http://www.j-advance.co.jp/pdf/nttrack.pdf このタイトルを見つけた時には少し興奮したが、見てみればなんて事はない、ただ普段と IP アドレスが変更されたら通知するだけのようだ。DHCP による IP アドレス変更にはどのように対処しているかも分からない…

ISBN:4121011597 「超」整理法読んだ後にこれを書くと嘘っぽく聞こえてしまうのが恐いのだが、私はここに書かれている整理法のほとんどを既に実践していたりする。ただし、それを整理法として認識して実践していたのではなく、何気なくそうなっただけだった…

ISBN:4797313234 インターネット訴訟 2000]インターネットに関連した法律を実際に起きた事件を中心に解説している。システム管理者は自分のシステムをどのように法的に守るか。電子商取引を行うにはどのような注意が必要か、またはそれを守らない時どのよう…

昨日アップした記事『コマンドラインからの圧縮と伸張（http://members.jcom.home.ne.jp/j-klein/mac-unix/basic-compress.html）』に zcat の使用方法を追加しました。『伸張せずに中を見る』という章がそれです。 それとは関係ないのですが、同記事をテキ…

http://members.jcom.home.ne.jp/j-klein/src-box/ktr.pl ktr.pl (Klein The Ripper) ネーミングに関しては笑って済ませて下さい。 これはサイト上にある隠しページを辞書により探すスクリプトです。暇つぶしに作りましたが、辞書アタックのかなめである辞書…

http://www-vacia.media.is.tohoku.ac.jp/~s-yamane/articles/hacker/rfc2324-jp-yama.html ハイパーテキスト・コーヒーポット制御プロトコル ミルクの量を決める為のメソッドが以下の SONOKURAI メソッドだ。その箇所を引用してみる。 2.1.4 SONOKURAI meth…

http://members.jcom.home.ne.jp/j-klein/mac-unix/basic-compress.html 『コマンドラインからの圧縮と解凍』アップしました。

[ Shellcode Construction - Revision 1 ] http://neworder.box.sk/newsread.php?newsid=10077 この記事はひたすらシェルコード（eggコードともいいますね）を書く事について書かれています。exploit 作りになりたいならば必然的な知識でしょう。かなり分か…

emacs の設定を反映出来なくて苦労したのでメモしておく（といっても、簡単なことなのだが…）。やりたかった事は emacs 起動時に開くウィンドウの色と位置を制御することだ。ちょっと調べたらコマンドラインで指定するか .Xdefaults で記述しておくかの 2 通…

【ISBN:4785396996 明るい暗号の話】 飛ばし飛ばし読んで行けば暗号技術の現実的利用法がよく分かる。さらにゆっくり読めば（出てくる計算を理解しながら読めば）暗号技術の中身を理解する事も出来る。 本の前半では暗号のアルゴリズムについてが話題の中心…

MacOSX 専用のかわいいトロイの木馬を作成しました。 http://members.jcom.home.ne.jp/j-klein/src-box/pb-rewrite.pl使用方法はファイルの先頭に書いてありますので参照して下さい。これは MacOSX の pbcopy コマンドを使用してペーストボード（Command-C …

RedHat はとても親切に出来ているようだ。これしか使った事がなく、Linux r歴数日の私でもそれはよく分かる。なにが親切かと言えば、この GUI だろう。上記 NFS の話題でも書いた通り、大抵の設定は GUI で出来る。細かい設定もそれば一般的に必要ならば GUI…

パソコンが 2 台になり*1、管理する領域が増えてしまったので、なんとか 1 台のパソコンかのように扱えるようにしたかったわけだ。そこで NFS （Network File System）を利用しようと思う。と、いっても OS インストール時に必要なパッケージをインストール…

NORAD サンタ追跡プロジェクト：http://www.noradsanta.org/ このサイトで JAPANESE を選択し、"OUR RADAR" へ行ってみよう。サンタの現在位置が分かるぞ。ちなみに日本はもう過ぎたようだ。一時間ごとに NORAD のレーダーが捕らえた映像をニュース形式で見…

MacOSX 用ですが、iTunes.app で通算何回・何時間音楽を聞いたかを調べるスクリプトです。興味本位で作ってみました。ちなみに私の実行結果 Total Play Count : 41883 Total Play Time : Sec -> 10511772.453 Min -> 175196.20755 Hour -> 2919.9367925 day …

