セキュリティ(クラッカー対策など)

■「不正自動架電」

　from「日経パソコン」2001.4.16,21-25p「巧妙化する「不正自動架電」の手口と対策
～もはやダイヤルＱ２と国際電話の停止措置は常識！？」（本間健司）
　from「日経パソコン」2001夏合併号,174-175p「不正自動架電被害のPC復旧法」（本間健司）

●「不正自動架電」とは？
 PC設定のプロバイダの電話番号が、書き換えられてしまう。

●手口（旧）
　「アダルトサイト」などで、利用者にプログラムをダウンロードさせる。

●手口（新）
(1)メールで被害者を呼び寄せる。
(2)電話番号の書き換えにActiveXコントロールを使うため、気づかない。
(3)Verisign社の認証画面が現れるため、利用者が安心。
(4)接続アイコンの電話番号だけを書き換える。　気づかない。

●被害
　覚えのないダイヤルＱ２の高額な請求が届く。
[国民生活センター]
　2000年度1745件、１件平均6.5万円。
[KDDI]
　2000.3月度、約3.5万件。　最近でも月平均約8000件。


●利用停止手続きの問い合わせ先と警告ソフトの入手先
※ダイヤルＱ２
ダイヤルQ2チェックプログラム
NTT東日本 http://www.ntt-east.co.jp/q2/
NTT西日本 http://www.ntt-west.co.jp/q2/
ダイヤルＱ２ホットライン	0120-409901 [平日09:00-17:00]/局番なし116

※国際電話
ダイヤルアップチェッカー
KDDI http://www.kddi.com/topics/atx/checker.html
国際電話不取扱センター	0120-210-364 [平日09:00-17:00]

●対応策<1>
※ダイヤルＱ２を使う場合のセキュリティ
　NTTに申し込んで、暗証番号の利用設定。
※ダイヤルアップ・ルータ使用時
　PCには接続先の電話番号が書いていないので、まず大丈夫。
※ADSL,CATV利用時
　同様。

●対応策<2>勝手に作られた接続アイコンとActiveXコントロールを削除
※接続アイコンとOCX,DLLの除去
　--- [プログラム] -[アクセサリ] -[通信] -[ダイヤルアップネットワーク]
　AutoDial,XDialなど
　アイコンの[プロパティ] -[全般]で、[コードベース]に取得先URLなど
　アイコンの[プロパティ] -[依存関係]で、パス付きファイル名で所在がわかる。　Dialx.ocxなど

※レジストリの復旧
　[ファイル名を指定して実行]で
　regsvr32 /u DIALX.OCX などと削除

●対応策<3>勝手に作られたshortcut /実行ファイルを削除
 --- 掃除ツール DriveDiet等で掃除する。
 Shortcutは、デスクトップ、Startup等に
 実行ファイルは、C:\Windows , C:\Temp, C:\Program Files\Dial...

■スパイウェア Spyware

[2002.3.12]

●概要

　ファイル交換ソフトBearshare等をダウンロードすると一緒に付いてくるToolで、個人のNet Accessなどを報告したりする。　ウィルスではないので、Antivirusの対象外。　問題は、これらがNetwork系でページ違反やエラーを引き起こすこと。　下記以外で、CometCursorが同様の問題を起こしたのを体験した。 ●対処・[コントロールパネル] -[アプリケーションの追加と削除]で、Uninstallして下さい。・[スタートアップ]に登録されているアプリは、レジストリ編集で、スタートアップ関連 HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/RunまたはRunServices で該当アプリを削除する。

●無料でついてくる厄介な「スパイウェア」
---もっとも普及している便乗ソフトウェアは、『SaveNow』という名称で、ホウェンユー・コム(WhenU.com)という企業が作成したものだ。オンラインのムービーファイルの大部分を見ることができるBearShare、iMesh、『Global DivX』プレイヤーと一緒に配布されているSaveNowは、利用者がオンラインでどこに行くかを追跡し、その後、別のブラウザーウィンドウでターゲット広告や特別割り引きサービスなどを表示する。

　一部の「スパイウェア」ソフトウェアとは違って、SaveNowは、開発元の企業に情報を送り返さない。しかしSaveNowは新しいサービスなどに関する情報をダウンロードして更新をし続け、利用者が自身のコンピューターでウェブサーフィンしている場所の記録を保存する。一緒にダウンロードしたプログラムが実行されていないときにも、SaveNowは動き続ける。
　「SaveNowはバグだらけで、ネットワーク接続を切断してしまうことがよくある。ブラウザーを立ち上げるたびにSaveNowが起動しようとして、ネットワーク接続を不安定にしてしまう」
　似たような別のプログラムが、Audio Galaxyと一緒に配布されている。米ゲーター(Gator)という企業が開発した『Offer Companion』は、Audio Galaxyがインストールされた後に、時間をゆっくりかけてダウンロードされ、最終的には電子メールアドレスやウェブサーフィンの習慣などの情報を『ゲーター・コム』に送信するようになる。Offer Companionはサーフィンをしている間に、ポップアップ広告を表示したりもする

　『Windows Task Manager』を使ってチェックすれば、知識がなくてもバックグラウンドでどんなソフトウェアが動いているのかを確認することができる。ほかの便乗プログラムに関する詳しい情報は、『Cexx』をはじめとするオンラインサイトでみつけることができる。

●SaveNow

●インストール箇所 c:\Program Files\SaveNow ●SaveNow ---SaveNow is a program that brings you relevant coupons and offers and alerts you to various deals and services when you surf the web. SaveNow is installed on your computer as a module that comes with WhenUShop or other software that you download from the Internet. ●Re:BearShareでブルースクリーン ---BearShare は WhenU.com, SaveNow, New.net を含んでいますが、インストール時にこれらのアドオンインストールをOFFにされましたか特に SaveNow は一般に「バグだらけで、通信を不安定にする」と言われています起動後数分でエラー、ということですので、疑われるところですアドバイスには、「アドオンソフト(SaveNowなど)をアンインストールする」「最新のWindows 2000用サービスパックを導入する」「ネットワークのドライバをアップデートする」「2.3.0をアンインストールして、2.2.7にしてみる」「IE5には通信関係のバグがあるのでIE5.5以上にする」といったものがありました
●New.Net

●インストール箇所 c:\windows\newdotnet.dll ●http://www.new.net/ ---New.Net is a company that sells domain names for "nonstandard" top-level dom ains including .free, .xxx and .shop. ●Foistware: New Net, Inc. (NewDotNet) DLL ---http://www.cexx.org/newnet.htm

Infection method:
The NewDotNet software is surreptitiously bundled with unrelated software in typical Foistware fashion. This software consists of a browser "plug-in" DLL (e.g. newdotnet?_??.dll, where ??? indicate a version number), which is placed in the user's Windows folder. The file is normally placed in C:\Windows\ (C:\WinNT\ for NT users) and run silently at start-up (via Rundll32) by a Run key placed in the Windows registry. Until recently, New.Net offered a 5 cent commission for each system the plugin was successfully installed on. According to New.Net staff, this program has been discontinued

