゃったかもなぁ．．．（というよりもこれ見てる人達みんな，一回は
お世話になってたりして(笑)．人類穴兄弟って言うしねえ....）

ちなみに，鯖の種別は SVR4科に属する太陽目 4.1.3 のメス鯖で，ATM+MCAST3.5
で着飾ってるような女です．活きはあんまり良くないし半分死にかけてる様にも
見えるけれど，ありゃあ仕込めばきっとイイ女に育つに違いありませんぜ旦那．
艶のある良い声で鳴きそうだもの．...くうぅ〜，想像したらちんこ立ってきた．

とまあそんな状態なもので，おいらとしては大切に大切に，腫れ物に触るように
愛撫してきたわけですが，そういった立派な目的なら皆んなに輪姦されてもいい
かなあと，彼女もきっと理解ってくれるに違いないと，覚悟を決めた次第です．

それがあの娘の幸せならば，おいらは黙って泣こうじゃないか，嗚呼うなぎ道．っと．

（かなり後半わけワカメ酒状態？　ここ数日寝不足なもんでね．うひひ...）

伏龍が沼から出てきましたね...
Magi先生とUnaBomber●〜*先生がランデブーだなんて!
両先生方、今までどこにお隠れあそばしてたのですか?
なんか楽しそうなことお考えになられて...(笑)うらやましいッス。

...で、ツーウエイリメーラーの識別子と発信者の識別情報のログ
みたいのもサーバによっては「抜く」ことが出来ちゃうんでしょ
うか? 勉強不足で ちぐはぐな事聞いてたらご免なさい。

猫に気付かれない様に美味しいチーズに有り付く方法とか
猫の首に鈴を付ける方法(^^;とかってのは結構考えるけど
いきなり絞め殺すってのはビュ〜チホウ！(笑)

ところでアノニなsmtpだけど，旧やばいログの頃とは大分状況変わってきてて
Anonymous Remailer なんかも随分と充実してきたことだし，素直にそういうの
使わせてもらった方が簡単で宜しいかと存じます．単発メールならProxy噛ませ
て Web ベースの匿名リメーラーあたりから出しとけば，とりあえず身元割れる
までの時間は稼げる事でしょう．というか，多くの人は諦めると思われます．

ただし，その結果警察が介入してくるのがほぼ確実と思われるような行為ならば
もっと慎重な準備が必要だとは思いますが．

ちなみに，以前は Cypherpunkを始めとした大部分がいわゆる One-Way-Remailer
（直接発信者へ返信することができない）で，Two-Way-Remailer（発信情報がマ
ッピングされたデータベースをRemailer自身が管理・参照する事で返信も可能）
というと anon.penet.fi くらいしか無かったんだけれど，最近はTwo-Way-Remai
ler も大分増えて来ました．匿名にしたいだけの通常のコミュニケーション（大
部分の動機・目的がこれだと思うけれど）にもそれ程不便を感じる事なく利用で
きるようになってきてます．

もちろん後者の場合は後に発信者情報が漏れる危険性がある事は否めないわけだ
から，自分が使用するリメーラーを決める際には神経質になるくらいのある種の
慎重さが必要だと思います．ちなみにどのリメーラーが信用できるのかという事
だけれど，こればかりは各自の判断基準によるべきでその選択を第三者に委ねる
ような事は宜しくない，というのがおいらの見解です．

（個人的には Nymserver.com が有料になってしまったのは残念だった．
　また，あちこちでほざいてる事だけど，c2 を信用してるっていうおいらの気
　持ちはこの場合も変わらなかったりする．）

プロクシ通しても、間抜けな所だとアクセスログごと抜けちゃうしね（笑）．
要は管理人次第だけどさ（どのプロクシが抜きやすいか書くと無茶するお馬鹿さん
が出てウザイから書かんけど)．

httpのお勉強用にperlでつくったPOST投げる奴ならあるぞ。

ということで、本当はこっちでも計画中＞代理応答CGI(笑)
動的ライブラリの件に関しては、サーバ機のCPUとOSに併せたバイナリで対処
（って、出来るか？といえば ヤられたことが有る(縛)) 要はシステムコール
かけれればいいんだが、用心深いプロバイダでは chrootで /dev の位置まで
変わっている場合が有る。で、SVR系のchroot環境で ticotsord他（主にwu-ftpd
の実装時に問題なるようなshared-lib）が使えない環境なら ちょっと辛いかも
しれない。さらに、プロバイダのwwwサーバが proxy経由でしかアクセスできず、
しかも wwwサーバ自体は routing が十分に設定されていない状況も考えられる。
（けど、そんな堅いプロバイダの話は聞いたことが無い)
特定対象用に tcprelay掛けてくれるような物なら それほど難しくなさそう
だけれど、上記のような障害があるには有る。
 けど、作ったら面白そうだねぇ。
 時間遅延有りで、他の公開proxy経由で 飛んでくるなんて カッコ良すぎ（笑）
 Frontpage Server Extention みたいに、CGIとして起動された後は 好き放題の
独自プロトコル （x-virm??だっけ？） でやってくれれば ログも残らないし。

 書いた後で気づいたけど、あんまり思い付かないねぇ＞真のプロクシ（笑）

 プロクシ通しても、気を抜いてると結構簡単に IP抜かれるもんだよね。要は
抜いてからだけどさ（簡単な抜き方書くと 倍増攻撃みたいにマネする奴が出て
ウザイから 書かんけど)。

ええと，下の「代理アクセスのcgi」ってのはおいらです．名前入れ忘れたみた
いで，すんませんでした．ホントに思いつきで書いちゃったもので．

そうかあ，やっぱ無いのか．
いや，結構考えつきそうだから誰か作ってるかなと思ったんだけどね．
delegateやらCERNのやらイカ臭いのやら，一応一通りは目を通してるんだけど，
やっぱ目を通すだけじゃあダメっすねえ．．．全く身に付かないもの（苦笑）．

to Magi
HTTP_REFERERの処理に関しては，逆に処理なんかしないで適当なのくっつけと
きゃあいいかなと．yahooとか，日替わりでいろんなサーチエンジンに順番に受
け持ってもらったりして．って駄目かなあ？　もちろん色々とルールがあるか
とは思うんだけど，別に正式リリースとかする訳じゃあ無いし，売り出す訳で
も無いですし．今日は蒸し暑い事ですし，ビールがまた格別ですし．
だからUSER_AGENTなんかもいらないかなと．でふぁくとすたんだーど　な文字
列入れとけば十分だろうと．とにかくenvは全部ダミーでいいだろうと．

結局のところ，十分に機能しなくてもいいんですよ．適当で（笑）．まずは生
IPの身代わりになってもらえれば目的の一つは達成おめでとうって感じで．
他の目的は，，，言えねえ言えねえもう言えねえまずは寿司でも喰ってくんねえ．

そしてそして，じゃあ cgiからどこまで使えるのかって事を考えると結局設置
する場所（server）の問題になるとは思うんだけれど，まあそれはどうにかす
るとしましょうよ（笑）．


で，，，作れないかなあ？　え？　おまえが作れ？　いやあ，おいらには無理
だと思うんすけどね．実現は可能なんだろうかどうだろうかと．その辺りがま
ず知りたかったというわけでして．でもって個人的には，
＞真のproxyか そうでないか判定する手段はまだ残っている。
この部分が気になってたりするわけですね．　　するわけです，はい．


to　しりたい
サーバーの負荷とトラフィックに関しては，もちろん華々しくデヴューさせて
派手にドッカンと一般公開とかはしないで，身内（って誰だろ？）でひっそり
と使うって事でどうでしょう？　それも日常的に使うわけでもなくて，いざ・
ここぞ！という時（どんな時だろ？）に使うって事で．ええもちろん特定のタ
ーゲットをおびきよせて使わせるってのも有りだとは思いますよ．

嫌がる事が火を見るよりも明らかな管理者には，心苦しいですが黙っときまし
ょうか．かの世阿弥も言ってますしね．「秘すれば花」って．知らぬがうなぎ
ってのもありましたね．　ああ，弱味握って黙らせるってのも No Problem だ
と思いますよ．別に弱味握らなくてもいいですけどね．「毎朝毎晩むすめの顔
見れるってのは幸せだよなぁ，おい．」なんつったりして．
酒鬼薔薇聖斗？それはダメだってば．あんたそのうち捕まるよ．捕まると言えば，


to　takuちゃん
あーら意外と簡単に諦めちゃうのねえ．そんな事では立派な　はっかー　には
なれないぞなもし．余計なもん売る暇あったらもっと頭使って知恵絞って．．．
．．え？　うるさいっすか？　余計な事言うな黙っとけ？　消え失せろと？
あ，こりゃまたすんずれいしました．なにぶん口から生まれてきたもんで．
ヤダなあ下の口から出てきたって意味じゃないですよお．takuちゃんのエッチ・

須磨の事件って、犯人が絞られてきたって聞いたけど、
それって本当なんか?
やっぱり捕まって裁判になったら、
精神分裂症って事でおざなりの裁判になるのかなぁ。
っで、一時期話題に上りまくった、麻原はどうなったんや
あんな奴がどうなったところで、知ったこっちゃないけど、
どうせ、今回の殺人事件も、２ヶ月くらいしたら
みんな忘れてまうんやろうな。

 HTTP_REFERER とかのすりかえ処理が面倒なうえに、プロバイダによっては
socket関連の動的ライブラリを CGI環境から使えなくしてたりしてるんで
未だ見たこと無いねぇ
 Delegated がやっている処理について読んでみたほうがいいでしょ。
 Fullに http載せれるとは限らないし、真のproxyか そうでないか判定する手段
はまだ残っている。

下のCGIって何か出来そな気もするけど管理者嫌がるだろうなぁ〜(^^;
サーバがメチャ重くなりそう

下は

普通はサーバーＡからリンクでサーバーＢで実行させ表示が普通だと思いますが。
そんな面倒なこと私たちユーザーにはますできないでしょうね。

最近ふと思ったんですけど、例えば今ユーザーのＵ君がWebサーバＢにアクセスしたい
として、サーバＡのcgiでＵ君からのhttp要求を受けて、
そのcgiがWebサーバＢに要求を送って返ってきたデータをＵ君に送る、
というようなcgiって無いでしょうか？
要はcache機能を持たないproxyサーバみたいなものなんですけど、
httpに限定して動かす分にはプロトコル変換も必要ないし、
Log取りとか面倒で邪魔な機能は全部なしってことで。
もし作るとしたらどうでしょう？意外と簡単だと思いますか？
それとも既にそういうのってあるでしょうか？

今現在、ある掲示板で公開されていた隣国のプロクシを
使っています。この辺りのプロクシって安全なんでしょうか？
ひょっとしてＩＰゲロゲロ吐いてたりして．．．．。
この辺り事情通の方情報もらえませんか？
お願いします。うまいキムチかしょっぱいキムチか．．。

どーも。
ハードユーザーforうぇぶ兼サイト管理者な人、
http://www.justnet.or.jp/home/k-kouda/SOFT.HTM
へどうぞ。別に怪しくないです(^^;
http://www.justnet.or.jp/home/k-kouda/WAREZ.HTM
は更新してない隠しページです。

最近書き込みが激しいBBSは
http://www.ask.or.jp/~swapmeet/rakugaki/bbs2.cgi
です。一度きてみては？

以上、いきなり失礼いたしましたぁ〜☆

レスありがとうございます。
なるほど、釣りですか。

　ファイル名を一括変換するソフト Fnn! Ver.1.70 R1 が完成しました。

　このソフトは、ファイル名を [文字列] + [通し番号] に変換するソフトで、

　フリーソフトとなっていますのでどなたでも自由にご利用いただけます。

　ホームページに写真などをリンクする際に、ファイル名が管理できて便利です

　し、見栄えもいいでしょう？とりあえず、ダウンロードしてみてください。


　一次公開先　　http://www.geocities.com/Tokyo/Flats/1373/original.htm
　作者連絡先　　ultraboy@usa.net


　皆さんからの意見や感想を待っています。

　その昔、某掲示板に餌をまいてペド外人からメールを集めたけど、anonymous smtp は、０だった。
囮捜査まであるほど kiddy porn に厳しい欧米からのメールなので期待していたのだが、大はずれだった。

やばいログのＥ氏曰く
どっかのやば系の掲示板でアカウント売りますとか書きまくって
返事を待つ anonymousなsmtp

anonymousなsmtpサーバの探し方を教えてください。
unabomber(爆撃機）のリストは全滅だし・・・

酒鬼薔薇聖斗だかスクールキルだか知らんが、いいぞぉ。
首ちょん切って口にメモを突っ込むなんざ想像するだけでゾクゾク
してくるぜぇ。
しかし、俺は生首見かけた近所のおばさんのほうが気に入った。
「てっきり作り物だと思った。」
って証言してるが、血痕も残ってたのに作り物だと勘違いできる
あんたが俺はいたく気に入った。
これは表彰ものだ。

どうも。荒れてますねぇ。
どうすればいいんでしょうねぇ（笑）。
私だけが削除権限を持ってるのもなんなんで
さりげなくパスワードだしてみたりして。
ひまがあれば、メッセージの保護モードも付けます。
UnaBomberさんとかのいろいろ為になる記事もけされちゃいますからねぇ。