IPv6にまつわるユビキタスネットワークについて先日数冊の本を読んだが*1、その時に想像したユビキタスハッカーについて書いてみる（といっても冗談なので…笑）。ちなみにここでいうユビキタスハッカーはクラッカーを意味する。 IIPv6 によって膨大に増える …

Linux を使うようになり数日が過ぎたが、Linux 上で GUI をフル活用することに疑問を持ち*1、現在ほぼ全ての作業にターミナルを使用するようにしている。ウェブサイトの観覧も w3m を使用しているのだが、これがなんとも言えない快適さを感じさせてくれる。…

バカな相手にしか効かないが工夫すれば使えそうな技を思い付いた。どこかに侵入して誰かのシェルアカウントを奪取したら、そいつの .login に "script /var/tmp/.ttylog" と書き込んでおく。しばらく放置しておけばシェル上での全アクションを盗聴した事にな…

上記『本』の項と関連して、現在 tcsh の設定ファイル .tcshrc の中身をみなさんどうしているかが気になっているんですよ。どこかで『私のシェル設定ファイル』的な企画があったら面白いと思うのですがね…。みんなで設定ファイルアップしたりして…。

今、オライリーの『入門 csh & tcsh』を読んでいるのですが、これはマジでお勧めです。私は普段 tcsh を使用しているのですが、本当に無知だったと思う事が多々あります。まぁ、まだ読み終わっていないのですが。。【ISBN:4101248036 数学者の休憩時間】 こ…

初めての RedHat からの投稿です。といってもグローバル IP を与えていないのでメインで使用している MacOSX の apache をプロキシとして接続しています。出来ればグローバル IP を与えて外から攻撃とかしてみたいですけどね。っていうかしますけどね、その…

【ISBN:4405056641 初めてのLinux やさしいUNIXの使い方】 コマンドの使い方が中心ですね。コマンドに関しては MacOSX で勉強してあるので新しく得るものはあまり無かったです。はい。 【ISBN:4798003859 よく分かるユビキタスネットワークの基本と仕組み】 …

http://members.jcom.home.ne.jp/j-klein/security/network-basic-security.html Wizard Bible に掲載した記事を HTML 版でアップしました。そちらで読んでいる人は全く同じなのでご注意を。 ソース倉庫にいくつかプログラムを追加しました。

今日から新カテゴリ『Linux』を追加します。というのもたった今 Linux マシン用のディスプレイが届いたので”初めて” Linux をインストールしているからです。必然的に Linux の話題が増えるかと思いますが、暖かく見守って下さい。デュアルブートするつもり…

昨日、一昨日と書いた、"/System/Library/Filesystems/cd9660.fs/cd9660.util" のバッファオーバーフローが改善されました。見たところバッファーオーバーフローも無くなりましたが、同時に SUID されていないですね。と、いうことは必要も無いのに SUID さ…

http://apple.co.jp/downloads/macosx/tools/ogrekit.html Cocoa の正規表現フレームワーク。最近 Cocoa 触っていないけど、いつか役に立つかもしれないのでメモっとく。http://apple.co.jp/downloads/macosx/internet/boomerang.html IRC クライアント。正…

http://archives.neohapsis.com/archives/bugtraq/2003-12/0064.html ↑ これは先ほどから書いている MacOSX バッファオーバーフローに関する情報が流れたメーリングリストのあるログだ。今ひとつ気付いたのだが、From の欄にあるメールアドレスの "@" が文字…

http://www.phrack.org/show.php?p=56&a=5 この記事非常に面白いです。スタックガード・スタックシールド等のコンパイラレベルでのオーバーフロー対策がされていても、なおオーバフローによりシェルコードの実行が出来る事を実演しています。日本語訳してみ…

id:vm_converter さんの所の Hatena::Diary でMacOSX の Buffer Overflow がある事を知った。メーリングリストからの情報のようだ。試したところ、セグメーション違反で終了することは確認したが、シェルコードを実行できるかどうかはわからない。main 関数…

上の [本] のところで少し触れたので『 OS 戦争』についてちょっとした見解を書いてみましょう。『 OS 戦争』とは何でしょうか。2ch や他の掲示板で見かける*1「 Windows か Mac か」と言っているあれです。あれほど無意味な事になぜ熱くなれるのか正直分か…