管理しない掲示板(過去ログ7)
こんなんもあるでよ・・・
投稿者:団鬼六 投稿日:6月10日(火)04時06分56秒世界初、カオス理論による公開鍵方式暗号電子メールソフト
http://www.iisi.co.jp/
そもそもカオス理論自体がカオスだからなぁ(笑)
こうなってくると、
世界初、複素電磁理論による虚数の意識暗号電子メールソフト、とか
世界初、タキオンパワーによる遠赤外線腰痛治療電子メールソフト、とか
世界初、エリア51発ペット飼育型電子メールソフト、とか出てきて、
「そんなの全てプラズマで解読できる!!」なんつー化学者の登場で
世界はさらなるカオスに陥るのでしょうか?
でしょうか?って聞かれてもなぁ〜。
寝よっと。ぶうぶう。
くされNECは・・・
投稿者:love 投稿日:6月10日(火)02時31分18秒くされNECは、ふぁいやーおーる4つあったんです
あー眠い
投稿者:月光 投稿日:6月10日(火)02時13分38秒to 掃除人さん
そうなんですよ。あの人、とてもいい人で不遇なんです。
大審院の判決はおりたのかしら。
to mikazukiさん
前にそんな事件ありましたね。あれはモサドでしたっけ。
to Unaさん
実は私もバリバリの文系で文章を書くのがセンズリかくのと同じ位好きッス。楽器を弾くのもついでに好きです。
で、下のほうに Unaさんの書いた理系の第一線で活躍する人への「どす黒いコンプレックスの塊」というのは
嫌になるぐらい私も持ってます。とはいえ、過去の数学者や物理学者の実績よりもその芸術家におとらぬ個性的なキャラクター
や、ブットんだ感性にひかれてたりします。また、下のほうのUnaさんの書き込みは行間からなんとなく読み取れる
ものがありますが、今はちょっと頭の中で考えがまとまらずにいます....
う"...やべ....頭がもーろーとしてる
いやいや,そーゆー事でもなくて...
投稿者:ゆあがりうなぎはだ●UnaBomer〜* 投稿日:6月10日(火)01時51分55秒いやあ,あのお,,,おいらは間違いを指摘したのでは無くてですね,
本当に解んないんですってば(苦笑).数字が 60桁もあったら,既においら
読むことも出来ねーっす.オーバーフローっていうよりも,オーバカヤローっ
て感じっすね.あ,オオバコダイエットって可能性もあるな.(...って今イチ冴えないし)
ちなみに上板橋あたりにある おおばんラーメン(大判) はベリグっね・
だからですね,正しく書いて頂いてもやっぱり解んないの(爆).だって
その二文を見比べても,どんなに見比べても,いくら見つめても,頭回り
ませんもの.もう既に体が受け付けてないみたいね....壊れそうです.
「素数」とかその周辺の文字そのものが,映像としてしか入って来ない.
モニタ上の発光していないその部分が残像として黒いドットの連続みたい
に見える箇所はあるんだけれど,今のおいらにとっては文字じゃねーっす.
だから破綻してるのは多分おいらの方です.あああ,ぶすぶすいってるう........ ぱんっ.
抜け道?
投稿者:mikazuki 投稿日:6月10日(火)01時40分22秒しかし、NSAあたりがバックドアを仕込む可能性はないのかな?
ソースから提供してくれるなら問題はなさそうだけど、
今までの規制はその為の時間稼ぎ、と勘繰ることも。
PGPの作者について
投稿者:掃除人 投稿日:6月10日(火)01時14分08秒少し古いけどフィリップ・ジマーマンが輸出規制に反対して
迫害(!?)を受けていた頃の署名入りコメント貼り付けましょうか。
きっと、Nymserverの管理者と同じ気持ちだったんでしょうねぇ。
「いらない」とか「やめろ」という声が無かったら危険に貼り付けるかも。hehe
(しかし、最近みんな、文才があるなぁ...)
エニグマといえば独対英...「月光」作戦?
投稿者:月光 投稿日:6月10日(火)00時25分43秒o Magiさん
整数の集合の中での素数の濃度についてはガウスがある程度調べたようです。0からある
程度小さい数は素数が密集して存在するのに対して、どんどん数が大きくなっていくと、
濃度が薄くなっていきます。(数が大きければ約数がその分増えるため)素数分布の確率の
近似式は...えっと...それも確かガウスが...うーん..ちょっと自信ないです。
ようは、上の原理から桁が莫大になれば素数の分布もまばらで、無限にあり、一番大き
い素数を発見してもさらに大きい次の素数を予測できない程予測が困難なので、デカイ数
の因数分解は難航することになります。
が、おっしゃる通り、既に発見された素数をすべてインプットして総当たり戦よろしく
すべての組み合わせを試せば「必ずいつかhit」しますよね。私は意外にコンピューターの
性能そのものの発展で解決してしまうかもしれないのではと思ってます...何はともあれ、
たかだか52bit級のPGPなんて(たかだかでもない?)警察が経費を惜しまずに力技で使って
近いうち"傍受"されちゃてたりして・(特に売人、w@rez関係)
>まぁ、その時は key長が 長くなるだけなんで、解けても解けてないフリ
>しとかなきゃね。
実は暗号技術を生業としているお方に直でお話しして頂いたことがあるのですが、そのお
方はPGP解読したら「公表すれば名誉が得られるが、誰もが公表しないでこっそり傍受し
ていろいろ使うだろう」とニヤニヤしてとおっしゃってました。key長が増えるということ
はさらに困難な領域を計算しなければいけなくなります。Magiさんのおっしゃる通りでご
ざいます。
(情報戦の3原則の第3原則・・・"暗号を解読した事"の秘匿)
to Unaさん
ヒイィっ、そこの一文は意味が破綻してました「64桁と65桁の素数の積を計算すること(1
29桁の答え)」ですね。ご免なさい....あと、実は私も自力でこんな計算できません(爆)...まあ、
計算機で計算するということにしてください(笑)。そしたら小学生も? ヒイィっ許して、そ
の辺りは勢いで書いてしまって、ろくに推敲してなかったです。許して下さい。
文系うなぎの徒然ヒマつぶし
投稿者:ゆあがりうなぎはだ●UnaBomer〜* 投稿日:6月9日(月)23時40分18秒>それで、とある129桁の数を素因数分解して得られる64桁と65桁の素数を求
めるという挑戦をした方々がいました。言うまでもないけど逆の64桁と65桁
の素数の積から、とある129桁の数の数を出すのは中学生でもできますね。
..おいらにゃ出来ないぞ....文系のうなぎには何の事だかさっぱり.
ええと,それは何語なんだろ? 難しすぎて半分以上はスルーしました..
しかし暗号の話ってのは難しい..特にその仕組み等を理解しようとすると
(目的はどうあれ)もう訳わかんないっす.エニグマの時代ならおいらも頑
張れたかも知れないけれど,今の暗号は多くの(一部の?)文系人間にとっ
ては文字どおり暗号だ.ってそりゃそーか.以前 C2のスタッフの一人が,
「40 bit?そんなん暗号とちゃいまっせ.ちょっとしたマシンがあればすぐ
に解けまんがな」とか言ってたのは覚えてるんだけど,正直おいらにゃ 40
も 128も既に一緒です.便利ならいいっす.256でも 512でも,テラまでい
ってもらっても. パイオツグリグリなら,なお結構.
どうやらおいらは根っからの文系人間らしく,そういった難解な(おいらに
は難解そうに見える)事柄を理解している人々には,羨ましさと同時に畏敬
の念など抱いたりもするわけです.「おおお,すっげー」って感じです.
じゃあ理系に進めば良かったのか,というとそれはまた別問題なんだけれど
,いわゆる技術革新や様々な発明・発見など(科学の進歩そのものと言って
も良いかも知れない)というものが,多くの分野で才能ある理系の人々に支
えられているってな状況をマクロ的に(マグロでは無い)俯瞰してみると,
これはもう羨ましさなどは飛び越えて,どす黒いコンプレックスの塊が鳴戸
海峡辺りをゴウゴウと渦巻いてるような感じぃー.みたいな.わかるぅ?
ってなもんです...これじゃ解んないと思うけど.(とかいって纏まらない
思考に強引な句読点打っちゃうのも文系人間の特色,なのかなあ?)
今後数年・数十年の間で社会環境のあらゆるセグメントは,より難解で複雑
な方向へとシステマティックに進化していくんだろう.清廉潔白な社会シス
テムを目指す偽善者達は,(彼らの言う)反社会的分子が潜む透間を埋め尽
くそうと,社会システムのバク取りに躍起になるに違いない.Hack & Crack
なんて言葉自体無くなってしまうかも知れないし,より複雑になってゆくシ
ステムや観念はそんな行為を不可能にしてしまうかも知れない...楽しみ
が減るのはちょっと残念だなあ...
けれども.そのシステムを使うのは結局愚かな人間様な訳だから,万歳,こ
こに安心できる要素があるって訳だ.一昔前のSendMailなんかより余程穴だ
らけの人間様が使う以上,やっぱりどう転んでも楽しみは残っていくに違い
ないものそうだもの.まあ,ついつい気持ち良い穴の方に気を取られがちな
んだけど,おいらはやっぱり(気持ち良い穴だけじゃなくて)その辺りを探
り続けて突つき続けていたいなあ..,なんて考えてみたりして.
最近よく思うんですよね,大学時代にもっと心理学を真剣に勉強しときゃあ
よかったなあって.特に行動心理学とかね.人間様のセキュリティホールを
突く上で,かなり役に立つ事だろうなあ,ってね.(典型的な文系発想..?)
.................................
うーん,何だか支離滅裂ですけど,まあ仕方ないっす,特に言いたい事があ
ったあ訳じゃ無いですし,ただ書くのが好きなだけですし,お寿司食べたで
すし(って最近こればっか...). 徒然っていうやつですかね. ああ,
落書きとも言うですね. そんじゃまた.................ホンジャマカ?
素数分布確率の近似式
投稿者:Magi 投稿日:6月9日(月)19時09分10秒どっかで見たような気がするんだが。
0〜2^128の中に 素数がどれだけあるんだろね。
table作って総当たり?ぐらいしか思い付かないが、不可能ではなさそうね。
まぁ、その時は key長が 長くなるだけなんで、解けても解けてないフリ
しとかなきゃね。
蛇足
投稿者:月光 投稿日:6月9日(月)15時19分13秒米商務省によるPGP社の128bitの輸出規制緩和については5/31の日経夕刊一面にありますね。
さすが日経。そういえば、土曜夜11時に教育テレビで暗号技術とICチップのついたカードの事
やってましたね。もっとツッこんでやって欲しかったッスよ。ICカードは便利な反面、落し穴
があった時は手がつけられんと思いますが...そんなこと言ってたら何もできないか...
関連事項として
アメリカ政府の暗号化技術輸出規制を回避する動きなんてのもあります。
http://www.compal-international.co.jp/cf/news/2.htm
PGPを攻略できるか...
投稿者:月光 投稿日:6月9日(月)11時11分02秒>>どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。
>思うんだけど、アメリカ(FBIとかその手の組織が)
>はPGPを解読できるんではないだろーか。。
PGPなどのRSA法の流れを汲んだ暗号は"絶対解けない"のではなく、"いつか解ける"の
です。だから、PGPといえども時間さえあれば解読できるようです。さて、その時間が
どれくらいかかるかといいますと、とある研究者によると128bitの場合、スーパーコ
ンピューターで「約100年」かかるそうです(笑) つまり、解読可能であるが、そん
だけ時間がかかると"情報の価値が無くなる"っちゅうことですね。なんの、俺がいっ
ちょヤッタルカ!というBacker精神旺盛な殿方がいらっしゃるかもしれませんが、
「フェルマーの小定理」をはじめ、ウンザリする程の整数論に精通して、ヘタすれば
フィールズ賞ものの数学的発見、発明がなければ無理かもしれません。
さて、RSAのセキュリティの根拠は100桁を超す大きな素数の積を素因数分解するのが
難しい(時間がかかる)という「仮説」の上に成り立ってます。あくまで仮説であって、
現在の数学者でも証明できてないことなので、この根拠は将来崩れる可能性はありま
す。そもそも、素数の分布というのは現在までに発見されているだけでその分布する法
則が証明されていません。素数は無限にあることがギリシャ時代に証明されていて(理
系の人には釈迦に念仏)、近代に偉大なる超天才ガウスが素数の分布の度合を調べよう
として、挫折しました。コンピューターの発達した現在でも分かってません。だから
「仮説」なのです。だいたい整数論や群論なんて、数学の中でもマニアックな分野です
よねマジで... 地味だけど奥が深い。関係ないけど私は群論のガロア様が大好きです。
だってあの人の人生格好良すぎ・現代にいたら絶対Kevin Mitnick級の怪物になるで
しょう...おっと、話がそれていく...
それで、とある129桁の数を素因数分解して得られる64桁と65桁の素数を求めるとい
う挑戦をした方々がいました。言うまでもないけど逆の64桁と65桁の素数の積から、
とある129桁の数の数を出すのは中学生でもできますね。1993年に南極を除く全大陸
から600人の人と1600台のコンピューターと多重多項式二次ふるい(分からん?)法を使
い8ヵ月で解いたそうです(1994)。FBIにしろCIAにしろ力技を使えば解読できないこ
とないですよね。でも、一般にRSAは現代においては安全とされています。国家存亡の
危機や凶悪犯罪でもなければ何万台も繰り出してこんのではないでしょうか。
投稿者:microdraft 投稿日:6月9日(月)05時46分43秒DELLはいいっすよ、ほんとに。
個人ユースもいいけど、本当にいいのは業務なら多少の無理でも
聞いてくれることね。
とかいいつつ自宅では富士通だったりして(さりげなく初期不良だった)
知りませんか?
投稿者:・・・・・ 投稿日:6月8日(日)08時02分20秒jack、brute、関係のソースって、何処かに無いですか?
98で動く物とかも?
に利己の
投稿者:加藤紀子 投稿日:6月8日(日)03時42分28秒紀子が昔働いていた売春宿を紹介します。
松の井[旅館] 電話番号 0555−23−2188
所在地 山梨県富士吉田市上吉田954
時間と料金 50分 1万6千円 指名料なし。
受付で6千円払って、部屋の中で女の子に1万円払ってください。
営業時間 午後4時から午前0時まで 本番できます。
売春穣 あけみ 20歳
けいこ 20歳
あや 22歳
ゆかり 23歳
その他もいます。
お風呂に入った後でSEXできます。 ソープではありません。
投稿者:1 投稿日:6月8日(日)02時55分34秒>どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。
思うんだけど、アメリカ(FBIとかその手の組織が)
はPGPを解読できるんではないだろーか。。
dddddddddd
投稿者:sssssssss 投稿日:6月8日(日)01時53分05秒fffffffffffff
DECP
投稿者:DECP 投稿日:6月7日(土)23時58分39秒DECP
パイぐりパニックって呼んでいい?えへ・
投稿者:団鬼六 投稿日:6月7日(土)23時25分32秒どうやらPGPの128bit版がアメリカの輸出許可下りたらしいっす。
128bitっつたらアレですよ、うなぎだぶうぶうさん。
プレイステーション8台分ですよ。どうしましょ。
夢工場ドキドキパニックなんか16倍の早さで動いちゃいますよ。
きゃあ!!!
Pretty Good Fuckin' Privacy
投稿者:暗号うなぎは密の味●〜* 投稿日:6月7日(土)15時58分27秒PGPとは“パイオツ・ぐりぐり・パニック”の略で,どんな男でもパイオツぐりぐり
するだけで理性を失う程のイケてる女,とかいう意味だったと思う. なんでも,
すげーいい女なので誰もがやっちゃいたくなるんだけど,貞操観念がすげー強くて
そう易々とはヤラせないって噂だ.しかもこの女,特殊な貞操帯でがっちりとガー
ドしてるらしくて,その貞操帯をこじ開ける為には2種類の鍵が必要なんだとか.
それが「秘密鍵」と「公開鍵」って事らしい.ここまで書いちゃって何だけど説明
がまとまらなさそうなので,詳しくは以下の URLを勝手に参照してね.
ちなみにこの“パイオツ・ぐりぐり・パニック”,米国政府は去年の暮れまで武器
扱いにしてた(これは PGPだけじゃないけど).政府も警戒するイイ女.とにかく
それくらいすげーらしい.くぅー,想像するだけでちんこ立っちゃうよなあ..
●PGP 国際版ホームページ(日本語版) http://ac3.aimcom.co.jp/~macpgp/
●MacPGP 2.6.3i の解説(日本語) http://www2.eccosys.co.jp/~tsuruta/pgp/
後者は基本的に Mac版の解説だけれど,日本語で読める PGP解説の中ではかなり充
実した方なので Winな人にもお勧め.Macな人は必読ね.
ただし2日目なのでかなり量が多いです.また,どちらにも充実した関連リンクが
あるので,全部読破すれば PGPのプロフェッッックション,あー風邪ひいたかなあ....
教えてください。
投稿者:earth 投稿日:6月7日(土)11時23分11秒PGP公開鍵とは何ですか?
何か本で読んだときにPGPというのは暗号化するソフト
というのは聞いたときあるのですが。
無責任自信なし速報
投稿者:べげなー 投稿日:6月7日(土)03時25分48秒米PCWORLD最新号によると97年の各コンピューター会社への
苦情件数、不良品率、カスタマーサポートの質等の調査で、NECが
96年ではGOODの評価が与えられていたが97年ではWORST(最低)
の評価が与えられた。ちなみにDELLがもっとも顧客に満足されている
企業であった。
私見
このレポートには、出荷した製品のトラブルや故障率も入っているので、NEC
の製品の質が下がってきているのかもしれない。
よく見たら「再構成」じゃねーか..
投稿者:黒船うなぎ丸乗船員 爆裂航海士●〜* 投稿日:6月6日(金)23時03分47秒もう一度よく読んでみたら「座談会として再構成」と書いてあるね...て事は,
おいらが想像したような座談会は無かったのか.まあ,この記者が「元はっかー」と
名乗る19才,21才,25才の人物とコンタクトをとったのは事実っぽいけれども,一体
何処でコンタクトをとったんだろ?「彼らは自らの経験、そして知り得た情報につい
て、可能な範囲で明かしてくれた」って,それほどの事でもないでしょうに...
だいたい勝手に編集して「ハッカー覆面座談会」って強引じゃないか. タイトルの
「アタック襲来 いまや常識」ってのも何だかなあって感じだし..俺たちゃ黒船か?
で,もう一つ気になったのが例の京都の高校生のくだり.
》昨年9月には、パソコン通信でIDとパスワードを盗んで「月収数千万円の高校生
》ハッカー」とマスコミで騒がれた学生が京都で摘発された。学生たちがグループを
》組み徒弟制度でハッキング技術を伝授していた事実も明らかになり世間を驚かせた
「徒弟制度でハッキング技術を伝授」なんてゆー事実が明らかになってたんだね.
おいら知らなかったよ.やっぱり免許皆伝になると のれん分けしてもらえたりとか
するんだろうか?第○代目ハッカー○○○ 襲名披露とかいって派手にやるのかなあ?
彼らに何か凄い技術を伝授されたお弟子さん達,ここ見てるぅ?
月収数千万円って本当? 彼らエロCDでそんなに儲けてたの? 是非教えて下さい.
うーん
投稿者:tamon 投稿日:6月6日(金)21時58分38秒注意深く読むと、C氏が一番ハッカーらしいですねぇ。
AB両氏は、実際にhackingをしたことなさそうですが、どうでしょうかねぇ。
やったことあるとすれば、もうご隠居って感じですねぇ。さすが元ハッカー(笑)
「ハッカーはクラッカーじゃない」などほざく連中と同じレベルまできてますね。
たぶんかなり脚色はされてるけど、C氏は実在してそうですね。
メールや直でやりとりしたそうですけど、IRCかなんかでやって
そのログを見せてくれれば面白いんですけどねぇ。
うなさんが参加すればもっと面白かった?(笑)
もし取材をうけたことある人いたら、レポートみたいです>受けた人
あ,いけね..
