Security LectureZ
これらの知識は、セキュリティー・研究のために活用してください。
間違っても、違法行為は行わないでください。
資料のみとなっている場合、まだ自分の筆でまとめてないということです。
通論/Hack・Crack/Krack/Phreak・Hard_Hack/Virii/Attack/Security/
暗号/Programing/Unix/WindowsNT/Windows9x/MacOS/Underground/ToolZ/OtherZ
各種詳細Linkも参照してみてください。
■通論←一応、目次的な役目だが・・・。分からない単語があったならば、Newbie用語を参照せよ。
■Hack・Crack←TextZ(Security)のSecurity・Hackも参照せよ。
- 基礎プロキシ講座←proxyの基礎・設定方法。
- 標準プロキシ講座←socks_proxy・WinGate・DeleGate・transparent
proxy(透過的プロキシ)の紹介。
- 応用プロキシ講座
- 基礎WinGate講座←WinGateの基礎と基本的使い方。
- 標準WinGate講座←WinGateを構築してみましょう。
- 応用WinGate講座←HTTP、ftp、ircの時に、WinGateを通してみよう。また、WinGateのSecurityについて。
- 基礎Cookie講座←クッキーについての設定や仕組みの紹介。
- 標準Cookie講座←クッキーとサーバ。
- 応用Cookie講座←クッキーとプログラミング。
- 特別講座<Java/JavaScript編>
- 特別講座<ActiveX編>
- 基礎IP講座←IPアドレスの基礎について。
- 標準IP講座←IPとその周辺。
- 応用IP講座
- 基礎TELNET講座←TELNETの基礎。TELNETで匿名メールを出す方法と、メールを読み方法の紹介。
- 標準TELNET講座←HPを読みこむ(ブラウザ無しで)方法の紹介。
- 応用TELNET講座←リバースTelnet
- 特別講座<telenet編>
- 基礎FTP講座←FTPの構成ファイルなど基礎について。
- 標準FTP講座←FTPのHackなど。
- 応用FTP講座
- 基礎AnonyFTP講座←AnonyFTPに入る。
- 標準AnonyFTP講座←AnonymousFTPを構築するには?
- 応用AnonyFTP講座←Warezの取引場を作ってみましょう。
- 基礎IRC講座←IRCをやってみたい人に。
- 標準IRC講座←Kick,Ban,Floodなどの戦乱の中であなたは勝ち残れるか?IRCのTipsあり。
- 応用IRC講座←IRCサーバを狙え!
- 基礎ポートスキャン講座←簡単なポートスキャンを解析してみましょう。
- 標準ポートスキャン講座←ポートスキャナーnmapを解析してみましょう。プラットホームがUnixの場合、nmapさえ使えこなせれば、ポートスキャンの使い方は十分(?)でしょう。それぐらい高性能なポートスキャンです。また、WindowsでのAnonymousFTP利用によるポートスキャンの紹介。
- 応用ポートスキャン講座←お手軽ポートスキャナーの作成。また、ポートスキャナーの応用方法について。
- 特別講座<PortScan編>←ポートスキャナーの原理やLOGの残り方などについて。
- 特別講座<スキャナ編>←診断ツールを利用してみましょう。
- 基礎ブルートフォースアタック講座←誰でもできるハッキング
- 標準ブルートフォースアタック講座←実際にブルートフォースアタックをしてみましょう。その際に役に立つTipsなど。また、総当り攻撃への防衛。
- 応用ブルートフォースアタック講座←マクロと辞書を利用して効率的にrootやadminを奪取しよう。また、ユーザリストの作り方などもあります。
- 特別講座<踏み台確保編>←Hackしたくても、踏み台がなくては不安でしょう。ネットカフェの有効使い方などもあり。
- 基礎sniffing講座←sniffingの基礎とスニッファ攻撃に対する防衛。
- 標準sniffing講座←snifferを使ってみよう。TCPdumpの紹介。
