みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2006年08月19日


ネカフェで遊ぼ part1

天気も少しよくなってきたけど今年の夏はなんていうか…
やる気が感じられません!

なんだろうね、ガキンチョの頃の夏の空ってのは本当に真っ青だった。
文字通りの sky blue ってやつさ。
けど、ここ数年で気付いた空は色が薄くなってたんだよね、つまりあれだ


 夏もっとがんばれ!!



さて、久しぶりにネカフェにいってきました。
一時間くらいだけどね。

でもって何が言いたいかというとネカフェのセキュリティ悪すぎる。
具体的にいうと sp が行ったネカフェでは人様の Cookie の奪取が出来ました。
それもすごく簡単な方法で。

という訳で今日の講義は題して…
































































夏まっさかり!お前の物はオレの物!!















書いてる本人も意味が分かりません。でも多分間違ってはいないはず…。


では講義を始めます。そうそう、これは sp と同じくシステム構築してる方や
管理者の方にも心の片隅にとどめておいて欲しい内容です。
まぁ百戦錬磨のベテラン管理者さんならもちろん知ってる内容だけどね 凸(^w^



いきなりですが、



ActiveDirectory なんてそんなものだ!レジストリなんて
そんなものだ!つまり見かけ倒しが結構多い!!!




という事を覚えておいてください。




windows では policy と呼ばれるルール決めがあります。
例えば、どれどれのPCでは「タスクバーを表示させない」だったり
「スタートメニューを使わせない」という制限を設定できます。

今回 sp が行ったネカフェの制限は主に以下のようなものでした。


1.右クリック禁止
2.Cドライブを非表示。
3.右クリックでエクスプローラを表示させない。
4.「スタート」→「設定」→「コントロールパネル」を使わせない。


まぁ、ネカフェ側もセキュリティを考えてのことでしょうが
ほとんど意味ありません。(キッパリ!


まずは右クリック禁止、これはクライアント側にどんな影響を及ぼすでしょうか?
「プロパティ」が見れない、「新規作成(ファイル / フォルダ)」が出来ない。
大まかにはこんなものだと思います。

しかし!ここはネカフェです。IE があります。
さぁ IE を立ち上げて「右クリック」をしてみてください。
そう、あくまで制限がかかっているのはデスクトップ上の話なのです。
というわけでそのまま「ソースの表示」をしてファイルの内容を以下のように
書き換えます。


<html><body>
<a href="c:\">C drive</a>
</html></body>

書き換えたら拡張子を .html として保存します。
そして保存した ****.html を実行し、C drive の文字をクリックして下さい。

どうです?見れましたか?

これで1.と 2.の問題はクリアしたわけです。






次回へ続く…






この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。