投稿者:覆面うなぎ●〜* 投稿日:6月6日(金)21時20分53秒ついリンクしちゃったけど,まずかったかな?
まずいようならそのままにしておいて下さい.
ハッカー覆面座談会?
投稿者:覆面うなぎ●〜* 投稿日:6月6日(金)21時15分52秒
「ハッカー覆面座談会」http://www.nikkei.co.jp/ss/cyber/arc0307.html より
》――でも、なぜわざわざ人の領域に侵入したり、盗んだりするのでしょうか。
》 危険を冒して……。
》
》C氏「それは、挑戦というか、壁があれば超えたくなる本能じゃない?。人を入
》 れないために壁が作ってあって、もし自分に能力があれば、超えたくなるで
》 しょう。そっから違法を承知で、やるかやらないかはその人の問題だから」
この本能的にハッキングしているというC君(19)って誰だろ? 前読んだ時は別に
気にならなかったんだけど,今頃急に気になりだしたりして..これって恋かなあ?
他にこの座談会に出た人っています? やっぱ KKKとか黒魔術みたいな(よく知ら
ないけど)目の所だけ穴のあいた三角の覆面被って,薄暗い地下室で壁のロウソク
の明かりを頼りにやったのかなあ? 話す時は変声マイクみたいなの通して,もち
ろん会場に着くまでは目隠しされてて.
「覆面座談会」って何かそーゆー響きがない? おいらだけ?
変声マイクじゃなくてヘリウムガスとか吸ってたらちょっと微笑ましいぞ.
towerさんへ
投稿者:Captain Joe 投稿日:6月5日(木)20時10分19秒シリアル番号が知りたいのでしたら、
貴方の「PGP公開鍵」をこの掲示版に投稿するか、私宛てにメールを
送って頂ければ、教えてあげます。
シリアル番号
投稿者:tower 投稿日:6月5日(木)16時34分40秒日本のシェアウェアのシリアル番号を探しています。
秀丸エディタなどのシリアル番号を知っている人がいたら管理しない掲示板にのせてください。
よろしくお願いします
嘘つき
投稿者:hehe 投稿日:6月5日(木)05時54分44秒http://www.microsoft.co.jp/ie/ie3/compare.htm#secureから抜粋
「Netscape の認証の実装は、X.509 標準に基づいているにもかかわらず、
ほかのアプリケーションから認証店舗へアクセスすることができません。
排他的で閉鎖的な実装です」
「排他的で閉鎖的」はマイクロソフトの代名詞だろーが!!
メス鯖面白すぎ(笑) 太陽目って(^^;
投稿者:しりたい 投稿日:6月5日(木)05時50分50秒乾いた鯖を囲ってるなら偽串の盛り合わせとか立ち揚げると面白いかも?
通行税はもちろん取らないとね 実益が無いと趣味は成り立たないし(笑)
ん?でもそんなもん誰が作る(いや造るか?ん〜創るだな(笑))んだ(^^;
それ以上に目立ち過ぎて1月持たないかも ウヒィ!
chargen|domain
投稿者:Magi 投稿日:6月5日(木)00時24分44秒chargen とか NTはまともに実装してるんかいな。で、chargenの出力を
そのまま つなぐって事? うちで再現しないんで よくわかんないなぁ
NT4.0serverDNSサービスにセキュリティ上の問題
投稿者:PK 投稿日:6月4日(水)23時16分23秒http://www.ntshop.net/security/msdns-1.htm より
UNIXに以下の指令を受けると、NTのDNSクラッシュおよびCPU負荷が100%となる。
% telnet target-computer 19|telnet target-computer 53
「CPU負荷が100%」ってなんかワクワクしちゃいますね。
そういえばtakuちゃんも負荷100%かかっちゃたりしちゃってる?
あんまり簡単にダウンしないでね・
alias.netの
投稿者:とーふ 投稿日:6月4日(水)23時00分32秒NSレコードが見えないんだけど、誰か理由知ってる?
その下も全滅で困った。
投稿者:to わたる 投稿日:6月4日(水)14時49分31秒ある種の「習慣」ではないでしょうか?
さすらいの掲示板荒らし
投稿者:わたる 投稿日:6月4日(水)14時14分51秒ここらで一つ、このHPに来ている人たちに対して、命題を一つ。
>なぜに、女[特に女子高生]は、電車の中だろうと、路上だろうと、
>友達と会ったとき、必ず手を振るのだろうか?
>ダイタイ、手を振るという行為は、相手に対して自分の存在を誇示しなければならない時
>例えば、十数メートル離れていて、相手が自分のことに気づいていないとか、
>そういった時に手を振るなら、それは正しいと思う。
>しかし、だ、女[特に女子高生]は、相手がすぐ目の前にいてようが、
>何故だが手を振りたがる。
>時には、両手で「おまえ、肩抜けるぞ」と、突っ込みたくなるほどに
>強力なスイングを見せ付ける。
>いったい、女性のあの行動は、何を示しているのだ。
>この、一見どうでもいいような命題を、馬鹿みたいに真剣に答えてくれる人
>待ってます。
蒲焼きはおいしい!
投稿者:月光 投稿日:6月4日(水)13時37分35秒to UnaBomberさん
Resありがとうございます。いやいや、確かに2way-Remailerといっても色々ありますよね。
思いつきで質問してしまいまして申し訳ないです。まずは、登録制の方を当たってみよう かな、
なんて思い始めてます。要は管理人しだいなんでしょうけどね。UnaBomberさんが成功 して
ないなら、ワタクシごとき雑魚では無理なのは百も承知ですが、結果的に何も得られなくても、
その過程でお勉強になるわけで...取り敢えず、リメーラーのソースコードを手に入れて仕組 み
を理解して....いや、そんなレベルで何ほざいてるかって?そうなんです、まだ稚魚なもので...
何はともあれ、面白い発見があったらココにでも報告しますね。自分の首を締めない範囲で...
Hotel Two Way って結構あるよね
投稿者:赤うなぎ青うなぎ黄うなぎ●〜*UnaBomber 投稿日:6月4日(水)01時05分59秒》...で、ツーウエイリメーラーの識別子と発信者の識別情報のログ
》みたいのもサーバによっては「抜く」ことが出来ちゃうんでしょ
》うか? 勉強不足で ちぐはぐな事聞いてたらご免なさい。
可能だろうとは思うんだけれど(Hacking に不可能は無い,と信じてるの(笑).
かわいーでしょ? え?能天気? ほっとけ),おいらのスキルでは成功した例
がありません. なので,とにかく一旦とっ捕まえてドタマかっさばいてみない
事には何とも言えないって感じっす.だから以下に書く事はあくまでもおいらの
推察でえっす.間違ってるかもがネギ背負ってやってきたあってな感じ?
まず 2way-Remailerといっても色々あるかと思うので,もし標的が確定している
のならその Remailer-Host に絞って試行錯誤するのがいいんじゃないかと思い
ますねえ.例えば anon.nymserver.com の様な登録制のものや登録が不要で誰で
も利用出来る公開型のもの.また Web-Base なものも増えてきてるし.もっと言
えば第三者の介在によって匿名性を実現するという共通点はあるものの,その方
法や仕組みに関しては Remailer毎に各々工夫してたりするわけだから,ややこし
いわけですね.
とりあえず思いつくものを幾つか並べてはみますけど,何分かっさばいた事が無
いもんで,イカにも適当だったり初級イカ向けだったりイカサマっぽかったり,
イカンじゃないかそんな事ではって思ったりしてイカりがこみ上げて来たりする
かも知れませんが,イカなる理由であろうとも苦情などは一切受け付けませんの
でイカしてるでしょう? ああイカくさいったらありゃしない.
登録制の場合,メールの受発信に関係なく Remailer-Host 上に登録情報が記録
された静的なユーザーデータベースがあって,発信時にメール本文に付加された
アカウント情報を元にそれを参照して各々のアドレスをマッピングしているよう
だから,その dbファイルが抜ければ,対象となるメールの message-ID 或いは
リメーラーによって付加された識別子などを手掛かりに送信者アドレスが拾える
だろうね.
公開型のものならそういった静的なデータベースは持たないから,メール本文中
に発信者が付加した発信者メールアドレスと,各メール毎に Remailer-Host上で
動的に生成されるアドレスや識別番号,或いはメール自体の message-ID 等を,
Host上でユーザー識別用データベースにマッピングして動的に管理する事で2way
-Remailerとして機能させていると考えられる.この場合もその dbファイルが抜
けるなら幾つかの手掛かりを元にしてアドレスが得られるだろう.また,2wayで
公開型の場合は発信者のメールアドレスが送信毎に必ずそのリメーラーまで流れ
ているわけだから,ダンプ松本あたりの活躍が見られるかも知れない.
もし Web-Base-Remailerであるなら httpd方面あたりから突ける可能性も生まれ
てくるので,仕事がやりやすくなったら嬉しいなっと.その上 non-proxyでダイ
レクトにアクセスしている様なら例えば /var/adm/httpd/access_log 辺り
(httpd.conf参照)から普通に生うにが抜けちゃうかも知れない.
Web-Base-Remailerではなくても同じマシン上で httpd他が走ってる様な環境で,
しかも穴埋め職人の腕が甘い様なら,例えば /var/log/syslog 辺り(syslog.conf
参照)に生うにが転がってるかも知れない.
まあそんな訳で,後はとにかく当たって砕け散ってみるしかありませんかねえ..
ちなみに,おいらの場合結構その場の思い付きで無警戒にあちこち飛びかかって
みたりしてるけれど,今の所こっちがとっ捕まったことは幸運にも無いみたい.
やっぱりうなぎはヌルヌルしてて捕まえ難いみたいですね.うなぎでよかったあ.
ま,そのうち捕獲された挙げ句 逆にかっさばかれて蒲焼きにでもされるかと思
いますが,その時はどうか,匂いでご飯3杯くらいは喰って下さいね.せめても
の供養という事で. あ,ただし銀シャリじゃないと化けて出るんでヨロぴく・
もし作れそうならこんな設置場所はいかが?
投稿者:ジゴロうなぎUnaBomber●〜* 投稿日:6月3日(火)06時34分55秒国内ドメインの某所に,root が2ケ月に一回 reboot するためにアクセスする
以外ほとんどど眠ってるような鯖がいるんだけど,設置場所にどうかなあ?
その鯖(メス)の近況は4月始めに reboot して以来すっかりご無沙汰といった
感じで,この2ケ月間の SEX はおいら以外に1人相手したかどうかってくらい
の見事なまでの純潔ぶり.なにしろ約8ケ月前まで遡ってみても,彼女と寝た一
般ユーザーはおいら含めて3・4人しかいないみたいだし.
(っておいらは“一般ユーザー”とは言わねーか(笑))
ということで,つまりその,一番のアクティブユーザーが おいらなのでは無か
ろうかと(笑),思いあがってるのであへあへズコズコ.もーやりまくりの日々.
まあ「ログを見る限りは」って意味だから,実は足跡を残さないテクニシャンの
間男たちとぐっちょんぐっちょんなのかも知れないけれど,少なくともおいらと
同時にヤってる人影を見た事は一度も無いんだよね. あ,Magi あたりには既
にヤられちゃったかもなぁ...(というよりもこれ見てる人達みんな,一回は
お世話になってたりして(笑).人類穴兄弟って言うしねえ....)
ちなみに,鯖の種別は SVR4科に属する太陽目 4.1.3 のメス鯖で,ATM+MCAST3.5
で着飾ってるような女です.活きはあんまり良くないし半分死にかけてる様にも
見えるけれど,ありゃあ仕込めばきっとイイ女に育つに違いありませんぜ旦那.
艶のある良い声で鳴きそうだもの....くうぅ〜,想像したらちんこ立ってきた.
とまあそんな状態なもので,おいらとしては大切に大切に,腫れ物に触るように
愛撫してきたわけですが,そういった立派な目的なら皆んなに輪姦されてもいい
かなあと,彼女もきっと理解ってくれるに違いないと,覚悟を決めた次第です.
それがあの娘の幸せならば,おいらは黙って泣こうじゃないか,嗚呼うなぎ道.っと.
(かなり後半わけワカメ酒状態? ここ数日寝不足なもんでね.うひひ...)
お、盛り上がってる
投稿者:月光 投稿日:6月3日(火)01時41分16秒伏龍が沼から出てきましたね...
Magi先生とUnaBomber●〜*先生がランデブーだなんて!
両先生方、今までどこにお隠れあそばしてたのですか?
なんか楽しそうなことお考えになられて...(笑)うらやましいッス。
...で、ツーウエイリメーラーの識別子と発信者の識別情報のログ
みたいのもサーバによっては「抜く」ことが出来ちゃうんでしょ
うか? 勉強不足で ちぐはぐな事聞いてたらご免なさい。
目から鱗!その手が有ったか(笑)
投稿者:しりたい 投稿日:6月3日(火)01時25分38秒猫に気付かれない様に美味しいチーズに有り付く方法とか
猫の首に鈴を付ける方法(^^;とかってのは結構考えるけど
いきなり絞め殺すってのはビュ〜チホウ!(笑)
アノニなSM
投稿者:匿名うなぎぶた●〜*ぷっぷー 投稿日:6月3日(火)01時00分58秒ところでアノニなsmtpだけど,旧やばいログの頃とは大分状況変わってきてて
Anonymous Remailer なんかも随分と充実してきたことだし,素直にそういうの
使わせてもらった方が簡単で宜しいかと存じます.単発メールならProxy噛ませ
て Web ベースの匿名リメーラーあたりから出しとけば,とりあえず身元割れる
までの時間は稼げる事でしょう.というか,多くの人は諦めると思われます.
ただし,その結果警察が介入してくるのがほぼ確実と思われるような行為ならば
もっと慎重な準備が必要だとは思いますが.
ちなみに,以前は Cypherpunkを始めとした大部分がいわゆる One-Way-Remailer
(直接発信者へ返信することができない)で,Two-Way-Remailer(発信情報がマ
ッピングされたデータベースをRemailer自身が管理・参照する事で返信も可能)
というと anon.penet.fi くらいしか無かったんだけれど,最近はTwo-Way-Remai
ler も大分増えて来ました.匿名にしたいだけの通常のコミュニケーション(大
部分の動機・目的がこれだと思うけれど)にもそれ程不便を感じる事なく利用で
きるようになってきてます.
もちろん後者の場合は後に発信者情報が漏れる危険性がある事は否めないわけだ
から,自分が使用するリメーラーを決める際には神経質になるくらいのある種の
慎重さが必要だと思います.ちなみにどのリメーラーが信用できるのかという事
だけれど,こればかりは各自の判断基準によるべきでその選択を第三者に委ねる
ような事は宜しくない,というのがおいらの見解です.
(個人的には Nymserver.com が有料になってしまったのは残念だった.
また,あちこちでほざいてる事だけど,c2 を信用してるっていうおいらの気
持ちはこの場合も変わらなかったりする.)
抜き方書くとみんなの首を締めるので(^^;
投稿者:UnaBomber●〜* 投稿日:6月2日(月)23時42分40秒プロクシ通しても、間抜けな所だとアクセスログごと抜けちゃうしね(笑).
要は管理人次第だけどさ(どのプロクシが抜きやすいか書くと無茶するお馬鹿さん
が出てウザイから書かんけど).
代理応答CGI
投稿者:とーふ 投稿日:6月2日(月)23時19分30秒httpのお勉強用にperlでつくったPOST投げる奴ならあるぞ。
特定方法書くと自分の首を絞めるので(^^;
投稿者:Magi 投稿日:6月2日(月)23時17分36秒ということで、本当はこっちでも計画中>代理応答CGI(笑)
動的ライブラリの件に関しては、サーバ機のCPUとOSに併せたバイナリで対処
(って、出来るか?といえば ヤられたことが有る(縛)) 要はシステムコール
かけれればいいんだが、用心深いプロバイダでは chrootで /dev の位置まで
変わっている場合が有る。で、SVR系のchroot環境で ticotsord他(主にwu-ftpd
の実装時に問題なるようなshared-lib)が使えない環境なら ちょっと辛いかも
しれない。さらに、プロバイダのwwwサーバが proxy経由でしかアクセスできず、
しかも wwwサーバ自体は routing が十分に設定されていない状況も考えられる。
(けど、そんな堅いプロバイダの話は聞いたことが無い)
特定対象用に tcprelay掛けてくれるような物なら それほど難しくなさそう
だけれど、上記のような障害があるには有る。
けど、作ったら面白そうだねぇ。
時間遅延有りで、他の公開proxy経由で 飛んでくるなんて カッコ良すぎ(笑)
Frontpage Server Extention みたいに、CGIとして起動された後は 好き放題の
独自プロトコル (x-virm??だっけ?) でやってくれれば ログも残らないし。
書いた後で気づいたけど、あんまり思い付かないねぇ>真のプロクシ(笑)
プロクシ通しても、気を抜いてると結構簡単に IP抜かれるもんだよね。要は
抜いてからだけどさ(簡単な抜き方書くと 倍増攻撃みたいにマネする奴が出て
ウザイから 書かんけど)。
あれ? 名前入れ忘れたのか..
投稿者:うなぎぶた●〜*ぶうぶう 投稿日:6月2日(月)22時27分29秒ええと,下の「代理アクセスのcgi」ってのはおいらです.名前入れ忘れたみた
いで,すんませんでした.ホントに思いつきで書いちゃったもので.
そうかあ,やっぱ無いのか.
いや,結構考えつきそうだから誰か作ってるかなと思ったんだけどね.
delegateやらCERNのやらイカ臭いのやら,一応一通りは目を通してるんだけど,
やっぱ目を通すだけじゃあダメっすねえ...全く身に付かないもの(苦笑).
to Magi
HTTP_REFERERの処理に関しては,逆に処理なんかしないで適当なのくっつけと
きゃあいいかなと.yahooとか,日替わりでいろんなサーチエンジンに順番に受
け持ってもらったりして.って駄目かなあ? もちろん色々とルールがあるか
とは思うんだけど,別に正式リリースとかする訳じゃあ無いし,売り出す訳で
も無いですし.今日は蒸し暑い事ですし,ビールがまた格別ですし.
だからUSER_AGENTなんかもいらないかなと.でふぁくとすたんだーど な文字
列入れとけば十分だろうと.とにかくenvは全部ダミーでいいだろうと.
結局のところ,十分に機能しなくてもいいんですよ.適当で(笑).まずは生
IPの身代わりになってもらえれば目的の一つは達成おめでとうって感じで.
他の目的は,,,言えねえ言えねえもう言えねえまずは寿司でも喰ってくんねえ.
そしてそして,じゃあ cgiからどこまで使えるのかって事を考えると結局設置
する場所(server)の問題になるとは思うんだけれど,まあそれはどうにかす
るとしましょうよ(笑).
で,,,作れないかなあ? え? おまえが作れ? いやあ,おいらには無理
だと思うんすけどね.実現は可能なんだろうかどうだろうかと.その辺りがま
ず知りたかったというわけでして.でもって個人的には,
>真のproxyか そうでないか判定する手段はまだ残っている。
この部分が気になってたりするわけですね. するわけです,はい.
to しりたい
サーバーの負荷とトラフィックに関しては,もちろん華々しくデヴューさせて
派手にドッカンと一般公開とかはしないで,身内(って誰だろ?)でひっそり
と使うって事でどうでしょう? それも日常的に使うわけでもなくて,いざ・
ここぞ!という時(どんな時だろ?)に使うって事で.ええもちろん特定のタ
ーゲットをおびきよせて使わせるってのも有りだとは思いますよ.
嫌がる事が火を見るよりも明らかな管理者には,心苦しいですが黙っときまし
ょうか.かの世阿弥も言ってますしね.「秘すれば花」って.知らぬがうなぎ
ってのもありましたね. ああ,弱味握って黙らせるってのも No Problem だ
と思いますよ.別に弱味握らなくてもいいですけどね.「毎朝毎晩むすめの顔
見れるってのは幸せだよなぁ,おい.」なんつったりして.
酒鬼薔薇聖斗?それはダメだってば.あんたそのうち捕まるよ.捕まると言えば,
to takuちゃん
あーら意外と簡単に諦めちゃうのねえ.そんな事では立派な はっかー には
なれないぞなもし.余計なもん売る暇あったらもっと頭使って知恵絞って...
