No.2616 投稿時間:2002年04月23日(Tue) 11:50 投稿者名:simmn URL:
私はもちろんクラッカーになりたいとは毛頭思いません。
しかし、自宅サーバーを運用している限り、敵がどのような手段で攻撃してくるかを知っておく必要があります。
これまでも「悪のナントカ」みたいな本を買ってもロクに役にも立たず、くやしい思いをさせられて来たのは私だけではないでしょう。
しかし、この(株)データハウス発行の「インターネット 悪のツール集」(税別 2100円 ISBN 4-88718-663-0)、これはまさしく
クラッカーが常用していると思われる定番ツールを網羅していて、こうしたツールを使えばネットワークの高度な知識など無くても
誰でもクラッカーになれてしまうことがわかります。
善良なサイト管理者もそうした知識を得る努力をしていないと、たちまち自分のサーバーがボコボコにされてしまうということがわかります。
また、定番ファイアーウォールなども紹介されていて、「攻守」両方に有益な内容になっています。
自分から攻撃することはもちろん無くても、万一悪質な攻撃をされた場合に法律が許す範囲で「反撃」する知識・手段を持ち合わせるという
ことは大事だと思います。
本のタイトルが悪いので買いにくいかもしれませんが(店員に「ナンダコイツは」みたいに見られるかも。)、ご一読をおすすめします。
No.2623 投稿時間:2002年04月23日(Tue) 14:27 投稿者名:鷹の巣 URL:http://sakaguch.com/
> しかし、自宅サーバーを運用している限り、敵がどのような手段で攻撃してくるかを知っておく必要があります。
... 中略 ...
> 自分から攻撃することはもちろん無くても、万一悪質な攻撃をされた場合に法律が許す範囲で「反撃」する知識・手段を持ち合わせるという
> ことは大事だと思います。
本の中身を読んでいないので、本については説明出来ませんが、私もsimmnさんと同じ考えです。是非、自サイトをクラッキングすべきです。
以下の、春秋時代の呉の兵法家の孫子(孫武)が言った「彼を知りて己を知れば百戦して殆うからず」をsimmnさんに献辞致します。
兵法家・孫子とその著作「孫子の兵法」
http://japanese.cri.com.cn/japan/2001/Feb/15457.htm
--------------------------------------引用開始---------------------------------------
孫子の兵法はこれまでの戦争の経験を総括して、その重要な法則を提出している。
彼を知り己を知れば、百戦殆うからず。
彼を知らずして己を知れば、一勝一負す。
彼を知らずして己を知らざれば、殆うし。
つまり、敵情を知り、また自分の力も知っている場合は百戦百勝する。
敵情を知らないで自分の力だけ知っていて戦う場合は一勝一敗、五分五分である。
そして、敵情も知らず自分のことも知らずに戦う時はその戦い毎に敗亡の危険に曝されるものである。
孫子の兵法は敵の士気旺盛でやる気十分の時は戦いを避け、敵の士気衰え、疲労している機会を捕らえて攻撃することを説いている。
--------------------------------------引用終了---------------------------------------
No.2642 投稿時間:2002年04月24日(Wed) 01:42 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 以下の、春秋時代の呉の兵法家の孫子(孫武)が言った「彼を知りて己を知れば百戦して殆うからず」をsimmnさんに献辞致します。
「この言い回し、どこかのサイトに書いていないかな」と思い、かすかな記憶を辿って、
「自宅サーバ道」さんのWebページ
http://doppo.no-ip.com/j-serv/
を見に行って来ました。
案の定、「テロワーム を回避する」
http://doppo.no-ip.com/j-serv/port_move/port_move.htm
に「■ 敵を知り、己を知らば・・・」の文字が...。失礼しました。 > 葛飾独歩さんへ
No.2643 投稿時間:2002年04月24日(Wed) 02:16 投稿者名:独歩 URL:
> > 以下の、春秋時代の呉の兵法家の孫子(孫武)が言った「彼を知りて己を知れば百戦して殆うからず」をsimmnさんに献辞致します。
>
>
> 「この言い回し、どこかのサイトに書いていないかな」と思い、かすかな記憶を辿って、
