みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2006年08月24日


ネカフェで遊ぼ part3

ネカフェ話も最終回となります。

最後のターゲットは他のみなさんが使用してるPCの Cookie な
わけですが、これがまた簡単な内容なわけではっきり言って書くほどの
もんじゃありません。

が、とりあえず書いておきます。

まず Windows ってやつはアホというか便利というか初期インストールの
段階で勝手にCドライブやら何やらが共有されています。
sp が行ったネカフェももちろん設定されていました。

そして Cookie の奪取ですが、どこにあるか分かってないとお話になりません。
ではまず自分のPCの Cookie を見てみましょう。
パスは C:\Documents and Settings\Administrator\Cookies です。

見てみると色々なテキストファイルがあると思います。
このファイルのそれぞれがあなたがアクセスしたURLごとの Cookie
というわけです。

ざっと説明が終わったところで本題です。
さきほどCドライブが共有されていると言いましたね、しかしこのCドライブ
の共有はいわゆる隠し属性の共有となっています。
隠し共有にアクセスする場合、フォルダ名のあとに $ をつける必要があります。
つまり C$ ですね。
しかしこれだけでは情報がたりません。他に必要な情報はなんでしょう?


そうです、ターゲットのPCのIPアドレスもしくはマシン名です。
それでは前回(part2)立ち上げた cmd.exe を再度実行し、ipconfig /all と
打ちこんでください。

IP Address 192.168.***.*** というのが出てきたと思いますが、これが
あなたが使用しているPCのIPアドレスとなります。
次いで IP Address の表示の上には DHCP の有効/無効の表示があると思います。
もしこれが No となっていたら DHCP の機能はつかっていません。
つまり、PC毎にきまったIPアドレスを使っているわけです。
となると他人のPCのアドレスがある程度予測できると思います。

今回は例として自分の隣の席の人が使ってるPCがターゲットだと想定しましょう。
仮に自分のIPアドレスが 192.168.11.10 だった場合、おそらく隣のPCの
IPアドレスは 192.168.11.9 か 192.168.11.11 であると想定できます。

これらを踏まえて前回開いた explorer のアドレス欄に以下のように
打ちこみましょう。


\\192.168.11.11


相手のプリンタやタスクのフォルダが見えましたか?
見れるようならCドライブへのアクセスもしてみましょう。


\\192.168.11.11\c$


あなたの環境ではどうなりましたか? sp がいったネカフェでは
認証の必要もなくバッチリ見えていました。

あとは先ほど説明した Cookie があるディレクトリへ移動し、自分のPCへ
コピーするだけで任務終了となりますが、決して人様の Cookie を使って
サイトへアクセスしてはいけませんよ。
残念ながら今の時代だと不正アクセス禁止法に引っかかってしまいます。


さて、3回に続きお話をしてきましたが今回のようなケースはそうそう無いのでは?
とも思います。
もし、お店の方や管理業務をしている方がここを見ていたら今一度設定を見直して
みて下さい。

あなたが管理するPCも結構穴だらけかもしれないよ 凸(^w^



2006年08月23日


ネカフェで遊ぼ part2

ネカフェで遊ぼのつづき


残りのハードルはあと2つです。



3.エクスプローラを表示させない。
4.「スタート」→「設定」→「コントロールパネル」を使わせない。



前回はCドライブの表示まで行いましたがここからは単純作業です。
まぁ、口で言うよりもさっさと C:\\WINNT\\system32 フォルダに
移動してみましょう。

ここにはシステムの動作を制御する色々なデータが詰まっていますが
今回使用するのはDOSプロンプトですので cmd.exe を実行します。

さて、前回のお話で見掛け倒しが多い!といったのを覚えていますか?
ここでも例外はありません。
試しに DOSプロンプト上で explorer と入力し Enter してみて下さい。



どうです?出てきましたか?



なんともあっけなく3.をクリアしたわけです。
では最後の一つ、「コントロールパネル」の攻略となるわけですが
これもやはり同じ手順で見ることが出来ます。
合言葉は…



control



です。って、そのまんまですね(^w^;

とりあえずこれだけの機能が使えれば冗談抜きでネカフェをハックすることも
出来ます。(これもキッパリ

まぁ、これから先をどうするのかはみなさんのモラルに任せるとします。
ではまた会える日までアドュ〜・・・・・・・・・・って ん?Cookie の件?


そうそう、書くのが面倒ですっかり忘れてたよ。
しょーがないから・・・・・次回へつづく。

2006年08月19日


ネカフェで遊ぼ part1

天気も少しよくなってきたけど今年の夏はなんていうか…
やる気が感じられません!

なんだろうね、ガキンチョの頃の夏の空ってのは本当に真っ青だった。
文字通りの sky blue ってやつさ。
けど、ここ数年で気付いた空は色が薄くなってたんだよね、つまりあれだ


 夏もっとがんばれ!!