●Downloadware

●インストール箇所 c:\Program Files\Downloadware c:\Program Files\MedCh ●http://m1.aol.com/aequita/temp/remove.txt
---Instructions to remove MediaCharger, Movienetworks, and Downloadware unauthorized programs/spy-adbots
c:\program files\ and see if there are folders for 'movienetworks' and/or 'downloadware' as well as MedCh, if found delete the movienetworks folder and MedCh, leave the downloadware folder for a moment if found, and go to the control panel->add/remove programs , click on downloadware, and click remove. it may open a webpage, just close it (or feel free to complain in the provided space) then go back and make sure the folder is gone too.

next is c:\windows\downloaded program files, there should be a file that looks like this {EB6AFDAB-E16D-430B-A5EE-0408A12289DC} right click the properties, if the general tab has 'codebase: http://download.mediacharger.com/movinetworks.' that is the one you want to remove.

next open start->run and type msconfig and hit ok, move to the start up tab and look for WebInstall2, (go ahead and uncheck the box next to it we'll remove it completely in a second.) next to that it will tell you the filename, located in c:\windows\temp\ named something like ins1234.tmp, go to that folder and delete that file, and any others with a similiar name (always ????????.tmp mostly starting with ins, rem or tem followed by numbers) if it won't delete, press ctrl+alt+del 1 time, and if it's running select it and choose end task, then go and delete it. click ok in the msconfig panel, when it asks if you want to restart now click no.

next is for semi experienced users. if you have never edited your windows registry, or are unsure of yourself at all dont do it, just restart your computer. making a mistake here could make your computer unbootable.

go back to start->run and type in regedit and press ok. press ctrl+f and enter 'downloadware' make sure to search for keys, data, and values. press find next, if it finds it right click the folder(key) it finds and select delete, click yes to delete, then press f3 to keep searching, keep doing that until you get 'finished searching the registry' or 'not found'. then scroll back to the top, click on my computer (in regedit) and search (and destroy) the following words in the same manner (without the quotes)

'mediacharger' 'movienetworks' 'webinstall' '{EB6AFDAB-E16D-430B-A5EE-0408A12289DC}' '{1F84A44F-9E80-4BED-954A-16337FBB5414}' 'conflict.17' afterwards close regedit and restart your computer. done

●n-Case

●インストール箇所 c:\Program Files\n-case ●UNINSTALLING n-CASE --- http://www.180solutions.com/n-CASE/consumers/Remove.asp ●Unistall n-CASE ●n-caseとmsbb.exe --- １月２４日の日記で書いてるんですが、このmsbb.exeってのは、BearShareにくっついてるソフトn-caseに含まれてたファイルです。で、このn-case、むかつくことにインターネット履歴をつぶさに記録して流してるっていうやつです。 BearShareのアンインストールで削除できないから、アプリケーションの追加と削除では単にn-caseという名前でなかったから（PAD Lookups by n-CASEでした

■パスワード

●Windows パスワード:パスワード用ツールも参照のこと。

●BIOSパスワード

--- かなり強力。　設定はBIOSセットアップ画面で行う。　OSに無関係に可能。唯一、フラッシュメモリの初期化すると、パスワードも未設定に戻るが、簡単ではない。
●スクリーンセーバー

--- もっとも簡単な方法。・[設定方法] 設定画面で、「パスワードの保護」にチェック、変更・直ぐに起動するには、ショートカットを作成する。　プログラムは通常、\WINDOWS\SYSTEM\*.SCR
●NTFS

Windows NT/2000では、HDDファイル管理方式として「NTFS」が使用可能。 MS-DOSでも見ることができない。註)「NTFSDOS」(エージーテック www.agtech.co.jp)はMS-DOS
●パスワード解読ツール

パスワード解読ツール（L0phtCrack）を使ってみるパスワード解読ツール（pwdump,ntcrack）を使ってみる
●パスワード解析用

●普通のツール Password Bomber パスワードが見えます Free みえみえパスワード Free ---実際にテストした、自分のPCでOK (ダイヤルアップ、WEBページアクセス制限) x (WEBメールサイト:Infoseek,goo,Hotmail; iOffice) ●クラック用ツール　デーモン・ダイヤラー(Daemon Dialer)と呼ばれる攻撃プログラムがある。　数千ものユーザー名とパスワードの組み合わせを立て続けに送り込むツール。 DialMon: The Linux/Windows diald Monitor Ghosting onto the Net

■LAN監視

●LAN監視ツール

「Session Wall-3」 --- Lanに流れるパケットを組み立て、通常のデータとして表示。　商用ツール Lanで他人が見ているWEBページ、メール内容「キートレーサー」 --- 自分のPCに入れられると、入力データは全て記録される。ウイルス対策ソフトで検知される。
●その他

■Internetセキュリティ

●監視ツール

ZoneAlarm Ver.2.6
 --- 対応OS：Windows 95/98/Me/NT4.0/2000 種別：フリーソフト
作者名：Zone Labs Inc. URL：http://www.zonelabs.com/
常時接続ユーザー向けセキュリティソフト;ZDNet Downloads Top 2
　「ZoneAlarm」は，簡単に利用できるインターネットセキュリティソフトだ。これは，
常時接続ユーザーに適したパーソナルファイアウォールを構築できる。

Dial Saver :PCが国際電話やQ2に接続しないように監視するソフト
 --- 作者：mitsu, インストールしておくと、常駐して接続を監視してくれる。不正な接
 続が作成されるのを発見すると、警告を表示し、接続を削除する
 　┗国際電話とインターネット:ネット中に突然国際電話が繋がる被害を詳しく解説

大塚商会、Webページの改ざんを監視/自動修復するツール[Biztech News 01.6.28]
大塚商会はWebページの改ざんを監視/修復するソフト「Cyber Weapon」を7月2日に発 
売する。1年単位のレンタルという形式で販売し、併せて電話によるサポート・サー 
ビスを提供する。初期費用は6万円、年間契約価格は12万円。開発はエムオーテック 
ス（本社：大阪市）。 http://www.otsuka-shokai.co.jp/ 

トリップワイヤ・ジャパン、不正アクセス検知ソフト日本語版を8月出荷 [Biztech News 01.5.23]
トリップワイヤ・ジャパンは2001年5月23日、不正アクセス検知ソフト「Tripwire 2.4 日
本語版」シリーズを同年8月上旬に出荷開始すると発表した。サーバ上のファイルの改ざ
んを検知する「Tripwire for Servers 2.4 日本語版」、Tripwire for Serversが稼動す
るサーバ群を一括管理する「Tripwire Manager 2.4 日本語版」、Apacheを使って構築し
たWebサイトの改ざんをリアルタイムに検知する「Tripwire for Web Pages」の3製品があ
る。価格は1年間の保守契約付きで、それぞれ1サーバ当たり18万円、174万円、23万4000円。




