スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ブラッディマンディのクラック 

ブラッディマンディをみたのですが、ドラマのなかにでてくるプログラムとか端末操作っていうのが、なんとなくそれなりに忠実に作られている雰囲気がして。

ほかのドラマとは違うなぁと思っていたのですが。

そこまで詳しくないのですが。
言語はpythonらしいです(笑


世の中にはマニアックなやつがいて


http://japan.cnet.com/blog/isidai/2008/10/12/entry_27017004/

こいつがやばい。

てか、高校生なのかよ(笑





休み時間の藤丸のクラック

 休み時間にクラック用スクリプトを書いてクラックするみたいです。

 直後に実際に攻撃スクリプトを実行します。 この番組,相当Pythonが好きなようです(笑)藤丸のターミナルには「falcon@ws2 # nasm sc3.asm」と「falcon@ws2 # python -i atk3.py web25.boucka.ru 2323 -f sc3」で既存の脆弱性を狙いリモートアタック。見事にroot権限を取得し攻撃先に侵入しました。多分オーバーフローさせて参照先アドレスを攻撃者の任意のものに書き換えて,書き換えた参照先に攻撃者の任意のスクリプトを置いておけば成功する脆弱性なのかなーっと思います。


この高校生は相当いってると思います(笑
言っている意味は大体わかるのですが、知識がすごいなぁって思います。


 ちなみに藤丸は侵入直後の「/var/www」ディレクトリで「ls -al」コマンドを発行しています。表示されるファイルは「.htpasswd」と「index.html」…。.htpasswdを公開ディレクトリに置いてあるし,.htaccessは無いし…よくわからないですね(笑)何の意図でしょうか。


これは日常でも自分が使うもので。意味はわかります。
.htpasswdはパスワードのファイルで通常は公開ディレクトリの下にはおかないということです。
.htaccessは設定ファイルでこのファイルがおいてあるディレクトリ以下の設定をするのですが、たぶん、httpd.confとかほかのところでもhtaccessの設定は書けます。
なのでなくてもOKなはず



 藤丸は次に「python」コマンドをうち,そのターミナル上で即席攻撃ツールを書いていきます。ちなみにPythonのバージョンは2.5.2で使っているOSはDebian(4.2.4-1)と表記されています。Debianだったことに個人的に感動(笑)

てかどんだけ分析してんだよ(笑

まあ、この高校生はあたまがぶっとんでると思います(笑





折原先生の自宅で

 Windows起動したときにパスワードが分からず一旦リブートします。USB key bootでUSBからLinuxを起動させるみたいですね。パスワード解析するのかな~と思ってましたが違ったようです。
 本来解析するなら「Ophcrack」のようなWindowsパスワード解析ツールをUSB bootのほうが現実味ありますね。ただHDDやファイルシステムによって暗号化されている場合は解析ツールも役に立たない事があります。
 ここではHDDの内容までは暗号化されていなかったようでUSBブートのLinuxからHDDをマウントして普通にファイルへアクセスできたようです。HDDマウントできて暗号化されていないのならパスワード解析より早いですね。
 結局「usb[mnt]# find -iname "*ブラッディマンデイ*"」で検索してブラッディマンデイディレクトリを/usbにコピーします。この時Linuxのはずなのにコピー画面はWindowsのものです。

 何も技術がいらないけど,電源管理の設定を変えてフタを閉じるのは使い慣れてる感じがして良いですよね(笑)


ここのシーンはlinuxでブートしてパスワード解析ツールを使ってwindowsにログインしたもんだと思っていました。
ついでに昔、家で自分のパソコンのパスワードを解析したところ、30分しないで、パスワードが見えてしまいました。家のパソコンだからいっかって思って変えていませんが(笑

電源管理の設定でコンピュータをシャットダウンするところは急にローテクになったなって僕も思いました(笑


でも、よく研究してるなぁと感心します(笑


まじ、こういう人が世の中のモテる人になればいいなぁと思うのですが。

抱かれたい芸能人ランキング
とかで

上位がみんな、ハッカーみたいな(笑






スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://kunitachi2.blog21.fc2.com/tb.php/1991-895d9802