読み物としては面白い？
http://www.microsoft.co.jp/workshop/admin/adm-sec/websec-f.htm

連続していろんなところの掲示板に、メッセージ入れてんだけど
とりあえずここでも、須磨の殺人犯は誰なんだぁ
・・結構近くにいそうだけどなぁ
そういえば俺の友達の、高校時代の友達が(なんか文法が変だ)
その近くに通ってるらしいけど・・・まさかねぇぇ

下の届け出数だけど，やっぱりsendmailが一番人気なんだね．まあこれは届け出た数
だから，システム管理者が一番敏感なのがsendmailって見方も出来るわけだけど．
それにINNの49件ってのも，JPCERTからの警告があったから入念にチェックした・そし
て報告した，という事なんだろう．

Hughesの"Internet Security"に書かれている「sendmailと怒りっぽいManagerの両方
を幸せにしておく事がシステム管理者に課せられた義務」というのは，結構核心を突
いてる訳だ．やっぱりsendmail自体，UNIXシステムには馴染まないものなんだろうね．

とはいえお蔭で今日も美味いビールが飲めるわけで，悪名高き本命馬　様々って感じ．
センドメイル第四コーナーをトップで回って１馬身のリード，先行逃げ切りから未だ
勢い衰えず独走体制で穴だらけです．らっきーウッキーさるでぇ〜っすさるさるさる
ぅ〜でもアムロじゃないよ〜ん，って感じぃ．みたいな？　わかるぅ？

ご無沙汰してます．爆弾屋でございます．随分枯れてますねえ．．．
JPCERT/CCから昨日付けで外部からのsmtpサーバー無断利用に関する注意が出されてるけ
れど，もうみんな読んでるのかな？

5/1付けのJPCERT報告にも見ず知らずのsmtpサーバーを使ったメールの発信（中継）をア
タックと見做すといった記述があったけれども（不正利用までなら理解出来るんだけれ
どこの見解は初耳だった）「大量の偽造電子メールの中継地点として不正に計算機資源
を利用する」ケースが増加している事から，この件には随分と敏感になっている様子．
今回の「技術メモ」と称された文書にはアクセス制限の方法やヘッダ記録項目の調整法，
ログ解析の際のポイント等が関連 URLとともに解説されているんだけど，今後ますます
「使える」ホストが減っていくんだろうね．

まあ元々国内のはそういった目的にはあまり使われてなかったとは思うけれど，もし国
内のホストを使っているのであれば警戒しておこう．JPCERT ML でも注意が出されてい
るから，当分の間は注意深いログ解析やJPCERTへの報告などが続くと予想されるから．
JPCERTに報告される事と即検挙という事が直接結び付くわけではないけれども，近い将
来のネットの「住み心地」には大きく関連する事だろうしね．

これは私見だけど，今年に入ってからの一連の掲示板攻撃（及び防戦）と無関係ではな
いんだろうね．関連情報としてMailBombingやML不正登録など安全かつ効果的なアタック
法などが活発にやり取りされていたし．（そういや俺も書いたっけね．煽った煽った）
朝日の件では逮捕者も出た事だし，あらためて兜の緒を締め直した方が良さそうだ．
昔からいうしね．勝って兜のうなぎ汁って．ああ，勝ち負けは関係ねーか．

※その文書，希望があれば全文転載します．JPCERTのサイトにもあるかも知れないけど．


以下，参考までにJPCERT報告による各種攻撃分類とJPCERT設立以来の届出数（5/1付）

(1) 電子メール配送プログラム (sendmail) への攻撃　　　　 報告 131 件
(2) ネットワークニュース・サーバ (INN) を悪用した攻撃　　報告  49 件
(3) パケット盗聴プログラムによる攻撃
(4) 電子メールの不正な中継と電子メール爆撃
(5) Web サーバの cgi-bin プログラムを悪用した攻撃
(6) トロイの木馬プログラムのインストール
(7) パスワードの推測、パスワード破り
(8) ルート権限詐取

英通信コンサルティングのタリフィリカによれば、今年のKDDの売上のインターネット
による減収分は1.3%だが、2001年には11.6%が奪われると見ているそうです。 インタ
ーネット電話、同ファックス、Eメールのうち、2001年にはインターネット電話が最大
の脅威になり、地域別では日本や豪州で影響が大きいが、シンガポール、香港では小さ
いとの予想です。(参考　日経　29日　朝刊産業総合　囲記事)

インターネット電話といえば、リムのはどうなんでしょうか。結構使ってるのかな?使い
心地は?とりあえず、海外にかけるなら安いですよね。そりゃ、Internet検閲王国のシン
ガポールじゃ普及しないでしょ(笑)。香港だって、どうせ中国が....

そうですね。失礼しました。（爆）

貴方のくだらない発言でさらにレベルが落ちました。
なんとかしてください。

あ、下のやつ裏にいる方々が馬鹿っていってるんじゃないですよ。
（わかってるって？）

>ここも随分、レベル落ちたもんだなあ。

表は死んでますね．．．でもハッキンガー（馬鹿）な方は裏に
いますね。

偽造保険証、架空携帯、架空郵便貯金口座扱ってるホームページを知っている方、
教えてください。

ここも随分、レベル落ちたもんだなあ。

パスワードサイト、探しています
ＳＷ（できればＡｄｕｌｔも、、、）
なかなか見つからないんです、お願いします。
あとエミュレータのＲＯＭイメージのサイト（日本の）誰か知りませんか？
教えてくださいお願いします。

winrarで圧縮されたfileの拡張子です。＞.rar .r00 .r01
.r00 .01は分割されたファイルですけど、rarを解凍すれば
自動的に解凍できます。
soft> http://www.forest.impress.co.jp/win8/archiver.html#winrar
参考> http://www.rim.or.jp/~rimzine/9611/arc/data.html

 

 拡張子が .rar とか .r00 や .r01 というのは
どういったファイルですか。

      「裏情報の泉」で扱っている会員用情報はすべてオリジナルな情報です
      同じ様な情報を扱っているサイトを見かけますが　ほとんどがここから
      流れた情報です。 詳しくはお知らせをご覧ください。 

農水省のオウム音楽事件詳しく知ってる人教えてください。

裏情報の泉は会費が確かに高いと思います．（３万は破格なんじゃないの?）
それに，会員が300名を越えているというのは本当なんでしょうか?
でも，司法試験に受かる方法というのは知りたいなぁ．ちゃんと2次試験まで
受かるんだろうか?

↓もろ激裏のパクリで３万は高いなあ。情報のタイトルぐらいは変えた
ほうがいいんじゃない？

http://yt.com/sss/izumi/

ID: gengen
PW: tenten

ftp login OK!

www.butaman.ne.jp

http://www.thepentagon.com/solid

各種データ,裏商品買い受けます。まってます。

NTTcardC（クレジット通話）の番号＆暗証番号を売ります。
当分の期間、使用可能なものです。
詳しくはメールで。

nttcardc@usa.net まで。

その他

大手有名プロバイダアカウント各種
大手商用パソコン通信ネットアカウント
架空名義口座
他人名義クレジットカード
他人名義携帯電話
他人名義PHS
他、多数

アフターサービス有

<!-->

確かに知らない人に教えていますが
それはwarez交換の時にログを取られているftpを使わず
rimで交換した方が安全だからね。それよりも早いからね。
無差別に配っている訳でもないので。
交換の後どう使っているかは知りませんけど。

>私は売る気はありませんので。そのかわりただであげていますけど。
>現にここ以外に宣伝していないからね。

って、あんた見ず知らずの人に配りまくってんの？とんでもないことする奴、、、

ただ下の奴(エッドニット)に対抗して書いて見ただけですので
本当に書いていて売れるか試しただけです。

私は売る気はありませんので。そのかわりただであげていますけど。
現にここ以外に宣伝していないからね。＞rimアカウント販売反対諸君

歴史に残る名言だ(笑)

　海外の友人からtelnet接続できるアカウントを得たあとは、
どうやってIRC接続すればいいのでしょうか？

rimのアカウントを売る奴は、みんなの敵だ。
                         ~~~~~~
ＰＤＳで商売したら反感買うよ。

to アカウント売ってる人
ここやしばさんの"あやしい"で宣伝しても誰も飛びつかないと思うけど...
あ、それから"satan@mail.org"の方、関西に住んでるみたいですね。(笑)

しば さん。
それは余り感心しないんですよ。
↓の様な売人さんの売り上げに貢献するかもしれませんから(笑)
自分のacountなら問題ありませんがね。

下のに対抗して
RIMのアカウント売ります。
個人のアカウントで潰れてないです。
早い者勝ち。
１個　　　　￥８，０００
２個　　　　￥１５，０００
３個　　　　￥２０，０００
４個以上は　￥５，０００×個数
１００個　　￥１００，０００
　
問い合わせ、その他はメールで。

shellアカウントあるところで、pircうごかしてそれ経由にすればＯＫ。

　http://www.union.or.jp/homepage/0505-052343.html

RIMのアカウント売ります。
個人アカウントで潰れてないです。
早い者勝ち。
１個　　￥１０，０００
２個　　￥１８，０００
３個　　￥２４，０００
４個以上は　￥７，０００×個数

問い合わせ、その他はメールで。

電話機改造して相手方の課金を０にするっていうラジオライフな情報じゃだめだよ、ばれるから。

0円にしたらバレるぞ

ＮＴＴの電話代を０円にする方法を入手しましたので
限定２０人の方に売りたいと思っています。
興味がある方はメールを下さい。
大体７千円位で売りたいと思っています。

fakeip嘘ですか。。残念 でも確かＩＰ固定（ダイアルアップで）する
ソフトはあったかな。

 ftp.tku.edu.tw/pc/win95/cdrom-win95/incoming/fakeip.zipって何の役にもたたないな
fakeipなんて誤解を招く命名だなぁ。

Hack F.A.Qはソース書き直せだって（笑）

>Squid does not support IRC proxying :-)
>Either you have to set up a special IRC proxy software or set it up
>on your firewall.

ということらしいです

ウォ〜アチョ−！！！

UnaBomber ●〜*さん、本当にありがとうございます！！
精進して、がんばります！！

1997年5月14日22:00現在
www2f.meshnet.or.jp/~noriko/bbs/		
www2f.meshnet.or.jp/~noriko/chat/enter.cgi
イタズラ厳禁！！（後が恐いよ）

MacShell Home Page 
　　http://www.cs.washington.edu/homes/fred/macshell.html
current-verは 0.54b で，約 200 KB．
ソース欲しい人はこっち．(約 600 KB)
　　ftp://ftp.cs.washington.edu:/homes/fred/MacShell.0.54b.src.sit

CとかPascal書ける人は，:macshell:bin　にコンパイルしたcode-rsrcを入れておけば
MacShellから直接呼べるコマンドとして独自に拡張出来る．サンプルコードはこちら．
　　ftp://ftp.cs.washington.edu:/homes/fred/externalCode.sit.hqx

起動すると，　Welcome to MacShell (version 0.54b)
　　　　　　　For help type "help".
　　　　　　　MacShell>
で止まるから，help 使って c shell との違いとかは各自勉強のこと．
繰り返すけれども，マウスで出来る事はウィンドウ動かすくらいだし，メニューから
出来る事もsaveとprintとquitくらい．ReadMeなども一切付属無し．
使い方とか技術的質問とかがあっても，おいらは面倒見きれないから頼らないでね・

こいつがプログラムリンクに対応してくれてネットワーク上のマシンからコントロー
ル出来ればTimbuktuいらないのに．．．つーか，Timbuktuがコマンドラインのインタ
ーフェース持ってくれればそれでいもいいけれどね．

　IRCやってるとドメインが表示されちゃうんだけど、
自分でサーバーを立ち上げる以外に、簡単にドメイン表示を変える方法ってないのかなあ？
.jpドメインが表示されるのがいやなんだけどね。

＞fjmaru

netaddress(usa.net)のPOPサーバーいかれてないよ、たぶん。

半年くらい前から毎日のように使ってるけどたまに重い以外は快調です。
べつに悪いことしていないので普段はeudoraでアクセスしてます。
でも使えないって言う書き込みもいろんなところで見るよね。なんでかな？

「裏」にいけたので調子に乗って書き込んだら、おかしくしてしまいました。
すみませんでした。

　netaddress(usa.net)のPOPサーバーっていかれてんのかな？

最近、全然POPサーバーから受信できない。
webから受信すると漢字が化け化け。なんとか復旧して読んでるけど...(^_^;

POPサーバーにアクセスしてメールを受け取るとき
こっちのIPがサーバーに記録されるから、proxyをかませたweb経由で
受信する方がましだろうな。

http://netaddress.usa.net/NA/Door/Login?LoginState=2&UserID=アカウント名&Passwd=パスワード
をブックマークに記録しておけば、いちいちメーラーを起動しなくてすむから便利。

infoseekがウルトラシーク（？）になったらしいんで試しに（笑）
http://www.infoseek.co.jp/Titles?qt=%A5%CF%A5%C3%A5%AB%A1%BC&sv=JP&lk=noframes&rt=JW

