とある中学生プログラマーのブログ

中学生のIT系ブログです。このブログでは、主に、セキュリティ、プログラミング、3Dプリンタ、3DCAD、IoTについて書きたいと思います。ちなみに、転載は自由です。
リンクフリーですが、できれば連絡していただければ幸いです。免責事項:本ブログで、いかなる形で損害を被っても一切責任を問わないものとします。

パスワードクラック特集

こんにちは。幽霊ハッカーです。今回は、人気のパスワード解析についてを特集したいと思います。まず、そもそもパスワードクラックってなに?と、疑問に思っている人に説明をしたいと思います。パスワードクラックは、簡単に言うと、他人のパスワードを手に入れる行為のことです。パスワードクラックには、色々方法があります。まず、脆弱性攻撃です。これは、暗号化の弱点や、暗号化システムそのものへの脆弱性攻撃、パスワードのチェックシステムをクラッシュさせるなどです。次に、MITM攻撃です。これは、パスワードを盗聴する攻撃です。具体的には、
正常な時
クライアント=パスワード==>サーバ
MITM攻撃が行われたとき
クライアント=パスワード==>攻撃者(IP偽装)=パスワード==>サーバ


このようなかんじです。ですが、最近は証明書(サーバーが本物かを確認するもの)というものがあるので、無力化されてきています。
次に、類似攻撃です。これを行うには、ある程度の身元調査が必要です。具体的には、名前、住所、電話番号などを調べて、パスワードとして試す、あるいは少し変えたものを試す、などでパスワードを調べるというものです。
次に、辞書攻撃です。これは、辞書に載っている単語、地名などを試すというものです。次に総当たり攻撃です。これは、片っ端からありとあらゆる文字列を試すというものです。これが一番確実ですが、かなり時間がかかります。(計算上、世界最強といわれているスパコン、「京」のリソースを全てつぎ込んだとしても、8文字のパスワードを解析するには、0.8秒かかる計算です)
最後に、ショルダーハッキングです。これは、後ろからパスワードを覗き見て、パスワードを入手する、というものです。
今回は、種類と方法を簡単にを解説しました。次回は、実際に実行する方法を解説したいと思います。(次回へ続く)

ソフトウェア解析ツールIDA pro

こんにちは。幽霊ハッカーです。今回もツール紹介をしたいと思います。ですが、今回は、いつもの攻撃ツールではなく、守る側のためのツール、IDA proを紹介したいと思います。(攻撃する側も脆弱性探しに使えますが)IDA proは、いわゆるデバッガと呼ばれるツールで、主に、ソフトウェアやシェルコード(脆弱性攻撃の時に用いられるプログラム)のリバースエンジニアリング(ソフトウェアをコンパイルされる前の状態に戻すこと)に使われます。例えば、ハニーポット(マルウェアを収集するシステム)でウイルスを入手し、そのウイルスの種類の特定などに使うことができます。
それでは、IDA proのインストール方法を書きたいと思います。
windowsの場合
1.IDA Support: Freeware Version からインストーラをダウンロード
2.インストーラの実行
あとは、指示に従ってインストールしてください。
Ubuntu/debian/kali linuxの場合
1.http://yahoo.jp/box/9Uep_9 

から、シェルスクリプトをダウンロードしてください。
2.root権限でダウンロードしたシェルスクリプトを実行してください。
これで、IDA proを使用できます。
ちなみに、windowsではスタートメニューから、linuxは/opt/idademo695で./idaqを実行して起動してください。



第三回 小学生プログラミング講座

こんにちは。幽霊ハッカーです。前回、Hello,Worldという文字列を表示するプログラムを書きました。今回は、内容を解説したいと思います。まず、ソースコード(プログラムの内容)を見てください。
package helloworld;


public class helloworld {
public helloworld() {
System.out.println("hello,world");
}
}
まず、package helloworld;は、「これはhelloworldというパッケージに入っているプログラムだよ」ということを示しています。ちなみに、パッケージはJDeveloperが勝手に作ってくれているので、別に問題ありません。次に、public class helloworldというところがありますが、ここは、helloworldというクラスを作る命令です。クラスと言うのは、プログラムの塊の一つで、パッケージの次に大きな塊です。クラスには種類があり、その種類もまた色々な種類があります。今回は、Publicという種類を指定しています。次に、public helloworld()というものですが、これは、クラスの中のさらに小さい塊で、この中にプログラムを書きます。そして、System.out.println("hello,world");。これは、文字列を表示する命令で、この場合はhello,worldを表示するように指定しています。
今回はここまでです。次回は、マウスで操作できるソフトを作りたいと思います。


Delphi無償化!!

こんにちは。幽霊ハッカーです。実は、最近、Object Pascalという言語(Delphi言語)に挑戦しているのですが、30日間の無償トライアルを使っていました。ですが、なんと、無料でDelphiを無期限で使えるそうです。これでやっとDelphiを永久に使えるようになりました。少しでも興味がある人は、入手してはどうでしょうか。URLは、https://www.embarcadero.com/jp/products/delphi/downloads で、下の方の、Delphi Starterを無料ダウンロードで、ユーザー登録をしてからダウンロードしてください。
ちなみに、10年ぶりの無償化だそうです。
Delphiのスクリーンショット



おまけ
Object Pascalのhello,worldを表示するソースコードを作りました。
{ここから}
program Project1;


{$APPTYPE CONSOLE}


{$R *.res}


uses
System.SysUtils;
var hello :String;
begin
hello :='hello,world' ;


writeln(hello);


readln;
end.

{ここまで}


閲覧回数500回突破~(^o^)/

こんにちは。幽霊ハッカーです。ついに、閲覧回数500回を突破しました。なので今回は500回突破記念記事です。ちなみに今回は旅行できた関西で記事を書いてます。夏休みはとっくの昔に始まってるのですが、夏休みの宿題をさばくのに一苦労しています。まあそういう事は置いといて、今回はいつものツール紹介などはお休みにして、気になったIT系ニュースについて書きたいと思います。それは、小型コンピューターを搭載したライフル銃にクラッキングし、にせの標的をスコープに映し出すというものです。脆弱性を発見した人いわく、そのライフルのWi-Fi機能を使うときは、半径30m以内に攻撃者がいないこと確認してください。ということです。それから、最近webサイトでウイルス警告が出ることがありますが、指示に従ってソフトをインストールすると、マルウェアに感染します。最近はダイアログボックスに似せたり、音声メッセージを流したりして執拗に警告しますが、絶対に指示に従わないでください。それから、過去に流行したウイルスを集めているウイルス検体うpろだというサイトがあります。URLはhttp://ux.getuploader.com/virus/ ですので興味のある人はウイルスの実行環境を充分整備した上で実行してみてもいいかもしれません。(ウイルスの実行環境についてはその内書きたいと思います。)次回は1000回の時にこの様な記念記事を書いてみたいと考えています。