..え? うるさいっすか? 余計な事言うな黙っとけ? 消え失せろと?
あ,こりゃまたすんずれいしました.なにぶん口から生まれてきたもんで.
ヤダなあ下の口から出てきたって意味じゃないですよお.takuちゃんのエッチ・
さすらいの掲示板荒らし
投稿者:わたる 投稿日:6月2日(月)10時10分48秒須磨の事件って、犯人が絞られてきたって聞いたけど、
それって本当なんか?
やっぱり捕まって裁判になったら、
精神分裂症って事でおざなりの裁判になるのかなぁ。
っで、一時期話題に上りまくった、麻原はどうなったんや
あんな奴がどうなったところで、知ったこっちゃないけど、
どうせ、今回の殺人事件も、2ヶ月くらいしたら
みんな忘れてまうんやろうな。
代理応答CGI
投稿者:Magi 投稿日:6月2日(月)07時42分28秒 HTTP_REFERER とかのすりかえ処理が面倒なうえに、プロバイダによっては
socket関連の動的ライブラリを CGI環境から使えなくしてたりしてるんで
未だ見たこと無いねぇ
Delegated がやっている処理について読んでみたほうがいいでしょ。
Fullに http載せれるとは限らないし、真のproxyか そうでないか判定する手段
はまだ残っている。
なるほど面白いかも
投稿者:しりたい 投稿日:6月2日(月)00時17分04秒下のCGIって何か出来そな気もするけど管理者嫌がるだろうなぁ〜(^^;
サーバがメチャ重くなりそう
投稿者:taku 投稿日:6月1日(日)23時00分00秒下は
普通はサーバーAからリンクでサーバーBで実行させ表示が普通だと思いますが。
そんな面倒なこと私たちユーザーにはますできないでしょうね。
代理アクセスのcgi
投稿者: 投稿日:6月1日(日)21時06分15秒最近ふと思ったんですけど、例えば今ユーザーのU君がWebサーバBにアクセスしたい
として、サーバAのcgiでU君からのhttp要求を受けて、
そのcgiがWebサーバBに要求を送って返ってきたデータをU君に送る、
というようなcgiって無いでしょうか?
要はcache機能を持たないproxyサーバみたいなものなんですけど、
httpに限定して動かす分にはプロトコル変換も必要ないし、
Log取りとか面倒で邪魔な機能は全部なしってことで。
もし作るとしたらどうでしょう?意外と簡単だと思いますか?
それとも既にそういうのってあるでしょうか?
隣国のプロクシは?
投稿者:まうす 投稿日:6月1日(日)20時56分43秒今現在、ある掲示板で公開されていた隣国のプロクシを
使っています。この辺りのプロクシって安全なんでしょうか?
ひょっとしてIPゲロゲロ吐いてたりして....。
この辺り事情通の方情報もらえませんか?
お願いします。うまいキムチかしょっぱいキムチか..。
初
投稿者:こうだ 投稿日:6月1日(日)20時38分23秒どーも。
ハードユーザーforうぇぶ兼サイト管理者な人、
http://www.justnet.or.jp/home/k-kouda/SOFT.HTM
へどうぞ。別に怪しくないです(^^;
http://www.justnet.or.jp/home/k-kouda/WAREZ.HTM
は更新してない隠しページです。
最近書き込みが激しいBBSは
http://www.ask.or.jp/~swapmeet/rakugaki/bbs2.cgi
です。一度きてみては?
以上、いきなり失礼いたしましたぁ〜☆
謝
投稿者:項助 投稿日:6月1日(日)10時41分46秒レスありがとうございます。
なるほど、釣りですか。
投稿者:Biginner 投稿日:6月1日(日)10時17分18秒
ファイル名を一括変換するソフト Fnn! Ver.1.70 R1 が完成しました。
このソフトは、ファイル名を [文字列] + [通し番号] に変換するソフトで、
フリーソフトとなっていますのでどなたでも自由にご利用いただけます。
ホームページに写真などをリンクする際に、ファイル名が管理できて便利です
し、見栄えもいいでしょう?とりあえず、ダウンロードしてみてください。
一次公開先 http://www.geocities.com/Tokyo/Flats/1373/original.htm
作者連絡先 ultraboy@usa.net
皆さんからの意見や感想を待っています。
投稿者:Newbie 投稿日:5月31日(土)03時32分22秒 その昔、某掲示板に餌をまいてペド外人からメールを集めたけど、anonymous smtp は、0だった。
囮捜査まであるほど kiddy porn に厳しい欧米からのメールなので期待していたのだが、大はずれだった。
投稿者:べげなー 投稿日:5月31日(土)00時15分12秒やばいログのE氏曰く
どっかのやば系の掲示板でアカウント売りますとか書きまくって
返事を待つ anonymousなsmtp
あのにます
投稿者:項助 投稿日:5月30日(金)23時56分52秒anonymousなsmtpサーバの探し方を教えてください。
unabomber(爆撃機)のリストは全滅だし・・・
とりあえず清流王
投稿者:榊原ファン 投稿日:5月30日(金)19時53分26秒酒鬼薔薇聖斗だかスクールキルだか知らんが、いいぞぉ。
首ちょん切って口にメモを突っ込むなんざ想像するだけでゾクゾク
してくるぜぇ。
しかし、俺は生首見かけた近所のおばさんのほうが気に入った。
「てっきり作り物だと思った。」
って証言してるが、血痕も残ってたのに作り物だと勘違いできる
あんたが俺はいたく気に入った。
これは表彰ものだ。
おひさしぶりです
投稿者:tamon 投稿日:5月30日(金)14時37分00秒どうも。荒れてますねぇ。
どうすればいいんでしょうねぇ(笑)。
私だけが削除権限を持ってるのもなんなんで
さりげなくパスワードだしてみたりして。
ひまがあれば、メッセージの保護モードも付けます。
UnaBomberさんとかのいろいろ為になる記事もけされちゃいますからねぇ。
読み物としては面白い?
http://www.microsoft.co.jp/workshop/admin/adm-sec/websec-f.htm
さすらいの掲示板荒らし
投稿者:わたる 投稿日:5月30日(金)10時44分46秒連続していろんなところの掲示板に、メッセージ入れてんだけど
とりあえずここでも、須磨の殺人犯は誰なんだぁ
・・結構近くにいそうだけどなぁ
そういえば俺の友達の、高校時代の友達が(なんか文法が変だ)
その近くに通ってるらしいけど・・・まさかねぇぇ
悪名高き本命馬センドメイル
投稿者:ゆなぼまあ ●〜* 投稿日:5月29日(木)17時14分23秒下の届け出数だけど,やっぱりsendmailが一番人気なんだね.まあこれは届け出た数
だから,システム管理者が一番敏感なのがsendmailって見方も出来るわけだけど.
それにINNの49件ってのも,JPCERTからの警告があったから入念にチェックした・そし
て報告した,という事なんだろう.
Hughesの"Internet Security"に書かれている「sendmailと怒りっぽいManagerの両方
を幸せにしておく事がシステム管理者に課せられた義務」というのは,結構核心を突
いてる訳だ.やっぱりsendmail自体,UNIXシステムには馴染まないものなんだろうね.
とはいえお蔭で今日も美味いビールが飲めるわけで,悪名高き本命馬 様々って感じ.
センドメイル第四コーナーをトップで回って1馬身のリード,先行逃げ切りから未だ
勢い衰えず独走体制で穴だらけです.らっきーウッキーさるでぇ〜っすさるさるさる
ぅ〜でもアムロじゃないよ〜ん,って感じぃ.みたいな? わかるぅ?
UnaBomber爆弾日記
投稿者:爆裂うなぎパイ ●〜* 投稿日:5月29日(木)16時26分37秒ご無沙汰してます.爆弾屋でございます.随分枯れてますねえ...
JPCERT/CCから昨日付けで外部からのsmtpサーバー無断利用に関する注意が出されてるけ
れど,もうみんな読んでるのかな?
5/1付けのJPCERT報告にも見ず知らずのsmtpサーバーを使ったメールの発信(中継)をア
タックと見做すといった記述があったけれども(不正利用までなら理解出来るんだけれ
どこの見解は初耳だった)「大量の偽造電子メールの中継地点として不正に計算機資源
を利用する」ケースが増加している事から,この件には随分と敏感になっている様子.
今回の「技術メモ」と称された文書にはアクセス制限の方法やヘッダ記録項目の調整法,
ログ解析の際のポイント等が関連 URLとともに解説されているんだけど,今後ますます
「使える」ホストが減っていくんだろうね.
まあ元々国内のはそういった目的にはあまり使われてなかったとは思うけれど,もし国
内のホストを使っているのであれば警戒しておこう.JPCERT ML でも注意が出されてい
るから,当分の間は注意深いログ解析やJPCERTへの報告などが続くと予想されるから.
JPCERTに報告される事と即検挙という事が直接結び付くわけではないけれども,近い将
来のネットの「住み心地」には大きく関連する事だろうしね.
これは私見だけど,今年に入ってからの一連の掲示板攻撃(及び防戦)と無関係ではな
いんだろうね.関連情報としてMailBombingやML不正登録など安全かつ効果的なアタック
法などが活発にやり取りされていたし.(そういや俺も書いたっけね.煽った煽った)
朝日の件では逮捕者も出た事だし,あらためて兜の緒を締め直した方が良さそうだ.
昔からいうしね.勝って兜のうなぎ汁って.ああ,勝ち負けは関係ねーか.
※その文書,希望があれば全文転載します.JPCERTのサイトにもあるかも知れないけど.
以下,参考までにJPCERT報告による各種攻撃分類とJPCERT設立以来の届出数(5/1付)
(1) 電子メール配送プログラム (sendmail) への攻撃 報告 131 件
(2) ネットワークニュース・サーバ (INN) を悪用した攻撃 報告 49 件
(3) パケット盗聴プログラムによる攻撃
(4) 電子メールの不正な中継と電子メール爆撃
(5) Web サーバの cgi-bin プログラムを悪用した攻撃
(6) トロイの木馬プログラムのインストール
(7) パスワードの推測、パスワード破り
(8) ルート権限詐取
Backerなんてどうです?(何々マニアという意味のバカ)foolというよりcrazyかな?ダメ?)
投稿者:月光 投稿日:5月29日(木)16時04分18秒英通信コンサルティングのタリフィリカによれば、今年のKDDの売上のインターネット
による減収分は1.3%だが、2001年には11.6%が奪われると見ているそうです。 インタ
ーネット電話、同ファックス、Eメールのうち、2001年にはインターネット電話が最大
の脅威になり、地域別では日本や豪州で影響が大きいが、シンガポール、香港では小さ
いとの予想です。(参考 日経 29日 朝刊産業総合 囲記事)
インターネット電話といえば、リムのはどうなんでしょうか。結構使ってるのかな?使い
心地は?とりあえず、海外にかけるなら安いですよね。そりゃ、Internet検閲王国のシン
ガポールじゃ普及しないでしょ(笑)。香港だって、どうせ中国が....
to POP3
投稿者:あ〜あ 投稿日:5月29日(木)10時35分08秒そうですね。失礼しました。(爆)
レベルとか言ってる人へ
投稿者:POP3 投稿日:5月29日(木)10時22分06秒貴方のくだらない発言でさらにレベルが落ちました。
なんとかしてください。
投稿者:下 投稿日:5月29日(木)09時56分19秒あ、下のやつ裏にいる方々が馬鹿っていってるんじゃないですよ。
(わかってるって?)
投稿者:あはん 投稿日:5月29日(木)09時54分22秒>ここも随分、レベル落ちたもんだなあ。
表は死んでますね...でもハッキンガー(馬鹿)な方は裏に
いますね。
怪しいホームページ教えて
投稿者:ファニファニ 投稿日:5月29日(木)09時28分29秒偽造保険証、架空携帯、架空郵便貯金口座扱ってるホームページを知っている方、
教えてください。
あ〜あ
投稿者:あ〜あ 投稿日:5月29日(木)09時18分17秒ここも随分、レベル落ちたもんだなあ。
多分こんなお願いばかりだろうけど
投稿者:パクパク 投稿日:5月29日(木)01時51分25秒パスワードサイト、探しています
SW(できればAdultも、、、)
なかなか見つからないんです、お願いします。
あとエミュレータのROMイメージのサイト(日本の)誰か知りませんか?
教えてくださいお願いします。
re:ちょっと質問
投稿者:ふー 投稿日:5月29日(木)01時22分33秒winrarで圧縮されたfileの拡張子です。>.rar .r00 .r01
.r00 .01は分割されたファイルですけど、rarを解凍すれば
自動的に解凍できます。
soft> http://www.forest.impress.co.jp/win8/archiver.html#winrar
参考> http://www.rim.or.jp/~rimzine/9611/arc/data.html
ちょっと質問
投稿者:ごめん 投稿日:5月28日(水)23時31分31秒 拡張子が .rar とか .r00 や .r01 というのは
どういったファイルですか。
激裏ミラーサイトです。よろしく(爆)
投稿者:いい 投稿日:5月28日(水)17時42分27秒
「裏情報の泉」で扱っている会員用情報はすべてオリジナルな情報です
同じ様な情報を扱っているサイトを見かけますが ほとんどがここから
流れた情報です。 詳しくはお知らせをご覧ください。
投稿者:農水省 投稿日:5月27日(火)15時18分54秒農水省のオウム音楽事件詳しく知ってる人教えてください。
泉
投稿者:DPO 投稿日:5月27日(火)13時40分08秒裏情報の泉は会費が確かに高いと思います.(3万は破格なんじゃないの?)
それに,会員が300名を越えているというのは本当なんでしょうか?
でも,司法試験に受かる方法というのは知りたいなぁ.ちゃんと2次試験まで
受かるんだろうか?
高い、、裏情報
投稿者:激裏 投稿日:5月27日(火)13時32分20秒↓もろ激裏のパクリで3万は高いなあ。情報のタイトルぐらいは変えた
ほうがいいんじゃない?
裏情報の泉
投稿者:ura 投稿日:5月27日(火)11時31分02秒http://yt.com/sss/izumi/
gengen
投稿者:gengen 投稿日:5月27日(火)08時52分49秒ID: gengen
PW: tenten
ftp login OK!
www.butaman.ne.jp
URL
投稿者:dataman 投稿日:5月24日(土)17時28分16秒http://www.thepentagon.com/solid
Crackerの方、連絡下さい
投稿者:dataman 投稿日:5月24日(土)17時27分13秒各種データ,裏商品買い受けます。まってます。
NTTクレジット通話サービス売ります。
投稿者:NTTクレジット通話サービス売ります。 投稿日:5月23日(金)02時46分55秒NTTcardC(クレジット通話)の番号&暗証番号を売ります。
当分の期間、使用可能なものです。
詳しくはメールで。
nttcardc@usa.net まで。
その他
大手有名プロバイダアカウント各種
大手商用パソコン通信ネットアカウント
架空名義口座
他人名義クレジットカード
他人名義携帯電話
他人名義PHS
他、多数
アフターサービス有
投稿者:test 投稿日:5月21日(水)21時12分47秒<!-->
下の人へ
投稿者:taku 投稿日:5月21日(水)17時16分17秒確かに知らない人に教えていますが
それはwarez交換の時にログを取られているftpを使わず
rimで交換した方が安全だからね。それよりも早いからね。
無差別に配っている訳でもないので。
交換の後どう使っているかは知りませんけど。
、、、、、
投稿者:ぼーなむ 投稿日:5月21日(水)13時07分59秒>私は売る気はありませんので。そのかわりただであげていますけど。
>現にここ以外に宣伝していないからね。
って、あんた見ず知らずの人に配りまくってんの?とんでもないことする奴、、、
rimのアカウント
投稿者:taku 投稿日:5月21日(水)08時38分16秒ただ下の奴(エッドニット)に対抗して書いて見ただけですので
本当に書いていて売れるか試しただけです。
私は売る気はありませんので。そのかわりただであげていますけど。
現にここ以外に宣伝していないからね。>rimアカウント販売反対諸君
rimのアカウント=PDS?
投稿者:しりたい 投稿日:5月21日(水)01時07分19秒歴史に残る名言だ(笑)
教えてモード
投稿者:WaReZで嫌われる日本人 投稿日:5月20日(火)20時23分02秒 海外の友人からtelnet接続できるアカウントを得たあとは、
どうやってIRC接続すればいいのでしょうか?
ぼやき
投稿者:老婆心 投稿日:5月20日(火)17時46分18秒rimのアカウントを売る奴は、みんなの敵だ。
~~~~~~
PDSで商売したら反感買うよ。
Bark at the moon
投稿者:月光 投稿日:5月20日(火)16時36分53秒to アカウント売ってる人
ここやしばさんの"あやしい"で宣伝しても誰も飛びつかないと思うけど...
あ、それから"satan@mail.org"の方、関西に住んでるみたいですね。(笑)
でも
投稿者:裏路地 投稿日:5月20日(火)10時21分29秒しば さん。
それは余り感心しないんですよ。
↓の様な売人さんの売り上げに貢献するかもしれませんから(笑)
自分のacountなら問題ありませんがね。
アカウント売る
投稿者:taku 投稿日:5月20日(火)08時46分45秒下のに対抗して
RIMのアカウント売ります。
個人のアカウントで潰れてないです。
早い者勝ち。
1個 ¥8,000
2個 ¥15,000
3個 ¥20,000
4個以上は ¥5,000×個数
100個 ¥100,000
問い合わせ、その他はメールで。
IRCのドメイン表示
投稿者:しば 投稿日:5月20日(火)07時11分10秒shellアカウントあるところで、pircうごかしてそれ経由にすればOK。
アイドルの裏画像
投稿者:ニッドヘグ 投稿日:5月20日(火)04時35分42秒
http://www.union.or.jp/homepage/0505-052343.html
アカウント売る
投稿者:エッドニット 投稿日:5月20日(火)04時34分58秒RIMのアカウント売ります。
個人アカウントで潰れてないです。
早い者勝ち。
1個 ¥10,000
2個 ¥18,000
3個 ¥24,000
4個以上は ¥7,000×個数
問い合わせ、その他はメールで。
電話代
投稿者:電話代 投稿日:5月19日(月)14時24分46秒電話機改造して相手方の課金を0にするっていうラジオライフな情報じゃだめだよ、ばれるから。
電話代
投稿者:キントッシュ 投稿日:5月17日(土)04時08分25秒0円にしたらバレるぞ
NTTの電話代
投稿者:あつし 投稿日:5月16日(金)16時59分28秒NTTの電話代を0円にする方法を入手しましたので
限定20人の方に売りたいと思っています。
興味がある方はメールを下さい。
大体7千円位で売りたいと思っています。
投稿者:むう^^; 投稿日:5月16日(金)03時08分46秒fakeip嘘ですか。。残念 でも確かIP固定(ダイアルアップで)する
ソフトはあったかな。
IRC その2
投稿者:fjmaru 投稿日:5月15日(木)20時18分11秒 ftp.tku.edu.tw/pc/win95/cdrom-win95/incoming/fakeip.zipって何の役にもたたないな
fakeipなんて誤解を招く命名だなぁ。
IRC
投稿者:tamon 投稿日:5月15日(木)11時46分21秒Hack F.A.Qはソース書き直せだって(笑)
IRC using proxy
投稿者:fjmaru 投稿日:5月15日(木)07時19分06秒>Squid does not support IRC proxying :-)
>Either you have to set up a special IRC proxy software or set it up
>on your firewall.
ということらしいです
何の?
投稿者:掲示板 投稿日:5月15日(木)02時23分55秒
ウォ〜アチョ−!!!
感謝!!
投稿者:UNIXに憧れているモノ 投稿日:5月15日(木)00時28分18秒UnaBomber ●〜*さん、本当にありがとうございます!!
精進して、がんばります!!