●ハッキング・クラッキングツール Hacking/Cracking tools

ハッキング・クラックキング・ツール
 --- ツールリンク、ポートスキャン、近注目度アップのツール（L0phtCrack とNmap)
Hacking資料室
NTのインターネットセキュリティを設定してみる
 ---ログオンしにくくする/NTFSにしてアクセス権を設定する/ユーザの行為を監視する
不要なサーバーを止める/NTのセキュリティホール対策
パスワード解読ツール（L0phtCrack）を使ってみる/パスワード解読ツール（PwDump,NtCrack）を使ってみる/ポートスキャナ（UltraScan）を使ってみる（29 Nov 1998）
セキュリティ設定の実験





●ポートスキャン Portscan

 ハイポートに隠してあるプロキシーサーバのポート番号や、セキュリティ上問題のある
デーモンやテストスクリプトなどをリポートするすること。そして、それを調べるプログ
ラムをポートスキャナー（スキャナ）と呼ぶ。攻撃を受けるとネットワークの負荷が増大
したり、root権限を奪取され、結果としてのホストを攻撃するための踏み台として使われる恐れがある。
　対策としてはセキュリティ上問題となるようなデーモンを立ち上げない、テストスクリ
プトを削除する。ルータを正しく設定してネットワークの負荷を押さえるのも大事でしょ
う。syslogd経由でロギングしても気づかないことが多い、IP Filterでロギングする。
 Nmap [Linux版]、Ultrascan[Windows版]

●解説サイト
特別講座＜PortScan編＞
 --- 解説とツール一覧とリンク

セキュリティスキャナ[2000.7.19]
 ---Linuxのシステムをスキャンし、侵入を検出するツールは、さまざまなものが利用で
きる。ここでは、入手可能なツールの中でも特に有名なものをいくつか説明していこう。
筆者はスキャナを「ホストスキャナ」、「ネットワークスキャナ」、「侵入スキャナ」と
いう3つのカテゴリに分類した。[以下略]

HackerJapan21OnLine vol.5:お役立ちTCP/IPツール50本勝負

●個別ツール
nmapのインストールと使用法(Linux)
Nmap -- Stealth Port Scanner For Network Security Auditing, General Internet Exploration & Hacking

ポートスキャナ（UltraScan）を使ってみる
 --- Windows用[2.3MB]。 DLサイトも

TurboPortScan～高速ポートスキャナー
 ---Windows95/98　フリーソフト  /汎用　by 増田 純二
この常時接続時代に不要なポートは空いていないか!?チェック!!
社内LANの意外な場所にWWWサーバが!? 
TurboPortScan 1.1	PortScanFull1_1.LZH 2,328K 2001.7.16 

Internet Test Tools[Vector]
 --- 機能のひとつとしてPortscanがあるが...





●対象サイトのOSを特定

ICMPを使って対象サイトのOSを特定する「Xprobe」[ITPro 2001.9.21]
 ---「Sys-Security Group」という団体（サイト）が開発したスキャニング・ツール「Xp
robe」を取り上げ，ICMP（Internet Control Message Protocol）パケットを制限するこ
との重要性について考えてみたいと思う。 






●DNS

この DNS 分野に、 PowerDNS が開発した『PowerDNS Express』という新顔が登場した。 
DNS といえばやはり BIND が有名で、インターネットに繋がったほとんどのサーバーで稼
動しており、デファクトスタンダードとみなされていた。しかし、今年に入ってからだけ
でも多くのセキュリティホールが見つかっていて、DoS (サービス不能化) 攻撃の踏み台
としてクラッカーが利用し得ることから、こうした評価もぐらついてきた。

PowerDNS に乗り換えるか、BIND を使い続けるか[01.5.24 INTERNET.COM]
PowerDNS Express

BIND のセキュリティホールをついたワームが登場[01.3.24]
 ---ワームには、『Lion』と名前がついた。これは1月に、Red Hat Linux 6.2 および 7.
0 が稼動しているコンピュータに侵入したワームの『Ramen』に類似している。
Lion がパスワードファイルや設定ファイルを、china.com ドメインのメールアドレス宛
てに、E メールで送信するからだ。
有力 DNS ソフト「BIND」に4つのセキュリティホール[01.1.30]
--- CERT は「BIND」ソフトウェアの全ユーザーに対し、バージョンを「BIND 4.9.8」、
「BIND 8.2.3」あるいは「BIND 9.1」にアップデートするよう推奨。
DNS サーバーの80％以上が「BIND」
韓国次世代通信社、Windowsを5分で復旧するソフトを開発[01.1.19]
 ---Windows OSやソフトウェアをイメージに圧縮する技術を利用して、遠隔地からシステ
ム管理者がOS及び各種応用ソフトウェアを5分以内で復旧するソフトウェア「EMS」を開発。




●HDDデータ抹消

ディスクシュレッダー[パーソナルメディア]
 --- ３万円。　Linux,MS-DOS可。　発売01.3。
パーフェクトセキュリティ[エコロジスティックス]
 --- 880円。　発売01.3。　企業向けサービスをパッケージ化。
Terminator Ultimate[アルファ・オメガソフト]
 --- 1万4800円。　発売01.4。　全ディスクを消去するバージョンもあり。
DataErazerパーソナル版[ワイ・イー・データ]
 --- 3600円。　発売01.4。　企業向け「プロ版」あり。
PCホワイト[パシフィックネット]
 --- 2000円。　発売01.5。
DataGone 2.4[ネットジャパン]
 --- 1万5000円。　発売01.2。　英語版

●侵入検知ツールIDS

企業ネットの“頼れる番犬”　IDSは不正アクセスの臭いをかぎ分ける[01.6.4]
侵入検知ツール（IDS：intrusion detection system）
侵入検知ツールとは，名前が示す通り，ネットワークへの不正侵入を発見するためのソフトウエア。監視する対象別に，ネットワーク監視型IDSとホスト監視型IDSがある。UNIXマシン向けのものが多いが，WindowsNT/2000マシン上で動作するものもある。

　ネットワーク監視型IDSは，ネットワーク上を流れるIPパケットをすべて拾って監視するタイプ。LANアナライザと同じしくみといえる。一方のホスト監視型IDSは，サーバーへのアクセスやサーバー上でのコマンドの実行などを監視する。こちらは守りたいサーバー上にインストールする。

　どちらのタイプも，不正アクセスの可能性がある“怪しい臭い”を見つけると，アラートや電子メールなどで管理者に危険を報告してくれる。ファイアウォールをネットワーク入り口に置く門とするなら，IDSはその後ろで侵入者を監視する番犬的な存在といえるだろう。

　IDSはどうやって不正アクセスの臭いをかぎ分けるのだろう。ここで登場するのが，「シグネチャ」と呼ばれる攻撃パターンを記述したデータベース。このデータベースに，どういうパケットや行動が危険なのかをあらかじめ登録しておく。IDSはネットワーク上を流れるIPパケットの中身を逐一シグネチャと比較して，不正アクセスかどうか判断する。

　無数にある不正アクセスのパターンを集めてシグネチャを作成するのは地道でとても骨が折れる作業である。そのため一昔前までは，実用になるIDSは高価な市販製品しかなく，個人や小規模ネットワークでの導入はなかなか難しかった。しかし現在ではボランティアの努力によって，Snort（下記リンク参照）などの本格的なIDSが無償で利用できるようになっている。ヤル気さえあれば個人の常時接続ユーザーでも導入は十分可能だ。