さて、久しぶりにネカフェにいってきました。
一時間くらいだけどね。

でもって何が言いたいかというとネカフェのセキュリティ悪すぎる。
具体的にいうと sp が行ったネカフェでは人様の Cookie の奪取が出来ました。
それもすごく簡単な方法で。

という訳で今日の講義は題して…
































































夏まっさかり!お前の物はオレの物!!















書いてる本人も意味が分かりません。でも多分間違ってはいないはず…。


では講義を始めます。そうそう、これは sp と同じくシステム構築してる方や
管理者の方にも心の片隅にとどめておいて欲しい内容です。
まぁ百戦錬磨のベテラン管理者さんならもちろん知ってる内容だけどね 凸(^w^



いきなりですが、



ActiveDirectory なんてそんなものだ!レジストリなんて
そんなものだ!つまり見かけ倒しが結構多い!!!




という事を覚えておいてください。




windows では policy と呼ばれるルール決めがあります。
例えば、どれどれのPCでは「タスクバーを表示させない」だったり
「スタートメニューを使わせない」という制限を設定できます。

今回 sp が行ったネカフェの制限は主に以下のようなものでした。


1.右クリック禁止
2.Cドライブを非表示。
3.右クリックでエクスプローラを表示させない。
4.「スタート」→「設定」→「コントロールパネル」を使わせない。


まぁ、ネカフェ側もセキュリティを考えてのことでしょうが
ほとんど意味ありません。(キッパリ!


まずは右クリック禁止、これはクライアント側にどんな影響を及ぼすでしょうか?
「プロパティ」が見れない、「新規作成(ファイル / フォルダ)」が出来ない。
大まかにはこんなものだと思います。

しかし!ここはネカフェです。IE があります。
さぁ IE を立ち上げて「右クリック」をしてみてください。
そう、あくまで制限がかかっているのはデスクトップ上の話なのです。
というわけでそのまま「ソースの表示」をしてファイルの内容を以下のように
書き換えます。


<html><body>
<a href="c:\">C drive</a>
</html></body>

書き換えたら拡張子を .html として保存します。
そして保存した ****.html を実行し、C drive の文字をクリックして下さい。

どうです?見れましたか?

これで1.と 2.の問題はクリアしたわけです。






次回へ続く…




2006年08月07日


びゅーそーす

えーと、今日(今月?)は更新する気がさらさらなかったのですが
知らない人が結構いそうな気がするので書いときます。

事の成り行きは・・・・・友人のエロサイト巡回が発端なのですが・・・(;´д`)ゞ

友 :おい、sp !!
sp :んが?
友 :エロサイト巡回してると変なの開いたりして大変なんだこれが
sp :そんなの知るか…
友 :なんかいい方法ないか?むしろ何とかしろ!!何か作れ!!
sp :ポップアップブロックとかじゃだめなの?
友 :あれって先に URL 登録しとかないと駄目なんでしょ?それ無理。マンドクセ
sp :じゃあ行き先のソースチェックすればいいじゃん。
友 :あ〜、なんかチェックできるスクリプトあったな。そういえば。
sp :そそ、それでがんばれ(*´ェ`)
友 :なんかいちいちチェックするのも面倒だな、他になにかない?
sp :う〜ん、そういや HTML とか cgi とか出来るんだよな?ならびゅーそーすはどうさね?
友 :ん?なにそれ?安全なエロサイト??
sp :いぁいぁ、とりあえず飛びたいページのURLは事前に分かるだしょ?プロパティで
友 :うん
sp :まず URL をコピーする。でもってブラウザのアドレスの先頭に view-source:って
   入れてからコピーした URL を貼り付ける。そして Enter すると…。
友 :なんだそれ?ちょっとまっとけ。え〜とコピーして…ドピュっと…
sp :(ニヤニヤ)
友 :おぉ!!スゲーじゃん!!読むの面倒くさいけど面白いじゃん!!
sp :だしょ?広告とか余計な情報が入ってるサイトだったらスクリプトのとこを
   消して保管しとけば広告なしのオリジナル(?)ページが出来上がるよ。



さて、友人は毎回こんな面倒なことをするのかは不明ですがみなさんも

view-source:URL
(WinXPだと駄目っぽ)

を試してみてください。
勉強の一環としてトロイやらウィルス入りの怪しいページを覗くのも面白いかもよ?

2006年08月05日


BBSチェッカー

久しぶりの更新です。
で、最近PCのデータを整理してるんですがいつ作ったんだか全然覚えてないア〜ンド
ちゃんと動くのかすら怪しいスクリプトが発見されたのでうpしておきます。

夏なのに「オレだよ、オレ。暇だよ暇」なんて方がいたら動作確認してみて下さい。
もしちゃんと動かない代物でしたら暇にカマかけて修正なんぞしてくれたらラッキー
とても助かります。

BBS_C


それにしてもカウントの値とか適当すぎだ…
まぁ、ほんとはソースの編集がめんど(ry


ちなみに次回の更新は・・・・・・・・・・夏終わった頃らへん?(ぇ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。