■目次
■Q1:ハッキングに興味が有ります。効率良く、ハッカーになるにはどうしたら良いですか?
まず、初めに先人たちのハッキングの知識やテクニックを学びましょう(LectureZ(Security)を参照しましょう)。最初の頃は、日本語のハッキングサイトを見ればOKですが、そのうちに英語圏のサイトなどを見ることになる思われるので、英語も勉強しおきましょう。
次に、自分でサーバを構築し、それをハッキングしてみましょう。SecurityとHackingは、通じる物があります。また、電話系(Phreakingという)に興味がある人は、Box(特別講座<Box編>を参照せよ)を作ってみると良いでしょう。そのためには、半田ごてなどを用意しないとならないでしょう。
最後に、実践に移ります。yahoo,e-bay,Excite,2600,自分のDVDプレイヤーをHackしましょう。ちなみに、踏み台はちゃんと、確保しておきましょう(特別講座<踏み台確保編>を参照せよ)。
また、プログラミングの知識も必要となるので勉強しましょう。
■Q2:ハッキングをする時の心構えは何でしょう?
心構えとしては、以下に示します。
■Q3:A1を読みましたが、何から手をつければ良いのでしょうか?
Mail_Magazineを発行しているので、それを読みましょう。ちなみに、過去ログはこちらです。分からない単語などありましたら、Newbie_Dictionaryを参照しましょう。
■Q4:Newbieの生活はどんな感じ?
Newbies_Diaryを読むと良いでしょう。
■Q5:なぜUnixを学ばなければならないのですか?
侵入するサーバが、Unix系が多いのでUnixの知識が必要とされます。
■Q6:Unixをやりたいがどこから手をつければ良いのでしょうか?
本屋などに行けば、インストールCD-ROM付きで分かりやすい入門書があるので購入しましょう。また、有益なWebサイトもあるので、Yahooなどで検索すると見つかるでしょう。
■Q7:匿名性を高めたいのですけど、どうすれば?
基礎プロキシ講座を参照しましょう。
■Q8:PC初心者ですけど、大丈夫ですか?
自分のペースで学べばよいでしょう。Hackerになろうと思ってなったというより、いつのまにかHackerになっているという場合が多いらしいです(私はHackerでないので分かりません)。
■Q9;ポートスキャンしたいのですけど?
基礎ポートスキャン講座を参照しましょう。Win,Mac版も多数ありますが、あなたがUnixを使っているならば、nmapというポートスキャナーをお勧めします。
■Q10:ハックしたいサーバをポートスキャンしました。その後どうすればいいの?
そのサーバのバグやExploitesを利用します。SecurityHole_DataBaseを見てみましょう。
■Q11:ログ消しが大切とよく言われますが、ハック本にはあまり書かれていないようです。どこでその知識を得ればよいのですか?
特別講座<Log消し編>を見てください。
■Q12:典型的なクラッカー像を教えてください。
以下は、『クラッキング対策ファイナルガイド』から引用します。
----- Start -----
----- End -----
■Q13:典型的な標的(ターゲット)を教えてください。
以下は、『クラッキング対策ファイナルガイド』から引用します。
----- Start -----
----- End -----
■Q14:ハッカーたちは何故ハックするのですか?
以下は、『クラッキング対策ファイナルガイド』から引用します。
----- Start -----
----- End -----
基礎Phreak講座を参照してください。
■Q22:RedBoxってよく見かけますが、何ですか?
特別講座<RedBox編>を参照してください。
■Q23:Redということは、他にも色があるのかな?
特別講座<Box編>を参照してください。これらは、Boxing(ボクシング)と呼ばれています。
基礎プロキシ講座を参照してください。
■Q62:Proxyって無断でしようしてもいいのですか?また、無料で接続できるのですか?