- 応用sniffing講座←様様なsnifferを知って、お気に入りのsnifferを見つけよう。また、snifferの原理の簡単な解説も有り。
- 特別講座<イーサネット・スニッフィング>←イーサネットをくんくんしましょう。
- 基礎スプーフィング講座←スプーフィングの原理と様様なスプーフの種類の紹介。
- 標準スプーフィング講座←スプーフィングの実践。
- 応用スプーフィング講座←スプーフィング関係あれこれ。
- 基礎IPスプーフィング講座←IPスプーフィングの基礎概念
- 標準IPスプーフィング講座←IPスプーフィングの実践と役に立つ(?)Tips。
- 応用IPスプーフィング講座←IPスプーフィングに関するSecurityなど。
- 基礎ARPスプーフィング講座←ARPスプーフィングの基礎概念。
- 標準ARPスプーフィング講座
- 応用ARPスプーフィング講座
- 基礎DNSスプーフィング講座
- 標準DNSスプーフィング講座
- 応用DNSスプーフィング講座
- 基礎web
spoofing講座←web_spoofingの基礎概念
- 標準web_spoofing講座
- 応用web_spoofing講座
- 特別講座<rコマンド編>
- 特別講座<IPジャック編>
- 特別講座<セッションジャック編>
- 特別講座<terminalハイジャック編>
- 特別講座<リバースTelnet編>
- 特別講座<SNMP編>
- 基礎ファイアウォール講座←ファイアウォールの基礎知識。
- 標準ファイアウォール講座←ファイアウォールを構築するには?
- 応用ファイアウォール講座←ファイアウォールを特定し、ファイアウォール越しにHackする。
- 特別講座<パスワード取得編>
- 特別講座<パスワード編>←パスワードに関しての基本的知識。やぶりにくいパスワードとは?
- 基礎パスワードクラッカー講座←各種パスワードクラッカーの紹介。おまけのパスワードファイル有り。
- 標準パスワードクラッカー講座
- 応用パスワードクラッカー講座
- 特別講座<crypt編>
- 基礎辞書作成講座←辞書の作り方とソートについて。
- 標準辞書作成講座←効率的に辞書を作成してみましょう。
- 応用辞書作成講座←最強(?)の辞書を作成するためのヒント。辞書を鍛える!
- 特別講座<ゲストアカウント編>←ゲストアカウントの使い方など。
- 特別講座<著名アカウント編>←ベンタアカウント、サービスアカウントについて。
- 基礎ネットワークハードウェア講座←ルーターのデフォルトアカウントについて。
- 標準ネットワークハードウェア講座←ルーターであることを特定してみましょう。
- 応用ネットワークハードウェア講座←各種ルータの弱点について。
- 特別講座<Cisco編>
- 特別講座<共有ハッキング編>
- 特別講座<Symlink編>
- 特別講座<Exploit編>
- 基礎Buffur
Overflows講座←バッファ・オーバー・フロー攻撃について。
- 標準Buffer
Overflows講座←実際のバッファ・オーバー・フローについて。また、バッファ・オーバー・フロー対策など。
- 応用Buffer
Overflows講座←各種eggについて。
- 特別講座<Local
Buffer Overflows編>
- 特別講座<リモートスタックオーバーフロー編>
- 特別講座<ローカルスタックオーバーフロー編>
- 特別講座<X
Window編>
- 特別講座<XFree86編>←XFree86のセキュリティーホール利用してみよう。
- 特別講座<ファイルディスクリプタ・アタック編>
- 特別講座<偵察スキャン編>←スキャンの種類について
- 特別講座<音声キャプチャリング編>
- 特別講座<DNS偽装編>
- 特別講座<データ改竄編>
- 特別講座<バックチャンネル編>
- 特別講座<RPC編>
- 特別講座<レジストリ・ハッキング>
- 基礎Sendmail講座←Sendmailに対する簡単なAttack方法。
- 標準Sendmail講座←Sendmailに対する攻撃と防衛方法。
- 応用Sendmail講座←Sendmailのバグを突け!