いっこめの
http://www.vacia.is.tohoku.ac.jp/~s-yamane/articles/hacker/wired1.html
で、笠原利香さんの「ハック！！　ハッカーと呼ばれた青年たち」を批評してるが
PCComputing６月号200Pでカウンターパンチくらわしてるね（笑）
「ハッカーが生まれたアメリカではクラッカーという言葉は死語です」（笑）

抗議文の筆頭者、鈴木裕信さんは４月号のTheBASICの66Pで
「メディア上でのハッカーという言葉の誤用に見る情報過多社会の危うさ」
ってのを書いてますねぇ。

どーでもいいじゃんね。そんなの（笑）

Macの売り飛ばしを考えてました！！

私は２年前にLinuxがやりたくて（DOOMがやりたかったってうわさも^^;）、
通信環境にしか使ってなかった660AV買替840AVアップグレード8100AVを
30万で売って、アイワのDOS/V（笑）を20万で買いました。
まさかMacShellなるものがあったとは。Macほしくなってきたなぁ。
でもLibの小ささは捨てられないしなぁ。MacOS、ATマシンで動けばなんの
問題もないのに。

UnaBomber徒然爆弾長文日記 ●〜*さんへ
　
私もなんとかしてUNIX on Mac道を歩みたいんですが、もう少しMacShellについて教えていただけないでしょうか？
よろしくお願いいたします。

最近気づいたってのも変だけどMacは芸術なだけのマシンだと
思いきや別の意味でも芸術なマシンだったとは(笑)

太古の昔から裏々だって人にはMac userが多い！

さて、ここから "UNIX 環境もどき on MAC" のお話を少し（長文だけど）ばかり。
昔ね、おいらハマってた事があるんですよ。「 MAC を UNIX に近づける」ってのに（笑）。
あ、近づけるって配置とかレイアウトの問題じゃありませんので念の為。
あくまでもソフト上の話です。もちろん根本的に全く違うんで「もどき」なんですけど。

最近よく見かける NeXT 風デスクトップとか BeOS 風デスクトップ（いずれもランチャー
とかアイコン・Windowリソース中心）みたいなものですけど、おいらがやってたのは GUI 
面よりむしろ directory tree の階層構造とか各種ツール類とか、つまり作業環境を UNIX 
に近づけるっていう まにあっく なカスタマイズです。(Mac の Look & Feel は結構好きだし)

例えばディレクトリツリー構造では、全てのフォルダに自身と上位階層のエイリアスを "." ".." 
名で入れておくとか、可愛い事したりして(笑)。でもね、Norton でディスク検査すると
「"."で始まるファイル名やフォルダ名を Apple は推薦しておりません」とか言って、
"-" に勝手に置き換えやがんだよね。それでその都度 rename 系の utility 使って一括で
元に戻すんだけど、それが結構面倒でね...。（って微笑ましいお話でしょ？）

ディレクトリ構成では、これはやっぱり UNIX の合理的で一貫性のある分類構成が好きな
んで、BSD のデフォルトとほぼ同じ tree 構成にしておく。これだと感覚的に位置関係が
把握しやすいし、いつのまにかファイルが散らばっている事も（おいらの場合）少なくな
るみたいなので。（Mac上では殆どのものを自由に配置出来るので便利に見えるけど、半面
すぐに散らかってしまう。自分の部屋とおんなじだ）また、アイコン表示は殆ど使わない
で、デフォルトアイコンでのリスト表示を基本にしておく。

で、そういう視点でファイル管理してるとなぜだか、今度はだんだんとファイル名とかフ
ォルダ名に２byte文字使えなくなっちゃって、半角カナとかも絶対許せなくなるし、スペ
ースの変わりにアンダースコア使う癖がついてるし、無くてもいいんだけど、拡張子つけ
ちゃうし（これやると31byteの上限にストレス大）、何だか Mac 上では逆に制約が増えて
しまって不便な事があったりするんですよね。でも人間の慣れと順応性ってすごいもので
、今じゃそうしないと気が済まなくなってたりするんですけど（笑）。

ツール面では結構いろいろと漁りましたけど、変わった所で便利モンなのは crond とかで
すかね。これはずっと使ってます。もちろん設定ウィンドウとか無いので、crontab 書き
換えて設定するんだけど、これはもう手放せない。今じゃ必須アイテムの一つです(笑)。
Mac 用の自動起動ソフトとかって幾つかあるんだけど、これが一番いい。シンプルだけど
必要条件満たしてるし。融通きくし。daemon だから邪魔にならない上に身軽で働き者だし。

そして何といっても一番のツールは MacShell。
これも名前の通りのもので C shell ベースの UNIX-like な CUI 環境を提供してくれる。
主なコマンドはほとんどサポートされてるので（そういえば MacShell 上でも grep、egr-
ep が使えるから正規表現 OK）普段 Finder の GUI からやってる様なファイル管理の殆ど
が shell からのコマンドで実行出来るようになる。これは一見時代を逆行するようにも見
えるけれど、Mac の世界に於いては実は画期的なツールであるのかも知れない(笑)。

MacShell の良い所は CUI という事で、当然ながら無茶苦茶軽いことです。割り当てるメ
モリも Finder と同じくらい(350〜500kb程度)でいいですし、Old マックでもサクサクと
ストレス無く動いてくれるのは非常に気持ちのいいことです。GUI の簡便さと引き替えに
どれほどの体感処理速度を犠牲にしているか実感する事でしょう。

もちろん man も使えるので UNIX 経験無い人でもそんなに苦労はしないだろうし、特に 
telnet で接続した shell 上で右も左も分からないという Mac ユーザーには強くお薦めし
ます。フルパス表記の違い（ UNIX では "/" だけど Mac HFS では ":" ）など、Mac と 
UNIX では明らかに異なる部分もありますが、そういう違い以上に共通点もたくさんあるわ
けで、shell account 有効活用などの新たな楽しみに繋がっていくことは確実です。
そしてなによりも MacShell は単なる独立アプリですから、いつでもすぐに起動出来るし
解らなくなったら即 QUIT 出来る。これも気楽に使える要素ですね。

Mac には Win でいう Dos ウィンドウみたいな機能が元々無いので MacShell は本当に重
宝します。最近の GUI ゴテゴテ系メモリ過食症いらない機能満載症候群っていう時代の
流れには、思いきり逆らう様なカスタマイズなんだけど、慣れるととても快適ですよ。

...でもねえ、おいらの Mac 使うとみんな同じこと言うんですよ。

「おまえの Mac“みたいな”やつ、すごく使いにくい。」（ひどい言われようだよなぁ...）
-----------------------------------------------------------------------------------

【追】MacShell に慣れてきたら、MachTen、NetBSD、Linux、MacMINIX、MacMiNT...と 
　　　UNIX on Mac の道が開けてきます。しかも MachTen 以外は基本的に Free です。
　　　ぜひとも MachTen を買いましょう。そしたら、おいらに１日だけ貸して下さい。
　　　何にもしないから。ちょっと見るだけだから。いやほんとに。
　　　○○にあるよっていうお話でも構わないです。ぜひともこの私めに。
　　（ちなみに MacMiNT は厳密には UNIX ではありませんので）
　

リモートホスト上では vi で決まりっす。

Mac 上で使える UNIX 系ツールとしては、MacGREP、jgawk、Emacs、などなど。Mac_Perlは
言うまでもないし、馴染みのものは大抵あります。最近見たことないけど昔は vi もあり
ました。他にもまだ結構あると思います。ちなみにこれ全部 Mac 版の名前です。いずれも
そのまんまの名前でしょ？

ただ、これ系のツールは殆ど「まんま」の移植ですから、Mac のインターフェイスに馴染み
きってる方には少々キツいと思います。まずマウスがウィンドウ動かす以外は何の役にも
立ちませんから。メニューバーにも QUIT くらいしか項目が無いですから、予備知識がな
ければ QUITしか出来ないですし。起動した瞬間一種のカルチャーショックを受ける方も多
いみたいです(笑)。前述の中では jgawk が唯一 Mac の環境に馴染む様に独自の拡張がな
されていて、JGAwk-Interface というアプリを使うことで Mac-Like な GUI から使えます。

正規表現が使えればいいのであればシェアウェアのエディタ HUNDOSHI-EDIT 作者による 
GripGrop もいいです。これは純粋に Mac の血統ですからちゃんとメニューも機能します。
また、作者が日本人なので安心感も少しはあるでしょう。ちなみに GripGrop 単体で使う
分にはフリーウェアとなってますから良心の呵責という問題も起きません(笑)。

Daniel Kleinが1990年に米国と英国の各サイトから収集した13,797のパスワードの内、
約25パーセントが、次の6つの情報から推測できるものでした
1.アカウント所有者のGECOS情報
2.辞書にある60,000語。人名、地名、下品な表現(笑)、記憶しやすい略語、/etc/host
　のホスト名など。
3.60,000語のそれぞれの文字列を置き換えた17通りの順列。数字と文字の置換(例えば、
 g3kk0uやk0r3tar0uなど)や単純なキャピタリゼーション(gekkouをuokkeg<逆順>とか 、
 uekkog<頭と末尾入れ替え>などにする)および複雑化など。
4.60,000語に対する、より高度なキャピタリゼーション(すべての文字を多文字にして試
　し、２文字の組み合わせを多文字にして試す)
5.中国名を持っている人は中国語の単語。
6.オンラインの/ust/dict/wordデータベース上にある短い(3,4文字の)単語の組み合わせ。

フル稼働で、最初の3分で3パーセントをそして最初の１週間で約21パーセントをいい当て
たらしいです。(1990年当時のpcで)
Kleinいわく、「パスワードの内３文字を大文字にすることによって、ユーザー１人につき
少なくとも3,000,000回以上の単語チェックが必要になる」

to tamonさん
>>http://www.cc.rim.or.jp/log/access_summary.html
ykのは噂の某"こxたか"様のHPがなかなかのhitでした。当然、"某氏"(笑)のは全然ダメです。

それは/etc/passwdが7個のフィールドで構成されているから
ではないのかな。

パスワードファイルが  user:passwd だけだとロードしませんね。
user:password::::: ← コロン５つ とするとロードします。
何かオプションがあるのでしょうか。

某スリー？エブのアカウント売ります。


まず、つぶれないでしょう。
２人限定。

アクセスポイントなどは、
http://www.threeweb.ad.jp
参照ください。

１００００円
よろしく

http://www.cc.rim.or.jp/log/access_summary.html
ｙｋとか他のサーバーもあるねぇ・・・

ご愁傷さまです＞UnaBomber さん

ふと思ったんですが
正規表現forWinとか正規表現forMacとかほしいですね（笑）
UNIX使えっていわれたらそれまでですが。

片方固けりゃもう一方は？

お答どーもです。あれからjohnを使っていろいろやっても駄目。
なぜだーどうやって使うんだーと思い，試しに自分の手持ちの
.htpasswdファイルを使ってやってみたら。。。（笑）取れました。
単に拾ってきた辞書では駄目だったようです。　裏に行くために次ぎは
辞書探しの旅にいってきます。そいでは！

Any lists should be Dictionary.
--------------------------------------------------------------------------------
おいらはリスト形式のもの見ると何故だか「crack辞書に使える？使えない？」って変な
思考回路が働きます。text成形が簡単そうかどうかリストの構造じっくり見たりして。
でもリスト見る度に正規表現が浮かぶのって結構疲れます、はい。昔はいいイメージトレ
ーニング(？)だったんですけど、最近嫌でも浮かんできて本当にイヤ。結果、全く使いも
のにならない（殆どhitしない）がらくた辞書が、増えること理研のワカメの如しです。

．．．だったんですけど、数日前に2GBのHDトバしちまったもんで、今となってはそんな
がらくたでももっと大事にしておくんだった、せめてBack-Upくらいはとっておくんだっ
たと、後悔すること山の如しです（泣）．．．やっぱMacHFSとBSDのrootスライスを同居
させたのがマズかったんだろーなあ。嫌な予感はしてたんだけどなあ...。

おまけに、この３カ月コツコツ訳してきたcert-advisoryとか各種そっち系文書とか、殆
ど消えちまったし、あっちこっちのサーバーの onetime-mirror-dir（要するに勝手にコ
ピーしてきた主なディレクトリ(笑)）も150MBくらい消えちまった。まあコピーものは諦
めるとしても、おいらの研究(何の？)ノートとセキュリティ関連ライブラリは激痛.....。
とりあえずは、同時に消えたクライアントさんの預かりデータ350MBなんかほかっといて、
（結構上客なのでちと惜しいけど...）とにかく自分のデータだけでも拾わないと。

まあ、それでも鍛えた辞書の方はもちろんバックアップしてあるんで、救いだけれど。
--------------------------------------------------------------------------------
【世界各国語向け辞書アーカイブ】ftp://163.1.2.4/pub/wordlists/
　ukにあるサーバー。kWordListアーカイブの中でも使える部類の一つでお薦めできる。
　各言語別やカテゴリー別に約40dirくらいに分類されている。Japaneseもそれなりに。
　ここだけでも充分多いんだけど、usにあるミラーにはさらに40dirくらいあってもっと
　充実している。...でもurlを失念。

