みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2006年08月24日


ネカフェで遊ぼ part3

ネカフェ話も最終回となります。

最後のターゲットは他のみなさんが使用してるPCの Cookie な
わけですが、これがまた簡単な内容なわけではっきり言って書くほどの
もんじゃありません。

が、とりあえず書いておきます。

まず Windows ってやつはアホというか便利というか初期インストールの
段階で勝手にCドライブやら何やらが共有されています。
sp が行ったネカフェももちろん設定されていました。

そして Cookie の奪取ですが、どこにあるか分かってないとお話になりません。
ではまず自分のPCの Cookie を見てみましょう。
パスは C:\Documents and Settings\Administrator\Cookies です。

見てみると色々なテキストファイルがあると思います。
このファイルのそれぞれがあなたがアクセスしたURLごとの Cookie
というわけです。

ざっと説明が終わったところで本題です。
さきほどCドライブが共有されていると言いましたね、しかしこのCドライブ
の共有はいわゆる隠し属性の共有となっています。
隠し共有にアクセスする場合、フォルダ名のあとに $ をつける必要があります。
つまり C$ ですね。
しかしこれだけでは情報がたりません。他に必要な情報はなんでしょう?


そうです、ターゲットのPCのIPアドレスもしくはマシン名です。
それでは前回(part2)立ち上げた cmd.exe を再度実行し、ipconfig /all と
打ちこんでください。

IP Address 192.168.***.*** というのが出てきたと思いますが、これが
あなたが使用しているPCのIPアドレスとなります。
次いで IP Address の表示の上には DHCP の有効/無効の表示があると思います。
もしこれが No となっていたら DHCP の機能はつかっていません。
つまり、PC毎にきまったIPアドレスを使っているわけです。
となると他人のPCのアドレスがある程度予測できると思います。

今回は例として自分の隣の席の人が使ってるPCがターゲットだと想定しましょう。
仮に自分のIPアドレスが 192.168.11.10 だった場合、おそらく隣のPCの
IPアドレスは 192.168.11.9 か 192.168.11.11 であると想定できます。

これらを踏まえて前回開いた explorer のアドレス欄に以下のように
打ちこみましょう。


\\192.168.11.11


相手のプリンタやタスクのフォルダが見えましたか?
見れるようならCドライブへのアクセスもしてみましょう。


\\192.168.11.11\c$


あなたの環境ではどうなりましたか? sp がいったネカフェでは
認証の必要もなくバッチリ見えていました。

あとは先ほど説明した Cookie があるディレクトリへ移動し、自分のPCへ
コピーするだけで任務終了となりますが、決して人様の Cookie を使って
サイトへアクセスしてはいけませんよ。
残念ながら今の時代だと不正アクセス禁止法に引っかかってしまいます。


さて、3回に続きお話をしてきましたが今回のようなケースはそうそう無いのでは?
とも思います。
もし、お店の方や管理業務をしている方がここを見ていたら今一度設定を見直して
みて下さい。

あなたが管理するPCも結構穴だらけかもしれないよ 凸(^w^



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。