> 「自宅サーバ道」さんのWebページ
> http://doppo.no-ip.com/j-serv/
> を見に行って来ました。
>
> 案の定、「テロワーム を回避する」
> http://doppo.no-ip.com/j-serv/port_move/port_move.htm
> に「■ 敵を知り、己を知らば・・・」の文字が...。失礼しました。 > 葛飾独歩さんへ
いえいえ、コトワザというか、ほとんど慣用表現ですので、誰が使おうと自由ですから…
そういえば、そんなこと書きましたねぇー 拙サイトの宣伝になるので、むしろ、恐縮です。
防御のためには相手の攻撃を知ることが必要ですから、クラッキングを実際にしてみるという考えには賛成です。
他人様のサイトをクラックするワケにはいきませんから、自分の所でテストサイトを作るのが最適ですね。
#鷹の巣さんは、武道をやられているのですか?武道系ということが書いてありましたが…
No.2644 投稿時間:2002年04月24日(Wed) 02:26 投稿者名:独歩 URL:
> 兵法家・孫子とその著作「孫子の兵法」
> http://japanese.cri.com.cn/japan/2001/Feb/15457.htm
> --------------------------------------引用開始---------------------------------------
> 孫子の兵法はこれまでの戦争の経験を総括して、その重要な法則を提出している。
>
> 彼を知り己を知れば、百戦殆うからず。
> 彼を知らずして己を知れば、一勝一負す。
> 彼を知らずして己を知らざれば、殆うし。
>
> つまり、敵情を知り、また自分の力も知っている場合は百戦百勝する。
> 敵情を知らないで自分の力だけ知っていて戦う場合は一勝一敗、五分五分である。
> そして、敵情も知らず自分のことも知らずに戦う時はその戦い毎に敗亡の危険に曝されるものである。
> 孫子の兵法は敵の士気旺盛でやる気十分の時は戦いを避け、敵の士気衰え、疲労している機会を捕らえて攻撃することを説いている。
自宅サーバの話からそれてしまいますが、孫子の兵法は、実際の戦の教えですね。
現代武道はほとんどが試合、競技の中で発展してきていますので、部分はともかくとして、そのまま適用はできませんね。
>敵の士気旺盛でやる気十分の時は戦いを避け
敵も試合時間内いっぱい気を張ってきますから、コレを避けるのは無理ですね。避けてばかりいると判定で負けちゃうし(笑
>敵の士気衰え、疲労している機会を捕らえて
これって、典型的なのは、試合が終わった後でしょうか(笑
兵法というよりは術のレベルとして現実に適用すると、敵が準備万端、気を張っている時に正面から行くのは避け、
フェイントによって相手を虚の状態にし、そこを攻撃する、という感じでしょうか。
…来月、久しぶりの試合なので、つい書いてしまいました。失礼しました。
No.2651 投稿時間:2002年04月25日(Thu) 01:15 投稿者名:simmn URL:
あらゆるクラッキング・ツールを仕込んだパソコンを持ち寄って、1対1(ピア・ツー・ピアね(笑))で戦わせるのです。
(ネットでの対戦は第三者に迷惑がかかるので「ご法度」とします。)
本気でやり出したら、セキュリティのスキルが格段にアップすること間違いなしです。
No.2652 投稿時間:2002年04月25日(Thu) 01:32 投稿者名:独歩 URL:
> あらゆるクラッキング・ツールを仕込んだパソコンを持ち寄って、1対1(ピア・ツー・ピアね(笑))で戦わせるのです。
> (ネットでの対戦は第三者に迷惑がかかるので「ご法度」とします。)
>
> 本気でやり出したら、セキュリティのスキルが格段にアップすること間違いなしです。
http://sec-stadium.hawkeye.ac/info/rules.html
という競技があります。
ピアピアの場合は、条件設定が難しいですね(笑
No.2653 投稿時間:2002年04月25日(Thu) 04:12 投稿者名:simmn URL:
軍人将棋というのは、駒を全部伏せて並べます。敵の駒の上に止まったらそれが「地雷」だったりします。
10台ぐらいずつのマシンに分かれて対戦となると、敵の駒の性質がわからないという点でこれは軍人将棋に近いものになりそうです。
セキュリティスタジアムは「ハードは壊しちゃだめ」とかのルールがあるみたいですが、どうせやるなら「何でも有り」の方が面白い。
(「どうせやるなら」って、半分本気になって来たりして。(笑))