【コンピュータ用語読み方辞典／現在1314語】http://202.32.119.44/~tsuyosh-i/
　こちらは辞書育成の素材としてどうぞ。お好みで成形してご自由にお使いください。
　特に国内ではコンピュータ用語ってなかなかのhit率です。名前系には及びませんが。

※あとは、例えば会社の社員ＤＢなどからローマ字表記のフィールドを抽出して
　姓・名それぞれに分けたものとかが手っ取り早くていいです。
※そのリストに"chan"を付加したものも結構イケます。kunは全然だけどね。
※他に、国産・輸入車名一覧、アニメキャラ一覧、あたりも探してみる価値があります。
※また、ランダムワードを生成するというのは、労力の割りに殆ど無駄骨になります
　からやめた方が無難です。以前50万語程度生成して１カ月フル稼働させた事があり
　ますけど、約１万３千のpasswd中hitしたのは僅かに３件でした....。
　どうしても解析したいのがあるとか、生涯最大のヤマとか（何だそりゃ）、
　あるいはマシンパワーと時間が有り余っているのならいいでしょうけれどね。
　でもスパコン持ってる人はぜひやってみてね・　そして後で結果を教えて下さい。
　何か法則性とか見つかるかも。（見つかんねえって）
--------------------------------------------------------------------------------

書いた本人も見失ってた模様（笑）
http://www.silitoad.org/
に移転してました。

The Infinity Void
http://www.infinity.webhost.com.au/
ツールとか辞書とか揃ってる。最近更新されてないけど。
移転したりするから名前だけでも覚えといてaltavista.digitalで
検索できるようにしとくとGOODかも。

to むう＾＾； さん
passwdファイルも辞書ファイルも”改行の入った”普通のテキスト
でいいと思いますが。

>基本は jack [passwd] -w:辞書 だけどこの場合、ひと工夫。

一工夫が。。。解らない。なんだ　ぐああーー（発狂）
jack john brute等全て試したんですが、使い方が間違っているのか
単に解析できないのか。。頭がうにうにずっと考えています。stdinっていう
オプション指定もよくわからないし。。ばーか，こうしてるか？　とかいう
アドヴァイス有りましたら是非お願いします。

noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
や辞書ファイルは普通のテキストファイルでいいんでしょうか？

ＰＧＰもそうだけど、Jackの場合
長文のドキュメント読むより、
-h等でヘルプを表示させた方がわかりやすいと思うんだけど...
(だって、意味のわからないところはドキュメント読んでも結局、わからんもんな)

結構、Jackの使い方を知りたい方、多いみたいですね。
ただ、それだけを不特定多数が見ている掲示板には書けない
と思います。
JackはUNIXのパスワードを解析するツールです。
たまに掲示板などで、パスワードが流れることもある今の
状況では、悪いことをする人が居ないとはかぎりません。

一応、”危険”には海外のHack文書の和訳（中途半端ですが）
があります。Hack文書とはいえ、UNIXの動作原理をくわしく説明
しているところもあります。一度読んでみてはいかがでしょうか。
ユーザー認証の動作原理を理解すれば、Jackのコマンドライン
オプションも自ずと理解出来るでしょう。

うーん、なんか私が教えて君の火付け役をしてしまったかな？
すまないです。。ただ今書いて頂いたヒントを元にいろいろやってます。
まだ、成功してないんですが必ずや自力でなんとかしてみます。

　はじめまして。裏情報でサーチしてたら知らない間にここに来てました。
ちょっとここ読んで、CrackerJackというソフトのことが目をひきました。

　なんとなく概要はわかったんですけど結局、何するソフトなんでしょう？

　またそれはDOSでも出来るみたいですが、できますか？

　また辞書って何？

　UNIXの知識は０なのでできればやさしくおねがいします。

なんか全然使い方が把握できません。どうやってつかうんですか？

とりあえず，Pcupcで行けました。＞しりたいさん

辞書ファイルの作成が問題ですよねぇ(^_^;
（付属のやつでは，あんまり取れませんでした）

あ，ちょっと，知りたいなぁって思っただけですので，変なことはしません(^_^;＞gbさん
ちゃんとした（？）（笑）知識なしで何かするのは危険かなと思いますし…
これからも色々と，勉強していきたいと思います。

入れるように頑張りま〜す（^_^;＞tamonさん
はじめましてですね！（挨拶おくれてすいません）

最近探してないけど、みたことないす。

http://ftpsearch.ntnu.no/ftpsearch
CrackerJack と Unix_dict を検索。
Jack は Dosモードで実行。辞書は winzipで解凍。
基本は jack [passwd] -w:辞書 だけどこの場合、ひと工夫。
もう一つの方法は ブルートフォースアタック(pwを予想)  >saru
johnのwin版もあります？＞tamon

jack　UNIX.DICT　ともに辞書なのでしょうか？
９５環境です

だいじょぶだいじょぶ。
JOHN（jackより早いと自己主張してる）と
UNIX.DICT（どっかの海外サイトにある辞書。220k）で解析できる。

to ROMってる人 さん
それは、暗号化されたパスファイルです。
育ってない辞書でもいけるように、英単語にしてます。
いまはだれもきてません。

せっかく書き込んだんで、ニックネームでもつけて
いろいろ質問してくださいね。
あえてPASS付けた所なんで、直接やり方は書きませんが
UGな海外サイトでツールは調達できるはずです。

ここを見て勉強してるモノですが、（なんせ書いてある事
の５０％くらいしか理解してないもんで＾＾；）下の場所に
いけないです。。。そうすればいいんでしょうか？　お暇で
したら、是非resお願いします。
noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
です（笑）

ちょっと過激ですが、サイト壊せないかなー。
方法教えて（office@furano.or.jp)に仕返ししたいんです。

もうちょっとエスカレートするとまずいかもしれないんで
http://www.cc.rim.or.jp/~tamon/.bbs/urabbs.cgi
を作ってみました。
パスワードは
noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
です（笑）

管理人さん、下のやつ、まずいと思ったら消しといてください。

crackを依頼するくらいだから、少しは楽しめるかな、と思っていたのがあんまり簡単だったので、
不思議に思ったまでです。パスワードに対する意識は（ユーザーに説明不足というのもあるだろうけど）
まだまだ、低いようです。
その証拠にpasswd自体から xtractして、jppで「かくし味」をつけただけで、あれだけ Hitするのだから．．．
Crackの前処理でどういうことをやっているのかを知る事は、良いパスワードとは、どういうものかが
わかります。  // 以上、研究発表

NIFTY-Serveに入会する際に、アチラさんが設定してくれるdefaultが
かなり安全だと思います。破られるとすれば、物凄い速度のCPUで、
あるツールの Incremental modeで徹底的に解析された場合でしょう。

例の教材？は、UUCP acountが印象深かったので、すぐに何処のか想像が
つきますね。ただ、あの管理人は、何を考えてアレを公開したのか知りま
せんが、ちと面白味が無かったです。
どこぞの /etc/shadow(/etc/master.passwd)とかなら「おおっ！」と
思えるんですがね。
まぁ、webのBBSで流れた情報の中では、最も有用なんじゃないですか（笑）

他人が引っぱって来た物を解析して使う、なんて野暮な事はしないで、
ID及びuser nameを自分の辞書に加えるって事でどうでしょう。
ま、ピーコソフトと交換なんていうのも有りは有りか、、、、そうか？（哀）

ありゃあ。。。。

＞パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
＞なんですね。SYK＝Something You Know の「You」は三人称のYou、Something 
＞You Knows なんですよきっと。（S/keyなどの所謂ワンタイムパスワードを除いて）

「三人称のYou」で「Knows」って、こりゃあ恥ずかしい（笑）。
「二人称複数のYou」って書くべきですね。だから「Knows」も「Know」のまま。

という事で件の三行を訂正します。正解は、

》パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
》なんですね。SYK＝Something You Know の「You」は二人称単数ではなくて複数、
》つまり「あなたたち」のYouなんですよきっと。S/keyなどのいわゆるワンタイムパ
》スワードはまだマシでしょうけれどね。

．．．失礼ぶっこきました。

下の改行忘れご免なさい。
あと、下の私の書き込み"UnaBomber"ではなく、"UnaBomberさん"
です。失礼いたしました。

もしも本当に例の所のファイルなら、UnaBomberの言うとおりおそらくYPのウニュウニュで簡単に見ることができてしまうでしょう。バラまかれた後、何人もの人が同時にソレをやってるのを想像するとゾッとする。

　相当前のファイルかガセであることを願いたいです。また、手に入れて解析した人の一カケラのCommon Senseを期待したい....迷惑かけないよう(ばれないよう)に使ってね...できれば文字通り「研究用」にして欲しいです...

 もはや、大、小文字、数字、句読点の９２文字からランダムに選択したパスワード(かつ２重マルコフ過程でも法則性のない全くランダムな配列)にしないと危ないですね。
 と、同時にそれ専門の辞書も欲しいなんて思います。どなたかそんな辞書のアリカを私にこっそり教えてもらえませんか?... え？無けりゃテメエで作れって?...そうでしたね....分かりましたよ...

安全なpassは覚えにくいし、覚えやすいpassは危ない...
安全なpassは頻繁に変更してらんないし(ウザイ)、何か月も変えないのは危ない...はぁ...

<<攻撃者が１秒間に1,000の割合でランダムにパスワードを推測した場合、８文字のパスワードが１ヵ月以内に当てられてしまう確率は、1,980,000分の１になる>>(David Curry  1992)

PCUPCは？

ありがとうございます。＞極秘さん
さっきftpサーチで見たら，UNIX用みたいですね(^_^;
（失念してました＞ftpサーチ）
  
FreeBSDとか入れれば何とかなるのかな？
（でも，DOS用のツールも欲しいですねぇ（笑））

R1mはypが使えるんだよね。だから１アカウント踏み台があればごっそりイケる。
この間ふと思い出して、もう対処されただろうと思ってやってみたら、相変わらず
大盤振る舞いしてやがった。太っ腹だ、ラ○ッドシステムズ(旧社名)。

最初はびっくりしたなあ。その頃は見慣れてなかった(笑)des化されたxxxが
もうごちそうさまってくらい溢れてきて。10分くらい流れっぱなしで、確か５千人
分くらいあった。これ、当時の全ユーザー分だったと思う。（やる人は回線が空い
てる時間帯にやった方がいい。１MB位は流れっぱなしだから。）国内向けの辞書を
鍛えるには絶好の教材になったし、あの時の興奮(笑)は今でも鮮烈に覚えてる。

しばらくしてまたやってみたら今度は８千人くらいあって「おお成長してるなぁ」
って実感したりして。確か、一度で最高２万人分くらいとれた時があったかな。
インターネットが確実に浸透していくのを「肌で感じられた」古き良き時代−−−
って、まあそんな部分で感じるのもナニですけどね。

で、それを解析してみてまたビックリ。一番やっちゃマズイpasswdを100人あたり
２〜３人が使ってた。前後に数字を付加ってのも含めると約５％がこれで潰せる。
あとは彼女とか彼氏の名前らしき人名とか車の名前とか、もちろん辞書に載ってる
英単語もかなり多いし。

＞それにしても安易なパスワードが多すぎる．．．（さらに謎）
ってかくし味さんが書いてたけれど「一般的には」決して謎じゃ無いんですね。
何しろビデオの予約すら出来ないような人が「いんたーねっとする」時代ですから。

パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
なんですね。SYK＝Something You Know の「You」は三人称のYou、Something 
You Knows なんですよきっと。（S/keyなどの所謂ワンタイムパスワードを除いて）

「山」「川」「開けゴマ」−−太古の昔から、パスワードなんて所詮そんなもの。

Winで走るJackみたいなやつってありますか？

DOS窓では、多分走らないと思います。

JACKってWinで走るんでしょうか？
もしそうだったら，落とせる場所教えて欲しいんですけど…。

何につかうのかな？
http://www.neti.com/bbs/bbs/noframe.cgi?bbsnum=100845

ＲＩＭのアカウント１２０人分とソフトを交換希望してる奴がいた。

　その教材が、とある所の本物のアレだとしたらチョット........。
不特定多数に無差別に手に入れる事が出来るようにするというのは......チョット。
やはり自分のpassは自分で守らなければならないのですね。

to wormholeさん
HP見ました。シブイです。
書けるところと書いちゃいけないところに かなり気を使って苦慮しているのが
感じられました。

pas2.txtをめぐってやばい管理人と謎の人物の間で取り引きが
あった模様、ログは最終的に管理人が消去。

実は俺もある人物を発見したのだが・・・・・。
特定のアカウント狙ってるんじゃなかったら、ちょっとややこしい事になりそうだ。

pas2.txtの中のArai Syoukeiって衆院議員の新井将敬だぜ。
ＨＰも確認した。

僕もあれにはちょっと拍子抜けしました。
どうやらRIMらしいけど、、、、ネズミ取り？？？深読みしすぎかな、、、
そもそもどっからひっぱって来たのだろう。dirだけでも知りたいな。

to Biginner　Jackの使い方っていわれても（苦笑）

Jackの使い方メールしてくれません？よくわからなくて。

研究目的またはセキュリティチェックと理解しております。
暇だったので pas2.txt を急遽作った辞書(約140K)で jack を走らせると 200以上 HITしたけど、何なんだろ。
結構アホなパスワードもあるし、ちゃんとした辞書ならこの倍は．．
あの中に Crackしたい特定のアカウントがあるのだろうか（謎）
nop:n***tama   twinkle:fu****ma  a-nohara:yuka**
それにしても安易なパスワードが多すぎる．．．（さらに謎）
どこのどなた様か知りませんが．．．．．アーメン．．

