結構前から私のパソコンで Web サーバを立ち上げてあります。何も使っていませんのでサーバ禁止の j-com から警告がくる事も有りません（そういう問題じゃない）。使って無いどころかトップページはデフォルトの『あなたの予想に反して、このページが見えて…

http://www.j-advance.co.jp/pdf/nttrack.pdf このタイトルを見つけた時には少し興奮したが、見てみればなんて事はない、ただ普段と IP アドレスが変更されたら通知するだけのようだ。DHCP による IP アドレス変更にはどのように対処しているかも分からない…

[ Shellcode Construction - Revision 1 ] http://neworder.box.sk/newsread.php?newsid=10077 この記事はひたすらシェルコード（eggコードともいいますね）を書く事について書かれています。exploit 作りになりたいならば必然的な知識でしょう。かなり分か…

MacOSX 専用のかわいいトロイの木馬を作成しました。 http://members.jcom.home.ne.jp/j-klein/src-box/pb-rewrite.pl使用方法はファイルの先頭に書いてありますので参照して下さい。これは MacOSX の pbcopy コマンドを使用してペーストボード（Command-C …

IPv6にまつわるユビキタスネットワークについて先日数冊の本を読んだが*1、その時に想像したユビキタスハッカーについて書いてみる（といっても冗談なので…笑）。ちなみにここでいうユビキタスハッカーはクラッカーを意味する。 IIPv6 によって膨大に増える …

バカな相手にしか効かないが工夫すれば使えそうな技を思い付いた。どこかに侵入して誰かのシェルアカウントを奪取したら、そいつの .login に "script /var/tmp/.ttylog" と書き込んでおく。しばらく放置しておけばシェル上での全アクションを盗聴した事にな…

昨日、一昨日と書いた、"/System/Library/Filesystems/cd9660.fs/cd9660.util" のバッファオーバーフローが改善されました。見たところバッファーオーバーフローも無くなりましたが、同時に SUID されていないですね。と、いうことは必要も無いのに SUID さ…

http://archives.neohapsis.com/archives/bugtraq/2003-12/0064.html ↑ これは先ほどから書いている MacOSX バッファオーバーフローに関する情報が流れたメーリングリストのあるログだ。今ひとつ気付いたのだが、From の欄にあるメールアドレスの "@" が文字…

http://www.phrack.org/show.php?p=56&a=5 この記事非常に面白いです。スタックガード・スタックシールド等のコンパイラレベルでのオーバーフロー対策がされていても、なおオーバフローによりシェルコードの実行が出来る事を実演しています。日本語訳してみ…

id:vm_converter さんの所の Hatena::Diary でMacOSX の Buffer Overflow がある事を知った。メーリングリストからの情報のようだ。試したところ、セグメーション違反で終了することは確認したが、シェルコードを実行できるかどうかはわからない。main 関数…

最近セキュリティ*1について興味を持った友人がいるのですが、彼がDoS（Denial of Service）と DDoS（Distributed Denial of Service）について説明を求めてきたので説明してあげました。その時に使った例をちょっとメモしておきましょう。あるところに道路…

昨日のユーザ列挙方法について、セキュリティアカデメイア掲示板にて質問というか相談してみました。どうも、俺の方法はみんながやりそうでやらない方法に見えてきた。というかみんなは面倒だからやらないだけなのかもしれません。とはいっても、ついさっき…

あるサーバに登録されているユーザのリストを手に入れる事の重要性が分かるでしょうか。ある Web サーバに登録されているユーザのリストが手もとにあればいろいろな悪さが出来ます。例えば、ユーザ名のリストがあるのですから、JOE アカウント*1を探すのは簡…

なにやら IPUSIRON さんのサイトであるセキュリティアカデメイアがハクられた模様です。俺の確認した範囲ではセキュリティアカデメイアのトップページと Wizard Bible のトップページが改竄されているようです。そこに書かれているのは以下の通り ohhh yeahh…

http://www.ipsj.or.jp/ このサイト内の論文をみたいのですが…。有料かぁ、どうしようかなぁ。だれか XNap かなにかで共有してくれないかな（笑）。

http://www.certcc-kr.jp/ ここは大量のセキュリティ関係のドキュメントが格納されている。ウイルスからカーネルルートキットまで幅広いないようなので知らなかった方は是非一読を。余談だが、このサイトのドキュメントは全て韓国の方が日本語訳しているのだ…