イケてる掲示板
投稿者:? 投稿日:5月14日(水)22時47分00秒1997年5月14日22:00現在
www2f.meshnet.or.jp/~noriko/bbs/
www2f.meshnet.or.jp/~noriko/chat/enter.cgi
イタズラ厳禁!!(後が恐いよ)
MacShell
投稿者:UnaBomber ●〜* 投稿日:5月14日(水)21時52分21秒MacShell Home Page
http://www.cs.washington.edu/homes/fred/macshell.html
current-verは 0.54b で,約 200 KB.
ソース欲しい人はこっち.(約 600 KB)
ftp://ftp.cs.washington.edu:/homes/fred/MacShell.0.54b.src.sit
CとかPascal書ける人は,:macshell:bin にコンパイルしたcode-rsrcを入れておけば
MacShellから直接呼べるコマンドとして独自に拡張出来る.サンプルコードはこちら.
ftp://ftp.cs.washington.edu:/homes/fred/externalCode.sit.hqx
起動すると, Welcome to MacShell (version 0.54b)
For help type "help".
MacShell>
で止まるから,help 使って c shell との違いとかは各自勉強のこと.
繰り返すけれども,マウスで出来る事はウィンドウ動かすくらいだし,メニューから
出来る事もsaveとprintとquitくらい.ReadMeなども一切付属無し.
使い方とか技術的質問とかがあっても,おいらは面倒見きれないから頼らないでね・
こいつがプログラムリンクに対応してくれてネットワーク上のマシンからコントロー
ル出来ればTimbuktuいらないのに...つーか,Timbuktuがコマンドラインのインタ
ーフェース持ってくれればそれでいもいいけれどね.
IRC
投稿者:WaReZで嫌われる日本人 投稿日:5月14日(水)20時01分26秒 IRCやってるとドメインが表示されちゃうんだけど、
自分でサーバーを立ち上げる以外に、簡単にドメイン表示を変える方法ってないのかなあ?
.jpドメインが表示されるのがいやなんだけどね。
Netaddress
投稿者:千尋 投稿日:5月14日(水)01時33分13秒>fjmaru
netaddress(usa.net)のPOPサーバーいかれてないよ、たぶん。
半年くらい前から毎日のように使ってるけどたまに重い以外は快調です。
べつに悪いことしていないので普段はeudoraでアクセスしてます。
でも使えないって言う書き込みもいろんなところで見るよね。なんでかな?
すみません
投稿者:ARS 投稿日:5月14日(水)00時40分05秒「裏」にいけたので調子に乗って書き込んだら、おかしくしてしまいました。
すみませんでした。
Netaddress
投稿者:fjmaru 投稿日:5月13日(火)22時25分47秒 netaddress(usa.net)のPOPサーバーっていかれてんのかな?
最近、全然POPサーバーから受信できない。
webから受信すると漢字が化け化け。なんとか復旧して読んでるけど...(^_^;
POPサーバーにアクセスしてメールを受け取るとき
こっちのIPがサーバーに記録されるから、proxyをかませたweb経由で
受信する方がましだろうな。
http://netaddress.usa.net/NA/Door/Login?LoginState=2&UserID=アカウント名&Passwd=パスワード
をブックマークに記録しておけば、いちいちメーラーを起動しなくてすむから便利。
Newインフォシーク
投稿者:tamon 投稿日:5月13日(火)16時56分46秒infoseekがウルトラシーク(?)になったらしいんで試しに(笑)
http://www.infoseek.co.jp/Titles?qt=%A5%CF%A5%C3%A5%AB%A1%BC&sv=JP&lk=noframes&rt=JW
いっこめの
http://www.vacia.is.tohoku.ac.jp/~s-yamane/articles/hacker/wired1.html
で、笠原利香さんの「ハック!! ハッカーと呼ばれた青年たち」を批評してるが
PCComputing6月号200Pでカウンターパンチくらわしてるね(笑)
「ハッカーが生まれたアメリカではクラッカーという言葉は死語です」(笑)
抗議文の筆頭者、鈴木裕信さんは4月号のTheBASICの66Pで
「メディア上でのハッカーという言葉の誤用に見る情報過多社会の危うさ」
ってのを書いてますねぇ。
どーでもいいじゃんね。そんなの(笑)
私も
投稿者:UNIXに憧れているモノ 投稿日:5月13日(火)14時44分16秒Macの売り飛ばしを考えてました!!
すごいなぁ・・・
投稿者:tamon 投稿日:5月13日(火)10時23分03秒私は2年前にLinuxがやりたくて(DOOMがやりたかったってうわさも^^;)、
通信環境にしか使ってなかった660AV買替840AVアップグレード8100AVを
30万で売って、アイワのDOS/V(笑)を20万で買いました。
まさかMacShellなるものがあったとは。Macほしくなってきたなぁ。
でもLibの小ささは捨てられないしなぁ。MacOS、ATマシンで動けばなんの
問題もないのに。
ごめんなさい、”教えて君”です
投稿者:UNIXに憧れているモノ 投稿日:5月13日(火)03時13分06秒UnaBomber徒然爆弾長文日記 ●〜*さんへ
私もなんとかしてUNIX on Mac道を歩みたいんですが、もう少しMacShellについて教えていただけないでしょうか?
よろしくお願いいたします。
”みたいな”って(^^;
投稿者:しりたい 投稿日:5月13日(火)02時46分35秒最近気づいたってのも変だけどMacは芸術なだけのマシンだと
思いきや別の意味でも芸術なマシンだったとは(笑)
太古の昔から裏々だって人にはMac userが多い!
UNIX-like Mac はいかが?
投稿者:UnaBomber徒然爆弾長文日記 ●〜* 投稿日:5月13日(火)00時31分08秒さて、ここから "UNIX 環境もどき on MAC" のお話を少し(長文だけど)ばかり。
昔ね、おいらハマってた事があるんですよ。「 MAC を UNIX に近づける」ってのに(笑)。
あ、近づけるって配置とかレイアウトの問題じゃありませんので念の為。
あくまでもソフト上の話です。もちろん根本的に全く違うんで「もどき」なんですけど。
最近よく見かける NeXT 風デスクトップとか BeOS 風デスクトップ(いずれもランチャー
とかアイコン・Windowリソース中心)みたいなものですけど、おいらがやってたのは GUI
面よりむしろ directory tree の階層構造とか各種ツール類とか、つまり作業環境を UNIX
に近づけるっていう まにあっく なカスタマイズです。(Mac の Look & Feel は結構好きだし)
例えばディレクトリツリー構造では、全てのフォルダに自身と上位階層のエイリアスを "." ".."
名で入れておくとか、可愛い事したりして(笑)。でもね、Norton でディスク検査すると
「"."で始まるファイル名やフォルダ名を Apple は推薦しておりません」とか言って、
"-" に勝手に置き換えやがんだよね。それでその都度 rename 系の utility 使って一括で
元に戻すんだけど、それが結構面倒でね...。(って微笑ましいお話でしょ?)
ディレクトリ構成では、これはやっぱり UNIX の合理的で一貫性のある分類構成が好きな
んで、BSD のデフォルトとほぼ同じ tree 構成にしておく。これだと感覚的に位置関係が
把握しやすいし、いつのまにかファイルが散らばっている事も(おいらの場合)少なくな
るみたいなので。(Mac上では殆どのものを自由に配置出来るので便利に見えるけど、半面
すぐに散らかってしまう。自分の部屋とおんなじだ)また、アイコン表示は殆ど使わない
で、デフォルトアイコンでのリスト表示を基本にしておく。
で、そういう視点でファイル管理してるとなぜだか、今度はだんだんとファイル名とかフ
ォルダ名に2byte文字使えなくなっちゃって、半角カナとかも絶対許せなくなるし、スペ
ースの変わりにアンダースコア使う癖がついてるし、無くてもいいんだけど、拡張子つけ
ちゃうし(これやると31byteの上限にストレス大)、何だか Mac 上では逆に制約が増えて
しまって不便な事があったりするんですよね。でも人間の慣れと順応性ってすごいもので
、今じゃそうしないと気が済まなくなってたりするんですけど(笑)。
ツール面では結構いろいろと漁りましたけど、変わった所で便利モンなのは crond とかで
すかね。これはずっと使ってます。もちろん設定ウィンドウとか無いので、crontab 書き
換えて設定するんだけど、これはもう手放せない。今じゃ必須アイテムの一つです(笑)。
Mac 用の自動起動ソフトとかって幾つかあるんだけど、これが一番いい。シンプルだけど
必要条件満たしてるし。融通きくし。daemon だから邪魔にならない上に身軽で働き者だし。
そして何といっても一番のツールは MacShell。
これも名前の通りのもので C shell ベースの UNIX-like な CUI 環境を提供してくれる。
主なコマンドはほとんどサポートされてるので(そういえば MacShell 上でも grep、egr-
ep が使えるから正規表現 OK)普段 Finder の GUI からやってる様なファイル管理の殆ど
が shell からのコマンドで実行出来るようになる。これは一見時代を逆行するようにも見
えるけれど、Mac の世界に於いては実は画期的なツールであるのかも知れない(笑)。
MacShell の良い所は CUI という事で、当然ながら無茶苦茶軽いことです。割り当てるメ
モリも Finder と同じくらい(350〜500kb程度)でいいですし、Old マックでもサクサクと
ストレス無く動いてくれるのは非常に気持ちのいいことです。GUI の簡便さと引き替えに
どれほどの体感処理速度を犠牲にしているか実感する事でしょう。
もちろん man も使えるので UNIX 経験無い人でもそんなに苦労はしないだろうし、特に
telnet で接続した shell 上で右も左も分からないという Mac ユーザーには強くお薦めし
ます。フルパス表記の違い( UNIX では "/" だけど Mac HFS では ":" )など、Mac と
UNIX では明らかに異なる部分もありますが、そういう違い以上に共通点もたくさんあるわ
けで、shell account 有効活用などの新たな楽しみに繋がっていくことは確実です。
そしてなによりも MacShell は単なる独立アプリですから、いつでもすぐに起動出来るし
解らなくなったら即 QUIT 出来る。これも気楽に使える要素ですね。
Mac には Win でいう Dos ウィンドウみたいな機能が元々無いので MacShell は本当に重
宝します。最近の GUI ゴテゴテ系メモリ過食症いらない機能満載症候群っていう時代の
流れには、思いきり逆らう様なカスタマイズなんだけど、慣れるととても快適ですよ。
...でもねえ、おいらの Mac 使うとみんな同じこと言うんですよ。
「おまえの Mac“みたいな”やつ、すごく使いにくい。」(ひどい言われようだよなぁ...)
-----------------------------------------------------------------------------------
【追】MacShell に慣れてきたら、MachTen、NetBSD、Linux、MacMINIX、MacMiNT...と
UNIX on Mac の道が開けてきます。しかも MachTen 以外は基本的に Free です。
ぜひとも MachTen を買いましょう。そしたら、おいらに1日だけ貸して下さい。
何にもしないから。ちょっと見るだけだから。いやほんとに。
○○にあるよっていうお話でも構わないです。ぜひともこの私めに。
(ちなみに MacMiNT は厳密には UNIX ではありませんので)
やっぱ
投稿者:極秘 投稿日:5月13日(火)00時09分06秒リモートホスト上では vi で決まりっす。
一杯あります >Macで正規表現
投稿者:うなぎの爆裂性器 ●〜* 投稿日:5月13日(火)00時03分04秒Mac 上で使える UNIX 系ツールとしては、MacGREP、jgawk、Emacs、などなど。Mac_Perlは
言うまでもないし、馴染みのものは大抵あります。最近見たことないけど昔は vi もあり
ました。他にもまだ結構あると思います。ちなみにこれ全部 Mac 版の名前です。いずれも
そのまんまの名前でしょ?
ただ、これ系のツールは殆ど「まんま」の移植ですから、Mac のインターフェイスに馴染み
きってる方には少々キツいと思います。まずマウスがウィンドウ動かす以外は何の役にも
立ちませんから。メニューバーにも QUIT くらいしか項目が無いですから、予備知識がな
ければ QUITしか出来ないですし。起動した瞬間一種のカルチャーショックを受ける方も多
いみたいです(笑)。前述の中では jgawk が唯一 Mac の環境に馴染む様に独自の拡張がな
されていて、JGAwk-Interface というアプリを使うことで Mac-Like な GUI から使えます。
正規表現が使えればいいのであればシェアウェアのエディタ HUNDOSHI-EDIT 作者による
GripGrop もいいです。これは純粋に Mac の血統ですからちゃんとメニューも機能します。
また、作者が日本人なので安心感も少しはあるでしょう。ちなみに GripGrop 単体で使う
分にはフリーウェアとなってますから良心の呵責という問題も起きません(笑)。
「インターネットセキュリティ」Larry J.Hughes著
投稿者:月光 投稿日:5月12日(月)23時10分19秒Daniel Kleinが1990年に米国と英国の各サイトから収集した13,797のパスワードの内、
約25パーセントが、次の6つの情報から推測できるものでした
1.アカウント所有者のGECOS情報
2.辞書にある60,000語。人名、地名、下品な表現(笑)、記憶しやすい略語、/etc/host
のホスト名など。
3.60,000語のそれぞれの文字列を置き換えた17通りの順列。数字と文字の置換(例えば、
g3kk0uやk0r3tar0uなど)や単純なキャピタリゼーション(gekkouをuokkeg<逆順>とか 、
uekkog<頭と末尾入れ替え>などにする)および複雑化など。
4.60,000語に対する、より高度なキャピタリゼーション(すべての文字を多文字にして試
し、2文字の組み合わせを多文字にして試す)
5.中国名を持っている人は中国語の単語。
6.オンラインの/ust/dict/wordデータベース上にある短い(3,4文字の)単語の組み合わせ。
フル稼働で、最初の3分で3パーセントをそして最初の1週間で約21パーセントをいい当て
たらしいです。(1990年当時のpcで)
Kleinいわく、「パスワードの内3文字を大文字にすることによって、ユーザー1人につき
少なくとも3,000,000回以上の単語チェックが必要になる」
to tamonさん
>>http://www.cc.rim.or.jp/log/access_summary.html
ykのは噂の某"こxたか"様のHPがなかなかのhitでした。当然、"某氏"(笑)のは全然ダメです。
Re:Jackの場合
投稿者:su 投稿日:5月12日(月)20時18分38秒それは/etc/passwdが7個のフィールドで構成されているから
ではないのかな。
Jackの場合
投稿者:不思議 投稿日:5月12日(月)19時49分41秒パスワードファイルが user:passwd だけだとロードしませんね。
user:password::::: ← コロン5つ とするとロードします。
何かオプションがあるのでしょうか。
Thr??w?bのアカウント
投稿者:Three?eb 投稿日:5月12日(月)19時11分00秒某スリー?エブのアカウント売ります。
まず、つぶれないでしょう。
2人限定。
アクセスポイントなどは、
http://www.threeweb.ad.jp
参照ください。
10000円
よろしく
リンク
投稿者:tamon 投稿日:5月12日(月)18時13分09秒http://www.cc.rim.or.jp/log/access_summary.html
ykとか他のサーバーもあるねぇ・・・
正規表現
投稿者:tamon 投稿日:5月12日(月)12時01分21秒ご愁傷さまです>UnaBomber さん
ふと思ったんですが
正規表現forWinとか正規表現forMacとかほしいですね(笑)
UNIX使えっていわれたらそれまでですが。
堅いの柔らかいの色々
投稿者:しりたい 投稿日:5月12日(月)06時59分19秒片方固けりゃもう一方は?
はひはひはー
投稿者:むう^^; 投稿日:5月12日(月)03時18分32秒お答どーもです。あれからjohnを使っていろいろやっても駄目。
なぜだーどうやって使うんだーと思い,試しに自分の手持ちの
.htpasswdファイルを使ってやってみたら。。。(笑)取れました。
単に拾ってきた辞書では駄目だったようです。 裏に行くために次ぎは
辞書探しの旅にいってきます。そいでは!
爆弾日記長文御免〜辞書
投稿者:UnaBomber 投稿日:5月11日(日)17時30分57秒Any lists should be Dictionary.
--------------------------------------------------------------------------------
おいらはリスト形式のもの見ると何故だか「crack辞書に使える?使えない?」って変な
思考回路が働きます。text成形が簡単そうかどうかリストの構造じっくり見たりして。
でもリスト見る度に正規表現が浮かぶのって結構疲れます、はい。昔はいいイメージトレ
ーニング(?)だったんですけど、最近嫌でも浮かんできて本当にイヤ。結果、全く使いも
のにならない(殆どhitしない)がらくた辞書が、増えること理研のワカメの如しです。
...だったんですけど、数日前に2GBのHDトバしちまったもんで、今となってはそんな
がらくたでももっと大事にしておくんだった、せめてBack-Upくらいはとっておくんだっ
たと、後悔すること山の如しです(泣)...やっぱMacHFSとBSDのrootスライスを同居
させたのがマズかったんだろーなあ。嫌な予感はしてたんだけどなあ...。
おまけに、この3カ月コツコツ訳してきたcert-advisoryとか各種そっち系文書とか、殆
ど消えちまったし、あっちこっちのサーバーの onetime-mirror-dir(要するに勝手にコ
ピーしてきた主なディレクトリ(笑))も150MBくらい消えちまった。まあコピーものは諦
めるとしても、おいらの研究(何の?)ノートとセキュリティ関連ライブラリは激痛.....。
とりあえずは、同時に消えたクライアントさんの預かりデータ350MBなんかほかっといて、
(結構上客なのでちと惜しいけど...)とにかく自分のデータだけでも拾わないと。
まあ、それでも鍛えた辞書の方はもちろんバックアップしてあるんで、救いだけれど。
--------------------------------------------------------------------------------
【世界各国語向け辞書アーカイブ】ftp://163.1.2.4/pub/wordlists/
ukにあるサーバー。kWordListアーカイブの中でも使える部類の一つでお薦めできる。
各言語別やカテゴリー別に約40dirくらいに分類されている。Japaneseもそれなりに。
ここだけでも充分多いんだけど、usにあるミラーにはさらに40dirくらいあってもっと
充実している。...でもurlを失念。
【コンピュータ用語読み方辞典/現在1314語】http://202.32.119.44/~tsuyosh-i/
こちらは辞書育成の素材としてどうぞ。お好みで成形してご自由にお使いください。
特に国内ではコンピュータ用語ってなかなかのhit率です。名前系には及びませんが。
※あとは、例えば会社の社員DBなどからローマ字表記のフィールドを抽出して
姓・名それぞれに分けたものとかが手っ取り早くていいです。
※そのリストに"chan"を付加したものも結構イケます。kunは全然だけどね。
※他に、国産・輸入車名一覧、アニメキャラ一覧、あたりも探してみる価値があります。
※また、ランダムワードを生成するというのは、労力の割りに殆ど無駄骨になります
からやめた方が無難です。以前50万語程度生成して1カ月フル稼働させた事があり
ますけど、約1万3千のpasswd中hitしたのは僅かに3件でした....。
どうしても解析したいのがあるとか、生涯最大のヤマとか(何だそりゃ)、
あるいはマシンパワーと時間が有り余っているのならいいでしょうけれどね。
でもスパコン持ってる人はぜひやってみてね・ そして後で結果を教えて下さい。
何か法則性とか見つかるかも。(見つかんねえって)
--------------------------------------------------------------------------------
ごめんなさい
投稿者:tamon 投稿日:5月11日(日)13時06分07秒書いた本人も見失ってた模様(笑)
http://www.silitoad.org/
に移転してました。
私のお気に入り海外サイト
投稿者:tamon 投稿日:5月11日(日)12時58分25秒The Infinity Void
http://www.infinity.webhost.com.au/
ツールとか辞書とか揃ってる。最近更新されてないけど。
移転したりするから名前だけでも覚えといてaltavista.digitalで
検索できるようにしとくとGOODかも。
to むう^^; さん
passwdファイルも辞書ファイルも”改行の入った”普通のテキスト
でいいと思いますが。
どげんしたら。。。
投稿者:むう^^; 投稿日:5月11日(日)08時58分13秒>基本は jack [passwd] -w:辞書 だけどこの場合、ひと工夫。
一工夫が。。。解らない。なんだ ぐああーー(発狂)
jack john brute等全て試したんですが、使い方が間違っているのか
単に解析できないのか。。頭がうにうにずっと考えています。stdinっていう
オプション指定もよくわからないし。。ばーか,こうしてるか? とかいう
アドヴァイス有りましたら是非お願いします。
noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
や辞書ファイルは普通のテキストファイルでいいんでしょうか?