ＨＰかなり前から更新をお待ちしてます。

クレジットカードが買いたいです。
打ってくれる人は価格とカードの銘柄を。
あと、通帳と印鑑がついていれば、もっと高く買います。
kaoru@email4u.com

みなさん。
現在、テレビなどで活躍しているアイドル達がメジャーになるまでにはいろいろな仕事をして
きているであろうことはご承知の通りですよね。もちろん、その仕事の中には絶対に公表ので
きないものもあります。デビューしたてのアイドルは売れない時代を生き残るためにあらゆる
事をしています。

今回はいろいろなルートから集めた×××なサイトの会員を募集中です。年会費４０００円です。
詳しくはメールにて。　satan@mail.org

みなさん。
現在、テレビなどで活躍しているアイドル達がメジャーになるまでにはいろいろな仕事をして
きているであろうことはご承知の通りですよね。もちろん、その仕事の中には絶対に公表ので
きないものもあります。デビューしたてのアイドルは売れない時代を生き残るためにあらゆる
事をしています。

今回はいろいろなルートから集めた×××なサイトの会員を募集中です。年会費４０００円です。
詳しくはメールにて。　satan@mail.org

ｔｏ ｗｏｒｍｈｏｌｅさん
安心しましたありがとうございました

ｔｏ　ｗｏｒｍｈｏｌｅさん
どうもはじめまして。というか、かなり前にホームページ見て
メールだしまして（その時はｚｏｓｏと名乗ってました。）
その時アドバイスされたピンクのＵＮＩＸセキュリティを買お
うとしたんですがＵＮＩＸ超初心者の僕には少々（かなり？）
難しかったので入門書買って勉強してます。

そういえばホームページの方ぜんぜん更新されてないような、、、、
ｔｏ　月光
実は井＊＊彦（クッキー）と高校いっしょなんですよ。

私のホームページは、members.tripod.com/~wormhole/ です。
最近はまったく更新してませんが...（苦笑）

ところで、ここってなくなるのですか？ 移転する前に新しい？掲示板のURL教えてくださいね。> tamonさん

to しりたい
  まだ日本には他人のIDで侵入しただけでは取り締まれる法律がないのでは。
  ただし、ファイルなんかを変更、削除したらだめでしょうけど。

to wormholeさん
と、いうことは「地下道」(末期にクッキー氏が台頭した<笑>)
にもいらっしゃった wormholeさんでもあるのですね?
HPに行って見たいです!  HPの場所を教えてもらえないでしょうか?
せめて、場所のヒントだけでも...(なんか私、"教えて君"状態)

to 月光、tamon
 そうです。旧やばいに居ましたよ。そしてtripodにホームページを持っているwormholeです。

http://www.hardchannels.com

YOUR USER ID IS: masumilocer
YOUR PASSWORD IS: asdfghj

toたい様の被害者さん
さんざん、そういう話は....と4月29日に言ってしまいながら、レスつけるのも恐縮ですが...
いやぁ、せっかく事情を話されて下さったのですが、どうも話が見えてきません。
私だったらエキセントリックな殿方は遠くから見物するにとどめますが....。うーん...
なにはともあれ、自分のオトシマエは自分でケリをつけた方がよろしいかと思いますが。

ところで
下の方にある"wormhole"さんって「(旧)やばい」に居たことがあるwormholeさんでしょうか? 

telnet://custom.infoweb.or.jp

例えばなんらかの方法で/etc/passwdの中身を見たとしたらこれは犯罪？
上で得た/etc/passwdから他人のＩＤとＰＡＳＳＷＯＲＤを手に入れた場合は？
上で得たＩＤとＰＡＳＳＷＯＲＤを使用してどこかのサイトを利用（侵入）した場合は？
これらの場合どこからが犯罪？ 全部が犯罪？

なにもないよ？

New Warez です

http://www.geocities.com/tokyo/flats/1373

もう、来ません。
お騒がせしました。

たいは、卑劣極まりない人物です。私（被害者の一人）だけの力ではどうする事も出来ないので、是非、お力をお借りしたいと思います。
NIFTY ID ：QWP11144  ハンドル：たい（たい様）
ニフティーのＣＢで、以下の発言を面白半分にペースト。
「(1,たい)しねやあああああああああああああああああ！！！！！１１１！」
「(1,たい)だれにものいうとんのじゃああああああああああ！！！！１１１」
被害者からの抗議メールが届くと、ＨＰ（潰してください）で公開。
更に、被害者を検索して住所氏名を公開。

ID (改行のみ：自分のHP)
：QWP11144
パスワード
：TAI!888
HP>READ
311  [97/04/24 11:27]  *******      え？死んだんだろ？突撃されて

313  [97/04/24 19:41]  QWP11144      おまえが死ね。こらっ　***

315  [97/04/24 19:55]  QWP11144      電話番号変えるなぼけ
**区*****の　****！！　03-****-****から番号かえるなぼけっ

323  [97/04/25 18:20]  QWP11144      変なメールがきました。
 1 #konnichiwa ********          97/04/25 17:42
    題名：4/25         *-1
殺すっていったりボケっていったりまったくむかつくわ
そのせりふをそのままかえしたいわ　　いいかげんにしてちょうだい
私がメールをおくったからってかえさないでね
受信後 (1:削除  2:保存  3:返信  4:返信＋削除  5:転送  6:転送＋削除  E:終了)
:1
−削除完了−
電子メール（1:受信　2:送信　3:送信簿　0:その他　E:終了）
＞GO MEMBERS
会員検索    MEMBERS
 1. ID
 2. 名前
＞1
ID (********　改行で終了)
：*******
ID        名前            地域                ワープロ／パソコン
*******  **　**　　　**    ****　  Performa588     　　　　

324  [97/04/26 04:14]  *******      国鉄職員（民営化で解雇　裏切り者革マル）
中央線に飛び込み自殺しろ！

一部ファイルが壊れた模様。
アクセスするだけで書くファイル（カウンタとか）が
アクセス多発で壊れたらしい。スクリプト分けるしかないかな。
やはり排他かけないとだめかなぁ・・・

まあ、今日で予定上は閉鎖。
とゆうか、私がほとんどアクセスできないだけで、存続するらしい（笑）
ディスク容量MAXか、解約手続き完了まで自由にやってください。

やあ！Una。某所での話題転換はとてもCoooooool!!!だったよ。
これからも迷える子羊達を正しい悪の道に導いてあげてね。

　ここの掲示版にたむろってる方々に、そのメールアドレスの人にいやがらせ
させようと一生懸命考えたんですか？休日になると多いんですよね。いろんな掲示板でそういう事やる人。
私、そのメールアドレスの人じゃなくて、そういうことやる"アナタ"に興味あります。
そういう事やるな、とかキレイゴトは言いません。ただ場所を選んでやってほしいんですよ。
　よりによってココですか？私はアクティブな相手を特定する方法をとるUnabomerさんや
パッシブな相手を特定する高度な方法をとるMagiさんのようなコトできませんけどね、
人様のアカウントをこっそり使ってるんならまだしも、 アノニー?プロキシー?Q2?
それで本当に安心してますか？(笑)
いや、喧嘩売るつもりはありませんよ。気分害したらご免なさいね。繰り返しますが場所を選んで
そういう書き込みしてくださいよ。アナタ、トルコ共和国で裸で歩いているようなものです。どうし
てもそのメールアドレスの奴が極悪な奴で懲らしめたいんならメールくれれば相談に乗らないでもない
ですよ。私、ひまですから(笑)。あ、ちなみに私のメールアドレスは多段転送で最後がhotmailで
すから返事おくれるかも。

to tamonさん
ゴミの書き込み申し訳ありませんでした。

ザコたちよ喜んで聞け！ワハハハハハハ！
伝説のハッカーたい様が来てやったぞ。
ほら拍手せいよ馬鹿が（プ
童貞どもが情けないことばっかりわめいておるな
ザコは死ねやああああああああああ！！！ 

みんな、おまんこしてるか？
おれは、バリバリだぜ。

なかなか堅いっすね。
久し振りにある所に入ったら、パッチ当てが完璧でした。

半角カンマは出るようにしてたつもりでしたが、
管理しない掲示板Ver5のリリースの時のミスで
消えちゃったみたいですね。すいません。
,
夢追さん、よろしくお願いします。
wormholeさんって、tripodのHPの方ですか？
勉強になりました。
みなさんよろしくおねがいします。

testｓｓｓ,ｄｆｆｆｆｆ,ｄｄｄｄ,,

cgiwrap、
suexec だね（カンマが消えるんだよな）

>>> cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
>>> 実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した

 プロバイダ側では この部分の対処をしておかないと、CGIを使用して、他IDのページの隠された
部分を 覗く事が出来る。ID の所有者の権限に化けて 実行させる機構は実際にある＞cgiwrapsuexec
更に、CGISSI 実行時の ディレクトリ構造に制限がかけられている所も。
(さすがに 日本ではそこまで やっている所は 見ないが)

ls -laR ~userid かな

おじゃまします
このたび　掲示板・BBSの開設や閉鎖などに関する情報センターを開設しました
  http://www.neti.com/bbs/bbs/noframe.cgi?bbsnum=100618
どうぞよろしく

　面白い伝言板ですね、今後利用させていただきます。
あいさつ代わりに、無料インタ〜ネット接続回線をお教えいたします。
TEL　　　　　０３ー５４１３ー２５９６
TEL　　　　　０３ー５４１３ー２５９０
ID　　　　　　guest
パスワード　　guest
フロー　　　　CTR＆RTS（DTR）
ポート速度　　５７６００

　出来るだけ、２３時前に入る様にすれば、必ずつながります！！
ただし１回線１人限定です。
　　　　ど〜ぞ、ご利用ください。

なるほどtamonさんとこはいい掲示板に育っていますね。
とりあえず足跡残したってことで。
うちはどうなっていくんだか？

ＣＣさんのとこで”ａ２０４．ｚｉｐ”と”ｍｓｃｄｅｘ．ｅｘｅ”というのを
落としたんですけど”ａ２０４．ｚｉｐ”の方はウイルスでした。チェックして
よかった〜。”ｍｓｃｄｅｘ．ｅｘｅ”の方はウイルスではないみたいだけど、
怖くて実行できませ〜ん。何なんでしょうかこれは？

http://members.tripod.com/~cclocks/

最近は NCSAの古いの放置してるところも少なくなってきたので、 phf といい
test-cgi といい 使えないところが増えたね。 phfってやると grepで即引き
なので、 %70%68%66 と代わりに書くことにしているが、これも気休めだな。
 このあたりはかなり有名なので、 管理者によっては phfを別のものにわざと
張り替えている事もあるので注意。
まずは 普通の叩き方を行った後で、
 http://host/cgi-bin/%70%68%66?QAlias=x%0als%20-al
など試すのも いいかも知れん。が、SSIで取れる情報以上の物が あるとは
限らない。SSIが無かった頃の方法だし。まぁ利用者向けの CGIの部分では
ないので、権限的に少し自由度が? の程度だが。

はじめまして。なかなか興味深い掲示板ですね。
こういう掲示板は好きです。:)
http://host/cgi-bin/nph-test-cgi?/*
使い方によっちゃなかなか良いよ。(笑)

>> cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
>> 実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した

これは知りませんでした。
YPの所で、HTML出力する掲示板なら、
<!--> とか。pathは失念。
NIS+は、どうしようもありませんね。

http://www.blarg.net/~riley/0.cgi
niobe.c2.net等をはじく様にしたいんですけど、anonymizerに
繋がらなくて。何か、このホストは httpd自体も不安定だし(泣)

簡易つぶれちゃったんですね・・・ＩＤけされたとか・・ざんねん

簡易Ｂ＊Ｓが逝っちゃったようなので、こちらに流れてきました。
以下は挨拶がわりにどうぞ。
http://www.daidai.com　L: jwsp4san P: japgal
http://www.softbank.co.jp/softbank/publishing/pcweek/column/onthemove/46.html

君ねぇ、来てくれいわれてもねぇ。
何でも書き込める言われてもねぇ。
悪いけど書きこむ場所と書き込む内容ぐらい自分で決めさせてもらいますわ。（う、反感かうかな。ま、いいか，アルコールのせい）

ここの掲示板も管理放棄してるぞ！来てみてくれ！！
http://mayumi.com/k21/187/
ここならなんでもかきこめるぞ！

数日前NHK見てたらEメールでのDMの特集やってて、米国のある大手のプロバイダーはウ
ザイDMに怒る多数の客からの苦情と抗議を無視するDM会社に業を煮やして、ナントその
DM会社にメールBOM送ってサーバーダウンさせたらしい(笑)です。それでそのDM会社は
怒り狂って告訴して、結局は和解（プロバイダー側が顧客が受け取らないドメインを指定で
きるようにするメールソフトを配布)したらしいですけど、さすがアメリカ (笑)プロバイ
ダー自らBOMとは。