　ただしIDSは，どんな不正アクセスでも発見できる万能ツールではない。例えば，100Mや1Gイーサネットといった高速なLAN環境ではパケットを取りこぼすことがあるため，不正アクセスを見逃す可能性がある。またた最近ではダミーの攻撃を多数送り込んでIDSを混乱させるような手法も登場している。ファイアウォール同様，過信は禁物だ。

　とはいえ，IDSを設置しておけば，不正アクセス時の状態をあとからじっくり分析できるなど，セキュリティ対策を強化する際に有効な情報を得ることができる。古いパソコンに無償ツールをインストールすれば，導入コストもかからない。セキュリティ対策の強化を考えているのなら，一度試してみるのはどうだろうか。（斉藤栄太郎）
関連リンク
セキュリティのプロも使うオープンソースのIDS「Snort」
日本製のオープンソースIDSもある
 IDSの情報交換のための日本語メーリング・リスト

●その他

■スニファ(盗聴)

日経Windows 2000, no.54: 122-125(Sept 2001)「セキュリティ対策の勘所」

●概要

　TCP/IPプロトコルで伝わる情報は、基本的には平文で、メール、WEBサーバー、Telnet, FTPサーバーを流れる。　その上、リピーター・ハブを使ったEthernetネットワークでは、データを送ると宛先を間違わずネットワーク全体にパケットがばらまかれる。　普通は自分宛のパケットのみを受け取るが、ネットワークカードをプロミスキャス・モードに設定すると、他人宛のパケットを受け取る事ができる。 ●対抗ソフト DRAGON 侵入検出システム[エンテラシス・ネットワークス] ---2001.5.21発売。
●Sniff

ftp,telnet,pop3などパスワードを暗号化しないで送るプロトコルを盗聴してパスワードを収集するソフト同一のネットワークマスク上でスイッチングハブなどを通さない範囲に有効で，ユーザー名とパスワードをファイルに書き出す． pop3はAPOPを利用する事によって、telnetはSSHを利用する事によって盗聴は防ぐことができます。 ●関連サイト sniff 1.0c ---ダウンロードサイト。 unix FROM ネットワーク >> セキュリティーツール[AGENT]も参照ｓｎｉｆｆｅｒ ---解説ネット盗聴者を検知するAntiSniff
●WCI

□スイッチのある環境 Snort でパケットを監視するには、Snort がパケットを読み取れる必要があります。しかし、スイッチングHUBなどが導入された環境ではこれが難しい場合があります。少々強引な方法としては、以下のソフトを使うという手もあります。 ARP0c connection interceptor http://www.phenoelit.de/ ARP0C(WCI.EXE）を使うと、スイッチングHUBのある環境でもスニフィングが可能かもしれません ●From 解説 Snortを使った侵入検知
●その他

■暗号化技術

●暗号化ソフト特集　第242号(2000/03/01)[BIGLOBE SoftPlaza]

暗号化ソフトとは、データを暗号化（符号化）するためのソフトです。暗号化するこ
とにより、盗聴、改竄、成りすましを防止できます。暗号化ソフトには、メーラーに組
み込む形で、メールを自動的に暗号化/複号化ができる機能を備えたものと、指定ファ
イルを暗号化する機能を備えたものがあります。

　メールの暗号化では、特定のメーラーにプラグインとして組み込んで、送信する操作
時にメールの本文を自動的に暗号化して送信する機能を備えたソフトがあります。
　ファイルの暗号化では、指定したフォルダを暗号化フォルダとして管理し、そのフォ
ルダにファイルを移動するだけでそのファイルを暗号化してくれる機能を備えたソフト
もあります。
暗号化の方法（公開鍵暗号法）について
封印PGP　Ver5.5.5J （概要）　（使い方） 
秘文/SAFE Personal （概要）　（使い方） 
FSS SmartCipher （概要）　（使い方） 
Secure Messenger Ver.3.1J （概要）　（使い方） 
PGP Suite （基本設定）　（使い方） 
比較とあとがき
関連リンク集

●電子透かし入門講座　 第226号(1999/12/28)[BIGLOBE SoftPlaza]
 近年、インターネットの普及により通信技術が飛躍的にに向上し「放送と通信の融合」
が進行しつつあります。それに伴い情報のデジタル化、画像や音楽のオンライン配信が可
能になりました。今まで「情報」をわざわざパッケージ化してモノとして販売していたも
のを、そのままの状態で購入することもできるようになりました。

■委託サービス

●データ復旧

以下以外でもかなりのところがサービス提供。　要"データ復旧"検索 Excite : ビジネス＞企業＞コンピュータ&IT＞サービス＞データ復旧 --- リンク集 Ontrack[ワイ・イー・データ] --- Ontrack Data International技術導入。;[別サイト] 『Ontrackリモートデータ復旧サービス』[大塚商会] --- Ontrack Data International技術導入。　調査費用\2万円～、復旧費用\10万円～ --- プレスリリースデータセキュリティサービス[アイティフォー] --- データ復元サービス、データ完全消去サービス

■関連サイト

●リソース

●Biztech WebGuide*セキュリティーセキュリティー全般 UNIXセキュリティ Windows NTセキュリティ侵入検出，セキュリティ診断 WWW，CGIセキュリティ組織，標準，ガイドラインセキュリティ関連ニュース暗号 | 認証 | ウイルス | ファイアウォール
●総合サイト

首相官邸: 情報セキュリティ対策警察庁:情報システム安全対策指針警視庁ハイテク犯罪対策総合センター日本ネットワークセキュリティ協会(JNSA) JPCERT/CC コンピュータ緊急対応センター ---参考文書(技術メモ) l 過去の緊急報告l 過去のお知らせ(活動概要、他) l メーリングリストのご案内l 初心者のためのセキュリティ講座l 過去のプレゼンテーション資料l CERT Advisory (日本語訳)など IPAセキュリティセンター in 情報処理振興事業協会（IPA） -小規模サイト管理者向けセキュリティ対策マニュアル ---ポートスキャン、IP Spoofing,DOS攻撃、トロイの木馬、盗聴、パスワード解析など各種方法の説明と対策を解説バグ・セキュリティ情報[日本のLinux情報] 日経Linux セキュリティ情報　--- Linuxサーバー運用マニュアル－セキュリティ対策も。
●メーカーサイト

マイクロソフトTechNet セキュリティセンター ---http://www.microsoft.com/japan/technet/security/
●一般サイト