-h
投稿者:fjmaru 投稿日:5月10日(土)21時36分29秒PGPもそうだけど、Jackの場合
長文のドキュメント読むより、
-h等でヘルプを表示させた方がわかりやすいと思うんだけど...
(だって、意味のわからないところはドキュメント読んでも結局、わからんもんな)
Jackの使い方って
投稿者:tamon 投稿日:5月10日(土)11時33分51秒結構、Jackの使い方を知りたい方、多いみたいですね。
ただ、それだけを不特定多数が見ている掲示板には書けない
と思います。
JackはUNIXのパスワードを解析するツールです。
たまに掲示板などで、パスワードが流れることもある今の
状況では、悪いことをする人が居ないとはかぎりません。
一応、”危険”には海外のHack文書の和訳(中途半端ですが)
があります。Hack文書とはいえ、UNIXの動作原理をくわしく説明
しているところもあります。一度読んでみてはいかがでしょうか。
ユーザー認証の動作原理を理解すれば、Jackのコマンドライン
オプションも自ずと理解出来るでしょう。
投稿者:ROMってる人(もう違うか^^;) 投稿日:5月10日(土)09時28分50秒うーん、なんか私が教えて君の火付け役をしてしまったかな?
すまないです。。ただ今書いて頂いたヒントを元にいろいろやってます。
まだ、成功してないんですが必ずや自力でなんとかしてみます。
はじめまして。
投稿者:Rejiarni 投稿日:5月10日(土)07時46分42秒 はじめまして。裏情報でサーチしてたら知らない間にここに来てました。
ちょっとここ読んで、CrackerJackというソフトのことが目をひきました。
なんとなく概要はわかったんですけど結局、何するソフトなんでしょう?
またそれはDOSでも出来るみたいですが、できますか?
また辞書って何?
UNIXの知識は0なのでできればやさしくおねがいします。
JOHNって?
投稿者:TORU 投稿日:5月10日(土)01時38分08秒なんか全然使い方が把握できません。どうやってつかうんですか?
どうもです。
投稿者:78vtv 投稿日:5月10日(土)01時36分50秒とりあえず,Pcupcで行けました。>しりたいさん
辞書ファイルの作成が問題ですよねぇ(^_^;
(付属のやつでは,あんまり取れませんでした)
あ,ちょっと,知りたいなぁって思っただけですので,変なことはしません(^_^;>gbさん
ちゃんとした(?)(笑)知識なしで何かするのは危険かなと思いますし…
これからも色々と,勉強していきたいと思います。
入れるように頑張りま〜す(^_^;>tamonさん
はじめましてですね!(挨拶おくれてすいません)
JOHNのWINは
投稿者:tamon 投稿日:5月10日(土)00時49分36秒最近探してないけど、みたことないす。
FTPサーチで
投稿者:とむ猫モード 投稿日:5月9日(金)23時24分00秒http://ftpsearch.ntnu.no/ftpsearch
CrackerJack と Unix_dict を検索。
Jack は Dosモードで実行。辞書は winzipで解凍。
基本は jack [passwd] -w:辞書 だけどこの場合、ひと工夫。
もう一つの方法は ブルートフォースアタック(pwを予想) >saru
johnのwin版もあります?>tamon
わかりません
投稿者:saru 投稿日:5月9日(金)22時43分31秒jack UNIX.DICT ともに辞書なのでしょうか?
95環境です
うん
投稿者:tamon 投稿日:5月9日(金)21時56分24秒だいじょぶだいじょぶ。
JOHN(jackより早いと自己主張してる)と
UNIX.DICT(どっかの海外サイトにある辞書。220k)で解析できる。
あ、それって暗号化されてます。
投稿者:tamon 投稿日:5月9日(金)21時19分25秒to ROMってる人 さん
それは、暗号化されたパスファイルです。
育ってない辞書でもいけるように、英単語にしてます。
いまはだれもきてません。
せっかく書き込んだんで、ニックネームでもつけて
いろいろ質問してくださいね。
あえてPASS付けた所なんで、直接やり方は書きませんが
UGな海外サイトでツールは調達できるはずです。
??
投稿者:ROMってる人 投稿日:5月9日(金)20時45分45秒ここを見て勉強してるモノですが、(なんせ書いてある事
の50%くらいしか理解してないもんで^^;)下の場所に
いけないです。。。そうすればいいんでしょうか? お暇で
したら、是非resお願いします。
noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
です(笑)
仕返ししたい
投稿者:まら 投稿日:5月9日(金)15時47分55秒ちょっと過激ですが、サイト壊せないかなー。
方法教えて(office@furano.or.jp)に仕返ししたいんです。
とりあえずかまわないかと。
投稿者:tamon 投稿日:5月9日(金)15時16分05秒もうちょっとエスカレートするとまずいかもしれないんで
http://www.cc.rim.or.jp/~tamon/.bbs/urabbs.cgi
を作ってみました。
パスワードは
noname:BXRF2pYln4x6M
hack:RfB54ogcREM52
です(笑)
投稿者:かくし味 投稿日:5月9日(金)12時48分54秒管理人さん、下のやつ、まずいと思ったら消しといてください。
某 passwd
投稿者:かくし味 投稿日:5月9日(金)12時16分31秒crackを依頼するくらいだから、少しは楽しめるかな、と思っていたのがあんまり簡単だったので、
不思議に思ったまでです。パスワードに対する意識は(ユーザーに説明不足というのもあるだろうけど)
まだまだ、低いようです。
その証拠にpasswd自体から xtractして、jppで「かくし味」をつけただけで、あれだけ Hitするのだから...
Crackの前処理でどういうことをやっているのかを知る事は、良いパスワードとは、どういうものかが
わかります。 // 以上、研究発表
Passwordは
投稿者:極秘 投稿日:5月9日(金)11時57分54秒NIFTY-Serveに入会する際に、アチラさんが設定してくれるdefaultが
かなり安全だと思います。破られるとすれば、物凄い速度のCPUで、
あるツールの Incremental modeで徹底的に解析された場合でしょう。
例の教材?は、UUCP acountが印象深かったので、すぐに何処のか想像が
つきますね。ただ、あの管理人は、何を考えてアレを公開したのか知りま
せんが、ちと面白味が無かったです。
どこぞの /etc/shadow(/etc/master.passwd)とかなら「おおっ!」と
思えるんですがね。
まぁ、webのBBSで流れた情報の中では、最も有用なんじゃないですか(笑)
アレの使い方は
投稿者:gb 投稿日:5月9日(金)08時07分00秒他人が引っぱって来た物を解析して使う、なんて野暮な事はしないで、
ID及びuser nameを自分の辞書に加えるって事でどうでしょう。
ま、ピーコソフトと交換なんていうのも有りは有りか、、、、そうか?(哀)
恥ずかしながら...
投稿者:UnaBomber 投稿日:5月9日(金)06時51分38秒ありゃあ。。。。
>パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
>なんですね。SYK=Something You Know の「You」は三人称のYou、Something
>You Knows なんですよきっと。(S/keyなどの所謂ワンタイムパスワードを除いて)
「三人称のYou」で「Knows」って、こりゃあ恥ずかしい(笑)。
「二人称複数のYou」って書くべきですね。だから「Knows」も「Know」のまま。
という事で件の三行を訂正します。正解は、
》パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
》なんですね。SYK=Something You Know の「You」は二人称単数ではなくて複数、
》つまり「あなたたち」のYouなんですよきっと。S/keyなどのいわゆるワンタイムパ
》スワードはまだマシでしょうけれどね。
...失礼ぶっこきました。
うわーご免なさい
投稿者:月光 投稿日:5月9日(金)05時33分37秒下の改行忘れご免なさい。
あと、下の私の書き込み"UnaBomber"ではなく、"UnaBomberさん"
です。失礼いたしました。
思うこと....
投稿者:月光 投稿日:5月9日(金)05時28分45秒もしも本当に例の所のファイルなら、UnaBomberの言うとおりおそらくYPのウニュウニュで簡単に見ることができてしまうでしょう。バラまかれた後、何人もの人が同時にソレをやってるのを想像するとゾッとする。
相当前のファイルかガセであることを願いたいです。また、手に入れて解析した人の一カケラのCommon Senseを期待したい....迷惑かけないよう(ばれないよう)に使ってね...できれば文字通り「研究用」にして欲しいです...
もはや、大、小文字、数字、句読点の92文字からランダムに選択したパスワード(かつ2重マルコフ過程でも法則性のない全くランダムな配列)にしないと危ないですね。
と、同時にそれ専門の辞書も欲しいなんて思います。どなたかそんな辞書のアリカを私にこっそり教えてもらえませんか?... え?無けりゃテメエで作れって?...そうでしたね....分かりましたよ...
安全なpassは覚えにくいし、覚えやすいpassは危ない...
安全なpassは頻繁に変更してらんないし(ウザイ)、何か月も変えないのは危ない...はぁ...
<<攻撃者が1秒間に1,000の割合でランダムにパスワードを推測した場合、8文字のパスワードが1ヵ月以内に当てられてしまう確率は、1,980,000分の1になる>>(David Curry 1992)
DOS用なら
投稿者:しりたい 投稿日:5月9日(金)04時08分30秒PCUPCは?
どうも
投稿者:78vtv 投稿日:5月9日(金)03時31分44秒ありがとうございます。>極秘さん
さっきftpサーチで見たら,UNIX用みたいですね(^_^;
(失念してました>ftpサーチ)
FreeBSDとか入れれば何とかなるのかな?
(でも,DOS用のツールも欲しいですねぇ(笑))
旧称 ラ○ッドシステムズ・インターネット事業部?
投稿者:UnaBomber 投稿日:5月9日(金)03時14分25秒R1mはypが使えるんだよね。だから1アカウント踏み台があればごっそりイケる。
この間ふと思い出して、もう対処されただろうと思ってやってみたら、相変わらず
大盤振る舞いしてやがった。太っ腹だ、ラ○ッドシステムズ(旧社名)。
最初はびっくりしたなあ。その頃は見慣れてなかった(笑)des化されたxxxが
もうごちそうさまってくらい溢れてきて。10分くらい流れっぱなしで、確か5千人
分くらいあった。これ、当時の全ユーザー分だったと思う。(やる人は回線が空い
てる時間帯にやった方がいい。1MB位は流れっぱなしだから。)国内向けの辞書を
鍛えるには絶好の教材になったし、あの時の興奮(笑)は今でも鮮烈に覚えてる。
しばらくしてまたやってみたら今度は8千人くらいあって「おお成長してるなぁ」
って実感したりして。確か、一度で最高2万人分くらいとれた時があったかな。
インターネットが確実に浸透していくのを「肌で感じられた」古き良き時代−−−
って、まあそんな部分で感じるのもナニですけどね。
で、それを解析してみてまたビックリ。一番やっちゃマズイpasswdを100人あたり
2〜3人が使ってた。前後に数字を付加ってのも含めると約5%がこれで潰せる。
あとは彼女とか彼氏の名前らしき人名とか車の名前とか、もちろん辞書に載ってる
英単語もかなり多いし。
>それにしても安易なパスワードが多すぎる...(さらに謎)
ってかくし味さんが書いてたけれど「一般的には」決して謎じゃ無いんですね。
何しろビデオの予約すら出来ないような人が「いんたーねっとする」時代ですから。
パスワードという極めて原始的な、いわゆるSYK認証というのは、所詮そんなもの
なんですね。SYK=Something You Know の「You」は三人称のYou、Something
You Knows なんですよきっと。(S/keyなどの所謂ワンタイムパスワードを除いて)
「山」「川」「開けゴマ」−−太古の昔から、パスワードなんて所詮そんなもの。
投稿者:ジャンニーニ 投稿日:5月9日(金)02時10分19秒Winで走るJackみたいなやつってありますか?
投稿者:極秘 投稿日:5月9日(金)01時39分45秒DOS窓では、多分走らないと思います。
あの…
投稿者:78vtv 投稿日:5月9日(金)01時14分44秒JACKってWinで走るんでしょうか?
もしそうだったら,落とせる場所教えて欲しいんですけど…。
掲示板です.
投稿者:某 投稿日:5月8日(木)04時45分22秒何につかうのかな?
http://www.neti.com/bbs/bbs/noframe.cgi?bbsnum=100845
もぐりの隠れ家の掲示板で
投稿者:ZEP 投稿日:5月7日(水)05時16分26秒RIMのアカウント120人分とソフトを交換希望してる奴がいた。
某掲示板の教材
投稿者:月光 投稿日:5月6日(火)23時51分26秒 その教材が、とある所の本物のアレだとしたらチョット........。
不特定多数に無差別に手に入れる事が出来るようにするというのは......チョット。
やはり自分のpassは自分で守らなければならないのですね。
to wormholeさん
HP見ました。シブイです。
書けるところと書いちゃいけないところに かなり気を使って苦慮しているのが
感じられました。
続pas2.txt
投稿者:... 投稿日:5月5日(月)23時45分43秒pas2.txtをめぐってやばい管理人と謎の人物の間で取り引きが
あった模様、ログは最終的に管理人が消去。
続pas2.txt
投稿者:bites 投稿日:5月5日(月)22時45分20秒実は俺もある人物を発見したのだが・・・・・。
特定のアカウント狙ってるんじゃなかったら、ちょっとややこしい事になりそうだ。
pas2.txt
投稿者:ちんぱんじー 投稿日:5月5日(月)16時21分58秒pas2.txtの中のArai Syoukeiって衆院議員の新井将敬だぜ。
HPも確認した。
to かくし味
投稿者:gb 投稿日:5月5日(月)11時37分10秒僕もあれにはちょっと拍子抜けしました。
どうやらRIMらしいけど、、、、ネズミ取り???深読みしすぎかな、、、
そもそもどっからひっぱって来たのだろう。dirだけでも知りたいな。
to Biginner Jackの使い方っていわれても(苦笑)
JACK
投稿者:Biginner 投稿日:5月5日(月)10時27分36秒Jackの使い方メールしてくれません?よくわからなくて。
やばい掲示板の教材
投稿者:かくし味 投稿日:5月5日(月)09時43分14秒研究目的またはセキュリティチェックと理解しております。
暇だったので pas2.txt を急遽作った辞書(約140K)で jack を走らせると 200以上 HITしたけど、何なんだろ。
結構アホなパスワードもあるし、ちゃんとした辞書ならこの倍は..
あの中に Crackしたい特定のアカウントがあるのだろうか(謎)
nop:n***tama twinkle:fu****ma a-nohara:yuka**
それにしても安易なパスワードが多すぎる...(さらに謎)
どこのどなた様か知りませんが.....アーメン..
>wormhole様
投稿者:Mozilla 投稿日:5月4日(日)12時47分38秒HPかなり前から更新をお待ちしてます。
クレカ欲しい
投稿者:nekoneko 投稿日:5月4日(日)07時05分02秒クレジットカードが買いたいです。
打ってくれる人は価格とカードの銘柄を。
あと、通帳と印鑑がついていれば、もっと高く買います。
kaoru@email4u.com
知られていないアイドル達の裏アルバイト
投稿者:GIDD 投稿日:5月4日(日)07時03分01秒みなさん。
現在、テレビなどで活躍しているアイドル達がメジャーになるまでにはいろいろな仕事をして
きているであろうことはご承知の通りですよね。もちろん、その仕事の中には絶対に公表ので
きないものもあります。デビューしたてのアイドルは売れない時代を生き残るためにあらゆる
事をしています。
今回はいろいろなルートから集めた×××なサイトの会員を募集中です。年会費4000円です。
詳しくはメールにて。 satan@mail.org
知られていないアイドル達の裏アルバイト
投稿者:GIDD 投稿日:5月4日(日)07時02分38秒みなさん。
現在、テレビなどで活躍しているアイドル達がメジャーになるまでにはいろいろな仕事をして
きているであろうことはご承知の通りですよね。もちろん、その仕事の中には絶対に公表ので
きないものもあります。デビューしたてのアイドルは売れない時代を生き残るためにあらゆる
事をしています。
今回はいろいろなルートから集めた×××なサイトの会員を募集中です。年会費4000円です。
詳しくはメールにて。 satan@mail.org
ROOT取れなくてLOGが
投稿者:しりたい 投稿日:5月4日(日)05時12分47秒to wormholeさん
安心しましたありがとうございました
おおお!?
投稿者:ZEP 投稿日:5月4日(日)03時32分46秒to wormholeさん
どうもはじめまして。というか、かなり前にホームページ見て
メールだしまして(その時はzosoと名乗ってました。)
その時アドバイスされたピンクのUNIXセキュリティを買お
うとしたんですがUNIX超初心者の僕には少々(かなり?)
難しかったので入門書買って勉強してます。
そういえばホームページの方ぜんぜん更新されてないような、、、、
to 月光
実は井**彦(クッキー)と高校いっしょなんですよ。
to 月光
投稿者:wormhole 投稿日:5月4日(日)03時29分04秒私のホームページは、members.tripod.com/~wormhole/ です。
最近はまったく更新してませんが...(苦笑)
ところで、ここってなくなるのですか? 移転する前に新しい?掲示板のURL教えてくださいね。> tamonさん
to しりたい
まだ日本には他人のIDで侵入しただけでは取り締まれる法律がないのでは。
ただし、ファイルなんかを変更、削除したらだめでしょうけど。
おお!?
投稿者:月光 投稿日:5月4日(日)01時19分46秒to wormholeさん
と、いうことは「地下道」(末期にクッキー氏が台頭した<笑>)
にもいらっしゃった wormholeさんでもあるのですね?
HPに行って見たいです! HPの場所を教えてもらえないでしょうか?
せめて、場所のヒントだけでも...(なんか私、"教えて君"状態)
投稿者:wormhole 投稿日:5月4日(日)00時42分01秒to 月光、tamon
そうです。旧やばいに居ましたよ。そしてtripodにホームページを持っているwormholeです。
What is?
投稿者:Who is 投稿日:5月3日(土)22時14分19秒http://www.hardchannels.com
YOUR USER ID IS: masumilocer
YOUR PASSWORD IS: asdfghj
いやはや...
投稿者:月光 投稿日:5月2日(金)23時55分15秒toたい様の被害者さん
さんざん、そういう話は....と4月29日に言ってしまいながら、レスつけるのも恐縮ですが...
いやぁ、せっかく事情を話されて下さったのですが、どうも話が見えてきません。
私だったらエキセントリックな殿方は遠くから見物するにとどめますが....。うーん...
なにはともあれ、自分のオトシマエは自分でケリをつけた方がよろしいかと思いますが。
ところで
下の方にある"wormhole"さんって「(旧)やばい」に居たことがあるwormholeさんでしょうか?
!!
投稿者:?? 投稿日:5月2日(金)16時36分06秒telnet://custom.infoweb.or.jp
どこからが犯罪?
投稿者:しりたい 投稿日:5月2日(金)08時00分52秒例えばなんらかの方法で/etc/passwdの中身を見たとしたらこれは犯罪?
上で得た/etc/passwdから他人のIDとPASSWORDを手に入れた場合は?
上で得たIDとPASSWORDを使用してどこかのサイトを利用(侵入)した場合は?
これらの場合どこからが犯罪? 全部が犯罪?
TO Ultra Boy
投稿者:ないよ 投稿日:5月2日(金)02時58分01秒なにもないよ?
