インシデントレスポンス―不正アクセスの発見と対策作者: ケビンマンディア,クリスプロサイス,坂井順行,新井悠,Kevin Mandia,Chris Prosise,エクストランス出版社/メーカー: 翔泳社発売日: 2002/07メディア: 単行本購入: 1人 クリック: 27回この商品を含むブ…

Hack this siteのRealistic Missions 7をクリアした。 What's Right For America 管理者ページに侵入しろという話。Basic認証やDigest認証の知識があれば簡単。ハッシュのクラックにはJohn the ripperを使いました。参考:パスワードが安全か調べるには（John…

Hack this siteのRealistic Missions 6をクリアした。 ToxiCo Industrial Chemicals スニッフィングして入手したe-mailの暗号化を解除してくれというミッション。暗号文は次のような物。 .296.294.255.268.313.278.311.270.290.305.322.252.276.286.301.305.…

パスワードクラックにはMDCrackを使いました。Linux用のmdcrackのソースはhttp://www.babilonics.com/node/2512からダウンロード出来ます。ダウンロードしたらリトルエンディアンかビッグエンディアンかを指定してmakeします % make little (or big)途中何か…

Hack this siteのRealistic Missions 5をクリアした。 Damn Telemarketers! 悪徳業者のサイトの管理者パスワードをクラックしろというミッション。 ターゲットサイトに書いてある事をヒントにして、パスワードのハッシュやアルゴリズムは簡単に見つける事が…

ハックアタック徹底解析作者: ジョンチリーオ,John Chirillo,トップスタジオ出版社/メーカー: ソフトバンククリエイティブ発売日: 2002/07メディア: 単行本 クリック: 10回この商品を含むブログ (4件) を見る巻末付録まで併せると860ページもあるものすごい…

Hack this siteのRealistic missions 4をやりました。いきなり難しくなったような。ネタばれ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ Fischer's Animal Products 動物を殺して毛皮などを売っているサイトからメーリングリストのアドレスを盗み出してくれと…

非同期イベントの処理の仕方について勉強した事をまとめます。デバイスへの入出力等の非同期イベントはUNIX系システム*1ではほとんどがファイルディスクリプタの状態変化、シグナルによる割り込みによって実現されます。ファイルディスクリプタの状態変化は…

Hack this siteのrealistic missionsの前半3つをやった。初級問題ということもあってどれも簡単だけれども、上級編に進んだらサーバーに侵入してexploitとかっていう流れのミッションはあるのかな〜。どうも無さそう:( もうちょっ面白いwargameとか無いだろ…

wargameが出来る結構有名なサイト。登録して挑戦してみることにしました。 Hack this site(HTS)とりあえず今日はBasic Webだけやりました。。Level 10まであるけれども、基本的なコマンドインジェクションとかパスワード解析とかディレクトリトラバーサルと…

従兄弟の結婚式に出席するため、2年振りくらいに一泊二日で家族全員で田舎(岩手)に行きました。一面ガラスばりのとても綺麗なチャペルでした。 親戚が勢揃いするのは5,6年振りくらい(そもそも父や兄弟達に会うのも久しぶり)なので、いろいろと近況報告などを…

以前買った本に全く手を付けてなかったのでやってみる。自分で作るLinux OS (日経BPパソコンベストムック)作者: 日経Linux出版社/メーカー: 日経BP社発売日: 2006/07/19メディア: 大型本購入: 1人 クリック: 24回この商品を含むブログ (24件) を見る第1部(Bu…

いまどきのアセンブラプログラミング―Windowsプログラム解析・開発の独習 をなにげなく読んでいて見つけた命令。 INT 3という特殊な割り込み命令をプログラム中に埋め込むことでブレイクポイントをつくれるらしい。 これは(0xcc)という1バイト命令で通常のソ…