当世セキュリティ事情[㈱サードウェア] 1.当世クラッカー事情 2.phf とCount.cgi 3.ログ監視ツールswatch 4.不正アクセスの動向 5.不正侵入の手口、予防、そして対策 6.is it secure enough? 7.DoSアタックあれこれ 8.Xサーバのセキュリティホール 9.日常化するアタック 10.IPポートフォワーディング 11.「踏み台」の怖さ 12.セキュリティ無料診断をはじめましたフリーの定番ソフトを利用した４段階Linux サーバー防御法カーネルのフィルタリング機能で守れ:ipfwadm かipchains を使えフィルタリング用ツールで守れ:tcpwrapper + inetd よりもtcpserver を使え sendmail からqmail への移行も勧める犠牲マシンを設置せよ:chroot で犠牲パーティションを作れ侵入を検出せよ:tripwireでファイル/ディレクトリを検査せよ Security LectureZ ---　このサイトは、Krack技術に関する多岐にわたる膨大な資料の宝庫。 HackerJapan21OnLine vol.5:お役立ちTCP/IPツール50本勝負ハッキング・クラックキング・ツール - http://www.masuda.org/security/tools.htm
●リンク

Yahoo Japan! -ソフトウェア- セキュリティ Windows- ユーティリティ- 各種セキュリティ[Vector]435点 LOGIN管理(46)/ パスワード生成・管理(88)/ 暗号ユーティリティ(131)/ 起動&終了ログ(36) Linux 関連リンク/セキュリティ[日本のLinux情報] ●アングラサイトリンク世界最強の危険リンク集 - http://www.apollo13.nu/kikenda/10.html
●市販ソフト

ノーハッカー！[イントロ・ハイテック] ---\12,800 ; Windows 95/98/Me/2000/NT4.0; 発売2001.7.21 不正アクセス対応ソフト。　「ハッキング百科」は自動更新され、最新の対策をとれる。
●internet記事

●インターネットプロトコル突破術[PC Japan 2001.4] 特集2 IPアドレスやポート番号，HTTPやFTPなど，インターネットの基本を徹底解説 Part1 プロトコルの基礎を理解する /Part2 インターネットで重要なIPアドレス Part3 HTTPやFTPによる通信の仕組み ●特集３：無敵のハッカーズツール2001 特集1　トラブル時のお助けテクニック110連発：インターネット裏技・キメ技・基本技 ●ソフトウェアクラック問題　第155号(1999/04/21)[BIGLOBE SoftPlaza] 最近、ネットを悪用した違法コピーを警察が摘発したという事件が、ネット上をにぎわせています。今回は、現状のソフトウェア保護をめぐる法制度に関してご紹介します。

■Security LectureZ

　このサイトは、Krack技術に関する多岐にわたる膨大な資料の宝庫。　しかし。実際のページは背景色の関係で見にくいことと、印刷すると真っ黒になってしまうので、転載させていただきます。通論/Hack・Crack/Krack/Phreak・Hard_Hack/Virii/Attack/Security/Encryption/Programing/
UNIX/WindowsNT/Windows9x/MacOS/Underground/Network/ToolZ(MULTI OS/Win/Mac/UNIX)/OtherZ

■通論←一応、目次的な役目だが・・・。分からない単語があったならばNewbie用語を参照せよ。

Akademeia FAQ←まず最初に読むとよいでしょう。基礎UnderGround通論←基本的語彙の紹介。標準UnderGround通論←Underground（UG）界のルールなどなど。応用UnderGround通論←UGで一般的に言われている串・Javaオフ・ActiveXオフについて。基礎Hacking通論←簡単なHackingの流れ。いわゆる、お勉強レベル。脆弱サーバーの選び方もあり。標準Hacking通論←ハッキングに役立つ書籍やサイトの紹介。この段階では、様様な情報を吸収する時期です。応用Hacking通論←侵入したらどうするかの流れ。基礎Krack通論←Krackの基本とルール（？）など。標準Krack通論←Krackに便利な読み物やサイトの紹介。応用Krack通論←簡単なKrackの流れ基礎Security通論←Security関係の語彙や攻撃方法・防衛方法の簡単な解説。標準Security通論←Security関連激選サイトの紹介。応用Security通論←Securiyと法律について。基礎暗号通論←暗号関係の語彙や、攻撃方法・防衛方法の簡単な解説。標準暗号通論←暗号の基本的知識について応用暗号通論←暗号と数学基礎Programing通論←どんなプログラミング言語があるかなどの紹介や基礎的な語彙の解説。標準Programing通論←Programing関連激選サイトの紹介。応用Programing通論←Programingの精神について。基礎UNIX通論←UNIXを今まで使ったことの無い方へ。UNIXの道へ・・・。標準UNIX通論←UNIX関連激選サイトとUNIX関連激選書籍の紹介。応用UNIX通論←Securityを考えたサーバを構築してみましょう。