TelSexって何ですか？なんかやばい情報？
４桁の数字が３ｘ３で並んでるけど、何かの暗号でしょうか？

セコムのシールを\5000にて売ります　連絡先(03-3487-3447)

何故TelSexは消去しないの？むふふふふふふ。

にせぶらも閉鎖ですか？何故？何故？何故？って移転ですよね。
ぶらぶらも移転熱烈希望。

それから
　＞Parlのスクリプトで、SSIを実現するのがあるそうで
これ詳しい事どなたか知りませんかね？
実行権限なくてもなんかオモロいこと出来そうだし。
Unaはまた悪いこと企んでるのか（笑）

さりげなく、かくし味さんが”危険”にHackF.A.Q.の９５セクション
の日本語訳を載せてます。ありがとうございました。

下にあった発言を消去しました。（とおもったけどやめた）
にせぶらと書き込みが重複してたんで。
ついでに、こんなのが平気で書き込んでくる
ZIPANGのリンクは外しました。
雰囲気ってもんがあんだろ。

ってもう二度と見ないわな。書いたやつ。
とりあえずZIPANGのは閉鎖しました。
がんばれば、書き込めるけど。
たぶん、ネスケとIEじゃ表示が違うと思う。
しばらくしたら、復活するかも。

0015-9258-7367
0015-9258-7369
0015-9258-7395

いやぁ、ご高名なMagi氏(東方の３賢者)と肩を並べられるレベルじゃないですよ。ご挨拶の通り私は長い
ROM人生を経て、勇気をだして生まれて初めての掲示板のPOSTと、人へのEメールをここでやったもので。
やばいが最高に盛り上がった時にあの越後屋氏と共にいて各掲示板で百戦練磨のMagi氏にご教授いただけ
るだけでも静かなる興奮がこみ上げてきます。

to SMOさん
私もしばさんのfanで、心配です。あ、予備の掲示板行くってみようかな。

INN(InterNetNews) のセキュリティホールを突いて、メールで/etc/passwdなどを送付させるという
アタックが海外のサイトからあったそうです。アタック方法はたんに/etc/passwdを送付させるものか
ら、/etcの下を全部送付させるもの、/etc/passwdにパスワードなしのrootのアカウントを追加しようと
するものなど様々です。被害にあったとしたら、INN1.5以前のバージョンで、セキュリティ強化パッチを
当てていないNetNewsサーバーだそうです。対処はパッチか1.5にバージョンアップだそうです。
 これらのコントロール・メッセージを使ったアタックにヒントを得て"投稿日：4月23日（水）05時39分
15秒"を試みたのではないでしょうか。
  いやぁ、水面下でいろいろありますねえ。私なんてアホアホなんでNewsなんてエロ画像getにしか考えて
ませんでしたよ。みなさんはどうですか？こういう熾烈な攻防を経てシステムは切磋琢磨されていくんです
ね。人類の技術は古来から闘いと欲望によって 飛躍的に進歩してきたものです。
　(参考資料　コンピュータ緊急対応センターhttp://www.jpcert.or.jp/info/97-0002/97-0002-
02.html、 「UNIX MAGAZINE」５月号P128)

了解しました＞tamonさん
がむばってください。

ｔｏ SMO さん
閉鎖かどうかは、結構どうでもよくなってきてます（笑）
閉鎖を決意した（とゆうか考えていた）のは、最初からでしたし
（すでに他のプロバイダに入ってた）
引越しを期に、プロバイダーを変えようかと思ってました。

でも、忙しいし、めんどくさいのでまだ解約手続きをとってません（笑）

ので、しばらく大丈夫だと思います。
しばさんとこは残念ですねぇ。

to 月光 さん
いえいえ。上に危険なんて書いてあると普通行かないですよね（笑）
私のは、ほとんど機械翻訳のままだし。
ちゃんと解説していただけるMagiさんや月光さん、には
感謝してます。

tamonさん、おはようございます。
ちょっと前の話しを蒸し返すようですが「管理しない」はやめちゃうんですか？
期間延長かも、っていうのがあったと思うけど、移転の上継続っていうのはなしですか？
しばさんも閉鎖しちゃうって言うしなんだかどんどん寂しくなっていきますね。
でもしばさんならきっと・・・・・・・・ですかね。
くだらない独り言でした・・・・ぶら、じゃなくて、でわでわ。

下の私のNISについての書き込み、”危険”のところにほとんど同じ内容で書いてありますね。
なんか間抜けなオイラ...ちなみに資料はkowさんのhow toものと、「UNIXハンドブック」
（ナツメ出版）でした。いやぁ、勉強になります。

上のリンク”危険”ってタグ許可掲示板の危険だったんですけど
危険な書込みなくて（笑）
機械翻訳させた、Hacker'sFAQがあったりします。
丸太の切り方とか、限られた貝殻の変更とかあります。
NIS/YPの事も書いてあります。
原文は載せてないので、丸太とか貝殻が分かる人は
おもしろく読めるんじゃないでしょうか。（笑）

ちょっと Sun OS 4.1.3の場合ですが、在ったように記憶してます。
ある大学の構内にある機器は nisで ID管理されてましたが、留学生が
ときどき そういうコマンドを実行していたようです（ということで、その大学の
DES'ed passwdは 入手可能です）。

RPCレベルで叩けば YPサーバも素直に ゲロってくれるかもしれません、そういう
ツールも確かあったはず(nisNFSは基本的に信用してないので、試したことも無いすけど）

Magiさんに続いて--NIS(Network Information Sysytem)の場合はUnaBomberさんの仕掛けた
<!--><!-->のコ
マンド(chmod 666 /etc/passwdやcat /etc/passwd)ではパーミッション変更出来ないしpasswd
は表示されません。Magiさんのおっしゃったように別のサーバ上にあるからです。NISとは、従来は
YPと呼ばれていた機能で、passやホスト名などを管理するシステムのファイルの管理を行うための
機能です。ちなみにシステムのセキュリティ保護を目的としたものではないそうです。そのNISの機能
を利用してpasswdを見ることが出来る...かもしれないですね。あ、ちなみに私の知識はアテにならな
いのです。（今UNIXの本を見ながら書き込んでる。笑笑笑)

私はMACなので"IPNetMonitor"や"OTTool"を使ってます。MACの人はお勧めです。
色々遊べます。指なら"finger"ていうのがありますがあんまり使ってません。でも基本は
shellでコマンド打ち込んでみてどういうものか試してからそういうソフトを使わないと何
やってるか分からなくなりますね。あ、でもtracerout打ち放つとネットワークに対する負
荷が非常に大きいらしいのであんまりヤッタラメッタラやらん方がいいそうです。
　しかし、tamonさん、流浪の旅人さん、UnaBomberさん、文中に「あ、」なんて入って
ますが、これって大宰治の「斜陽」の主人公の女の「あ、」みたいで良いですね。（どこが？）
あ、私も「あ、」って言ってるなあ。

cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した
passwd が記述されているのは最近では希であり、/etc/shadow （多くのSVR系）、
/etc/master.passwd （多くのBSD系） にその実体は存在する。一般的にこれらの
ファイルの内容は root でなければ参照できない。また、ID登録時の残骸として
oshadow master.passwd.* であるファイルが残ることがあるが、参照権限に関しては
前記の ものと同様である（つまり、rootでしか扱えない）
利用者の管理に nis（YP) を導入している場合（/etc/passwdファイル中に ”+”で
 始まる行がある場合、nisを用いている可能性が高い）実際の passwdは別のサーバ
上にあると見てよいだろう。

# まー おさらいということで

あ、UnaBomberさんでしたか。
はじめまして。
新やばいとかにいらっしゃる方ですよね？

ちなみに、Parlのスクリプトで、SSIを実現するのがあるそうで
出力にそのフィルターかけるとできそうですね。
ただ、以前にWebMailを置いてみたところ（過去ログ参照）
実行権限が無かったので、ろくなことできないと思う。

ひょっとしたらcgiに代理実行させたりとかしてくれるかと思ったんだけど、
そんな事させないよね、やっぱ普通は。
ちょっと試してみたい事があったんだけど、どこかでうまくいったら改めて
こちらに書くことにします。醜態をお見せして、どもすんません。
まあ何事もtry、tryって事で。　では。

HTTPみたいに簡単にチェックできる場所があるのかなと思ったんですが、
ないでしょうね。Netscapeの proxy で ftpでも元のＩＰが隠れているのか興味があったもので。
あ、win95なら ping やtracert には  WsPing32 も便利です。

to #exec cmd さん
CGIで出力したドキュメントにSSIを入れても実行されません。
県人会なんかでは一度HTMLに出力されるんで
管理者はヘッダの編集でSSIを組み込むことができました。
あ、一応、<!-->も禁止してるのでできません。

<!-->
<!-->

皆さんご教授ありがとうございます。そうですね、要は他のサーバーからアクセスし
てみればいいんですね。でも私はアカウント１つしかないんでダイヤルQ2かなんかで
アクセスしてみます。ちなみにtraceの結果はxxx.xx.rim.or.jp、xx.xx.rim.or.jp
shibuya-bb0-serial2-5.xxrim.or.jp rimnet-bb0-atm-0.xxrim.or.jp www3.
xx.rim.or.jpの順（一部ふせ字）でした。RIMは本社が渋谷にあるので親分みたいな
サーバーがshibuya-bb0-serial2-5.xxrim.or.jp なのでしょうか。
　あ、それからtamonさん、挨拶のメールをだしておきました。

セコムのシールを\5000にて売ります
　連絡先(03-3487-3447)

ログに残る情報ぐらいじゃないですかねぇ。

不安だったらrfc検索
http://www.csl.sony.co.jp/rfc/

ｆｔｐで自分がどんなものを吐いているか、確認する簡単方法は
あるのでしょうか。親切な人、教えてください。

静的なコンテンツページ に関しては キャッシングを行い、動的生成されるタイプ
のページに関しては 基本的には キャッシングを行わない（中継のみ）。
で、Ａ，Ｂ間は HTTPでやり取りされ、Ａはサーバとして、クライアントとして
代理応答を行う。直接 Ｂ から 本来のクライアントのIPアドレスを採るためには
CGIが動作しているサーバの「本当のIPアドレス」へ直接アクセスさせる。
しかしながら、CGIが動作しているサーバへの経路が設定されておらず、あくまで
proxy経由でしか到達できない場合はこれらの方法は使用できない。

> REMOTE_ADDR が自分のIPで表示されません。

そのREMOTE_ADDRは、おそらく、接続先のサーバーのアドレスなのでしょう。
つまり、サーバーが２段構えになってるのだと思います。
サーバーＡに接続要求を出した時、Ａは、別のサーバーＢにその要求を転送
して、実際の処理はＢが行う。Ｂから見ればREMOTE_HOSTはＡなので、
Ａのアドレスが出るということではないでしょうか。
ＷＷＷサーバーを複数用意して、負荷を分散させているのでしょう。
ＣＧＩやＳＳＩの処理だけ別にしてるのかもしれません。
（単にサーバーのメンテナンス中ってこともあるかも・・・）

うーん。やばいねぇ。
So-netのアカウントはしほうだいですか。
くれぐれもハックしたアカウントでショッピングして、自分のうちに
送らないようにね。足が付くから（笑）
アメリカかどっかのデジタルキャッシュは、ちゃんとお店からの請求に
対して、ユーザーの了承を得てからクレジット番号を店に伝えるらしい
けど、これはどうなんだろうねぇ。

メールアドレス、最近書くのわすれちゃったみたいです。
で、IE4をNT4にいれたらメーラーが起動しなくなちゃったんで
このCGIと同じディレクトリのyabalog.zipをURLに指定して
ダウンロードしてください。
終わったらＯＫサインください。危険なんで消去します。

to 月光 さん
うーん（笑）。私、rimは接続に使ってません（笑）
shellとCGIと５メガで繋がらないときの保険の5時間で1700円はやすいかなと。
通常はAllesつかってます。
よって分かりません。今度ためします。
いちおうURL、メールかここにいただけませんか？

なんだかこの掲示板くる人は素食が多いのかな？
＞ログ、送りますよ。
ありが１０です！。 本来ならまともなメールアドレス書くべき
でしょうが、掲示板に書くのはちとあれなんで、ほっとメールで
許してください。ただ、最近なぜか文字化けするのでそちらの
連絡先だけ頂ければ、こちらからまともなアドレスで送りますね。
よろしくです。しかし、この手のメールサービスどういう意図でやって
るんでしょうかね？ 転送系ならともかく、ほっとメールに登録した
情報なんてみんな出鱈目なんですが。。。

tamonさん何時もお世話になっています。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1997年4月21日
お客様 各位　　　　　　　　　　　　　           　　　　   　
　　　　　　　　　　　　　  　ソニーコミュニケーションネットワーク株式会社

                   　　　　　　
平素より、So-netをご利用いただき、誠にありがとうございます。

ゴールデンウィーク前にスタートする新サービスおよびゴールデンウィーク中の
カスタマーサポートセンターの受付時間のご案内をさせていただきます。

------------------------------------------------------------
★ オンラインショッピングシステムＳｍａｓｈが４月２５日スタートします。
------------------------------------------------------------
☆☆☆☆☆☆☆☆４月２５日から５月６日まで
                Ｓｍａｓｈオープニングキャンペーンを実施します。
                絶対にお得？それは見てからのお楽しみ．．．☆☆☆☆☆☆☆☆
------------------------------------------------------------

