「ハッカーズ」はタメになるよ
常識の斜め上を行くハッカーたちの告白。おもしろい、おそろしい。 DNS逆引きやポートスキャン、キーロガーといった、なつかしい技が紹介されている。今となっては本書どおりに『活用』するのは危険きわまりないが、ハッカーたちの考え方はとても参考になる。 ハッカーたちはスゴ腕のプログラマ、というわけではない。プログラミング技術よりもむしろ、人間の弱点を探す技術(というか思考方法)が優れている。つまり、ネットワーク管理者やシステム開発者の思考プロセスに入り込み、彼らと同じ目でコードやインタフェースの振る舞いをたどりながら、穴を探り出す。例えばネットワークの「設定ミス」や、暗号化や乱数発生モジュールの「手抜き」を嗅ぎつける。 ネットワークの境界『だけ』注目しすぎて、イントラネット内はザル状態 機器のログイン名・パスワードがデフォルトのまま("administrator"というアカウント名、"passwo
USBメモリを用いたソーシャル・エンジニアリング
ソーシャルエンジニアリングの第一歩は、「組織内の人に化けること」にある。イーサン・ハントみたく化けの皮を被る必要もない。もっと重要なのは、機密ではないが、組織内の人しか知りえないような情報を知っていること。例えば座席表やビルドサーバの名前だとか。 ひとたび組織内の人に化ける情報を得たならば、攻略はぐっと楽になる。「欺術」を参考に潜入を進めることができる(ホントにやっちゃダメよ)。ここでは、USBフラッシュメモリを使って最初のハードルを効率的に超える方法を考えてみよう。 オフィスの受付窓口の片隅や、社員食堂(外の人も入れる)の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落としたんだろうな… で、何が入っているのだろうか? で、自分のPCに挿してみる…が、すぐに覗けない。それぐらい知ってるって、し
いやなブログ - スクリプト言語用のデバッガの使い方 - Ruby, Python, Perl
スクリプト言語用のデバッガの使い方 - Ruby, Python, Perl スクリプト言語用の CUIのデバッガの使い方を簡単にまとめました。対象言語は Ruby, Python, Perl です。 私は C, C++ でプログラムを書いているときはデバッガ (主に GNU/Linux 上の gdb) を頻繁に利用します。しかし、スクリプト言語ではそれほどでもありません。これはおそらく次のような理由によります。 ビルドが不要なので printf デバッグが容易 (ある程度大きい C++ のプログラムではビルド時間が長いので printf の挿入はしんどい) 異常終了時にスタックトレースが表示される (Ruby, Python なら自動、Perl の場合は use Carp; $SIG{__DIE__} = \&Carp::confess; など) オブジェクトのインスペクトが簡単 (Ru
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