New Warez
投稿者:Ultra Boy 投稿日:5月1日(木)21時13分41秒New Warez です
http://www.geocities.com/tokyo/flats/1373
ご迷惑をかけてすみません
投稿者:たい様 投稿日:5月1日(木)19時43分45秒もう、来ません。
お騒がせしました。
謝罪(すいません)とお願い
投稿者:たい様 投稿日:5月1日(木)19時30分10秒たいは、卑劣極まりない人物です。私(被害者の一人)だけの力ではどうする事も出来ないので、是非、お力をお借りしたいと思います。
NIFTY ID :QWP11144 ハンドル:たい(たい様)
ニフティーのCBで、以下の発言を面白半分にペースト。
「(1,たい)しねやあああああああああああああああああ!!!!!111!」
「(1,たい)だれにものいうとんのじゃああああああああああ!!!!111」
被害者からの抗議メールが届くと、HP(潰してください)で公開。
更に、被害者を検索して住所氏名を公開。
ID (改行のみ:自分のHP)
:QWP11144
パスワード
:TAI!888
HP>READ
311 [97/04/24 11:27] ******* え?死んだんだろ?突撃されて
313 [97/04/24 19:41] QWP11144 おまえが死ね。こらっ ***
315 [97/04/24 19:55] QWP11144 電話番号変えるなぼけ
**区*****の ****!! 03-****-****から番号かえるなぼけっ
323 [97/04/25 18:20] QWP11144 変なメールがきました。
1 #konnichiwa ******** 97/04/25 17:42
題名:4/25 *-1
殺すっていったりボケっていったりまったくむかつくわ
そのせりふをそのままかえしたいわ いいかげんにしてちょうだい
私がメールをおくったからってかえさないでね
受信後 (1:削除 2:保存 3:返信 4:返信+削除 5:転送 6:転送+削除 E:終了)
:1
−削除完了−
電子メール(1:受信 2:送信 3:送信簿 0:その他 E:終了)
>GO MEMBERS
会員検索 MEMBERS
1. ID
2. 名前
>1
ID (******** 改行で終了)
:*******
ID 名前 地域 ワープロ/パソコン
******* ** ** ** **** Performa588
324 [97/04/26 04:14] ******* 国鉄職員(民営化で解雇 裏切り者革マル)
中央線に飛び込み自殺しろ!
投稿者:tamon 投稿日:4月30日(水)11時20分39秒一部ファイルが壊れた模様。
アクセスするだけで書くファイル(カウンタとか)が
アクセス多発で壊れたらしい。スクリプト分けるしかないかな。
やはり排他かけないとだめかなぁ・・・
まあ、今日で予定上は閉鎖。
とゆうか、私がほとんどアクセスできないだけで、存続するらしい(笑)
ディスク容量MAXか、解約手続き完了まで自由にやってください。
Unaはここ見るかな?
投稿者:はらへった 投稿日:4月29日(火)08時42分50秒やあ!Una。某所での話題転換はとてもCoooooool!!!だったよ。
これからも迷える子羊達を正しい悪の道に導いてあげてね。
どうも、ザコです
投稿者:月光 投稿日:4月29日(火)08時36分19秒 ここの掲示版にたむろってる方々に、そのメールアドレスの人にいやがらせ
させようと一生懸命考えたんですか?休日になると多いんですよね。いろんな掲示板でそういう事やる人。
私、そのメールアドレスの人じゃなくて、そういうことやる"アナタ"に興味あります。
そういう事やるな、とかキレイゴトは言いません。ただ場所を選んでやってほしいんですよ。
よりによってココですか?私はアクティブな相手を特定する方法をとるUnabomerさんや
パッシブな相手を特定する高度な方法をとるMagiさんのようなコトできませんけどね、
人様のアカウントをこっそり使ってるんならまだしも、 アノニー?プロキシー?Q2?
それで本当に安心してますか?(笑)
いや、喧嘩売るつもりはありませんよ。気分害したらご免なさいね。繰り返しますが場所を選んで
そういう書き込みしてくださいよ。アナタ、トルコ共和国で裸で歩いているようなものです。どうし
てもそのメールアドレスの奴が極悪な奴で懲らしめたいんならメールくれれば相談に乗らないでもない
ですよ。私、ひまですから(笑)。あ、ちなみに私のメールアドレスは多段転送で最後がhotmailで
すから返事おくれるかも。
to tamonさん
ゴミの書き込み申し訳ありませんでした。
ザコは死ね
投稿者:たい様 投稿日:4月29日(火)05時33分08秒ザコたちよ喜んで聞け!ワハハハハハハ!
伝説のハッカーたい様が来てやったぞ。
ほら拍手せいよ馬鹿が(プ
童貞どもが情けないことばっかりわめいておるな
ザコは死ねやああああああああああ!!!
はじめまして
投稿者:とと 投稿日:4月29日(火)04時15分33秒みんな、おまんこしてるか?
おれは、バリバリだぜ。
BSDは
投稿者:極秘 投稿日:4月29日(火)02時23分30秒なかなか堅いっすね。
久し振りにある所に入ったら、パッチ当てが完璧でした。
半角カンマ
投稿者:tamon 投稿日:4月28日(月)04時28分27秒半角カンマは出るようにしてたつもりでしたが、
管理しない掲示板Ver5のリリースの時のミスで
消えちゃったみたいですね。すいません。
,
夢追さん、よろしくお願いします。
wormholeさんって、tripodのHPの方ですか?
勉強になりました。
みなさんよろしくおねがいします。
test
投稿者:tamon 投稿日:4月28日(月)04時20分14秒testsss,dfffff,dddd,,
追加
投稿者:Magi 投稿日:4月27日(日)15時41分55秒cgiwrap、
suexec だね(カンマが消えるんだよな)
投稿者:Magi 投稿日:4月27日(日)13時45分16秒>>> cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
>>> 実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した
プロバイダ側では この部分の対処をしておかないと、CGIを使用して、他IDのページの隠された
部分を 覗く事が出来る。ID の所有者の権限に化けて 実行させる機構は実際にある>cgiwrapsuexec
更に、CGISSI 実行時の ディレクトリ構造に制限がかけられている所も。
(さすがに 日本ではそこまで やっている所は 見ないが)
ls -laR ~userid かな
オープン
投稿者:掲示板・BBS情報中心 投稿日:4月27日(日)12時04分33秒おじゃまします
このたび 掲示板・BBSの開設や閉鎖などに関する情報センターを開設しました
http://www.neti.com/bbs/bbs/noframe.cgi?bbsnum=100618
どうぞよろしく
あいさつ代わりに!!
投稿者:ひできち 投稿日:4月27日(日)05時10分33秒 面白い伝言板ですね、今後利用させていただきます。
あいさつ代わりに、無料インタ〜ネット接続回線をお教えいたします。
TEL 03ー5413ー2596
TEL 03ー5413ー2590
ID guest
パスワード guest
フロー CTR&RTS(DTR)
ポート速度 57600
出来るだけ、23時前に入る様にすれば、必ずつながります!!
ただし1回線1人限定です。
ど〜ぞ、ご利用ください。
来てみました
投稿者:夢追 投稿日:4月27日(日)02時51分42秒なるほどtamonさんとこはいい掲示板に育っていますね。
とりあえず足跡残したってことで。
うちはどうなっていくんだか?
CCさんのとこで
投稿者:LEDA 投稿日:4月27日(日)01時42分51秒CCさんのとこで”a204.zip”と”mscdex.exe”というのを
落としたんですけど”a204.zip”の方はウイルスでした。チェックして
よかった〜。”mscdex.exe”の方はウイルスではないみたいだけど、
怖くて実行できませ〜ん。何なんでしょうかこれは?
http://members.tripod.com/~cclocks/
(nph-)test-cgi?*
投稿者:Magi 投稿日:4月27日(日)00時45分06秒最近は NCSAの古いの放置してるところも少なくなってきたので、 phf といい
test-cgi といい 使えないところが増えたね。 phfってやると grepで即引き
なので、 %70%68%66 と代わりに書くことにしているが、これも気休めだな。
このあたりはかなり有名なので、 管理者によっては phfを別のものにわざと
張り替えている事もあるので注意。
まずは 普通の叩き方を行った後で、
http://host/cgi-bin/%70%68%66?QAlias=x%0als%20-al
など試すのも いいかも知れん。が、SSIで取れる情報以上の物が あるとは
限らない。SSIが無かった頃の方法だし。まぁ利用者向けの CGIの部分では
ないので、権限的に少し自由度が? の程度だが。
こんばんは!
投稿者:wormhole 投稿日:4月27日(日)00時03分01秒はじめまして。なかなか興味深い掲示板ですね。
こういう掲示板は好きです。:)
http://host/cgi-bin/nph-test-cgi?/*
使い方によっちゃなかなか良いよ。(笑)
/dev/nit
投稿者:極秘 投稿日:4月26日(土)21時29分25秒>> cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
>> 実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した
これは知りませんでした。
YPの所で、HTML出力する掲示板なら、
<!--> とか。pathは失念。
NIS+は、どうしようもありませんね。
http://www.blarg.net/~riley/0.cgi
niobe.c2.net等をはじく様にしたいんですけど、anonymizerに
繋がらなくて。何か、このホストは httpd自体も不安定だし(泣)
投稿者:ま 投稿日:4月26日(土)16時57分21秒簡易つぶれちゃったんですね・・・IDけされたとか・・ざんねん
はじめまして
投稿者:たぁ坊 投稿日:4月26日(土)12時13分31秒簡易B*Sが逝っちゃったようなので、こちらに流れてきました。
以下は挨拶がわりにどうぞ。
http://www.daidai.com L: jwsp4san P: japgal
http://www.softbank.co.jp/softbank/publishing/pcweek/column/onthemove/46.html
投稿者:かくし味 投稿日:4月26日(土)01時03分57秒君ねぇ、来てくれいわれてもねぇ。
何でも書き込める言われてもねぇ。
悪いけど書きこむ場所と書き込む内容ぐらい自分で決めさせてもらいますわ。(う、反感かうかな。ま、いいか,アルコールのせい)
来てくれ!!
投稿者:xxxxxxxxxxxxxxxxxxxx 投稿日:4月25日(金)23時39分29秒ここの掲示板も管理放棄してるぞ!来てみてくれ!!
http://mayumi.com/k21/187/
ここならなんでもかきこめるぞ!
DM(ダイレクトメール)
投稿者:月光 投稿日:4月25日(金)15時23分42秒数日前NHK見てたらEメールでのDMの特集やってて、米国のある大手のプロバイダーはウ
ザイDMに怒る多数の客からの苦情と抗議を無視するDM会社に業を煮やして、ナントその
DM会社にメールBOM送ってサーバーダウンさせたらしい(笑)です。それでそのDM会社は
怒り狂って告訴して、結局は和解(プロバイダー側が顧客が受け取らないドメインを指定で
きるようにするメールソフトを配布)したらしいですけど、さすがアメリカ (笑)プロバイ
ダー自らBOMとは。
投稿者:でる 投稿日:4月25日(金)04時03分42秒TelSexって何ですか?なんかやばい情報?
4桁の数字が3x3で並んでるけど、何かの暗号でしょうか?
売ります
投稿者:Isao 投稿日:4月25日(金)04時01分58秒セコムのシールを\5000にて売ります 連絡先(03-3487-3447)
お、同時だった。
投稿者:ゐ 投稿日:4月25日(金)03時02分34秒何故TelSexは消去しないの?むふふふふふふ。
タイトルでぶらぶら
投稿者:ゐ 投稿日:4月25日(金)03時00分33秒にせぶらも閉鎖ですか?何故?何故?何故?って移転ですよね。
ぶらぶらも移転熱烈希望。
それから
>Parlのスクリプトで、SSIを実現するのがあるそうで
これ詳しい事どなたか知りませんかね?
実行権限なくてもなんかオモロいこと出来そうだし。
Unaはまた悪いこと企んでるのか(笑)
投稿者:tamon 投稿日:4月25日(金)02時52分32秒さりげなく、かくし味さんが”危険”にHackF.A.Q.の95セクション
の日本語訳を載せてます。ありがとうございました。
申し訳ないです
投稿者:tamon 投稿日:4月25日(金)02時45分15秒下にあった発言を消去しました。(とおもったけどやめた)
にせぶらと書き込みが重複してたんで。
ついでに、こんなのが平気で書き込んでくる
ZIPANGのリンクは外しました。
雰囲気ってもんがあんだろ。
ってもう二度と見ないわな。書いたやつ。
とりあえずZIPANGのは閉鎖しました。
がんばれば、書き込めるけど。
たぶん、ネスケとIEじゃ表示が違うと思う。
しばらくしたら、復活するかも。
Tel SEX
投稿者:Tel SEX 投稿日:4月25日(金)01時42分45秒0015-9258-7367
0015-9258-7369
0015-9258-7395
そんなぁ...畏れおおい
投稿者:月光 投稿日:4月24日(木)18時06分29秒いやぁ、ご高名なMagi氏(東方の3賢者)と肩を並べられるレベルじゃないですよ。ご挨拶の通り私は長い
ROM人生を経て、勇気をだして生まれて初めての掲示板のPOSTと、人へのEメールをここでやったもので。
やばいが最高に盛り上がった時にあの越後屋氏と共にいて各掲示板で百戦練磨のMagi氏にご教授いただけ
るだけでも静かなる興奮がこみ上げてきます。
to SMOさん
私もしばさんのfanで、心配です。あ、予備の掲示板行くってみようかな。
INNのセキュリティホールをアタック
投稿者:月光 (HP制作中) 投稿日:4月24日(木)18時02分31秒INN(InterNetNews) のセキュリティホールを突いて、メールで/etc/passwdなどを送付させるという
アタックが海外のサイトからあったそうです。アタック方法はたんに/etc/passwdを送付させるものか
ら、/etcの下を全部送付させるもの、/etc/passwdにパスワードなしのrootのアカウントを追加しようと
するものなど様々です。被害にあったとしたら、INN1.5以前のバージョンで、セキュリティ強化パッチを
当てていないNetNewsサーバーだそうです。対処はパッチか1.5にバージョンアップだそうです。
これらのコントロール・メッセージを使ったアタックにヒントを得て"投稿日:4月23日(水)05時39分
15秒"を試みたのではないでしょうか。
いやぁ、水面下でいろいろありますねえ。私なんてアホアホなんでNewsなんてエロ画像getにしか考えて
ませんでしたよ。みなさんはどうですか?こういう熾烈な攻防を経てシステムは切磋琢磨されていくんです
ね。人類の技術は古来から闘いと欲望によって 飛躍的に進歩してきたものです。
(参考資料 コンピュータ緊急対応センターhttp://www.jpcert.or.jp/info/97-0002/97-0002-
02.html、 「UNIX MAGAZINE」5月号P128)
よかったなり
投稿者:SMO 投稿日:4月24日(木)17時52分40秒了解しました>tamonさん
がむばってください。
投稿者:tamon 投稿日:4月24日(木)14時57分52秒to SMO さん
閉鎖かどうかは、結構どうでもよくなってきてます(笑)
閉鎖を決意した(とゆうか考えていた)のは、最初からでしたし
(すでに他のプロバイダに入ってた)
引越しを期に、プロバイダーを変えようかと思ってました。
でも、忙しいし、めんどくさいのでまだ解約手続きをとってません(笑)
ので、しばらく大丈夫だと思います。
しばさんとこは残念ですねぇ。
投稿者:tamon 投稿日:4月24日(木)13時32分32秒to 月光 さん
いえいえ。上に危険なんて書いてあると普通行かないですよね(笑)
私のは、ほとんど機械翻訳のままだし。
ちゃんと解説していただけるMagiさんや月光さん、には
感謝してます。
今日もめし抜き・・・
投稿者:SMO 投稿日:4月24日(木)11時54分10秒tamonさん、おはようございます。
ちょっと前の話しを蒸し返すようですが「管理しない」はやめちゃうんですか?
期間延長かも、っていうのがあったと思うけど、移転の上継続っていうのはなしですか?
しばさんも閉鎖しちゃうって言うしなんだかどんどん寂しくなっていきますね。
でもしばさんならきっと・・・・・・・・ですかね。
くだらない独り言でした・・・・ぶら、じゃなくて、でわでわ。
あらら...
投稿者:月光 投稿日:4月24日(木)11時24分22秒下の私のNISについての書き込み、”危険”のところにほとんど同じ内容で書いてありますね。
なんか間抜けなオイラ...ちなみに資料はkowさんのhow toものと、「UNIXハンドブック」
(ナツメ出版)でした。いやぁ、勉強になります。
>passwd関連
投稿者:tamon 投稿日:4月23日(水)21時35分15秒上のリンク”危険”ってタグ許可掲示板の危険だったんですけど
危険な書込みなくて(笑)
機械翻訳させた、Hacker'sFAQがあったりします。
丸太の切り方とか、限られた貝殻の変更とかあります。
NIS/YPの事も書いてあります。
原文は載せてないので、丸太とか貝殻が分かる人は
おもしろく読めるんじゃないでしょうか。(笑)
>passwd関連
投稿者:Magi 投稿日:4月23日(水)21時07分28秒ちょっと Sun OS 4.1.3の場合ですが、在ったように記憶してます。
ある大学の構内にある機器は nisで ID管理されてましたが、留学生が
ときどき そういうコマンドを実行していたようです(ということで、その大学の
DES'ed passwdは 入手可能です)。
RPCレベルで叩けば YPサーバも素直に ゲロってくれるかもしれません、そういう
ツールも確かあったはず(nisNFSは基本的に信用してないので、試したことも無いすけど)
passwd関連
投稿者:月光 投稿日:4月23日(水)21時01分15秒Magiさんに続いて--NIS(Network Information Sysytem)の場合はUnaBomberさんの仕掛けた
<!--><!-->のコ
マンド(chmod 666 /etc/passwdやcat /etc/passwd)ではパーミッション変更出来ないしpasswd
は表示されません。Magiさんのおっしゃったように別のサーバ上にあるからです。NISとは、従来は
YPと呼ばれていた機能で、passやホスト名などを管理するシステムのファイルの管理を行うための
機能です。ちなみにシステムのセキュリティ保護を目的としたものではないそうです。そのNISの機能
を利用してpasswdを見ることが出来る...かもしれないですね。あ、ちなみに私の知識はアテにならな
いのです。(今UNIXの本を見ながら書き込んでる。笑笑笑)
> 流浪の旅人さん
投稿者:月光 投稿日:4月23日(水)18時17分01秒私はMACなので"IPNetMonitor"や"OTTool"を使ってます。MACの人はお勧めです。
色々遊べます。指なら"finger"ていうのがありますがあんまり使ってません。でも基本は
shellでコマンド打ち込んでみてどういうものか試してからそういうソフトを使わないと何
やってるか分からなくなりますね。あ、でもtracerout打ち放つとネットワークに対する負
荷が非常に大きいらしいのであんまりヤッタラメッタラやらん方がいいそうです。
しかし、tamonさん、流浪の旅人さん、UnaBomberさん、文中に「あ、」なんて入って
ますが、これって大宰治の「斜陽」の主人公の女の「あ、」みたいで良いですね。(どこが?)
あ、私も「あ、」って言ってるなあ。
SSI関連、passwd関連
投稿者:Magi 投稿日:4月23日(水)17時38分46秒cgi実行中のuidと、SSI実行中のuidが 異なる場合があり、これらは必ずしも httpdの
実行時の uidと同じであるとは限らない。また、/etc/passwdファイルに直接、DES化した
passwd が記述されているのは最近では希であり、/etc/shadow (多くのSVR系)、
/etc/master.passwd (多くのBSD系) にその実体は存在する。一般的にこれらの
ファイルの内容は root でなければ参照できない。また、ID登録時の残骸として
oshadow master.passwd.* であるファイルが残ることがあるが、参照権限に関しては
前記の ものと同様である(つまり、rootでしか扱えない)
利用者の管理に nis(YP) を導入している場合(/etc/passwdファイル中に ”+”で
始まる行がある場合、nisを用いている可能性が高い)実際の passwdは別のサーバ
上にあると見てよいだろう。
# まー おさらいということで
はは
投稿者:tamon 投稿日:4月23日(水)16時57分10秒あ、UnaBomberさんでしたか。
はじめまして。
新やばいとかにいらっしゃる方ですよね?
ちなみに、Parlのスクリプトで、SSIを実現するのがあるそうで
出力にそのフィルターかけるとできそうですね。
ただ、以前にWebMailを置いてみたところ(過去ログ参照)
実行権限が無かったので、ろくなことできないと思う。
あ、やっぱり?