Smashサービスは、入会時にご登録いただいたクレジットカード番号の代わりに、
So-net接続会員用のユーザーＩＤとパスワードを利用することでインターネット
上はもちろん、店舗にもクレジットカード番号を流さずにカード決済を実現する
システムです。
また、Smashサービスではインタラクティブ性を重視した接客や専門性の高い商品
の提供等、ネットワークの特長をいかした販売に取り組んでいる店舗を厳選し、
ネットワークショッピングの楽しさと便利さを、会員の皆様にご提案します。

◆ Smashサービスの対象者
Smashサービスは、現在So-net接続サービスをご利用いただいている方で、接続
料金などをカード決済されている個人会員の方が対象となります。
＜特別な登録や申請、年会費などは必要ありません＞
1997年4月21日までに会員登録がお済みの方は4月25日からご利用いただけます。
4月22日以降に入会された方は、初回請求分の入金が確認できた時点でご利用
可能となります。また、次の方はSmashサービスをご利用いただけません。
（クレジットカードNo.を登録されていない個人会員および法人会員の方）

◆ 規約
Smashサービスのご利用には、So-netサービス会員規約の個別規定：
Smashサービスへの同意が必要となります。
http://www.so-net.or.jp/access_service/contract.html#smash

◆ サービス利用の停止
Smashサービスの利用だけを停止することが出来ます。（ 4月25日より）
その場合は、ユーザー情報変更画面でSmash利用区分を変更してください。
https://www.sec.so-net.or.jp/infoservice/subscribe/change.html

◆ 詳細はSmashホームページをご覧下さい。
http://www.so-net.or.jp/smash_service/
　
------------------------------------------------------------
★「パスワード変更」がホームページからできるようになります。
------------------------------------------------------------
1997年4月25日より、個人会員の方は「ご住所、電話・FAX番号の変更」および
 「パスワードの変更」が So-netホームページの変更ページから可能になります。
具体的な変更方法は、4月25日より接続サービスインフォメーション
http://www.so-net.or.jp/access_service/
の「個人会員情報の変更」のページにてご案内いたします。
なお、変更ページのご利用は個人会員の方に限らせていただきます。法人会員の
方はご利用になれませんので、ご注意を願います。
　
------------------------------------------------------------
★「会員規約ならびに個別規定の改訂」
------------------------------------------------------------
オンラインショッピングシステムSmashサービスのスタートに伴い、このたび、
So-netサービス会員規約ならびに個別規定の改訂をいたしました。

◆ 改訂後の規約ならびに規定
  So-netホームページ上に掲載しておりますので、ご確認ください。
http://www.so-net.or.jp/access_service/contract.html

------------------------------------------------------------
★カスタマーサポートセンター ゴールデンウィーク中の受付時間のご案内
------------------------------------------------------------
So-netカスタマーサポートセンターでは ゴールデンウィーク中のお電話での
お問い合わせ、ご相談には以下の時間帯にて対応させていただきます。

◆期　間　　　1997年4月29日（火）〜 5月5日（月）
◆対応時間・インフォメーションデスク（サービス内容など、一般的お問い合わせ）
　　　　　　　　03-3446-7555（東京）  06-577-4000（大阪）
                  10:00 - 17:00（12:00-13:00を除く）
　　　　　　　・テクニカルサポートデスク（会員専用の技術関係のお問い合わせ）　
                  03-3446-7664
                  10:00 - 19:00（12:00-13:00を除く）

よろしくご承知おきいただきますよう、お願い申し上げます。

☆★☆ Information ☆★☆
Comming from Apr.29 to May 5 So-net Customer Support Center will be
operated to the following :

 -Information Desk (general inquiries)
      Tel: 03-3446-7555(Tokyo) 06-577-4000(Osaka)
      10:00-17:00 except 12:00-13:00

 -Technical Support Desk (technology-related inquiries)
      Tel: 03-3446-7664
      10:00-19:00 except 12:00-13:00

------------------------------------------------------------
今後ともSo-netをよろしくお願い申し上げます。
					                       	以    上

これって危なくない？　猿の私には関係ないです。（笑）

長くなってすみません。

tamonさんのENVチェック を真似て自分のHPにSSIでしかけて、自分でアクセス
したところ、REMOTE_ADDR が自分のIPで表示されません。しかし、tamonさんの
所や、他のENVチェックではちゃんとIPが表示されます。そのIPをtrace route した
ところ全部自分のところのドメインの名前のあるところ（rim)を５つほど中継して
ました。
　また、プロキシーを通したときも他のページではちゃんと表示されているのに、自
分の所にアクセスすると、生のREMOTE_HOSTが出てきて、しかもそのREMOTE_H
OSTにはpppxxx.tt.rim.or.jpではなく、www7.tt.rim.or.jpと出てしまいます。さ
らにHTTP_FORWARDEDにbyのあとにhttp://www.xxx/と自分ホストのアドレス
が出ます。いったいどういうことなんでしょうか？tamonさんも自分でアクセスする
と、同じようになるんでしょうか？

to ゐ さん
http://www.zipang.net/cgi-bin/home/bbs.cgi?user=chiba1/12
名付け親が見失うなんて（笑）

to 今日は食パン４枚たべた さん
長いんで”今日食べ”さんってよびますね（笑）
転送でもいいですからメールアドレスください。
ログ、送りますよ。

to 泥棒秘話 さん
報告だといわれても困っちゃうんですが（笑）
いろんなとこに書いてあるけど、なにかの暗号でしょうか？

平成の大馬鹿者、大橋　功(03-3487-3447)の報告だ

１．　沖電気の社員を近所に語っているが、沖電気には大橋　勲と言うのはいても
　　　大橋　功はいない
　　　　車（品川77　ほ・44-71：デリカ）に手書きの沖電気駐車票をくっつけて
　　　　いるのはむなしい
２．　セコムのシールをどこからか盗んできて玄関に付けているが、蒲鉾型の非常
　　　灯を付け忘れている愚かさ。
　　　　セコムの人間が来ても「用はない」と怒鳴って追い返す馬鹿さ加減
３．　家を建て直すときに境界石を動かして隣の土地を盗る
　　　　ばれたとたん脅迫したり、嫌がらせをしているらしい

にせぶら何処？

えっ！　ここなくなるんですか？　とわざとらしく聞いて
みたりして（笑）　知ってたんですがいつなくなるかまで
は知らなかったもんで。しかし上のENVチェックも消えるん
ですか？　それは痛い！　

上級者の方々はみんな地下に潜っちゃって地上は猿ばかりに
なってしまったんですね。（私も猿）　せめてその手のとこの
ログとかふせ字入りでいいから欲しいなー　

to 今日は食べていない さん
まあ、投稿者名が本名に近かったんでしょうかねぇ。
IPと指では、関連性がないんでどうにかウラを取らなきゃならないし。
IPと指だけだと無理ですね。PPPのIPは個人を特定できないからねぇ。

> ここ硬派？な裏系ボードとして気にいってるんですがなんせ書き込み
> 少ないのが辛いとこです。他のところはwarezの連絡所にしか機能してない

手口が分かると、後先考えずになにかやってしまう初心者が溢れてる今の
状態では、きっと上級者たちも、なにか書くととばっちりをうけるので
書かなくなったんでしょうねぇ。
あとは、私の技術力不足ですね。申し訳ありません。

今日は食べていないさんも一定の名前決めて、これからも書いてくださいね。
って、一応今月いっぱいか（笑）
RIMの解約って２ヶ月かかるって、プロバイダー情報とかに書いてあったけど
ホントだったら期間延長かも。

どーもありがとうございます。べつに追い込みかけるとか
そういう目的があるわけじゃないんすが、とある掲示板で
ＩＰから指つかったとか書いてあったんでそげな事できるっ
すかーと思ったんで質問してみました。
ここ硬派？な裏系ボードとして気にいってるんですがなんせ書き込み
少ないのが辛いとこです。他のところはwarezの連絡所にしか機能してない
ようなとこが多くて（warez好きだけど）

> PPPのIP分かってるなら、PINGうつだけでだいたいドメイン
> わかるし、近くまでは行ける。
でも、例えばベッ○○メの東京APだったら、それだけで何万人もいる
からなあ(笑)。

> fingerで出てくる情報は、管理者しだいでしょう。
そうですね。前に書いたけど、私がお世話になってるとこの管理者さんは、
頼んだら消してくれたもんね。

でも、fingerで出す情報って、もともとは管理者っていうよりは、ユーザーが
自己紹介するために、ユーザー自身で設定するものだったような気がしますが。
昔は、ほおむぺえじ とか無かったからね(笑)。

> ＩＰから指つかって相手の事しるって出来るもんなんですか？
つまり、例えば今の私のＩＰが分かったとして、それをもとに私を割り出すのに
指が使えるかどうかということですよね？
それはできません。

指はホスト名とログイン名の組を受け入れます。ですから、メールアドレス
なんかが好みです。

fingerで出てくる情報は、管理者しだいでしょう。
指できないところもあれば、フルネーム&連絡先がでるところもある。
（ＩＳＰのユーザーならそこまでは出ないでしょう。）
ましてその  ユーザー ! =本人 なら....社会工学を使ほうが早いでしょうが、
もちろんお勧めはしませんし、やったこともありません。

鯖によっては許可してないから、ちょっとつらいかも。
PPPのIP分かってるなら、PINGうつだけでだいたいドメイン
わかるし、近くまでは行ける。
あとは、行動をよく追って、同じドメインのユーザーディレクトリ
使ったりとか、なにか足跡がないか探す、と。

とかって、私は追い込みは知らないから、適当なこと言ってるんで
詳しい方、レスおねがいします。

ＩＰから指つかって相手の事しるって出来るもんなんですか？

タコ！見てるか？爆

ftp://ftp.giga.or.at/pub/hacker/carding/crditwiz.zip

カウンターが２万ほど減ってたのはなぜなんだろ。
INTを超えたのかな？（笑）

http://members.tripod.com/~havoc00/corner.shtml
ほんとは仕事中（笑）
passwdでtripod検索したらいろいろあるねぇ・・・

http://members.tripod.com/~kuni92/hack.htm
ふるいけど（笑）。

http://members.tripod.com/~Handles/hack
なんだろ（笑）

確かにβだったね。(βキー教えて(笑))
でも，ノートンアンチの方は使えたよ。
(これって，Bulletinが元だよね…)

あれはβだろ。
それに情報提供して貰ってその言いぐさわないだろう。
お前みたいな糞ヤローがいるから、国内w@r3z siteが
育たないんだよ！

泥棒ヤローのくせして、上等こいてんじゃないぜ。

あのフォトショップ壊れてるぜ！

がせネタのせんな！！自分で確認してから
のせろ！！！

ftp://ftp.sigmath.es.osaka-u.ac.jp/incoming/.../appz/Photoshop_4.0/

電波！掲示板を作りました．
場所がＫ＆Ｔ ＳＯＦＴなのでいまいちですがご自由にお使いください．

        http://www.ktsoft.com/bull2/R800/

です．
Ｋ＆Ｔが有料になったので多分あと1年の命ですのでがんがん書き込んでください
管理者（私）はあまり書き込まないし，投稿記事も一切てを加えませんので
よろしく

それでは．

to ルルー
Thanks!!！

こんどFTPD立てるから遊びにきて(To All)！！
Warezとかじゃないです。念のため。
画像が3GBほどあるんで（著作権が有りそうなものは置きません）．．．
まずはメールで

Win95なら「ファイル名を指定して実行...」で winipcfg と入力して下さい。

ダイヤルアップで接続しているときに、自分のＩＰアドレスを調べるのにMacだったらＭｙＩＰＡｄｒｅｓｓを使えばいいんですが、Winだとどうすればいいんでしょうか？

アホアホがライトになって新登場！
カロリーおさえめ！！！！（爆）

私は以前ＤＯＳで使ってた漢字入力の辞書から抜き出して使ってました。
ＨＤが亡くなってしまったので、一から育て直してますが・・・

「隠れ」が壊れてる。麻雀のし過ぎか？

ぅぁ！

MozKillerの使い方おしえていただけませんか？
説明読んでもわからなくって・・・
マスクが・・・はずせない〜・・

TO CHAUVINISTさん

どうも有り難う御座いました。
成る程・・・こんな具合ですか。
辞書がまだ10MBしかないので、（国産は少ないですが）
これからも精進しなければ。

＞ただ、肝心の辞書はやはり国内ISPではHIT率が低いので
＞自分で辞書は用意しましょう。

やはり皆さんは御自分で辞書を作られているのですか？
参考までに、どの様な物をベースにされているのでしょうか？

ＶＩＲＵＳ、Ｃｒａｃｋｓｏｆｔ、裏情報、アイコラ 
有料サイトのパス、レジスト／シリアル等 
裏物たくさんあります。興味がある方はまず、メールください。 
(題名は詳細希望でお願いします) 
mop@pobox.org.sg

to　tamon

ごめんなさい。おいら何か勘違いしてたアミーゴね。
　＞あなたは誰ですか？加瀬君関係者と経緯を知ってる人以外...
てっきりこれはおいらへのメッセージだと思い込んで（例の短編読切(？)の件もあるし）
自分で読み返しても不快になるような書き込みをしてしまったアミーゴ．．．反省莫大。
おいら人一倍淋しがり屋なもので、そういう内容には過剰に反応してしまうアミーゴ。
（子供の頃からそうアルよ。とらうまとらうま）

そんなわけで不快にさせてしまった方々にはお詫びしますので、お許し下さればこれ幸いと。


PS；おいらもまだまだペーペーじゃけん、切磋琢磨出来たらよかですなあ。

　アカウントのpass変えられる方が悪いんじゃないの。
NIFTYだってそういうだろな.