■Hack・Crack←TextZ(Security)のSecurity・Hackも参照せよ。

基礎プロキシ講座←proxyの基礎・設定方法。標準プロキシ講座←socks_proxy・WinGate・DeleGate・transparent proxy（透過的プロキシ）の紹介。応用プロキシ講座基礎WinGate講座←WinGateの基礎と基本的使い方。標準WinGate講座←WinGateを構築してみましょう。応用WinGate講座←HTTP、ftp、ircの時に、WinGateを通してみよう。また、WinGateのSecurityについて。基礎Cookie講座←クッキーについての設定や仕組みの紹介。標準Cookie講座←クッキーとサーバ。応用Cookie講座←クッキーとプログラミング。特別講座＜Java/JavaScript編＞特別講座＜ActiveX編＞基礎IPアドレス講座←IPアドレスの基礎について。標準IPアドレス講座応用IPアドレス講座←IPアドレスの割り当てについて。基礎TELNET講座←TELNETの基礎。TELNETで匿名メールを出す方法と、メールを読み方法の紹介。標準TELNET講座←HPを読みこむ（ブラウザ無しで）方法の紹介。応用TELNET講座←リバースTelnet 特別講座＜telenet編＞基礎FTP講座←FTPの構成ファイルなど基礎について。標準FTP講座←FTPのHackなど。応用FTP講座基礎AnonyFTP講座←AnonyFTPに入る。標準AnonyFTP講座←AnonymousFTPを構築するには？応用AnonyFTP講座←Warezの取引場を作ってみましょう。基礎IRC講座←IRCをやってみたい人に。標準IRC講座←Kick,Ban,Floodなどの戦乱の中であなたは勝ち残れるか？IRCのTipsあり。応用IRC講座←IRCサーバを狙え！基礎pingスイープ講座←pingスイープとは？標準pingスイープ講座←ツールを使って具体的に体験してみる。応用pingスイープ講座←pingスイープを検出するには？基礎ポートスキャン講座←簡単なポートスキャンを解析してみましょう。標準ポートスキャン講座←ポートスキャナーnmapを解析してみましょう。プラットホームがUNIXの場合、nmapさえ使えこなせれば、ポートスキャンの使い方は十分（？）でしょう。それぐらい高性能なポートスキャンです。また、WindowsでのAnonymousFTP利用によるポートスキャンの紹介。応用ポートスキャン講座←お手軽ポートスキャナーの作成。また、ポートスキャナーの応用方法について。特別講座＜PortScan編＞←ポートスキャナーの原理やLOGの残り方などについて。特別講座＜OS特定編＞←様々な方法を用いてターゲットサーバーのOSを特定・推測してみましょう。特別講座＜スタックフィンガープリンティング編＞特別講座＜ネットワークリソース列挙編＞特別講座＜ユーザー・グループの列挙編＞特別講座＜アプリケーションバナーの列挙編＞特別講座＜スキャナ編＞←診断ツールを利用してみましょう。基礎ブルートフォースアタック講座←誰でもできるハッキング標準ブルートフォースアタック講座←実際にブルートフォースアタックをしてみましょう。その際に役に立つTipsなど。また、総当り攻撃への防衛。応用ブルートフォースアタック講座←マクロと辞書を利用して効率的にrootやadminを奪取しよう。また、ユーザリストの作り方などもあります。特別講座＜踏み台確保編＞←ハッキングしたくても踏み台がなくては不安でしょう。ネットカフェの有効使い方などもあり。基礎sniffing講座←sniffingの基礎とスニッファ攻撃に対する防衛。標準sniffing講座←snifferを使ってみよう。TCPdumpの紹介。応用sniffing講座←様様なsnifferを知って、お気に入りのsnifferを見つけよう。また、snifferの原理の簡単な解説も有り。特別講座＜イーサネット・スニッフィング＞←イーサネットをくんくんしましょう。基礎スプーフィング講座←スプーフィングの原理と様様なスプーフの種類の紹介。標準スプーフィング講座←スプーフィングの実践。応用スプーフィング講座←スプーフィング関係あれこれ。基礎IPスプーフィング講座←IPスプーフィングの基礎概念標準IPスプーフィング講座←IPスプーフィングの実践と役に立つ（？）Tips。応用IPスプーフィング講座←IPスプーフィングに関するSecurityなど。基礎ARPスプーフィング講座←ARPスプーフィングの基礎概念。標準ARPスプーフィング講座応用ARPスプーフィング講座基礎DNSスプーフィング講座標準DNSスプーフィング講座応用DNSスプーフィング講座基礎web spoofing講座←web_spoofingの基礎概念標準web_spoofing講座応用web_spoofing講座特別講座＜rコマンド編＞特別講座＜IPジャック編＞特別講座＜セッションジャック編＞特別講座＜terminalハイジャック編＞特別講座＜リバースTelnet編＞特別講座＜レジストリ・ハッキング＞特別講座＜SNMP編＞基礎ファイアウォール講座←ファイアウォールの基礎知識。標準ファイアウォール講座←ファイアウォールを構築するには？応用ファイアウォール講座←ファイアウォールを特定し、ファイアウォール越しにHackする。特別講座＜パスワード取得編＞特別講座＜パスワード編＞←パスワードに関しての基本的知識。やぶりにくいパスワードとは？基礎パスワードクラッカー講座←各種パスワードクラッカーの紹介。おまけのパスワードファイル有り。標準パスワードクラッカー講座応用パスワードクラッカー講座特別講座＜crypt編＞基礎辞書作成講座←辞書の作り方とソートについて。標準辞書作成講座←効率的に辞書を作成してみましょう。応用辞書作成講座←最強（？）の辞書を作成するためのヒント。辞書を鍛える！特別講座＜ゲストアカウント編＞←ゲストアカウントの使い方など。特別講座＜著名アカウント編＞←ベンタアカウント、サービスアカウントについて。基礎ネットワークハードウェア講座←ルーターのデフォルトアカウントについて。標準ネットワークハードウェア講座←ルーターであることを特定してみましょう。応用ネットワークハードウェア講座←各種ルータの弱点について。また管理者側の設定について。特別講座＜Cisco編＞特別講座＜DNSハッキング編＞特別講座＜共有ハッキング編＞特別講座＜Symlink編＞特別講座＜Exploit編＞基礎Buffur Overflows講座←バッファ・オーバー・フロー攻撃について。標準Buffer Overflows講座←実際のバッファ･オーバー･フローについて。また、バッファ・オーバー･フロー対策など。応用Buffer Overflows講座←各種eggについて。特別講座＜Local Buffer Overflows編＞特別講座＜リモートスタックオーバーフロー編＞特別講座＜ローカルスタックオーバーフロー編＞特別講座＜X Windowハッキング編＞特別講座＜XFree86ハッキング編＞←XFree86のセキュリティーホール利用してみよう。特別講座＜ファイルディスクリプタ・アタック編＞特別講座＜偵察スキャン編＞←スキャンの種類について特別講座＜音声キャプチャリング編＞特別講座＜DNS偽装編＞特別講座＜データ改竄編＞特別講座＜バックチャンネル編＞特別講座＜RPC編＞基礎Sendmail講座←Sendmailに対する簡単なAttack方法。標準Sendmail講座←Sendmailに対する攻撃と防衛方法。応用Sendmail講座←Sendmailのバグを突け！特別講座＜log編＞←logの種類、読み方など基礎Log消し講座←Log消しの基本。標準Log消し講座←非インタラクティブなシェルを使うことによってログを残さない方法と、xtermのよる方法の紹介。応用Log消し講座←バイナリファイルを無理やりいじりログを消す。特別講座＜Log消し編＞←Log消しに役に立つTipsあり。特別講座＜ZAP編＞特別講座＜タイムスタンプ変更編＞基礎バックドア講座←バックドアとは何か？標準バックドア講座←バックドアを仕掛けてみよう。応用バックドア講座←種種のバックドアについて。（まだ資料のみ）。またバックドアの対策。基礎ターゲッティング講座←ターゲッティングは基本中の基本です。慎重に行いましょう。標準ターゲッティング講座←ping,traceroute(tracert),finger,showmount,rpcinfo,DNS,whois,sendmail,ftp,uucpコマンド利用について。応用ターゲッティング講座←適当にターゲットを選ぶ方法。特別講座＜情報収集編＞基礎ソーシャル・エンジニアリング講座←trashing（ゴミ漁り）の基本。今日からできるトラッシング。標準ソーシャル・エンジニアリング講座←一般的なソーシャル・エンジニアリングを考察してみましょう。応用ソーシャル・エンジニアリング講座←様様な情報から相手を追跡してみましょう。特別講座＜逆ソーシャル・エンジニアリング編＞基礎ショルダー・ハック講座←ショルダー・ハックの機会を逃すな。標準ショルダー・ハック講座←実際のショルダー・ハック談応用ショルダー・ハック講座←最新の器具を使って、ショルダー・ハックをしましょう。基礎ハンドルネーム偽装講座←Chatや掲示板で他人のハンドルネームを語る。標準ハンドルネーム偽装講座←ICQで他人のUINを語る。応用ハンドルネーム偽装講座←ポリグラフさえも騙せるようにする。偽りの嘘症候群を逆利用する。特別講座＜ハニートラップ編＞特別講座＜タッピング編＞←ハード・ハッキングに含めようか迷いましたが、一応こちらにしてみました。特別講座＜メールHack編＞特別講座＜アプリケーションHack編＞特別講座＜Novell Hacking編＞特別講座＜企業Hack編＞←物理的・ネットワーク的にHackの両方を紹介。特別講座＜図書館Hack編＞特別講座＜大学Hack編＞特別講座＜銀行Hack編＞←ATMハッキングも含む。特別講座＜政府機関Hack編＞特別講座＜軍Hack編＞基礎ハッカー英語講座←ハッカー英語の文法。標準ハッカー英語講座←ハッカー英語の単語・スラングなど。応用ハッカー英語講座←英語の地下文書やハックテキストを読んでみましょう。