投稿者:UnaBomber 投稿日:4月23日(水)12時51分17秒ひょっとしたらcgiに代理実行させたりとかしてくれるかと思ったんだけど、
そんな事させないよね、やっぱ普通は。
ちょっと試してみたい事があったんだけど、どこかでうまくいったら改めて
こちらに書くことにします。醜態をお見せして、どもすんません。
まあ何事もtry、tryって事で。 では。
投稿者:流浪の旅人 投稿日:4月23日(水)11時24分24秒HTTPみたいに簡単にチェックできる場所があるのかなと思ったんですが、
ないでしょうね。Netscapeの proxy で ftpでも元のIPが隠れているのか興味があったもので。
あ、win95なら ping やtracert には WsPing32 も便利です。
あ、基本だけど
投稿者:tamon 投稿日:4月23日(水)10時30分27秒to #exec cmd さん
CGIで出力したドキュメントにSSIを入れても実行されません。
県人会なんかでは一度HTMLに出力されるんで
管理者はヘッダの編集でSSIを組み込むことができました。
あ、一応、<!-->も禁止してるのでできません。
投稿者:#exec cmd 投稿日:4月23日(水)05時39分15秒<!-->
<!-->
眠いなあ
投稿者:月光 投稿日:4月23日(水)01時39分29秒皆さんご教授ありがとうございます。そうですね、要は他のサーバーからアクセスし
てみればいいんですね。でも私はアカウント1つしかないんでダイヤルQ2かなんかで
アクセスしてみます。ちなみにtraceの結果はxxx.xx.rim.or.jp、xx.xx.rim.or.jp
shibuya-bb0-serial2-5.xxrim.or.jp rimnet-bb0-atm-0.xxrim.or.jp www3.
xx.rim.or.jpの順(一部ふせ字)でした。RIMは本社が渋谷にあるので親分みたいな
サーバーがshibuya-bb0-serial2-5.xxrim.or.jp なのでしょうか。
あ、それからtamonさん、挨拶のメールをだしておきました。
シール売ります
投稿者:Isao 投稿日:4月23日(水)00時21分22秒セコムのシールを\5000にて売ります
連絡先(03-3487-3447)
うーん。知らない(笑)
投稿者:tamon 投稿日:4月22日(火)23時11分05秒ログに残る情報ぐらいじゃないですかねぇ。
不安だったらrfc検索
http://www.csl.sony.co.jp/rfc/
ENVチェック
投稿者:流浪の旅人 投稿日:4月22日(火)22時41分53秒ftpで自分がどんなものを吐いているか、確認する簡単方法は
あるのでしょうか。親切な人、教えてください。
代理応答
投稿者:Magi 投稿日:4月22日(火)22時17分09秒静的なコンテンツページ に関しては キャッシングを行い、動的生成されるタイプ
のページに関しては 基本的には キャッシングを行わない(中継のみ)。
で、A,B間は HTTPでやり取りされ、Aはサーバとして、クライアントとして
代理応答を行う。直接 B から 本来のクライアントのIPアドレスを採るためには
CGIが動作しているサーバの「本当のIPアドレス」へ直接アクセスさせる。
しかしながら、CGIが動作しているサーバへの経路が設定されておらず、あくまで
proxy経由でしか到達できない場合はこれらの方法は使用できない。
ENV
投稿者:ルルー 投稿日:4月22日(火)19時43分51秒> REMOTE_ADDR が自分のIPで表示されません。
そのREMOTE_ADDRは、おそらく、接続先のサーバーのアドレスなのでしょう。
つまり、サーバーが2段構えになってるのだと思います。
サーバーAに接続要求を出した時、Aは、別のサーバーBにその要求を転送
して、実際の処理はBが行う。Bから見ればREMOTE_HOSTはAなので、
Aのアドレスが出るということではないでしょうか。
WWWサーバーを複数用意して、負荷を分散させているのでしょう。
CGIやSSIの処理だけ別にしてるのかもしれません。
(単にサーバーのメンテナンス中ってこともあるかも・・・)
to 今日はご飯2杯食べた さん
投稿者:tamon 投稿日:4月22日(火)19時39分27秒うーん。やばいねぇ。
So-netのアカウントはしほうだいですか。
くれぐれもハックしたアカウントでショッピングして、自分のうちに
送らないようにね。足が付くから(笑)
アメリカかどっかのデジタルキャッシュは、ちゃんとお店からの請求に
対して、ユーザーの了承を得てからクレジット番号を店に伝えるらしい
けど、これはどうなんだろうねぇ。
メールは・・・
投稿者:tamon 投稿日:4月22日(火)19時29分10秒メールアドレス、最近書くのわすれちゃったみたいです。
で、IE4をNT4にいれたらメーラーが起動しなくなちゃったんで
このCGIと同じディレクトリのyabalog.zipをURLに指定して
ダウンロードしてください。
終わったらOKサインください。危険なんで消去します。
ENVチェック
投稿者:tamon 投稿日:4月22日(火)19時12分29秒to 月光 さん
うーん(笑)。私、rimは接続に使ってません(笑)
shellとCGIと5メガで繋がらないときの保険の5時間で1700円はやすいかなと。
通常はAllesつかってます。
よって分かりません。今度ためします。
いちおうURL、メールかここにいただけませんか?
うまかった^^
投稿者:今日はリッチに焼き肉 投稿日:4月22日(火)18時54分33秒なんだかこの掲示板くる人は素食が多いのかな?
>ログ、送りますよ。
ありが10です!。 本来ならまともなメールアドレス書くべき
でしょうが、掲示板に書くのはちとあれなんで、ほっとメールで
許してください。ただ、最近なぜか文字化けするのでそちらの
連絡先だけ頂ければ、こちらからまともなアドレスで送りますね。
よろしくです。しかし、この手のメールサービスどういう意図でやって
るんでしょうかね? 転送系ならともかく、ほっとメールに登録した
情報なんてみんな出鱈目なんですが。。。
あしたはラーメン
投稿者:今日はご飯2杯食べた 投稿日:4月22日(火)07時45分55秒tamonさん何時もお世話になっています。
1997年4月21日
お客様 各位
ソニーコミュニケーションネットワーク株式会社
平素より、So-netをご利用いただき、誠にありがとうございます。
ゴールデンウィーク前にスタートする新サービスおよびゴールデンウィーク中の
カスタマーサポートセンターの受付時間のご案内をさせていただきます。
------------------------------------------------------------
★ オンラインショッピングシステムSmashが4月25日スタートします。
------------------------------------------------------------
☆☆☆☆☆☆☆☆4月25日から5月6日まで
Smashオープニングキャンペーンを実施します。
絶対にお得?それは見てからのお楽しみ...☆☆☆☆☆☆☆☆
------------------------------------------------------------
Smashサービスは、入会時にご登録いただいたクレジットカード番号の代わりに、
So-net接続会員用のユーザーIDとパスワードを利用することでインターネット
上はもちろん、店舗にもクレジットカード番号を流さずにカード決済を実現する
システムです。
また、Smashサービスではインタラクティブ性を重視した接客や専門性の高い商品
の提供等、ネットワークの特長をいかした販売に取り組んでいる店舗を厳選し、
ネットワークショッピングの楽しさと便利さを、会員の皆様にご提案します。
◆ Smashサービスの対象者
Smashサービスは、現在So-net接続サービスをご利用いただいている方で、接続
料金などをカード決済されている個人会員の方が対象となります。
<特別な登録や申請、年会費などは必要ありません>
1997年4月21日までに会員登録がお済みの方は4月25日からご利用いただけます。
4月22日以降に入会された方は、初回請求分の入金が確認できた時点でご利用
可能となります。また、次の方はSmashサービスをご利用いただけません。
(クレジットカードNo.を登録されていない個人会員および法人会員の方)
◆ 規約
Smashサービスのご利用には、So-netサービス会員規約の個別規定:
Smashサービスへの同意が必要となります。
http://www.so-net.or.jp/access_service/contract.html#smash
◆ サービス利用の停止
Smashサービスの利用だけを停止することが出来ます。( 4月25日より)
その場合は、ユーザー情報変更画面でSmash利用区分を変更してください。
https://www.sec.so-net.or.jp/infoservice/subscribe/change.html
◆ 詳細はSmashホームページをご覧下さい。
http://www.so-net.or.jp/smash_service/
------------------------------------------------------------
★「パスワード変更」がホームページからできるようになります。
------------------------------------------------------------
1997年4月25日より、個人会員の方は「ご住所、電話・FAX番号の変更」および
「パスワードの変更」が So-netホームページの変更ページから可能になります。
具体的な変更方法は、4月25日より接続サービスインフォメーション
http://www.so-net.or.jp/access_service/
の「個人会員情報の変更」のページにてご案内いたします。
なお、変更ページのご利用は個人会員の方に限らせていただきます。法人会員の
方はご利用になれませんので、ご注意を願います。
------------------------------------------------------------
★「会員規約ならびに個別規定の改訂」
------------------------------------------------------------
オンラインショッピングシステムSmashサービスのスタートに伴い、このたび、
So-netサービス会員規約ならびに個別規定の改訂をいたしました。
◆ 改訂後の規約ならびに規定
So-netホームページ上に掲載しておりますので、ご確認ください。
http://www.so-net.or.jp/access_service/contract.html
------------------------------------------------------------
★カスタマーサポートセンター ゴールデンウィーク中の受付時間のご案内
------------------------------------------------------------
So-netカスタマーサポートセンターでは ゴールデンウィーク中のお電話での
お問い合わせ、ご相談には以下の時間帯にて対応させていただきます。
◆期 間 1997年4月29日(火)〜 5月5日(月)
◆対応時間・インフォメーションデスク(サービス内容など、一般的お問い合わせ)
03-3446-7555(東京) 06-577-4000(大阪)
10:00 - 17:00(12:00-13:00を除く)
・テクニカルサポートデスク(会員専用の技術関係のお問い合わせ)
03-3446-7664
10:00 - 19:00(12:00-13:00を除く)
よろしくご承知おきいただきますよう、お願い申し上げます。
☆★☆ Information ☆★☆
Comming from Apr.29 to May 5 So-net Customer Support Center will be
operated to the following :
-Information Desk (general inquiries)
Tel: 03-3446-7555(Tokyo) 06-577-4000(Osaka)
10:00-17:00 except 12:00-13:00
-Technical Support Desk (technology-related inquiries)
Tel: 03-3446-7664
10:00-19:00 except 12:00-13:00
------------------------------------------------------------
今後ともSo-netをよろしくお願い申し上げます。
以 上
これって危なくない? 猿の私には関係ないです。(笑)
長くなってすみません。
はじめまして。
投稿者:月光 投稿日:4月21日(月)15時29分20秒tamonさんのENVチェック を真似て自分のHPにSSIでしかけて、自分でアクセス
したところ、REMOTE_ADDR が自分のIPで表示されません。しかし、tamonさんの
所や、他のENVチェックではちゃんとIPが表示されます。そのIPをtrace route した
ところ全部自分のところのドメインの名前のあるところ(rim)を5つほど中継して
ました。
また、プロキシーを通したときも他のページではちゃんと表示されているのに、自
分の所にアクセスすると、生のREMOTE_HOSTが出てきて、しかもそのREMOTE_H
OSTにはpppxxx.tt.rim.or.jpではなく、www7.tt.rim.or.jpと出てしまいます。さ
らにHTTP_FORWARDEDにbyのあとにhttp://www.xxx/と自分ホストのアドレス
が出ます。いったいどういうことなんでしょうか?tamonさんも自分でアクセスする
と、同じようになるんでしょうか?
にせぶら
投稿者:tamon 投稿日:4月21日(月)05時35分16秒to ゐ さん
http://www.zipang.net/cgi-bin/home/bbs.cgi?user=chiba1/12
名付け親が見失うなんて(笑)
to 今日は食パン4枚たべた さん
長いんで”今日食べ”さんってよびますね(笑)
転送でもいいですからメールアドレスください。
ログ、送りますよ。
to 泥棒秘話 さん
報告だといわれても困っちゃうんですが(笑)
いろんなとこに書いてあるけど、なにかの暗号でしょうか?
泥棒秘話
投稿者:小谷 勝 投稿日:4月21日(月)04時51分24秒平成の大馬鹿者、大橋 功(03-3487-3447)の報告だ
1. 沖電気の社員を近所に語っているが、沖電気には大橋 勲と言うのはいても
大橋 功はいない
車(品川77 ほ・44-71:デリカ)に手書きの沖電気駐車票をくっつけて
いるのはむなしい
2. セコムのシールをどこからか盗んできて玄関に付けているが、蒲鉾型の非常
灯を付け忘れている愚かさ。
セコムの人間が来ても「用はない」と怒鳴って追い返す馬鹿さ加減
3. 家を建て直すときに境界石を動かして隣の土地を盗る
ばれたとたん脅迫したり、嫌がらせをしているらしい
投稿者:ゐ 投稿日:4月21日(月)02時05分56秒にせぶら何処?
明日は何食べようかな?
投稿者:今日は食パン4枚たべた 投稿日:4月20日(日)18時47分37秒えっ! ここなくなるんですか? とわざとらしく聞いて
みたりして(笑) 知ってたんですがいつなくなるかまで
は知らなかったもんで。しかし上のENVチェックも消えるん
ですか? それは痛い!
上級者の方々はみんな地下に潜っちゃって地上は猿ばかりに
なってしまったんですね。(私も猿) せめてその手のとこの
ログとかふせ字入りでいいから欲しいなー
IPから指
投稿者:tamon 投稿日:4月20日(日)12時24分06秒to 今日は食べていない さん
まあ、投稿者名が本名に近かったんでしょうかねぇ。
IPと指では、関連性がないんでどうにかウラを取らなきゃならないし。
IPと指だけだと無理ですね。PPPのIPは個人を特定できないからねぇ。
> ここ硬派?な裏系ボードとして気にいってるんですがなんせ書き込み
> 少ないのが辛いとこです。他のところはwarezの連絡所にしか機能してない
手口が分かると、後先考えずになにかやってしまう初心者が溢れてる今の
状態では、きっと上級者たちも、なにか書くととばっちりをうけるので
書かなくなったんでしょうねぇ。
あとは、私の技術力不足ですね。申し訳ありません。
今日は食べていないさんも一定の名前決めて、これからも書いてくださいね。
って、一応今月いっぱいか(笑)
RIMの解約って2ヶ月かかるって、プロバイダー情報とかに書いてあったけど
ホントだったら期間延長かも。
明日は何食べようかな?
投稿者:今日は食べていない 投稿日:4月20日(日)05時39分52秒どーもありがとうございます。べつに追い込みかけるとか
そういう目的があるわけじゃないんすが、とある掲示板で
IPから指つかったとか書いてあったんでそげな事できるっ
すかーと思ったんで質問してみました。
ここ硬派?な裏系ボードとして気にいってるんですがなんせ書き込み
少ないのが辛いとこです。他のところはwarezの連絡所にしか機能してない
ようなとこが多くて(warez好きだけど)
yubi
投稿者:ルルー 投稿日:4月20日(日)01時43分29秒> PPPのIP分かってるなら、PINGうつだけでだいたいドメイン
> わかるし、近くまでは行ける。
でも、例えばベッ○○メの東京APだったら、それだけで何万人もいる
からなあ(笑)。
> fingerで出てくる情報は、管理者しだいでしょう。
そうですね。前に書いたけど、私がお世話になってるとこの管理者さんは、
頼んだら消してくれたもんね。
でも、fingerで出す情報って、もともとは管理者っていうよりは、ユーザーが
自己紹介するために、ユーザー自身で設定するものだったような気がしますが。
昔は、ほおむぺえじ とか無かったからね(笑)。
投稿者:ルルー 投稿日:4月20日(日)01時32分09秒> IPから指つかって相手の事しるって出来るもんなんですか?
つまり、例えば今の私のIPが分かったとして、それをもとに私を割り出すのに
指が使えるかどうかということですよね?
それはできません。
指はホスト名とログイン名の組を受け入れます。ですから、メールアドレス
なんかが好みです。
酔っ払いモード
投稿者:流浪の旅人 投稿日:4月20日(日)01時18分37秒fingerで出てくる情報は、管理者しだいでしょう。
指できないところもあれば、フルネーム&連絡先がでるところもある。
(ISPのユーザーならそこまでは出ないでしょう。)
ましてその ユーザー ! =本人 なら....社会工学を使ほうが早いでしょうが、
もちろんお勧めはしませんし、やったこともありません。
指は
投稿者:tamon 投稿日:4月20日(日)00時09分27秒鯖によっては許可してないから、ちょっとつらいかも。
PPPのIP分かってるなら、PINGうつだけでだいたいドメイン
わかるし、近くまでは行ける。
あとは、行動をよく追って、同じドメインのユーザーディレクトリ
使ったりとか、なにか足跡がないか探す、と。
とかって、私は追い込みは知らないから、適当なこと言ってるんで
詳しい方、レスおねがいします。
明日は何食べようかな?
投稿者:今日は30円のラーメン 投稿日:4月19日(土)22時48分21秒IPから指つかって相手の事しるって出来るもんなんですか?
たこ
投稿者:XXX 投稿日:4月19日(土)05時44分33秒タコ!見てるか?爆
(^-^)/~~
投稿者:ぽぽちゃん 投稿日:4月18日(金)12時24分53秒ftp://ftp.giga.or.at/pub/hacker/carding/crditwiz.zip
そういえば
投稿者:tamon 投稿日:4月17日(木)22時43分17秒カウンターが2万ほど減ってたのはなぜなんだろ。
INTを超えたのかな?(笑)
って、暇なわけじゃなくて息抜きです。
投稿者:tamon 投稿日:4月17日(木)20時35分20秒http://members.tripod.com/~havoc00/corner.shtml
ほんとは仕事中(笑)
passwdでtripod検索したらいろいろあるねぇ・・・
そ、そんな、手口まで。(笑)
投稿者:tamon 投稿日:4月17日(木)20時17分34秒http://members.tripod.com/~kuni92/hack.htm
ふるいけど(笑)。
これって?
投稿者:tamon 投稿日:4月17日(木)19時59分45秒http://members.tripod.com/~Handles/hack
なんだろ(笑)
ふみゅ
投稿者:ふにゃ 投稿日:4月17日(木)19時57分27秒確かにβだったね。(βキー教えて(笑))
でも,ノートンアンチの方は使えたよ。
(これって,Bulletinが元だよね…)
to TO おみやげ
投稿者:あ〜あ 投稿日:4月15日(火)06時48分58秒あれはβだろ。
それに情報提供して貰ってその言いぐさわないだろう。
お前みたいな糞ヤローがいるから、国内w@r3z siteが
育たないんだよ!
泥棒ヤローのくせして、上等こいてんじゃないぜ。
TO おみやげ
投稿者:TO おみやげ 投稿日:4月15日(火)04時54分02秒あのフォトショップ壊れてるぜ!
がせネタのせんな!!自分で確認してから
のせろ!!!
おみやげ
投稿者:ちんぼびんびん 投稿日:4月13日(日)05時39分30秒ftp://ftp.sigmath.es.osaka-u.ac.jp/incoming/.../appz/Photoshop_4.0/
掲示板はじめました.
投稿者:どらぐん 投稿日:4月12日(土)22時46分08秒電波!掲示板を作りました.
場所がK&T SOFTなのでいまいちですがご自由にお使いください.
http://www.ktsoft.com/bull2/R800/
です.
K&Tが有料になったので多分あと1年の命ですのでがんがん書き込んでください
管理者(私)はあまり書き込まないし,投稿記事も一切てを加えませんので
よろしく
それでは.
Re:Re:IPアドレス
投稿者:win初心者 投稿日:4月11日(金)23時38分17秒to ルルー
Thanks!!!
こんどFTPD立てるから遊びにきて(To All)!!
Warezとかじゃないです。念のため。
画像が3GBほどあるんで(著作権が有りそうなものは置きません)...
まずはメールで
Re: IPアドレス
投稿者:ルルー 投稿日:4月10日(木)23時35分01秒Win95なら「ファイル名を指定して実行...」で winipcfg と入力して下さい。
IPアドレス
投稿者:win初心者 投稿日:4月10日(木)21時23分55秒ダイヤルアップで接続しているときに、自分のIPアドレスを調べるのにMacだったらMyIPAdressを使えばいいんですが、Winだとどうすればいいんでしょうか?
