ハッカーじゃなくてクラッカーなんですけど!! [IT]
いい加減マスコミの人も覚えてくれても良いと思うのだが・・・
サーバに不正ログインしてイタズラしたり悪い事をする人達は
誤:ハッカー
正:クラッカー
ですね。
昔はクラックの基礎はソーシャルエンジニアリングとゴミ漁りだったけど、今は企業のセキュリティ意識も高まっているからゴミ漁りは厳しいんだろうなぁ。
昔はまずゴミ漁りで企業の内線簿を入手して、代表番号から適当な内線に転送して貰って後はソーシャルエンジニアリングでIDとパスワードをGETってのが基本だったけど・・・ってこういう話はこういう場所に書いたらマズイのかな?
まあ、今時内線簿をそのまま捨てる企業は無いよね?
だからこの手は通用しないよね?
だから書いてもOKだよね?
本当はこの先に手に入れたIDでルート権限を手に入れるセオリー(UNIX限定)もあるんだけど・・・さすがにそこまでは書くの止めておきます。
今時はソーシャルエンジニアリングって言ってもどんな手を使っているんでしょうね。
セキュリティ意識向上のためにちょっと興味あるな。
ちなみにDefCon自体はハッカーの集会でハックの話がメインのはずですよ。
アングラな集会なのでクラックの話も出るってだけで。
犯罪者の集会では無いので堂々と開催されているはずです。
海の向こうの集会なのでよく知らないけど。(笑)
用語誤り指摘ついでに
誤:ホームページ
正:Webサイト(もしくはWebページ)
ってのもあるな。
ホームページって言うのはウェブブラウザを開いた際に最初に表示されるWebサイトの事ですね。
Webブラウザの設定にホームページを指定する機能があると思います。
Safariだと「環境設定→一般」にありますね。
確かNetscapeNavigatorが使い始めた言葉だったと思います。
UINXにログインした時に最初にカレントディレクトリになっているディレクトリをホームディレクトリと呼ぶ所から来た用語だと思います。
なので、「〜企業のホームページ」的な言葉の使い方は誤りですね。
正しくは「〜企業のWebサイト」だと思います。
もしくは「〜企業のWebページ」だと思います。
いつまでも誤った用語を使い続けるマスコミに時々「イラっと」来るんですけど、勉強しないんですかねぇ。
スミマセン、色々間違って使ってました・・・orz 気をつけます
by くりごはん (2011-08-13 16:11)
くりごはんさん。ご訪問&nice&コメントありがとうございます。
思わぬ所から反応が来ましたねぇ。(笑)
まだ若いんだからこれから勉強して行ってくださいね。
by marbee (2011-08-14 11:14)
ハッカーやクラッカーな方達はどこでそんな特殊な知識を学んだんだろうと思うことがあります。
本屋で買って来た本では学べそうもないレベルなんだろうなぁと思ってます。
by genpati (2011-08-14 18:15)
genpatiさん。ご訪問&nice&コメントありがとうございます。
インターネットだと思いますよ。少なくともクラッカーは。
実体はスクリプトキディとかが多いし。
後は大学とかですかね。
私は工学部の情報工学科の卒業ですが、学友はそれ系の人ばかりでしたから。あそこは楽しかったなぁ・・・
by marbee (2011-08-14 19:53)
へー、と言うことは知識があると、有名人のところにも潜入できるのかな?
ハニートラップとか使わずに
変なものは、おいとけないね!!
by masakazoo (2011-08-14 22:48)
?????( ̄. ̄;)エット・・( ̄。 ̄;)アノォ・・( ̄- ̄;)ンー
by ベンちゃ☆ (2011-08-16 12:39)
masakazooさん。ご訪問&nice&コメントありがとうございます。
職業柄セキュリティ対策のために知識を持っているだけで、やった事は無いですよ。(笑)
それに侵入は必ず成功するものではないので沢山のサーバに仕掛けて、不注意な運用者が運用しているサーバに運良くヒットするとルート権限を奪取できるというものです。
時間も必要とします。
有能なクラッカーは常日頃から種を撒いておいて、侵入できるサーバのリストを作っているものです。
狙ったサーバにピンポイントで侵入するというのは至難の業ですよ。
by marbee (2011-08-17 21:18)
ベンちゃ☆さん。ご訪問&nice&コメントありがとうございます。
世の中には知らない方が良い事もあると思いますよ。(笑)
by marbee (2011-08-17 21:20)