これは、たびたびBBSに質問されるものです。Proxyは、一般的に無断で(他人のProxyサーバを)使用するものです。また、無料で接続できます。他人のProxyサーバを使用するぐらいでは、おそらく違法性は無いでしょう(Proxyサーバの管理者は困るが・・・)。というのも、Proxyを使用したことによって、(私がニュースを見る限り)逮捕された人がいないからです。それでも気になる方は、自分でProxyサーバを構築するという手もあるでしょう。
■Q70:UGサイトを作ってみたいのですが、どこから手をつけてよいのか分かりません。
この質問の解答については、以下のサイトを参考にしてください。非常に分かりやすく解説になっています。
セキュリティーホールとは、不正にアクセスを許してしまうハードウェア、ソフトウェア、ポリシーの弱点です。セキュリティーホールについては、SecurityHole_DataBaseを参照してみてください。
■Q82:セキュリティーホールは、誰が発見しているのですか?
セキュリティーホールを発見しているのは、以下に分類できます。
■Q83:最も強力なセキュリティーツールってあるのですか?
『UNIXセキュリティ』(マグロウヒル)から引用します。
----- Start -----
<最も強力なセキュリティーツール>
システムアドミニストレータが持つべき認識:
悪い人が持っている知識が、何よりも強力なツールである。
----- End -----
■Q84:パーミッションと特殊許可について教えてください。
パーミッションは、コマンドchmodで変更できます。また、デフォルトのパーミッションについても注意しましょう。
特殊許可ビット(special permission bits)には、以下のようなものがあります。
詳細は、SetuidとSetgidについて、特別講座<属性講座>、特別講座<chmod編>、特別講座<setuidとsetgid編>を参照してください。
また、特殊許可の付いたファイルは、セキュリティー的に非常に危険です。以下のコマンドを実行することによりSUIDビットを探すことができます。
$ find . -perm -4000 -print←-permオプションでセットされているビットだけ探します。ハイフンがないと、許可が厳密に4000であるファイルしか調べません。
スティッキービットについても参照するとよいでしょう。
■Q85:
■Q95:暗号の定義を教えてください。
暗号(クリプトグラフィー:Cryptography)とは、秘密通信のため当事者間のみの約束に従って原通信文(平文)に特定の変形を与えることです。
1969年にAT&Tベル研究所で開発がはじまりました。Ken Thompson氏がDEC社のPDP-7というミニコンで実験用のOSを開発しました。これがUnixというOSの母体となったのです。詳細は、基礎Unix通論も参照してください。
ちなみに、UnixはもともとUnicsと綴り、Uniplexed Information and Computing Systemの略であった。
■Q102:最近Linuxの人気の秘密は?
『RUNNING LINUX』(O'REILLY)から引用します。
----- Start -----
----- End -----
■Q103:rootって何?
rootは、システム管理者の地位にある人を表します。
■Q104:Linuxをインストール直後にはどうすればいいの?
『RUNNING LINUX』(O'REILLY)から引用します。
----- Start -----
----- End -----
■Q105:コマンドが分からない
基礎Unix講座と基礎UNIXコマンド講座を参照せよ。また、たくさんコマンド関係の本も売っているので見てみるとよいと思います。
■Q106:viの使い方が分からない
基礎vi講座を参照せよ。
■Q107:出力を保存したいのですけど・・・?
リダイレクションを使えば可能です。特別講座<入出力リダイレクション編>を参照せよ。
■Q108:tarやgzという拡張子はどうやったら、戻せるの?
アーカイブと圧縮ユーティリティについては、UNIXコマンド演習2と特別講座<tar編>を参照せよ。
■Q109:パーミッションに気をつけろとたびたび耳にしますが、どうやって変更するのですか?
特別講座<属性講座>と特別講座<chmod編>を参照せよ。
■Q110:私は心配性なんです。毎日バックアップを取らないと気がすまないのですけど、どうすれば・・・?
特別講座<chmod編>と特別講座<cron編>を参照せよ。
■Q111:カーネルの再構築をやってみたい!
特別講座<カーネル再構築編>を参照せよ。
■Q112:仮想コンソールの色を変更できると聞いたことがあるのですけど、どうやればよいのですか?
