HTS Realistic Missions 8

hacking/security

Hack this siteのRealistic Missions 8をクリアした。 United Banks Of America 初めて複数のミッションが与えられた。 Gary Hunterという人物のログインアカウントを見つけろこの人の講座から10000000ドルを別の講座に移せログファイルを削除しろといっ…

2007-05-30

インシデントレスポンス

読書 hacking/security

インシデントレスポンス―不正アクセスの発見と対策作者: ケビンマンディア,クリスプロサイス,坂井順行,新井悠,Kevin Mandia,Chris Prosise,エクストランス出版社/メーカー: 翔泳社発売日: 2002/07メディア: 単行本購入: 1人クリック: 27回この商品を含むブ…

2007-05-30

HTS Realistic Missions 7

hacking/security

Hack this siteのRealistic Missions 7をクリアした。 What's Right For America 管理者ページに侵入しろという話。Basic認証やDigest認証の知識があれば簡単。ハッシュのクラックにはJohn the ripperを使いました。参考:パスワードが安全か調べるには（John…

2007-05-29

HTS Realistic Missions 6

hacking/security

Hack this siteのRealistic Missions 6をクリアした。 ToxiCo Industrial Chemicals スニッフィングして入手したe-mailの暗号化を解除してくれというミッション。暗号文は次のような物。 .296.294.255.268.313.278.311.270.290.305.322.252.276.286.301.305.…

2007-05-28

HTS Realistic Missions 5

hacking/security

Hack this siteのRealistic Missions 5をクリアした。 Damn Telemarketers! 悪徳業者のサイトの管理者パスワードをクラックしろというミッション。ターゲットサイトに書いてある事をヒントにして、パスワードのハッシュやアルゴリズムは簡単に見つける事が…

2007-05-26

ハックアタック徹底解析

hacking/security 読書

ハックアタック徹底解析作者: ジョンチリーオ,John Chirillo,トップスタジオ出版社/メーカー: ソフトバンククリエイティブ発売日: 2002/07メディア: 単行本クリック: 10回この商品を含むブログ (4件) を見る巻末付録まで併せると860ページもあるものすごい…

2007-05-24

HTS Realistic missions 4

hacking/security

Hack this siteのRealistic missions 4をやりました。いきなり難しくなったような。ネタばれ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ Fischer's Animal Products 動物を殺して毛皮などを売っているサイトからメーリングリストのアドレスを盗み出してくれと…

2007-05-18

HTS realistic missions 1 - 3

hacking/security

Hack this siteのrealistic missionsの前半3つをやった。初級問題ということもあってどれも簡単だけれども、上級編に進んだらサーバーに侵入してexploitとかっていう流れのミッションはあるのかな〜。どうも無さそう:( もうちょっ面白いwargameとか無いだろ…

2007-05-13

Hack this site

hacking/security

wargameが出来る結構有名なサイト。登録して挑戦してみることにしました。 Hack this site(HTS)とりあえず今日はBasic Webだけやりました。。Level 10まであるけれども、基本的なコマンドインジェクションとかパスワード解析とかディレクトリトラバーサルと…

2007-04-25

借りた本を無くしてしまった...orz

日記読書 hacking/security

大学の(駒場の)図書館で借りた本を無くしてしまった。いつ無くしてしまったのかの見当もつかない。それで図書館に行き事情を説明した所、同じ本を入手しなくてはいけないということだった。それで今日注文した本が届きました。ご迷惑をお掛けした皆様方、…

2007-04-24

不正アクセス禁止法が分からない

日記 hacking/security

あるサイトをブラウズしているときに http://xxxxxx/~xxxxxと入力したら個人のホームディレクトリが見れてしまった。飲み会の写真やメールアドレス一覧、環境変数の値やpsの出力を保存したファイルなどなどいろいろと置いてあった。明らか意図的に外部に公…

2007-04-20

ハッカーズ

hacking/security 読書

ハッカーズその侵入の手口奴らは常識の斜め上を行く作者: ケビン・ミトニック,ウィリアム・サイモン,峯村利哉出版社/メーカー: インプレス発売日: 2006/09/21メディア: 単行本（ソフトカバー）購入: 4人クリック: 37回この商品を含むブログ (64件) を見る…

2007-03-25

日本語でプログラミングしたい.

hacking/security

別になでしことかっていう話ではありません.ポリモーフィックシェルコードってのがあります.それは実行時にコードを生成して,全部生成し終わったらそれに実行を移すようなコードを言います. それで,ポリモーフィックシェルコードならば以下みたいなコードが…

2007-03-22

自力でexploitが書けた!

読書 hacking/security

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際作者: Jon Erickson,村上雅章出版社/メーカー: オライリージャパン発売日: 2005/06/20メディア: 単行本（ソフトカバー）購入: 7人クリック: 202回この商品を含むブログ (69件) を見るの第2章まで読んだ. Exploi…