新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

ハッキングの仕方

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

攻撃方法を知ることで防御策を講じることができる。

スポンサーリンク
 

ということで、今回はハッキングの仕方をお教えします。
あくまでも僕の知識の範囲内での方法であって、
時代の流れの速いネットの世界ですので、
今となっては古典的な部類に入ってしまうかもしれません。
が、基本的なことは抑えていると思うので、ぜひ、参考にしてください。
(あくまでも防御策を講じるための材料としてですよ。)

1. まずは、標的のIPアドレスを調べる。
2. ポートスキャンをして。開いているポートを調べる。
3. セキュリティホールのありそうなポートをチェック。
4. 攻撃開始。
4-1. telnet辺りが開いていればパスワードツール(perlでも作成可)を使って侵入。
4-2. C言語のバグであるバッファオーバーフローをついてサーバーに直接命令。
などなど

って感じです。

それぞれの項目についてはそのうちそれぞれ語ります。

■おススメ書籍■

ハッカージャパンマニアックス (ハッカージャパンBOOKS)

 - サーバー・ネットワーク, セキュリティ

アドセンス広告メイン

Comment

  1. ファルコン   より:
    2008年5月23日 9:18 PM

    しかしだなIPアドレスの入手がきつい。相手がインターネットに接続しているときに使うか・・・・

    返信
  2. 軍曹 より:
    2010年2月27日 10:53 PM

    もっと詳しく教えてください。

    返信
  3. のりさ より:
    2010年2月28日 11:26 PM

    > 軍曹さん
    もうはや古典的な手法ですので、クラウドコンピューティングの今、あまり実用的!?ではないと思います。
    ちなみにバッファオーバーフローに関しては以下のページで説明してました。
    http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html

    返信
  4. あの より:
    2010年4月5日 7:52 PM

    どうやってIPアドレスを入手するんですか?
    難しいのは知ってますがやり方はありますよね?

    返信
  5. ユウキ より:
    2010年4月18日 8:43 AM

    すべて、おしえろ!

    返信
  6. おっぱい より:
    2010年12月27日 10:21 AM

    おっぱいおおぱ

    返信
  7. 山本 雄貴 より:
    2011年11月8日 6:37 PM

    ハロー
    http://www.edu.cityatugi.kanagawa.jp/nanmouri-js/
    これをハッキングするやり方を詳しく教えてください

    返信

おっぱい へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。

  関連記事

Skype(スカイプ)が使っていると思われるポート

1年以上前の記事です。内容が古い可能性があります。何気なくコマンドプロンプトを立 …

no image
クリックジャッキングの仕組みと対策

1年以上前の記事です。内容が古い可能性があります。以前話題にしたクリックジャッキ …

Google怖い。ハンドル名で検索したら顔写真及び個人情報(住所、電話等)がズラりと表示

1年以上前の記事です。内容が古い可能性があります。いやいや、こんなのが検索結果に …

年末フィッシングメール(スパムメール)に注意!! 見に覚えのない「Apple ID」と「Edy」の利用通知メールに引っかかったw

1年以上前の記事です。内容が古い可能性があります。年末ネタなんですけど、今更すみ …

某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる

先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?

Facebookに似せた広告01 Facebookに似せた広告02
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。

Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。

Facebookに似せた広告03
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。

さすがにここで気付きました。
このサイトやべぇ。と。

以下やべぇと思わせたポイントです。

  • 日本語が変。
  • クリック(タップ)を促す表示。
  • URL表記が微妙。

ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。

今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it now

さらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it now

マジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。

でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。

no image
スパム判定はライブドアの「スパムちゃんぷるー」におまかせ!!

1年以上前の記事です。内容が古い可能性があります。スパム判定の技術はライブドアブ …

SNS(ソーシャルネットワーク)を使用する上で注意をすべきたった2つのポイント

1年以上前の記事です。内容が古い可能性があります。スマホの情報漏洩は免れない旨、 …

WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない

1年以上前の記事です。内容が古い可能性があります。WordPressには記事ごと …

鍵(ロック)掛けられても鍵(ロック)掛ける前にフォローしておけばツイートが見れる【ツイッター】

1年以上前の記事です。内容が古い可能性があります。ツイッター(Twitter)っ …

Facebookで偽(なりすまし・ダミー)アカウントを友達にしまくると自分のアカウントが乗っ取られる可能性

1年以上前の記事です。内容が古い可能性があります。Facebookでここのところ …

PREV
先月のヒットキーワード
NEXT
Ajaxもどき第一弾 CSS切替スクリプト
血液型オヤジ