端末の特性を設定するsettermというプログラムが存在します。例えば、キーボードの繰り返し率、タブストップ、テキストカラーなどが可能になります。
例1;現在の端末の色を青いバックグラウンド上の白いテキストに変更。
$ setterm -foreground white -background blue
例2;デフォルトに戻す。
$ setterm -store
■Q113:かっこいいウィンドウマネージャー使いたいです
■Q114:GCCの使い方が分かりません。
簡単な使い方は、以下の通りです。特別講座<gcc編>も参照せよ。
$ gcc -o hello hello.c
また、複数のソースファイルを指定するには、以下の通りです。
$ gcc -o hack hack1.c hack2.c
これは、次の3つのコマンドとほぼ同等です。
$ gcc -c hack1.c
$ gcc -c hack2.c
$ gcc -o hack hack1.o hack2.o
■Q114:マニュアルページを利用したい
マニュアルページがインストールされていなければ、以下のように打ちこんでください(大抵は、デフォルトでインストールされていると思う)。
# mount -r -t iso660 /dev/hdb /mnt/cdrom
# rpm -ivh man*
# rpm -ivh jman*
これによって、マニュアルページがインストールされました。コマンドmanが実行できます。
また、FAQ(/usr/doc,/usr/doc/FAQ,/usr/doc/HOWTO)も参照すると良いでしょう。
■Q115:サーバ構築のためのTips教えてください。
応用Unix通論と特別講座<各サービス提供情報編>を読むと良いでしょう。
また、幾つか以下にTipsを紹介します。
■Q116:スタートアップスクリプトには、どのようなものがありますか?
スタートアップスクリプトの代表的なものを以下に示します。ただし、以下にあるのが全てはありません。
|
/etc/profile |
Bourne shellユーザ用のグローバルログイン |
|
/etc/cshprofile |
C shellユーザ用のグローバルログイン |
|
/etc/rc |
システムステートの変更を指示するシステムスクリプト |
|
/etc/rc.local |
下位システムステートの変更ファイル |
|
$HOME/.login |
ユーザ所有のスタートアップファイル(Bourne shell) |
|
$HOME/.cshrc |
ユーザ所有のスタートアップファイル(C shell) |
|
$HOME/.logout |
ユーザ所有の終了(exit)ファイル |
|
$HOME/.profile |
ユーザ所有のスタートアップファイル(C shell) |
|
$HOME/.exrc |
ex,edit,view,viなど用のスタートアップスクリプト |
|
./.exrc |
ex,edit,view,viなど用のスタートアップスクリプト |
■Q117:ポート番号が覚えられないのですけど?
代表的なポート番号のみ覚えるだけでよいと思います。Port Numberとサービスポート一覧を参照してください。
■Q118:ログに関して教えてください。
特別講座<log編>を参照しましょう。
ちなみに、コンソールのログの取り方は、以下の通りです。
1、コマンドscriptを実行する
$ script ログファイル名
2、exitまたは[Ctrl]+[D]で終了
■Q119:RPMって何ですか?
RPM(Red Hat Package Manager)は、RedHatSoftwareによって開発されたパッケージ管理方式のことです。詳細は、特別講座<rpm編>を参照してください。
また、コマンドラインが苦手な初心者ユーザには、rpmコマンドを実行しなくても、glintやGNOMEのGnoRPMやKDEのkpackageといったGUIツールを使うのも手でしょう。
詳細は、基礎IP講座を参照してください。IPアドレスとIPは異なります。一般的に、UGでIPといわれたらIPアドレスを指していると思ってください。
■Q142:TCP/IPとは?
コンピュータなどでデータ通信を行う際には、どのような方法で通信を行うかを取り決めのことです。この取り決めのことをプロトコルという。TCP/IPも、そのプロトコルのひとつです。詳細は、基礎TCP/IP講座を参照してください。
■Q143:TCPとUDPの違いは?
詳細は、TCPとUDPを参照せよ。
■Q144:ドメインとは?
詳細は、DNSを参照せよ。
■Q145:ゲートウェイアドレスとは?