投稿者:アホ 投稿日:4月8日(火)03時16分59秒アホアホがライトになって新登場!
カロリーおさえめ!!!!(爆)
国産の辞書
投稿者:@@@@@ 投稿日:4月8日(火)02時55分36秒私は以前DOSで使ってた漢字入力の辞書から抜き出して使ってました。
HDが亡くなってしまったので、一から育て直してますが・・・
投稿者:saaar 投稿日:4月6日(日)16時55分04秒「隠れ」が壊れてる。麻雀のし過ぎか?
投稿者:ぁお 投稿日:4月6日(日)14時54分35秒ぅぁ!
投稿者:ガウ 投稿日:4月6日(日)08時13分37秒MozKillerの使い方おしえていただけませんか?
説明読んでもわからなくって・・・
マスクが・・・はずせない〜・・
投稿者:Fpot 投稿日:4月6日(日)02時27分22秒TO CHAUVINISTさん
どうも有り難う御座いました。
成る程・・・こんな具合ですか。
辞書がまだ10MBしかないので、(国産は少ないですが)
これからも精進しなければ。
>ただ、肝心の辞書はやはり国内ISPではHIT率が低いので
>自分で辞書は用意しましょう。
やはり皆さんは御自分で辞書を作られているのですか?
参考までに、どの様な物をベースにされているのでしょうか?
裏情報
投稿者:mop 投稿日:4月5日(土)20時02分32秒VIRUS、Cracksoft、裏情報、アイコラ
有料サイトのパス、レジスト/シリアル等
裏物たくさんあります。興味がある方はまず、メールください。
(題名は詳細希望でお願いします)
mop@pobox.org.sg
おいら勘違いしてました
投稿者:HoSe GarPatCho 投稿日:4月5日(土)12時14分45秒to tamon
ごめんなさい。おいら何か勘違いしてたアミーゴね。
>あなたは誰ですか?加瀬君関係者と経緯を知ってる人以外...
てっきりこれはおいらへのメッセージだと思い込んで(例の短編読切(?)の件もあるし)
自分で読み返しても不快になるような書き込みをしてしまったアミーゴ...反省莫大。
おいら人一倍淋しがり屋なもので、そういう内容には過剰に反応してしまうアミーゴ。
(子供の頃からそうアルよ。とらうまとらうま)
そんなわけで不快にさせてしまった方々にはお詫びしますので、お許し下さればこれ幸いと。
PS;おいらもまだまだペーペーじゃけん、切磋琢磨出来たらよかですなあ。
ああ、うざいなぁ
投稿者:名をなのれ無礼者!? 投稿日:4月4日(金)23時11分57秒 アカウントのpass変えられる方が悪いんじゃないの。
NIFTYだってそういうだろな.
ここまで来るとは・・・
投稿者:謎? 投稿日:4月4日(金)19時27分35秒すごいことになってるな。
ここを愛するあなた方へ
投稿者: 投稿日:4月4日(金)11時54分12秒
ここが好きで集っている方々にお聞きします。
ある掲示板にいきなり無関係な人がズカズカやってきて勝手にアカウントのpass変えて、
>ということで、ここの権限は俺の手の内。
>.....って、別にいたずらとかはしないから、
>LOG取ってたら見たいなぁって思っただけ。
>
>そのうち返すよ。
と言ってきたらどう思いますか?
しかもそう書いた直後にdirごとdeleteしたりする人をどう思いますか?
そして謝罪(あるいは主張)を求めると、
>あやまるきなんて、さらさらねーよ
>無神経??そのとーりだよ。
>なにするかわからないだと?
>勝手にしろよ。
こう言ってくる彼を、あなたはどう思いますか?
そして挙句の果ては、
>自己中心的で、暴力的かつ、インテリ気取りの一人のヤクザだよ。
こういって「無言の圧力」をかけようとする彼。(といっても全然効かないけど(笑))
これらのPON君の振舞いについて、ぜひともあなたのお考えを拝聴したい。
彼は同情すべき人間ですか?
hotについて
投稿者:cool 投稿日:4月4日(金)11時21分20秒hot関係だと思うんですけど、ある掲示板が最近攻撃されてます。
なんでも、ある人とある人が喧嘩してて、ある人第一号がその
掲示板によくいたんで、ある人第二号(喧嘩の相手)がその掲示板
を攻撃してる見たいです。その、喧嘩してる場所がhotなんですよね?
そこで、hotの場所が知りたい訳です。教えて下さい。
テレクラ好き集まれ!!
投稿者:テレクラ好き集まれ!! 投稿日:4月4日(金)02時10分54秒http://books.dreambook.com/kyoukai/room.html
ほかに書くとこないし、あそこの邪魔したくないからここに
投稿者:tamon 投稿日:4月3日(木)13時34分08秒例の影響でいろんな所に被害が出てる。
正義の味方のつもりなのだろうか?
彼らがあそこ以外に書かないのを、どう考えてるのだろうか?
困ったものですね。
投稿者:はな 投稿日:4月3日(木)01時22分20秒そうですか、移転&閉鎖ですか....
ここは、落ち着いて居て好きでした。
移転先でも 同じ様な雰囲気が出せると良いですね >tamonさん
ども
投稿者:沙粧 投稿日:4月2日(水)18時42分10秒新しく掲示板つくりました
http://www.jah.or.jp/~vcall/cgi-bin/minibbs.cgi
よろしくにょ
誤植訂正
投稿者:fjmaru 投稿日:4月1日(火)21時18分43秒依頼→以来
パスワードジェネレータ
投稿者:fjmaru 投稿日:4月1日(火)21時17分26秒県人会お掃除スクリプト(スクリーンエディタのモデュールとして作成)の件を契機に
パスワードを盗まれて依頼、自分の頭でパスワードを考えるのはやめている。
愛人や愛犬の誕生日や電話番号にするのもやめて、パソコンに作成させることにしている。
当然、自分でもパスワードは記憶できない(笑)
JavaScriptでのパスワード作成ページは
http://members.tripod.com/~fjimaru/pwdgen.html
です。
32桁位にしておくと、まず、パソコンの処理能力ではhitしないと考えております。
これでmailmasherのアカウント申請しました.
どんなもんでしょうか?
投稿者:tamon 投稿日:4月1日(火)20時20分09秒to CHAUVINIST さん
お久しぶりです。お世話になりました。
移転or閉鎖なんで、まだ分かりませんが、移転の際はまた
よろしくおねがいします。
TO GarPatChoさんとtamonさん
投稿者:hacked 投稿日:4月1日(火)16時11分01秒レスありがとうございました。
ふむふむ、なるほど、単にpasswdだからといって飛びついてはいけないんですね。
残念ながら、使えないpasswdでした。そんなに甘くないな・・(^^;
えっ、ここって閉鎖するの?
投稿者:CHAUVINIST 投稿日:4月1日(火)11時40分50秒えっ、ここって閉鎖するの?
そうですか、、お疲れさまでした。
ここではいろいろお世話になりました。
ありがとうございました。
投稿者:CHAUVINIST 投稿日:4月1日(火)11時30分20秒やばそうでしたら、削除して頂いて結構です。>TAMON
投稿者:CHAUVINIST 投稿日:4月1日(火)11時26分55秒>TAMON
TAMONさんお久しぶりです。^^
練習用
投稿者:CHAUVINIST 投稿日:4月1日(火)11時25分34秒root:WS6U/OkZTki8A:0:1:Operator:/:/bin/csh
nobody:*:65534:65534::/:
daemon:*:1:1::/:
sys:*:2:2::/:/bin/csh
bin:*:3:3::/bin:
uucp:*:4:8::/var/spool/uucppublic:
news:*:6:6::/var/spool/news:/bin/csh
ingres:*:7:7::/usr/ingres:/bin/csh
audit:*:9:9::/etc/security/audit:/bin/csh
sync::1:1::/:/bin/sync
sysdiag:*:0:1:Old System Diagnostic:/usr/diag/sysdiag:/usr/diag/sysdiag/sysdiag
sundiag:*:0:1:System Diagnostic:/usr/diag/sundiag:/usr/diag/sundiag/sundiag
pwrchute::10000:10:pwrchute:/home/pwrchute:/bin/csh
ftp:*:20:20:FTP Deamon Account:/usr/ftp:/bin/csh
httpd:*:10:30:HTTPD ACCOUNT:/home/www:/bin/false
mitsui:Hpbm0OikXVwj.:101:1::/home/mitsui:/bin/csh
intercept:kWZ45bpJYbBp2:1001:100::/home/www/intercept:/home/notlogin
sonic:AONWlTdPTwobs:10002:100::/home/www/userhome/s/./sonic:/home/notlogin
seino:3TBDzT7cFqDFE:10004:100::/home/www/userhome/s/./seino:/home/notlogin
eisin:po20HM70KYAYA:10012:100::/home/www/userhome/e/./eisin:/home/notlogin
投稿者:tamon 投稿日:4月1日(火)11時22分00秒to GarPatCho さん
>...おおっと、つい出しゃばっちまいました。失敬失敬。
私なんて何も知らないペーペーなんで、HoSeさんに答えて
いただいて、感謝感激雨霰です。
出しゃばるなんてとんでもない。
投稿者:CHAUVINIST 投稿日:4月1日(火)11時18分00秒ただ、肝心の辞書はやはり国内ISPではHIT率が低いので
自分で辞書は用意しましょう。(笑)
投稿者:CHAUVINIST 投稿日:4月1日(火)11時13分39秒JACKのプラグインのKOSKRACKはなかなかいいかも。
面倒臭くなくて。
passwd
投稿者:tamon 投稿日:4月1日(火)11時11分09秒to hacked さん
GarPatChoさんが答えてるとおりですね。
なにげなくFTPで取れたのって期待薄ですね。
もし、知識の無い管理者でそれがshadowじゃなかったら、
あなたのやりたい放題です。
上の”危険”に、日本語化(笑)した、文書がいくつかあるので
勉強してみてください。
ちょっとキビシイ口調でしたね・・・
投稿者:tamon 投稿日:4月1日(火)11時01分16秒to HoSe GarPatChoさん
>おやおや随分キビシイ口調だこと。その作った人が答えないからあんな事に...
うーん(苦笑)。ちょっと現在進行形なんで、変な人現れるとまた
こじれるし、作った人が現れるまでほっとくのが1番だと思っての
発言でした。ちょっとキビシイ口調になっちゃったかもしれません。
加瀬君関係者は場所分かるはずだし・・・。
うー
投稿者:教えて君 投稿日:4月1日(火)09時40分58秒Hotの場所がしりたいー!
え? オレ? 多分、その加瀬君の関係者ではないかと思われます...
upyours4.0β
投稿者:グローバル狡 投稿日:4月1日(火)03時38分40秒こんどは403Kと小さい.
アホアホ掲示板
投稿者:アホ 投稿日:4月1日(火)01時33分45秒どうも。アホです。よろしく。
掲示板できたアル。ここにも書けないようなアホ話に使って
くらはい。ブリブリ。
http://www.big3.or.jp/~town/bbs/noframe.cgi?bbsnum=100338
tamonさんじゃないけど一言だけ...
投稿者:GarPatCho 投稿日:4月1日(火)01時25分09秒見てみないと判らないけど、shadow化されてなかったアミーゴ?
つまり
freddy:frxWbx4IRuBBA:123:456:Fred Smith:/home/sh
とかなら使える「かも」知れないけど、普通は
freddy:*:123:456:Fred Smith:/home/sh
となってる事が多い。
もしshadow化されてなくても、それがもしanonymousFTPなら“HoneyPot”の可能性もある。
(撒き餌ってこと。オトリね。ダミーとも言うけど) 特にrootだけshadow化してなかったら、
120%くらいアヤシイ。普通の管理者ならそんなところを見逃すはずは無いから。
まあでも試してみる価値はあるミーゴ。実際おいらはそうやってgetしたブツでナニをナニした
事もあった(レアケースだけど)。但し、危険は覚悟の上(この世界は何事もそうだけど)でどうぞ。
...おおっと、つい出しゃばっちまいました。失敬失敬。
ま、まさか!!!
投稿者:hacked 投稿日:4月1日(火)00時41分07秒tamonさん、きいてほしいんですが、
なにげなくFTPに行ったときのはなしです。
いろんなデレクトリをみてまわってたら、passwdという文字がありました。
UNIXの知識はないけど、文字どおり、あやしいなと思っていたんですが・・・。
見てみると、なにやら、いろいろかいてありました。
これは、どんなものなんですか?やばいもんなんでしょうか?
なお、それはとってあります(笑)。
投稿者:Fpot 投稿日:3月31日(月)23時43分27秒どうもこんにちは。>tamonさん
物は既にあります。そのものズバリ書くと、真似して変な事する人が、
出るかもしれないので伏せたつもりだったのですが。
僕が知りたかったのは、起動させて自動的に解析させる方法(コマンド)
なのです。僕が仕入れたファイルにはマニュアルも付いてませんでしたし、
大体がTEXT自体も入っていなかったのです。
以上が知りたかったことです。
>つまんないとこ
投稿者:HoSe GarPatCho 投稿日:3月31日(月)22時26分01秒その「つまんないとこ」にいろいろ書いてるおいらもつまらんメキシコ人だし(笑)。
邪魔してごめん。じゃあ、さようなら。
投稿者:HoSe GarPatCho 投稿日:3月31日(月)22時21分11秒>あなたは誰ですか?加瀬君関係者と経緯を知ってる人以外
>(略)
>作った人に聞くのが一番です。
おやおや随分キビシイ口調だこと。その作った人が答えないからあんな事に...
って、此処に書くことじゃあ無いか。此処に余計な事を書いた俺が悪かったよ。
悪気は無いから無視してくれ。下の発言ごと消してもらって構わない。失礼した。
to Fpot さん
投稿者:tamon 投稿日:3月31日(月)21時21分48秒効果的な使い方ですか・・・
何らかの方法でpasswdを取ってきて、自前の辞書で答えあわせ
して、UNIXアカウントを取る。
ってのじゃ駄目ですよね?
あれって、必要になったときに使うもんであって、ダウンロード
したから使うとかじゃないと思う。
必要になった時って、passwdファイルが取れるようになった時
だと思う。
じゃ、passwdの取り方はって言うと、こればっかしは企業秘密
っだったりする。
じゃ、どーするのっちゅーと、UNIXのセキュリティーの本を
読んだり、被害報告から手段を推測したりと勉強しないと
いけないんですよ。たいへんです。
hotってなんですか?
投稿者:tamon 投稿日:3月31日(月)20時58分09秒とかいって、知ってるけど。
あなたは誰ですか?加瀬君関係者と経緯を知ってる人以外
つまんないとこだと思います。
私の口からは恐くて言えません。ごめんなさい。
作った人に聞くのが一番です。
hotって...
投稿者:教えて君 投稿日:3月31日(月)14時27分11秒どこの事ですか? 教えてー
投稿者:GarPatCho 投稿日:3月31日(月)13時27分55秒DOS AMIGOS! お久しアミーゴ。
to :ルルー
不毛じゃない喧嘩ってどんなの? 喧嘩なんてみんな不毛でしょう?
けれども当事者にとっては見逃せない事だったりして、だから争いになるわけで。
それ以前に、あれは喧嘩? ....喧嘩になってないアミーゴよ。
少なくとも当事者は喧嘩する気なんてさらさら無い。
解らせたい事があるから声を張り上げただけ。
なのに全く理解してないから、ますます怒る人が出てきた。
そこに(多分)おいらが火に油を注いだアミーゴね。(悪気は無かったアミーゴよ...)
とりあえず、おいらは静観する事にしたアミーゴ。
おいらが口挟むと(多分)話がこじれるアミーゴよ。何しろおいらは(多分)部外者のはずアミーゴ。
「何かくれ2」他を消したのがイケナかったずらか....?
ちかちか
投稿者:おめめ 投稿日:3月31日(月)11時30分20秒どこかでみたようなスクリプトだな
ソードM5.ハッカーという本欲し
投稿者:さとうかずのり 投稿日:3月31日(月)06時09分45秒いです。もってるかたは、くりくりくらぶ(ヤフーにあり)売ってコーナーヘめーるください。クーロン黒沢好きな方も
下の失敗
投稿者:sasaki 投稿日:3月31日(月)04時45分12秒訂正
a
投稿者:a 投稿日:3月31日(月)04時40分57秒a
a
投稿者:a 投稿日:3月31日(月)04時39分25秒
使えるかな?
投稿者:xxx 投稿日:3月31日(月)04時37分51秒使えるかもしれません。
発展途上
投稿者:ルルー 投稿日:3月31日(月)00時10分33秒文字どおりHotになってきたってことじゃないかしら?
でも私(のような一般人?)には不毛な喧嘩にしか見えないけどね。
投稿者:Fpot 投稿日:3月30日(日)23時41分28秒Cracker Jack v 1.4なるソフトを手に入れたのですが、
いまいち使い方が判りません。どなたか効果的な使い方を
御教授願えませんでしょうか。
投稿者:謎? 投稿日:3月30日(日)14時49分22秒Hotはえらいことになってますね。
投稿者:ルルー 投稿日:3月27日(木)01時11分56秒あ、しまった。一個ぬけちゃった。ごめんなさい!
投稿者:ルルー 投稿日:3月27日(木)01時10分15秒日本の教育機関のとーほぐの電気情報系のミッキーさんね。
はじめましてぇ。
投稿者:tamon 投稿日:3月26日(水)14時15分24秒>仏壇
mickey.nemoto.ecei.tohoku.ac.jp
って何?(笑)
お仏壇のHaSeGaWaReZzz!!!
投稿者:お仏壇のHaSeGaWaReZzz!!! 投稿日:3月26日(水)05時50分43秒お仏壇のHaSeGaWaReZzz!!!
投稿者:プレゼント 投稿日:3月25日(火)23時57分57秒どうもお久しぶりです。;-p
いろいろ御苦労さんでした。(まだ早いやんけ)
新しい場所でもよろしくです。
詳しく?は、落ち着いてからメールします。
おぉ!美奈代が出てる。では
投稿者:tamon 投稿日:3月25日(火)19時01分16秒そうそう、徐々に公開するんで
過去ログでこれはまずいってのがあったら消しますので
連絡ください。
投稿者:tamon 投稿日:3月25日(火)18時54分00秒タグ全部解禁ですか・・・(^^;
ここは無理です。すいません。
他の目的で使ってたとこですけど
http://www.cc.rim.or.jp/~tamon/cgi-bin/minibbs.cgi
フォームとテーブル以外可能です。
バージョンは古いし改造もしてません。
fjmaruさんご自由に(笑)
ほかの方は、スクリプトOFFなりして気を付けて
利用して下さい(笑)
エデン時代のあやしいみたいになるとどきどきしますね。(笑)
その前に
投稿者:つぶやき 投稿日:3月25日(火)18時51分16秒やっぱり管理してたんだ(笑)。お疲れ様(いい意味でね)。
tag
投稿者:ルルー 投稿日:3月25日(火)18時32分56秒タグなんて全面禁止でいいんじゃない?
許可してためになるタグなんて何にもないと思うんだけど。
そうすれば、あんまり「管理しない」でもすむでしょ :-)
提案?
投稿者:fjmaru 投稿日:3月25日(火)17時30分19秒閉鎖前にタグ全部解禁したらどうでしょう。
隠れの二の舞かな?
投稿者:tamon 投稿日:3月25日(火)12時05分42秒どうも。実はわけあって閉鎖or移転しようと思ってます。
閉鎖時期は4月末。
てなわけで公開。
ちょっと管理してられないんで、最高9999にしてます。
おりょっ!
投稿者:SMO 投稿日:3月25日(火)11時40分52秒おはようございます。別館のSMOです。
ザックリいってずいぶんすっきり・・。
ところでskyportはもうダメなんでしょうか? うちも1つ消えちゃったし
大好きな「ぶらぶら」もできないし、どうしましょう・・・。
どっかいい所ありましたらぜひ教えて下さい。
いつもゴミ書きばかりですいません。でわでわ