- 特別講座<log編>←logの種類、読み方など
- 基礎Log消し講座←Log消しの基本。
- 標準Log消し講座←非インタラクティブなシェルを使うことによってログを残さない方法と、xtermのよる方法の紹介。
- 応用Log消し講座←完璧にLOGを消しさるには?
- 特別講座<Log消し編>←Log消しに役に立つTipsあり。
- 特別講座<ZAP編>
- 基礎バックドア講座←バックドアとは何か?
- 標準バックドア講座←バックドアを仕掛けてみよう。
- 応用バックドア講座←種種のバックドアについて。(まだ資料のみ)
- 基礎ターゲッティング講座←ターゲッティングは基本中の基本です。慎重に行いましょう。
- 標準ターゲッティング講座←traceroute(tracert),finger,showmount,rpcinfo,DNS,whois,sendmail,ftp,uucpコマンド利用について。
- 応用ターゲッティング講座←適当にターゲットを選ぶ方法。
- 基礎ソーシャル・エンジニアリング講座←trashing(ゴミ漁り)の基本。今日からできるトラッシング。
- 標準ソーシャル・エンジニアリング講座←一般的なソーシャル・エンジニアリングを考察してみましょう。
- 応用ソーシャル・エンジニアリング講座←様様な情報から相手を追跡してみましょう。
- 特別講座<逆ソーシャル・エンジニアリング編>
- 基礎ショルダー・ハック講座←ショルダー・ハックの機会を逃すな。
- 標準ショルダー・ハック講座←実際のショルダー・ハック談
- 応用ショルダー・ハック講座←最新の器具を使って、ショルダー・ハックをしましょう。
- 基礎ハンドルネーム偽装講座←Chatや掲示板で他人のハンドルネームを語る。ちなみに、ハンドルネーム・スプーフィングとは私の造語です。
- 標準ハンドルネーム偽装講座←ICQで他人のUINを語る。
- 応用ハンドルネーム偽装講座←ポリグラフさえも騙せるようにする。偽りの嘘症候群を逆利用する。
- 特別講座<タッピング編>←ハード・ハッキングに含めようか迷いましたが、一応こちらにしてみました。
- 特別講座<メールHack編>
- 特別講座<アプリケーションHack編>
- 特別講座<Novell
Hacking編>
- 特別講座<企業Hack編>←物理的・ネットワーク的にHackの両方を紹介。
- 特別講座<図書館Hack編>
- 特別講座<大学Hack編>
- 特別講座<銀行Hack編>←ATMハッキングも含む。
- 特別講座<政府機関Hack編>
- 特別講座<軍Hack編>
- 基礎ハッカー英語講座←ハッカー英語の文法。
- 標準ハッカー英語講座←ハッカー英語の単語・スラングなど。
- 応用ハッカー英語講座←英語の地下文書やハックテキストを読んでみましょう。
■Krack←アセンブラできないと頭打ちでしょう。
■Phreak・Hard_Hack←電話やハードウェアなどに強くなりたい方へ
■Virii←コンピュータウイルスに興味が有る方へ。
■Attack←Attackの方法を知って、防衛に活用しましょう。
■Security←暗号も参照せよ。Hackと密接。
■暗号(Encryption)←個々の暗号に関する資料は、TextZ(Security)に有ります。数学は、勉強しとかないと頭打ちになるかもしれません。
■Programing←本を数冊買ったほうが要領いいと思います・・・(他力本願)。コードを読んで、パーツ取り。Hackには最終的にコードに辿り着くとのこと。ChartZも参考にしてください。
▼Perl
▼C
▼C++
■Unix←Hackingに興味があるならば、Unixは避けられないと思われます。なぜならば、サーバの多くは、Unixで構築されているからです。