ゲートウェイとは、ネットワーク間でデータを転送するシステムです。ローカルネットワーク(同一セグメント)につながれた2台のマシンは直接通信できます。だが、Internetに接続されている場合は、ゲートウェイにデータを渡して転送してもらうのである。ゲートウェイはルータであtったりゲートウェイ機能を持っているPCだったりする。
■Q146:サブネットマスクとは?
サブネットとは、クラス別のネットワークアドレスに加え、ホスト部のアドレスもネットワーク部の一部とみなして、1つのセグメントに接続できるマシンの台数を調整するものである。また、サブネット化も参照せよ。
■Q157:DNSとは?
■Q148:localhostって何?
127.0.0.1は、ループバックアドレスと呼ばれる特別なIPアドレスです。ループバックアドレスは、「自分自身」を指し示すアドレスであり通常「localhost」という名前が使われます。
ちなみに、/etc/hostsファイルからlocalhostの行を削除しないこと。
■Q149:IPマスカレードとは?
基礎IPマスカレード講座を参照せよ。
■Q150:ネットワークツールについて
基礎ネットワーク講座や特別講座<Win搭載ネットワークツール編>や特別講座<Unix搭載ネットワークツール編>を参照せよ。
■Q151:LANを構築したい
Root Diaryを参照せよ。
■Q152:Webサーバを構築したい
Unixでサーバを構築したい方は、基礎WebServer構築講座を参照せよ。
また、Win9xでサーバを構築したい方は、特別講座<Window9xでServer構築編>を参照せよ。
さらに、MacOSでサーバを構築したい方は、特別講座<MacでServer構築編>を参照せよ。
■Q153:ネットワークトポロジーとは、数学の位相とは関係ないのですか?
数学の位相とは全く関係ありません(苦笑)。詳細は、基礎Physical_Security講座を参照してください。
■Q154:モデム、TA、ルータについて教えてください。
詳細は、ルータを参照せよ。
■Q155:ポート番号を教えてください。
詳細は、Port Numberを参照せよ。
■Q156:rootでtelnetやFTPログインできないのですけど・・・?
結論から言えば、telnetやFTPでは、ユーザ認証の際にパスワードをテキスト(平文)のままで回線に流すため、通常はrootユーザのtelnetやFTPは禁止されているのです。この禁止を解除したい場合は、/etc/ftpusersファイルからrootと書かれた行をコメントアウトまたは削除しておきましょう。また、/etc/securettyファイルを削除すればtelnet可能になる。
■
Toolとは、一般的にOSとは別にソフトウェアのことを指します(パソコン本体もある意味、ツールですが・・・)。
■Q162:どんなToolがあるのですか?
実際に見たほうが早いでしょう。ToolZを参照してみてください。
■Q181:私の息子・娘が最近ネットにはまっているらしくて、大変心配です。
そのようなネット中毒のことを、インターネット・アディクションと言います。
『インターネット中毒 まじめな警告です』キンバリー・ヤング(毎日新聞社)\1800を読んでみましょう。重症なネット中毒な人が登場しています。
■Q182:コンピュータを学ぶのに数学を学ばないとならないのでしょうか?
計算(k進数などの計算)+若干の数学(アルゴリズム(所詮ブール代数レベル)+暗号(平易な整数論))だけで十分です。ゆえに、数学は(ほとんど)いらないと言って良いでしょう。
ちなみに、数学=計算ではありません。よく勘違いする人がいるので念を押しておきました。計算をコンピュータにまかせることができるならば、うまく利用しましょう(コンピュータなど存在しなくても数学にはあまり影響しないと思うが)。
■Q183:アドバイスを得るには?
『RUNNING LINUX』(O'REILLY)から引用します。
----- Start -----
----- End -----
■Q184:RFCとは?
Akademeia(アカデメイア)とは、プラトンが前387年にアテネ郊外に設立した学園です。近代のアカデミー、大学組織の起源となりました。これを由来にAkademeiaとつけました。
■Q205:- Security Akademeia -には数学関係の情報あるのは分かるのですが、どこがどうだかさっぱりです。
Math Lykeionを見てください。- Security Akademeia -内の数学関係の情報にアクセスできるようにリンクしておきました。
|
|||
|
|