Re:455)実地が一番勉強になる？

ID:WebGuest	ログイン	トップページ	メッセージボード	チャットルーム	ログ

コンピュータ畑

コンピュータに関する情報や、質問などを取り扱うボードです。
コンピュータに関する事なら何でも書いて下さい。（結構幅が広いかも）

No.459 Re:451)ちっちゃいっていいよね From:Re'ph (2009/04/15 22:39:53)
No.458 会社のＰＣは、個人の持ち物ではないのですっ From:Re'ph (2009/04/03 22:53:14)
No.457 Re:456)実地が一番勉強になる？ From:jp3tlc (2009/02/26 12:47:58)

No.456 Subj:Re:455)実地が一番勉強になる？
From:WW0002/Re'ph Date:2009/02/25 20:22:42 Referred:3303 親発言を見る
こんばんは、Re'phです。 >大変すみませんが、具体的に説明していただけないでしょうか。 >よく、ＩＥなどのバグで「任意のコードを実行される」とか書いていますが、 >好きなプログラムを送り込んで相手のＰＣで実行するという意味ですよね？ >ＩＥなどは、こちらからアクションするので何となくイメージできるのですが、 >サーバではどういうことになるのか、分かりません。サーバというのは、簡単にいうと『サービスを提供する機械・または機能』のことなので、通常、サーバというものは、サービスの依頼を待っていることになります。 >うちの環境では・・・中略 >例えば、ここに攻撃をしかけるとすると、 >どういうような感じになりますでしょう？？ちょっと個別の環境についての依存関係まで調査していると大変なので、一般論で・・・攻撃にもいろいろありますが（情報を取得したいのか、踏み台を作りたいのかなど）、サービスを機能させなくするだけなら、草の根ＢＢＳの場合、ログイン上限までＧＵＥＳＴログインして、セッションを維持するだけでも、攻撃が成立します。（あんまり書かないほうがいいのですが(^^;;;）草の根ＢＢＳ運用での２３番ポートはおそらく、セキュリティーホールはないと思いますが、、昔のＫＴＢＢＳなどでは、管理コマンドメニューから、コマンドプロンプトが起動できるので、もしも管理者パスワードが所得できれば、やりたい放題かもしれません。基本的に、攻撃する側の気持ちになって考えたときに、隙がないかどうかを見続けることが大事だと思います。 --- 2009.2.25 - Re'ph ---

No.456 Subj:Re:455)実地が一番勉強になる？

From:WW0002/Re'ph Date:2009/02/25 20:22:42 Referred:3303
親発言を見る　

こんばんは、Re'phです。

>大変すみませんが、具体的に説明していただけないでしょうか。
>よく、ＩＥなどのバグで「任意のコードを実行される」とか書いていますが、
>好きなプログラムを送り込んで相手のＰＣで実行するという意味ですよね？

>ＩＥなどは、こちらからアクションするので何となくイメージできるのですが、
>サーバではどういうことになるのか、分かりません。

サーバというのは、簡単にいうと『サービスを提供する機械・または機能』のこ
となので、通常、サーバというものは、サービスの依頼を待っていることになり
ます。

>うちの環境では・・・

中略

>例えば、ここに攻撃をしかけるとすると、
>どういうような感じになりますでしょう？？

ちょっと個別の環境についての依存関係まで調査していると大変なので、一般論
で・・・

攻撃にもいろいろありますが（情報を取得したいのか、踏み台を作りたいのかな
ど）、サービスを機能させなくするだけなら、草の根ＢＢＳの場合、ログイン上
限までＧＵＥＳＴログインして、セッションを維持するだけでも、攻撃が成立し
ます。（あんまり書かないほうがいいのですが(^^;;;）

草の根ＢＢＳ運用での２３番ポートはおそらく、セキュリティーホールはないと
思いますが、、昔のＫＴＢＢＳなどでは、管理コマンドメニューから、コマンド
プロンプトが起動できるので、もしも管理者パスワードが所得できれば、やりた
い放題かもしれません。

基本的に、攻撃する側の気持ちになって考えたときに、隙がないかどうかを見続
けることが大事だと思います。

--- 2009.2.25 - Re'ph ---

No.455 Re:454)実地が一番勉強になる？ From:jp3tlc (2009/02/23 23:51:22)
No.454 実地が一番勉強になる？ From:Re'ph (2009/02/19 12:55:19)
No.453 Re:452)以前書き込みした情報が古くなったので From:May (2009/01/31 22:09:52)
No.452 以前書き込みした情報が古くなったので From:gakusan (2009/01/29 21:38:50)
No.451 Re:450)ちっちゃいっていいよね From:Re'ph (2009/01/26 09:31:07)
No.450 Re:449)ちっちゃいっていいよね From:なほ (2009/01/23 13:42:45)
No.449 ちっちゃいっていいよね From:Re'ph (2009/01/23 09:54:28)
No.448 Re:446)お引越し・・・ネットワークもお引越し From:Re'ph (2009/01/22 14:01:08)
No.447 仮想化でサーバーを纏めてみました From:なほ (2009/01/20 09:23:52)
No.446 Re:444)お引越し・・・ネットワークもお引越し From:なほ (2009/01/20 09:04:11)
No.445 なぜ、それとそれをくっつける？ From:Re'ph (2009/01/16 22:43:02)
No.444 お引越し・・・ネットワークもお引越し From:Re'ph (2009/01/16 22:38:35)
No.443 Re:442)再生可能なマシンはありませんが From:jp3tlc (2008/11/21 17:06:24)
No.442 Re:441)再生可能なマシンはありませんが From:なほ (2008/11/20 21:29:55)
No.441 Re:440)再生可能なマシンはありませんが From:jp3tlc (2008/11/20 09:38:46)
No.440 Re:439)再生可能なマシンはありませんが From:なほ (2008/11/17 21:10:44)
No.439 Re:438)再生可能なマシンはありませんが From:jp3tlc (2008/11/07 22:26:26)
No.438 Re:437)再生可能なマシンはありませんが From:Re'ph (2008/11/02 15:45:44)
No.437 Re:436)再生可能なマシンはありませんが From:jp3tlc (2008/10/28 18:18:51)
No.436 再生可能なマシンはありませんが From:Re'ph (2008/10/22 22:43:59)
No.435 布団カバーを変える理由 From:Re'ph (2008/10/08 21:44:14)
No.434 Re:433)スポーツMP3ヘッドフォン From:jp3tlc (2008/08/29 12:55:02)
No.433 Re:432)スポーツMP3ヘッドフォン From:Re'ph (2008/08/24 21:34:12)
No.432 Re:431)スポーツMP3ヘッドフォン From:jp3tlc (2008/08/24 16:17:57)
No.431 スポーツMP3ヘッドフォン From:Re'ph (2008/08/23 12:38:23)
No.430 Re:429)便利なコマンドは From:jp3tlc (2008/04/24 13:51:18)