- 基礎Unix講座←Unixの基本的コマンドの紹介。
- 標準Unix講座←Unixをインストールしたら、今度はLANに挑戦してみましょう。
- 応用Unix講座←自分の使っているLinuxBoxぐらい、システムの情報や状態を調べよう。
- 特別講座<Linux編>←Linuxの魅力などについて。
- 特別講座<FreeBSD編>←FreeBSDの魅力などについて。
- 特別講座<PocketBSD編>←DOSモバを手に入れたら、やっぱりPocketBSDでしょう
- 特別講座<NetBSD>
- 特別講座<BeOS編>←BeOSの魅力をどうぞ。
- 特別講座<ユーザ管理編>←ユーザを管理するためのコマンドなどの紹介。コマンドusermodの紹介。
- 特別講座<アカウント作成・管理編>←アカウントの作成と管理の方法。/etc/passwdファイルを手作業で編集する方法も紹介します。
- 基礎WebServer構築講座←Apacheの設定ファイルについて
- 標準WebServer構築講座
- 応用WebServer構築講座
- 基礎IPマスカレード講座←IPマスカレードとは、LANにつながったPCでISPへの回線を共有することです。
- 特別講座<各サービス提供情報編>←telnetd,whois,DNS,portmap,NFS,fingerなどで、targetseverの情報を知ろう。
- 特別講座<inetd編>
- 特別講座<lilo編>←LILOの基礎知識。
- 基礎SMTP講座←SMTPとは何ぞや?
- 基礎ネットワーク講座←ファイル転送・仮想端末・遠隔実行の紹介。
- 特別講座<インストールトラブル編>
- 特別講座<tftp編>
- 特別講座<uucp編>
- 特別講座<シェル編>←viが起動しなくなった時の、テキスト書きのテクニック有り。
- 特別講座<シェル基本操作編>←シェルをバリバリ使いこなして、キーボードでコマンド入力しましょう。
- 特別講座<バグ・エラー編>
- 特別講座<log編>←logの種類、読み方など
- 特別講座<rlogin編>
- 特別講座<rsh編>
- 特別講座<Infoページ編>←manより強力なInfoページの使い方。
- 特別講座<属性講座>←基本です。設定間違えると、セキュリティーが弱くなります。
- 特別講座<共有ライブラリ編>
- 特別講座<cron編>←cronをうまく利用して、バックアップに役立てましょう。
- 特別講座<NIS編>←NISとは?
- 特別講座<NFS編>←NFSの危険性と防衛のための設定
- 特別講座<init編>←Unixの起動時について。
- 特別講座<スーパーユーザ編>←rootとして操作を紹介します。
- 特別講座<コマンドサーチパス>←PATHについての基礎とセキュリティー
- 特別講座<signature編>
- 特別講座<ソフト・インストール編>←UNIXのソフトのインストールの方法。
- 特別講座<特殊デバイス編>
- 特別講座<シェル設定ファイル編>←設定ファイルをいじってみましょう。
- 特別講座<環境変数編>←env
- 特別講座<環境設定編>←自分のLinuxBOXの環境を設定してみましょう。
- 特別講座<正規表現編>←ワイルドカードを活用してコマンドを楽々使いこなしましょう。
- 特別講座<入出力リダイレクション編>←コマンドと組み合わせてさまざまな処理をしてみましょう。
- 特別講座<コマンドヒストリ編>←UNIXコマンドの魅力の一つですね。
- 特別講座<コマンド実行制御>
- 特別講座<絶対パス・相対パス編>
- 特別講座<ジョブ制御編>←Hackingの時、&を忘れないように・・・。
- 特別講座<ディスク管理編>←HDDの領域を管理してみませんか?