■Krack←アセンブラできないと頭打ちでしょう。

基礎Krack講座←Krackとは？標準Krack講座←改造コードの読み方など。応用Krack講座←適当翻訳なので意味不明なところが多々有り。特別講座＜アセンブラとDOS編＞←DUMPとDEBUGコマンドの使い方特別講座＜SoftICE編＞特別講座＜MS Office crackers編＞←Word、ExcelなどOffice系のプロテクト・スキームについて。 Krack演習1-1←バイナリエディタの使い方。 Krack演習1-2←バイナリエディタSFXを利用してゲーム改造。 Krack演習2-1←メモリエディタDBｘSTANDを利用してゲーム改造。 Krack演習2-2 Krack演習3-1←逆アセンブラDISWINの使い方。特別講座＜差分パッチ編＞←差分パッチの作成方法や当て方。特別講座＜広告外し編＞←広告表示フリーウェアの広告の外し方。特別講座＜CDチェック１編＞←簡単なCDチェックの破り方特別講座＜CDチェック２編＞←逆アセンブラを使ったCDチェックの破り方特別講座＜画像ファイル特定編＞←ゲームなどの画像ファイルを特定する方法について。特別講座＜ゲーム画像変換編＞特別講座＜ゲームサウンド吸出し編＞特別講座＜アーカイブ解析編＞特別講座＜時間関数編＞特別講座＜フラグ編＞←フラグを利用してゲームを改造してみよう。特別講座＜仕様コード編＞特別講座＜ゲーム改造編＞←セーブデータをいじって改造しましょう。特別講座＜差分比較編＞

■Phreak・Hard_Hack←電話やハードウェアなどに強くなりたい方へ

基礎Phreak講座←Phreakのルールとは？Boxとは？標準Phreak講座←DTMFについて。応用Phreak講座←交換機Hacking。特別講座＜Phreak編＞←各種Phreakについて紹介。特別講座＜インターネット・アウトダイヤル編＞基礎ウォーダイヤラー講座←ウォーダイヤラーをイタ電に利用してみる。標準ウォーダイヤラー講座←ウォーダイヤラーを利用してBBSを発見する。応用ウォーダイヤラー講座←ウォーダイヤラーをHackingに利用する。特別講座＜GameBoy-Rhreaking＞←PhreakBoyの紹介。特別講座＜タダがけ編＞特別講座＜いたずら電話編＞特別講座＜公衆電話編＞←公衆電話について。公衆電話の電話番号を知る方法などの紹介。特別講座＜ISDN電話編＞特別講座＜PHS編＞特別講座＜携帯電話編＞特別講座＜プリケー編＞特別講座＜クローン電話編＞特別講座＜カメレオン電話編＞特別講座＜トバシ編＞特別講座＜電話一般編＞特別講座＜ナンバーディスプレイ編＞←”184”（非通知）の番号を表示してしまう裏技なども有り。特別講座＜RedBox編＞←RedBox(ratshackダイアラ)の作り方。特別講座＜Box編＞←各種Boxの紹介。特別講座＜ミノムシ編＞←音響カプラーからの脱却。特別講座＜i-mode編＞←i-modeハッキングなど。特別講座＜テレカ変造機編＞特別講座＜ダイヤルQ²編＞←ダイヤルQ²ネタなど。基礎ハードクラック講座標準ハードクラック講座応用ハードクラック講座特別講座＜自動販売機編＞特別講座＜エレベーター編＞特別講座＜クレジットカード編＞←皆さんの気になるクレジットカード会社の評価やカード詐欺について。特別講座＜キャッシュカード編＞特別講座＜テレホンカード編＞特別講座＜ICカード編＞特別講座＜3Dホログラム・セキュリティカード＞特別講座＜パチンコカード編＞特別講座＜切符・定期券編＞←キセルについても言及予定。特別講座＜スキミング編＞特別講座＜バーコードハッキング＞←図書館の本のバーコードをハックしてみよう。特別講座＜テンペスト編＞特別講座＜私設私書箱編＞特別講座＜架空口座編＞特別講座＜身分証明書偽造編＞基礎鍵空け講座←鍵について基本を学ぼう。標準鍵空け講座応用鍵空け講座特別講座＜ピッキング講座＞特別講座＜盗聴編＞←盗聴方法から見る防衛方法と盗聴遊び。特別講座＜盗撮編＞特別講座＜盗聴器編＞特別講座＜盗聴発見器編＞特別講座＜位置情報サービス編＞特別講座＜尾行編＞←いざと言う時、役に立つかもしれません。特別講座＜パソコン受信機編＞特別講座＜CD-R編＞特別講座＜CD-Rメディア編＞特別講座＜デュプリケータ編＞←CD-Rの余っている方は是非導入してみては？特別講座＜ディスプレイ編＞←PC-9800シリーズのノーマルモード問題についてな特別講座＜キーボード編＞特別講座＜プリンタ編＞←ログをプリンタで打ち出す方法もあり。特別講座＜ブレーカー編＞←分電盤、漏電遮断器、配線用遮断器とは？特別講座＜抵抗器編＞特別講座＜コンデンサ編＞特別講座＜Visor編＞←PalmOS搭載のPDAです。Hacker的Visor生活も有り。特別講座＜各種メディア復旧編＞←メディアだけでなくて、ファイルなどの復旧方法などについても紹介しています。バックアップについて一言も紹介しています。

■Virii←コンピュータウイルスに興味が有る方へ。

基礎Virii講座←各々のViriiの基本的知識。標準Virii講座←Viriiから身を守りには？応用Virii講座←ViriiによるUNIXへの攻撃特別講座＜Virii編＞←ステルスタイプの紹介。特別講座＜Virii収集編＞←Viriiデータベースなど。基礎Virii作成講座←Virii基本コードの紹介標準Virii作成講座←デバッグで作成応用Virii作成講座←シェルスクリプトで作成特別講座＜Virii作成編＞←Toolで簡単作成。特別講座＜Tiny編＞←ウイルスTinyについて。特別講座＜Sub-Zero編＞←資料のみ特別講座＜simple encryption method編＞←資料のみ特別講座＜1992 VIRUS編＞←資料のみ基礎Trojan講座←トロイの基本について。標準Trojan講座←su、ls、passwdなどのトロイの紹介。応用Trojan講座←SUIDプログラムの紹介。特別講座＜Trojan編＞←様々なトロイの紹介＞アルファベット順特別講座＜BackOrifice編＞特別講座＜BackOrifice2000編＞特別講座＜NetBus編＞　特別講座＜NetSphere＞特別講座＜suトロイ編＞特別講座＜lsトロイ編＞特別講座＜passwdトロイ編＞特別講座＜疑似端末編＞←ユーザにログイン画面だと思わせてパスワードをGetしましょう。

