とある中学生プログラマーのブログ

中学生のIT系ブログです。このブログでは、主に、セキュリティ、プログラミング、3Dプリンタ、3DCAD、IoTについて書きたいと思います。ちなみに、転載は自由です。
リンクフリーですが、できれば連絡していただければ幸いです。免責事項:本ブログで、いかなる形で損害を被っても一切責任を問わないものとします。

IT用語集

こんにちは。幽霊ハッカーです。このブログは、色々なIT用語が書かれています。なので、今回は、IT用語集を載せたいと思います。


IPアドレス(IPaddress)
インターネットでコンピュータに割り当てられる番号。ローカルIPアドレスとグローバルIPアドレスがある。ローカルIPアドレスはネットワーク内で、グローバルIPアドレスはインターネットで使われる。


ルーター(Router)
ネットワークを構築するためのもの。IPアドレスを割り当てたり、コンピュータからインターネットに転送するデータを受け渡したりする。また、最近はウイルスや外部からのサイバー攻撃などから守ってくれる機種もある。


ネットワーク(Network)
コンピュータをつないで作る集まり。ルーターが管理する。ネットワークが集まってできたものがインターネット。


サーバ(Server)
他のコンピュータにサービスを提供するためのコンピュータ。Webサイトを表示する場合はWebサーバ、ファイルの置き場所の場合はファイルサーバ、メールサービスのためのサーバはメールサーバなど、色々な種類がある。


ポート(Port)
サーバーで、インターネットへの接続口。番号が割り振られている。


クライアント(Client)
サーバーからサービスの提供を受けるコンピュータ。または受けるソフト。一般的なPCのほとんどがクライアント。


サイバー攻撃(cyberattack)
コンピューターに対して行われる攻撃。色々な種類があり、標的にされ、成功すると、犯罪に使われたり、データを盗まれるなど被害を受ける。



パスワードクラック特集

こんにちは。幽霊ハッカーです。今回は、人気のパスワード解析についてを特集したいと思います。まず、そもそもパスワードクラックってなに?と、疑問に思っている人に説明をしたいと思います。パスワードクラックは、簡単に言うと、他人のパスワードを手に入れる行為のことです。パスワードクラックには、色々方法があります。まず、脆弱性攻撃です。これは、暗号化の弱点や、暗号化システムそのものへの脆弱性攻撃、パスワードのチェックシステムをクラッシュさせるなどです。次に、MITM攻撃です。これは、パスワードを盗聴する攻撃です。具体的には、
正常な時
クライアント=パスワード==>サーバ
MITM攻撃が行われたとき
クライアント=パスワード==>攻撃者(IP偽装)=パスワード==>サーバ


このようなかんじです。ですが、最近は証明書(サーバーが本物かを確認するもの)というものがあるので、無力化されてきています。
次に、類似攻撃です。これを行うには、ある程度の身元調査が必要です。具体的には、名前、住所、電話番号などを調べて、パスワードとして試す、あるいは少し変えたものを試す、などでパスワードを調べるというものです。
次に、辞書攻撃です。これは、辞書に載っている単語、地名などを試すというものです。次に総当たり攻撃です。これは、片っ端からありとあらゆる文字列を試すというものです。これが一番確実ですが、かなり時間がかかります。(計算上、世界最強といわれているスパコン、「京」のリソースを全てつぎ込んだとしても、8文字のパスワードを解析するには、0.8秒かかる計算です)
最後に、ショルダーハッキングです。これは、後ろからパスワードを覗き見て、パスワードを入手する、というものです。
今回は、種類と方法を簡単にを解説しました。次回は、実際に実行する方法を解説したいと思います。(次回へ続く)

ソフトウェア解析ツールIDA pro

こんにちは。幽霊ハッカーです。今回もツール紹介をしたいと思います。ですが、今回は、いつもの攻撃ツールではなく、守る側のためのツール、IDA proを紹介したいと思います。(攻撃する側も脆弱性探しに使えますが)IDA proは、いわゆるデバッガと呼ばれるツールで、主に、ソフトウェアやシェルコード(脆弱性攻撃の時に用いられるプログラム)のリバースエンジニアリング(ソフトウェアをコンパイルされる前の状態に戻すこと)に使われます。例えば、ハニーポット(マルウェアを収集するシステム)でウイルスを入手し、そのウイルスの種類の特定などに使うことができます。
それでは、IDA proのインストール方法を書きたいと思います。
windowsの場合
1.IDA Support: Freeware Version からインストーラをダウンロード
2.インストーラの実行
あとは、指示に従ってインストールしてください。
Ubuntu/debian/kali linuxの場合
1.http://yahoo.jp/box/9Uep_9 

から、シェルスクリプトをダウンロードしてください。
2.root権限でダウンロードしたシェルスクリプトを実行してください。
これで、IDA proを使用できます。
ちなみに、windowsではスタートメニューから、linuxは/opt/idademo695で./idaqを実行して起動してください。



第三回 小学生プログラミング講座

こんにちは。幽霊ハッカーです。前回、Hello,Worldという文字列を表示するプログラムを書きました。今回は、内容を解説したいと思います。まず、ソースコード(プログラムの内容)を見てください。
package helloworld;


public class helloworld {
public helloworld() {
System.out.println("hello,world");
}
}
まず、package helloworld;は、「これはhelloworldというパッケージに入っているプログラムだよ」ということを示しています。ちなみに、パッケージはJDeveloperが勝手に作ってくれているので、別に問題ありません。次に、public class helloworldというところがありますが、ここは、helloworldというクラスを作る命令です。クラスと言うのは、プログラムの塊の一つで、パッケージの次に大きな塊です。クラスには種類があり、その種類もまた色々な種類があります。今回は、Publicという種類を指定しています。次に、public helloworld()というものですが、これは、クラスの中のさらに小さい塊で、この中にプログラムを書きます。そして、System.out.println("hello,world");。これは、文字列を表示する命令で、この場合はhello,worldを表示するように指定しています。
今回はここまでです。次回は、マウスで操作できるソフトを作りたいと思います。


Delphi無償化!!

こんにちは。幽霊ハッカーです。実は、最近、Object Pascalという言語(Delphi言語)に挑戦しているのですが、30日間の無償トライアルを使っていました。ですが、なんと、無料でDelphiを無期限で使えるそうです。これでやっとDelphiを永久に使えるようになりました。少しでも興味がある人は、入手してはどうでしょうか。URLは、https://www.embarcadero.com/jp/products/delphi/downloads で、下の方の、Delphi Starterを無料ダウンロードで、ユーザー登録をしてからダウンロードしてください。
ちなみに、10年ぶりの無償化だそうです。
Delphiのスクリーンショット



おまけ
Object Pascalのhello,worldを表示するソースコードを作りました。
{ここから}
program Project1;


{$APPTYPE CONSOLE}


{$R *.res}


uses
System.SysUtils;
var hello :String;
begin
hello :='hello,world' ;


writeln(hello);


readln;
end.

{ここまで}