- 特別講座<ディスク状態編>←コマンドdf,du,mount,fdiskの紹介。
- 特別講座<メモリ管理編>←コマンドfree
- 特別講座<モジュール管理編>
- 特別講座<タイムスタンプ編>←タイムスタンプを変更する方法を紹介してます。コマンドtouchの利用方法。
- 特別講座<トラブル編>←トラブル対処方法。
- 特別講座<カーネル再構築編>←システム管理者にとって重要なスキルですね。
- 特別講座<バックアップ編>
- 特別講座<ディレクトリ引越し編>
- 特別講座<HDDダイエット編>←HDDが圧迫してきたら読んでみましょう。
- 特別講座<パッケージ管理編>←自分が使いやすい環境を構築しましょう。
- 特別講座<日本語環境編>←VFATパーティションの日本語をどうやって表示させるか?
- 特別講座<DHCP編>←ネットワークパラメタを自動設定するプロトコルの簡単な解説。
- 基礎UNIXコマンド講座←コマンドの基本中の基本
- 特別講座<FD編>←MacのFDを読み書きするTIPSあり。
- UNIXコマンド演習1←|、>、PATHなどの基本。
- UNIXコマンド演習2←解凍・圧縮などの周辺コマンド。tar,gzip。
- UNIXコマンド演習3←ネットワーク系コマンド。
- 基礎ping講座←オプションをいろいろ変えて実験してみる。体でpingを体感せよ。
- 標準ping講座←pingをするプログラムを作ってみよう。
- 応用ping講座←ステルス化の紹介と原理。
- 特別講座<マウント編>←ファイルシステムのマウントの仕方。UnixでCD-ROMを使う場合は、iso9660のマウントが必要です。
- 特別講座<chmod編>←属性を変更するのに使います。ついでに、コマンドid、groups、umaskも解説しときました。また、グループファイルについても触れています。
- 特別講座<tar編>←Unixの第一関門の圧縮・解凍を克服しよう。ついでに、compress、uncompressも解説しときました。また、gunzipやgzipも説明しました。
- 特別講座<ps編>←コマンドpsとプロセス表示の読み方とコマンドkillについて。また、Snifferを仕掛けた後は、psを改ざんしましょう。
- 特別講座<find編>←隠しファイルや不信なファイルを捜せ!また、ncheckコマンドやMD5についての解説もあり。
- 特別講座<grep編>
- 特別講座<ln編>←iノードとリンクについて
- 特別講座<alias編>←自分の好きな名前でコマンドを実行したいと思ったことはありませんか?それを可能にするのが、このエイリアスです。
- 特別講座<finger編>←fingerソケット79にTelnetで接続してみましょう。
- 特別講座<nkf編>←Linux,Win間のテキスト形式変換について。
- 特別講座<head編>
- 特別講座<mail編>←mailコマンドを使ってメールを読むには?
- 特別講座<日本語コード変換編>←FTPの時、文字化けしてませんか?それを解消してみましょう。
- 特別講座<man編>←manを活用してコマンドを自分のものにしましょう。また、whatis,aproposもついでに紹介してます。
- 特別講座<rpm編>←コマンドrpmの使い方やRPMパッケージについて。また、SRPMパッケージとは?
- 特別講座<host編>
- 特別講座<su編>←あなたはsuを使いこなせてますか?
- 特別講座<sudo編>
- 特別講座<route編>←ルーティングとコマンドrouteについて。
- 特別講座<passwd編>←コマンドpasswdを使いこなして、ユーザのパスワード期限を管理しましょう。
- 特別講座<ユーザ監視コマンド編>←who、lastコマンドなどの紹介。
- 特別講座<シェルファイル編>
- 特別講座<Unix搭載ネットワークツール編>
■WindowsNT
- 基礎WindowsNT構築講座
- 標準WindowsNT構築講座
- 応用WindowsNT構築講座
■Windows9x
■MacOS
■Underground←アングラー志望の方へどうぞ。
■ToolZ←スクリプト・キッズにはならない程度に使いましょう。
■OtherZ
戻る