|
はじめに
|
ヒロム管理人が懇意の中のsilver_roseさんにサイトをリニューアルするから、何か書いて下さいと頼んだら書いてくれました(^o^)
当サイトの掲示板でよくインターネットやパソコンのトラブルに返信をして頂いてる方です。インターネット、パソコン、プログラムをはじめUG関連にも精通し、某ハッキンググループのプレゼンにてセキュリティー関連の何かを発表をしちゃってる人です。 |
Q2サイト接続プログラム
by silver_rose
|
これは、私silver_roseが大学生の頃、実際に行った物であるということを念頭に置いていただきたい。 また、「ハッキング」と銘打ってはいるが、実際にはソフトウェアのハッキングであり、サイバーテロ等とは無関係であるので、実際に行う際の安全は、ほぼ保証されていると考えて差し支えない。ただし、俗に言われている「不正アクセス禁止法」には触発する可能性もあるので、よく考えてから実際に行うことを切に望む。
と同時に、この手法は「当時使えた」物であり、今でも使えるかどうかは疑問である。社会的背景により、「もう公開できるのではないか?」と考えていた所、アダルトサイトスクール様より紙幅をいただき、執筆させていただいた次第である。
前述したが、時代背景により使えなくなった手法であるので、ハッキングする対象のプログラムをダウンロードするのも大変になってきた。気合を入れて探していただきたい。 さらに、それを解析するプログラムも必要だ。Vector等に落ちているので、これも検索して探していただきたい。 まず、ハッキング対象のプログラムは、アダルトサイト接続プログラム、Q2プログラムである。高機能であり、ヘボヘボなデザインのエロサイトからしか落とせないのが良い。 解析用プログラムは、いわゆる「バイナリエディタ」である。色分けされた物や、逆コンパイル可能な物等、非常に高機能な物がシェアウェアで存在するが、そんなものはいらない。文字列検索が可能で、アスキー表示さえしてくれれば良い。その意味ではメモ帳等のテキストエディタでも事足りる。 まず、バイナリエディタを起動し、アダルトサイト接続プログラムを「開く」。左側には16進数のバイナリが表示され、右側には文字化けしたアスキーが並んでいることだろう。 が、知りたいのは、こんな暗号のような物ではない。まず、右側を凝視していただきたい。どう見ても日本語ではない。外国語ですらない。が、そんな物はどうでも良い。以下の文字列を探していただきたい。
http:// そう、アダルトサイト接続プログラムは、その性質上、どこかのサイトに接続するためだけの物である。これがインターネット上にあれば儲けた物である。あなたはQ2経由、あるいは外国経由をせずに、高額アダルトサイトをプロバイダ接続料のみで閲覧することが可能なのである。
|
IPアドレスのお話
by silver_rose
|
斬新と思われる、非常に古いハッキング方法をご披露したが、いかがだったであろうか? 現在、この技法は、おそらく生きている。が、アクセスできる保証はない。サーバ自体が存在しないかも知れないし、インターネット上にない可能性もある。 そこで、まだダイアルアップPPP接続だった時のことを思い出してみよう。
- プロバイダに自宅モデムから電話をかける
- プロバイダ内のコンピュータとして広いネットワークに接続可能になる
- メールを受信する
- インターネットを楽しむ
という手順である。ここで重要なのは2点目。「プロバイダ内のコンピュータとして」というのが非常に重要である。 ご存知の通り、プロバイダに接続した時点で、自分のリモートホストは、例えばnargojo.nara.ocn.ne.jpのように、地域がわかるリモートホストを所有する。尚、この例では奈良県五条市のOCNアクセスポイントからアクセスしている、という意味である。 実は、サーバの多くは、このリモートホスト分岐というのを得意とする。これが一致する場合のみアクセス可能にする、というのが可能なのだ。 簡単に言えば、「プロバイダのメールはそのプロバイダに接続していなければ駄目」なのと同様である。 また、nargojo.nara.ocn.ne.jpというAP内にしかサーバがなく、そのLAN用IPアドレスにアクセスする方法だったらどうだろうか?ここで紹介しているハッキング方法だけでは閲覧は不可能である。 家庭用ルータを使用している方々ならご存知かも知れないが、例えば