ふと気になって Mac 用のバックドアはどんなものが有るのかを調べて、実際に知人のパソコンにインストールしたりして遊んでたのですが、うまくいかないものですね。Mac用の SubSeven はクライアントのみ存在するのですが、クライアントまともに起動しません…

ふと自分のパソコンでウェブサーバを起動してみた。しかも昔暇つぶしで作った『アクセスしてきた相手に手打ちでメッセージを送信する*1』ウェブサーバだ。そして、1匹目が釣れる。どうせ、自動で検索しているような類いだろうと思われるので適当に『Fackyou!…

http://headlines.yahoo.co.jp/hl?a=20031126-00000001-cnet-sci 是非とも私はやりたくない。自分自身が鍵になるなんてけっして気分が良いものではないし、余計な危険を生むのは必須だろう。第一腕を切り取られたらどうするのだろうか。はたまた外科医が嘘つ…

最近になってやっと騒がれてきた『クローン携帯』。日本でいつから存在したかは不明だが少なくともアメリカやブラジルではかなり前からあったはずだ*1。クローンではなくても電話系のいたずらや犯罪は昔からあるわけで、日本の犯罪認識が遅れている気がしな…

Slashdot: http://slashdot.jp/article.pl?sid=03/11/20/1139257 CRYPTPHONE: http://www.cryptophone.de/html/about_en.htmlクリプトフォン（CRYPTO PHONE）と呼ばれるこの電話、値段は日本円で約24万7000円ということでかなりの高額です。この電話の特徴が…

手もとにLinux環境がない（というかMacしか持ってない…）俺にとってHackersLabは合法的に入れる数少ないLinux環境だ。最近Level10前後のtmpディレクトリにドットディレクトリ作って攻略と関係のないプログラム書いては実行している。おかげでBOFの原理が理解…

予想以上に難しい。Level9のバッファ・オーバーフローはいろいろ勉強しつつクリア出来た*1けど、Level10のIP偽装が上手くいかない。自力でCのコードを書いて送信したもののメールが来ない。しかし the BBS の過去ログに「ルータの関係などにより偽装出来ない…

Hackerslab.org http://www.hackerslab.org/ ハッキングゲームみたいなものです。ゲームといっても実際にサーバに入り、実際に攻撃を仕掛けて、レベルをあげていくという娯楽とハッキングシュミレーションを兼ね備えたようなもの。今日やり始めて今Lebel8な…

ちょっと暇つぶしに phf CGIを探したんだけど、さすがに見つからないね。いくつか明らかなダミーは見つけたけど（笑）。一番かわいそうだったのはダミーのphfを仕掛けてるんだけどソース見えたやつ（苦笑）。アクセスがあるとIPアドレスとかを取得してメール…

MacOSXのターミナル上で grep に3000文字以上の引き数を渡すともの凄いCPUを使用する事を発見。試しに家にある Mac２号にリモートログインして grep xxxxxxxxxxxxxxxxxxxx.....3000文字以上.....xxxxx & ってなコマンドを１０発ほど発射したところまともに使…

未だにUnicodeバグのある Microsoft-IIS/4.0 を使ってるサーバの管理者のみなさん、悪い事は言わないのでパッチを当てるなりバージョン上げるなりして下さい。アメリカや日本のサーバなら忠告メールでも送るのですが、スペインはどうしようもないし、攻撃す…

John the Ripper（以下JtR） の MacOSX 版なんてものがあるとは知りませんでした。お恥ずかしながら今までJtRの公式サイトを見た事無かったんです。今日その事に気付き、行ってみたところ開発バージョンですが、MacOSX版が有りました。他のソフトと同じ様に…

セキュリティアカデメイア*1のバッファオーバーフロー講座でわざとオーバーフローを起こさせてみるサンプルが有るんだ。そこで俺も試してみようと意気込んでみたもののおかしなことに”落ちない”。連続でひたすらオーバーフロー起こそうとしても”落ちない”。…

有名なんだろうけど、こんなサイト*1初めて知った。まだ、ちゃんと見てないけど Exploit/Utilities 管理サイトだよね。とりあえず、MacOSXの箇所を見てきたらこんな物を発見した mSec : http://www.msec.net/ こいつは/etc/passwdを完全な形で作ってくれるソ…