ドットインストール代表のライフハックブログ
![IDEA * IDEA](https://cdn-ak-scissors.b.st-hatena.com/image/square/f9c46ab481d1c603642e3e7a88ca3dc2f889f2e2/height=288;version=1;width=512/http%3A%2F%2Fwww.ideaxidea.com%2Fwp-content%2Fuploads%2F2010%2F11%2Fcrack.png)
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
汎用的なものではないが、技術的には非常に興味深い代物だ。Webサイトではロボットによるクローリングを防止するためにCAPTCHAと呼ばれる仕組みを導入していることがよくある。ぐにゃぐにゃな文字で、人であれば読めるがコンピュータには読めないであろう文字を表示して人かロボットかを判別するのだ。 上に表示されている画像を解析して文字として表示するデモ だがただ文字を画像化したくらいではOCRのような仕組みを使って読まれる可能性がある。それを示したのがMegaupload auto-fill captchaだ。 今回紹介するフリーウェアはMegaupload auto-fill captcha、MegauploadのCAPTCHAを破るGreasemonkeyだ。ソースコードは開示されているがライセンスは明記されていなかったのでご注意いただきたい。 Megaupload auto-fill cap
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
[ インターネット ] 索敵範囲 編集 履歴 添付 設定 新規ページ作成 メニュー MENU 最近更新したページ 2008-04-24 Java Swing 2008-04-23 MenuBar1 2008-04-17 Java SocketChannel FrontPage 2008-04-14 Windows XPインストール時の注意 2008-04-01 aircrack-ng メモ aireplay-ngでのパケットインジェクション 2007-03-23 Ethernetメモ 2006-10-18 C# プログラミング 2006-10-16 C#の非同期処理 2006-10-14 Visual Studio 2005のアドイン 2006-10-12 Coding Guidelines 2006-10-11 Bookmarks Profile MenuBar2 Calendar Me
Description Aircrack-ng is a complete suite of tools to assess WiFi network security. It focuses on different areas of WiFi security: Monitoring: Packet capture and export of data to text files for further processing by third party tools Attacking: Replay attacks, deauthentication, fake access points and others via packet injection Testing: Checking WiFi cards and driver capabilities (capture and
2020-01-16 寒い日のPC作業にも最適なゲーミング手袋 こんにちはこんにちは!!寒い…!冬ですね! ぼくは最近SteamのPCゲームをよくプレイしているんですが、ゲーミングPCを起動している間は、排熱のせいか部屋はちょっと暖かいんですよね。 だけど、どうしても手足などの末端だけは冷えてしまって困ります。足… 2016-01-25 Googleスプレッドシートの変更履歴をGoogleスプレッドシートに書き出す。ついでにSlackにも通知する こんにちはこんにちは!! Googleスプレッドシート使ってますか! 複数の人がブラウザ上で同時に閲覧・編集できるエクセルです! これ超便利ですよね。 (パワーポイントみたいなやつも便利ですね!) 最近はエクセルの代わりに これをチーム向けの情報共有ツ… 2013-08-09 バカな写真がよく炎上している理由 こんにちはこんにちは!! 最近、多い
通信詐欺・コンピュータ詐欺・通信傍受などの疑いで白紙の捜査令状で捜査され、アメリカ史上ただ一人だけ保釈聴聞会が開かれないまま拘禁、刑が決まるまで4年半も連邦拘置所で過ごし、挙げ句の果てに「刑務所の電話から核戦争を起こすハックをする可能性がある」ということで8ヶ月も独房で過ごすはめになった伝説の元大物ハッカー、それがケビン・ミトニック氏です。 現在はセキュリティに関するアドバイスを各方面に行っており、5月15日にメールの暗号化サービスを行うZenlok社の顧問として来日し、先週末まで日本に滞在していました。GIGAZINEでは今回、ケビン氏にインタビューする機会を得ることに成功、いくつかの質問をぶつけてみました。 質問の内容とそれに対するケビン氏の回答は以下から。 Q1: 犯罪歴があると入国許可が普通は下りないはずだが、今回はZenlokやJITA(日本ITイノベーション協会)の働きかけによ
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
Googleの検索データベースを作成するためにネット中のあらゆるページを収集して巡回している「GoogleBot」というものがあります。このGoogleBotが来ると検索結果に反映されるというわけ。 で、ネット上にいろいろと存在している有料サイトは客を確実に呼び込むため、検索結果に自分のサイトの中身をちょっとだけ表示させるために、なんとGoogleBotは無料で有料サイト内を巡回できるようにしているらしい。 ということは、GoogleBotにブラウザを偽装すればいけるのではないか?というのがこのアイディアなのですが、真相のほどはいかに?詳細は以下の通り。 ※以下からは自己責任でお願いします Disguise Yourself As Google Bot - Quicksilverscreen Forum! 実際に試したわけではないので真偽は不明ですが、要するにブラウザの吐き出す変数の一つで
まことにすいませんが移転しましたー 移転先はこちらになります お求めの「フォルダが七変化!?」も移転先にありますので お手数ですがそちらを参照してくださいませ…(汗) これからも当サイトをよろしくお願いします!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く