http://192.168.1.1/ にアクセスした場合、ルータの設定画面になる。同じルータを使用している知人宅で同じアドレスに接続すると、その知人宅のルータに接続される。 これはなんと、インターネットカフェ等のような場所でも同様であり、そのインターネットカフェが使っているプロバイダ、アカウント、パスワードは容易に盗めてしまう。 これは、グローバルではなく、ローカルであることを意味する。
非常に簡単ではあるが、ローカルIPを紹介しておこう。
クラスA(ケーブルテレビインターネット等) |
10.0.0.1〜10.0.0.255 |
10.0.1.*〜10.0.255.* |
10.1.*.*〜10.255.*.* |
クラスB(大企業、または中小企業の基幹ネットワーク等) |
172.16.0.1〜172.16.0.255 |
172.16.1.*〜172.16.255.* |
|
クラスC(中小企業、家庭内ネットワーク等) |
192.168.0.1〜192.168.0.255 |
192.168.1.*〜192.168.255.* |
|
この範囲内にアクセスしている物である場合、外からのアクセスはソフトウェアのハッキングだけでは不可能である。それこそ、リアルハッカーでなければ難しい。 例として、http://192.168.255.2/という文字列が検索できた場合である。 尚、こういったIPアドレスではなく、NICに申請していないドメインを使用している場合も不可能である。 例外としては、ダイナミックDNSを使用している場合は、可能と考えて良い。私が愛用しているダイナミックDNSサービスはddoという所であるが、
http://subdomain.ddo.jp/ が、一般的なダイナミックDNSサービスの提供するURLである。ハッキングした結果、例えば
http://some.subdomain.ddo.jp:1080/ 等であった場合、単にhttp://subdomain.ddo.jp:1080/にアクセスすれば閲覧可能になるかも知れない。 尚、ddoでは1080を空けていないため、2y.net等のようにフルアクセス可能なダイナミックDNSでなければならない。 また、これは保証された物ではない。アクセス制限方法の1つ、「フィルタリング」により1080へのアクセスを禁止している場合は、当然ながら見られなくなる。
|
最後に
by silver_rose
|
ヒロム氏より、「中級者、上級者向けに」と承ったが、初級者にもわかるように書いてみた。いかがだったであろうか? 私は、自分をハッカーだとは思っていない。したがって、この手法を「ハッキング」と表現するのは間違っているのかも知れない。 ただ間違いないのは、「ハッカーは硬派である」ということ。ご存知の通り、私は、旧adsでアダルトに対し理解を示したことがない。不正な物に対して揚げ足取りをしているだけである。その意味では、私もハッカーと呼ばれてしかるべきかも知れない。
次回は(仮にでも)ハッキングと呼ばれる物ではなく、セキュリティ関係について書いていきたい。当然ながら、今回よりも難しい話になるが、しっかり付いて来ていただけたら幸いである。ご質問、ご感想等、なくても良いが、いただけたら非常に嬉しい。
|
silver_rose data
|
1976年冬:出生。
1978年夏:ATARI 800をいじる。キーボードをがちゃがちゃやって怒られる。
1979年冬:ブロック崩しにハマる。
1985年夏:シミュレーションゲームのナンパストリートにハマる。
1985年冬:パソコン通信を始める。電話代で怒られる。
1986年夏:アマチュア無線電話級合格。電話代無料でパソコン通信を始める。
1987年夏:シムシティ、RPG、シューティング等のゲームを作る。
1987年冬:当時不可能とされていた12桁計算のルーチンを作る。
1988年春:12桁計算のできる表計算ソフトをソフトウェア業界に持ち込む。馬鹿売れ。
1989年冬:ある程度の文字化けを解読できるようになる。
1990年秋:工業高校でアセンブラとCの勉強をしたいと親に告げる。猛反対される。
商業高校でアセンブラとCの勉強をしたいと親に告げる。猛反対される。
1991年春:普通科高校に通う。そしてやめる。
1992年春:ソフトウェア会社でアルバイトを始める。
1993年夏:留学。
1995年夏:大検合格。
1997年春:大学(ただし社会学専攻)合格。
1997年夏:Windows95をはじめる。
2000年夏:退学。
2000年秋:司法試験合格を目指す人と友人になり、真似して法律を勉強し出す。
ご連絡を取りたい方はソースにアドレス書いてあります |
|