すごいことになってるな。

ここが好きで集っている方々にお聞きします。
ある掲示板にいきなり無関係な人がズカズカやってきて勝手にアカウントのpass変えて、

＞ということで、ここの権限は俺の手の内。
＞.....って、別にいたずらとかはしないから、
＞LOG取ってたら見たいなぁって思っただけ。
＞
＞そのうち返すよ。

と言ってきたらどう思いますか？
しかもそう書いた直後にdirごとdeleteしたりする人をどう思いますか？
そして謝罪（あるいは主張）を求めると、

＞あやまるきなんて、さらさらねーよ
＞無神経？？そのとーりだよ。
＞なにするかわからないだと？
＞勝手にしろよ。

こう言ってくる彼を、あなたはどう思いますか？
そして挙句の果ては、

＞自己中心的で、暴力的かつ、インテリ気取りの一人のヤクザだよ。

こういって「無言の圧力」をかけようとする彼。（といっても全然効かないけど（笑））


これらのPON君の振舞いについて、ぜひともあなたのお考えを拝聴したい。
彼は同情すべき人間ですか？

hot関係だと思うんですけど、ある掲示板が最近攻撃されてます。
なんでも、ある人とある人が喧嘩してて、ある人第一号がその
掲示板によくいたんで、ある人第二号（喧嘩の相手）がその掲示板
を攻撃してる見たいです。その、喧嘩してる場所がhotなんですよね？
そこで、hotの場所が知りたい訳です。教えて下さい。

http://books.dreambook.com/kyoukai/room.html

例の影響でいろんな所に被害が出てる。
正義の味方のつもりなのだろうか？
彼らがあそこ以外に書かないのを、どう考えてるのだろうか？
困ったものですね。

そうですか、移転＆閉鎖ですか....
ここは、落ち着いて居て好きでした。
移転先でも 同じ様な雰囲気が出せると良いですね ＞tamonさん

新しく掲示板つくりました
http://www.jah.or.jp/~vcall/cgi-bin/minibbs.cgi
よろしくにょ

依頼→以来

県人会お掃除スクリプト（スクリーンエディタのモデュールとして作成）の件を契機に
パスワードを盗まれて依頼、自分の頭でパスワードを考えるのはやめている。
愛人や愛犬の誕生日や電話番号にするのもやめて、パソコンに作成させることにしている。
当然、自分でもパスワードは記憶できない（笑）

JavaScriptでのパスワード作成ページは
http://members.tripod.com/~fjimaru/pwdgen.html
です。
３２桁位にしておくと、まず、パソコンの処理能力ではhitしないと考えております。

これでmailmasherのアカウント申請しました.
どんなもんでしょうか？

to CHAUVINIST さん
お久しぶりです。お世話になりました。
移転or閉鎖なんで、まだ分かりませんが、移転の際はまた
よろしくおねがいします。

レスありがとうございました。
ふむふむ、なるほど、単にpasswdだからといって飛びついてはいけないんですね。
残念ながら、使えないpasswdでした。そんなに甘くないな・・（＾＾；

えっ、ここって閉鎖するの？
そうですか、、お疲れさまでした。
ここではいろいろお世話になりました。
ありがとうございました。

やばそうでしたら、削除して頂いて結構です。＞TAMON

＞TAMON
TAMONさんお久しぶりです。^^

root:WS6U/OkZTki8A:0:1:Operator:/:/bin/csh
nobody:*:65534:65534::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
ingres:*:7:7::/usr/ingres:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:Old System Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
pwrchute::10000:10:pwrchute:/home/pwrchute:/bin/csh
ftp:*:20:20:FTP Deamon Account:/usr/ftp:/bin/csh
httpd:*:10:30:HTTPD ACCOUNT:/home/www:/bin/false
mitsui:Hpbm0OikXVwj.:101:1::/home/mitsui:/bin/csh
intercept:kWZ45bpJYbBp2:1001:100::/home/www/intercept:/home/notlogin
sonic:AONWlTdPTwobs:10002:100::/home/www/userhome/s/./sonic:/home/notlogin
seino:3TBDzT7cFqDFE:10004:100::/home/www/userhome/s/./seino:/home/notlogin
eisin:po20HM70KYAYA:10012:100::/home/www/userhome/e/./eisin:/home/notlogin

to GarPatCho さん
＞...おおっと、つい出しゃばっちまいました。失敬失敬。

私なんて何も知らないペーペーなんで、HoSeさんに答えて
いただいて、感謝感激雨霰です。
出しゃばるなんてとんでもない。

ただ、肝心の辞書はやはり国内ISPではHIT率が低いので
自分で辞書は用意しましょう。（笑）

JACKのプラグインのKOSKRACKはなかなかいいかも。
面倒臭くなくて。

to hacked さん
GarPatChoさんが答えてるとおりですね。
なにげなくFTPで取れたのって期待薄ですね。
もし、知識の無い管理者でそれがshadowじゃなかったら、
あなたのやりたい放題です。
上の”危険”に、日本語化（笑）した、文書がいくつかあるので
勉強してみてください。

to HoSe GarPatChoさん

>おやおや随分キビシイ口調だこと。その作った人が答えないからあんな事に．．．

うーん（苦笑）。ちょっと現在進行形なんで、変な人現れるとまた
こじれるし、作った人が現れるまでほっとくのが１番だと思っての
発言でした。ちょっとキビシイ口調になっちゃったかもしれません。
加瀬君関係者は場所分かるはずだし・・・。

Hotの場所がしりたいー！
え？　オレ？　多分、その加瀬君の関係者ではないかと思われます...

こんどは403Kと小さい.

どうも。アホです。よろしく。
掲示板できたアル。ここにも書けないようなアホ話に使って
くらはい。ブリブリ。
http://www.big3.or.jp/~town/bbs/noframe.cgi?bbsnum=100338

見てみないと判らないけど、shadow化されてなかったアミーゴ？
つまり
　freddy:frxWbx4IRuBBA:123:456:Fred Smith:/home/sh
とかなら使える「かも」知れないけど、普通は
　freddy:*:123:456:Fred Smith:/home/sh
となってる事が多い。
もしshadow化されてなくても、それがもしanonymousFTPなら“HoneyPot”の可能性もある。
（撒き餌ってこと。オトリね。ダミーとも言うけど）　特にrootだけshadow化してなかったら、
120％くらいアヤシイ。普通の管理者ならそんなところを見逃すはずは無いから。

まあでも試してみる価値はあるミーゴ。実際おいらはそうやってgetしたブツでナニをナニした
事もあった（レアケースだけど）。但し、危険は覚悟の上（この世界は何事もそうだけど）でどうぞ。
...おおっと、つい出しゃばっちまいました。失敬失敬。

tamonさん、きいてほしいんですが、
なにげなくFTPに行ったときのはなしです。
いろんなデレクトリをみてまわってたら、passwdという文字がありました。
UNIXの知識はないけど、文字どおり、あやしいなと思っていたんですが・・・。
見てみると、なにやら、いろいろかいてありました。
これは、どんなものなんですか？やばいもんなんでしょうか？

なお、それはとってあります（笑）。

どうもこんにちは。＞tamonさん

物は既にあります。そのものズバリ書くと、真似して変な事する人が、
出るかもしれないので伏せたつもりだったのですが。

僕が知りたかったのは、起動させて自動的に解析させる方法（コマンド）
なのです。僕が仕入れたファイルにはマニュアルも付いてませんでしたし、
大体がTEXT自体も入っていなかったのです。

以上が知りたかったことです。

その「つまんないとこ」にいろいろ書いてるおいらもつまらんメキシコ人だし（笑）。
邪魔してごめん。じゃあ、さようなら。

＞あなたは誰ですか？加瀬君関係者と経緯を知ってる人以外
＞（略）
＞作った人に聞くのが一番です。

おやおや随分キビシイ口調だこと。その作った人が答えないからあんな事に．．．
って、此処に書くことじゃあ無いか。此処に余計な事を書いた俺が悪かったよ。
悪気は無いから無視してくれ。下の発言ごと消してもらって構わない。失礼した。

効果的な使い方ですか・・・
何らかの方法でpasswdを取ってきて、自前の辞書で答えあわせ
して、UNIXアカウントを取る。
ってのじゃ駄目ですよね？
あれって、必要になったときに使うもんであって、ダウンロード
したから使うとかじゃないと思う。
必要になった時って、passwdファイルが取れるようになった時
だと思う。
じゃ、passwdの取り方はって言うと、こればっかしは企業秘密
っだったりする。
じゃ、どーするのっちゅーと、UNIXのセキュリティーの本を
読んだり、被害報告から手段を推測したりと勉強しないと
いけないんですよ。たいへんです。

とかいって、知ってるけど。
あなたは誰ですか？加瀬君関係者と経緯を知ってる人以外
つまんないとこだと思います。
私の口からは恐くて言えません。ごめんなさい。
作った人に聞くのが一番です。

どこの事ですか？　教えてー

DOS AMIGOS!　お久しアミーゴ。

to :ルルー
不毛じゃない喧嘩ってどんなの？　喧嘩なんてみんな不毛でしょう？
けれども当事者にとっては見逃せない事だったりして、だから争いになるわけで。

それ以前に、あれは喧嘩？　....喧嘩になってないアミーゴよ。
少なくとも当事者は喧嘩する気なんてさらさら無い。
解らせたい事があるから声を張り上げただけ。
なのに全く理解してないから、ますます怒る人が出てきた。
そこに（多分）おいらが火に油を注いだアミーゴね。（悪気は無かったアミーゴよ...）

とりあえず、おいらは静観する事にしたアミーゴ。
おいらが口挟むと（多分）話がこじれるアミーゴよ。何しろおいらは（多分）部外者のはずアミーゴ。
「何かくれ２」他を消したのがイケナかったずらか....？

どこかでみたようなスクリプトだな

いです。もってるかたは、くりくりくらぶ（ヤフーにあり）売ってコーナーヘめーるください。クーロン黒沢好きな方も

訂正

a

使えるかもしれません。
発展途上

文字どおりHotになってきたってことじゃないかしら？
でも私（のような一般人？）には不毛な喧嘩にしか見えないけどね。

Cracker Jack v 1.4なるソフトを手に入れたのですが、
いまいち使い方が判りません。どなたか効果的な使い方を
御教授願えませんでしょうか。

Hotはえらいことになってますね。

あ、しまった。一個ぬけちゃった。ごめんなさい！

日本の教育機関のとーほぐの電気情報系のミッキーさんね。

はじめましてぇ。

＞仏壇
mickey.nemoto.ecei.tohoku.ac.jp
って何？（笑）

お仏壇のHaSeGaWaReZzz!!!

どうもお久しぶりです。;-p
いろいろ御苦労さんでした。（まだ早いやんけ）
新しい場所でもよろしくです。

詳しく？は、落ち着いてからメールします。

おぉ！美奈代が出てる。では

そうそう、徐々に公開するんで
過去ログでこれはまずいってのがあったら消しますので
連絡ください。

タグ全部解禁ですか・・・（＾＾；
ここは無理です。すいません。

他の目的で使ってたとこですけど
http://www.cc.rim.or.jp/~tamon/cgi-bin/minibbs.cgi
フォームとテーブル以外可能です。
バージョンは古いし改造もしてません。
fjmaruさんご自由に（笑）
ほかの方は、スクリプトOFFなりして気を付けて
利用して下さい（笑）
エデン時代のあやしいみたいになるとどきどきしますね。（笑）

やっぱり管理してたんだ（笑）。お疲れ様（いい意味でね）。

タグなんて全面禁止でいいんじゃない？
許可してためになるタグなんて何にもないと思うんだけど。

そうすれば、あんまり「管理しない」でもすむでしょ :-)

閉鎖前にタグ全部解禁したらどうでしょう。
隠れの二の舞かな？

どうも。実はわけあって閉鎖or移転しようと思ってます。
閉鎖時期は４月末。
てなわけで公開。
ちょっと管理してられないんで、最高9999にしてます。

おはようございます。別館のＳＭＯです。
ザックリいってずいぶんすっきり・・。
ところでskyportはもうダメなんでしょうか？　うちも１つ消えちゃったし
大好きな「ぶらぶら」もできないし、どうしましょう・・・。
どっかいい所ありましたらぜひ教えて下さい。
いつもゴミ書きばかりですいません。でわでわ

---

MiniBBS v5.0 is Free.