■Attack←Attackの方法を知って、防衛に活用しましょう。

特別講座＜掲示板荒らし編＞←今すぐにでもできるAttackだが、推奨しません。特別講座＜チャット荒らし編＞←今すぐにでもできるAttackだが、推奨しません。基礎匿名メール講座←リメーラーによる方法の紹介。標準匿名メール講座←架空SMTP利用。応用匿名メール講座←sendmailのバグ利用特別講座＜スパムメール編＞←Spamメールについて。基礎タグ攻撃講座←掲示板荒らしが使うタグなど特別講座＜ブラウザクラッシャー編＞基礎phf・php・cgi-binバグ講座←phfバグなどの基礎概念。phfアタック支援ツールの紹介。標準phf・php・cgi-binバグ講座←phfバグなどの具体的攻撃。応用phf・php・cgi-binバグ講座←php,campasの紹介。ついでに、アタックの見分け方も書いておきました。特別講座＜handler編＞特別講座＜test-cgi編＞特別講座＜オペレーションX編＞←ターゲットがphfに弱かったら、オペレーションXも試してみましょう。基礎FTP攻撃講座←FTP関係の攻撃方法の紹介。基礎DoS Attack講座←Denial of Service（DoS）の種類と説明標準DoS Attack講座←Distibuted Coordinated Attackについて応用DoS Attack講座←DoS Attackからの防衛について。基礎DDoS Attack講座←お手軽DDoS Attackの方法。標準DDoS Attack講座応用DDoS Attack講座←DDoS Attackからの防衛について。基礎Syn-flood攻撃講座←Syn-floodの基礎。基礎SN guessing攻撃講座←SN guessingの基礎。基礎Ping of Death講座特別講座＜ファイル名攻撃編＞←ファイル名攻撃とは何ぞや？特別講座＜フォーク爆弾編＞基礎ソースルーティング講座特別講座＜RedButtonアタック編＞特別講座＜「You Are Now in France」アタック編＞基礎メールボム攻撃講座基礎ICQ攻撃講座←ICQとAttackについて。標準ICQ攻撃講座←ICQの基礎からICQアタックツールまで応用ICQ攻撃講座←IPを抜く方法の紹介。標準スプーフィング講座←具体的攻撃方法特別講座＜シャドーシステム攻撃編＞←/etc/shadowをAttackしてみましょう。特別講座＜パスAttack編＞

■Security←暗号も参照せよ。Hackと密接。

基礎Physical_Security講座←サーバーの位置と物理的なアクセス、ネットワークトポロジーについての紹介。標準Physical_Security講座←BIOSとコンソールのパスワードとバイオメトリクスについて。Windowsのプロテクトモードをクラックする方法も有り。応用Physical_Security講座←特殊なデバイスとモデムのセキュリティーとPentiumのシリアル番号について。Book Safeも有り！基礎ルーター設定講座←ルーターによるフィルタリングの基礎知識など。標準ルーター設定講座応用ルーター設定講座特別講座＜大型計算機セキュリティー編＞特別講座＜ネットワーク・セキュリティー編＞特別講座＜パーティション・セキュリティー編＞←HDDにパーティションを分ける時に気をつけましょう。特別講座＜rサービス編＞←rlogin,rsh,rcpのセキュリティーについて基礎ファイアウォール講座←各々のファイルウォール長所・短所など特別講座＜セキュリティーポリシー編＞特別講座＜TCP_Wrapper編＞←資料のみ特別講座＜セキュリティホール編＞特別講座＜setuidとsetgid編＞←コマンドfindなどでファイルのリスト化などをしてみましょう。特別講座＜cronジョブ編＞←cronジョブとは？特別講座＜atシステム編＞←atシステムとは？特別講座＜認証編＞←さまざまな認証の紹介。特別講座＜IPv6編＞特別講座＜VPN編＞←VPNって何という方へ。またVPNの安全性について。特別講座＜ブートパス編＞←物理的にアクセスするのを防ごう。特別講座＜ユーザ監視コマンド編＞←UNIXのwho、lastコマンドなどの紹介。特別講座＜プロセス監視編＞←プロセス監視でAttackerを防衛しよう。特別講座＜CGI_security編＞←CGIのセキュリティーについて。特別講座＜アクセス制限編＞←.htaccessなどによるアクセス制限の解説。基礎メールボム防衛講座←メールソフトBecky!利用によるメールボム防衛。標準メールボム防衛講座←TELNET利用によるメールボムを削除する方法について。応用メールボム防衛講座基礎ブルートフォースアタック防衛講座←力ずくのAttackを防衛してみましょう。特別講座＜ダイヤルアップ・セキュリティー編＞←2つのパスワードにより認証する方法です。 Linuxサーバ防衛概論←フリー・ソフトを利用して、4段階の防御をしてみよう。特別講座＜侵入発見編＞←侵入発見の概念が中心。侵入検知システム（IDS）についても言及してます。特別講座＜侵入審査編＞←侵入審査の具体的な使い方が中心。特別講座＜侵入シナリオ編＞基礎Win9x防衛講座基礎WinNT防衛講座特別講座＜ハードウェア・セキュリティー編＞←スマート端末、X端末、システムブートアップのセキュリティー特別講座＜シャドウイング編＞←/etc/passwdは、シャドー化するべきである。特別講座＜アカウント保護編＞←検索パス、初期化ファイル、ファイルとディレクトリモードについて。特別講座＜プライバシー編＞

■Encryption（暗号）←個々の暗号に関する資料は、TextZ(Security)に有ります。数学は、勉強しとかないと頭打ちになるかもしれません（暗号に関しての話）。

■Programing←本を数冊買ったほうが要領いいと思います・・・（他力本願）。コードを読んでパーツ取り。Hackには最終的にコードに辿り着くとのこと。 ChartZも参考にしてください。

基礎コンパイル講座←gccでのコンパイルの仕方。また条件付きコンパイルの紹介。標準コンパイル講座←オプションの説明。応用コンパイル講座←makefileなどの解説。また、コンパイルエラーの対処の仕方など。特別講座＜gcc編＞←コンパイラGCCの基本の説明。ターゲットサーバのファイルを転送しあうTips有り。特別講座＜make編＞←makeコマンドの使い方。特別講座＜makefile編＞←makefileのルールなど。特別講座＜デバッグ編＞←デバッグの用語解説。デバッグのコツも有り。特別講座＜オブジェクト指向編＞特別講座＜正規表現編＞基礎アルゴリズム講座1←閏年のアルゴリズムなど。基礎アルゴリズム講座2←数学の計算アルゴリズムの紹介。標準アルゴリズム講座←アルゴリズムといったらやっぱりソーティングでしょう。応用アルゴリズム講座←アルゴリズム理論の基本。特別講座＜バグ・エラー編＞←皆さんの嫌いなバグですが、Attackerにとってはバグは嬉しいものかもしれません。特別講座＜mallocライブラリ編＞

▼HTML

基礎HTML講座標準HTML講座応用HTML講座特別講座＜HTMLで縦書き編＞

▼JavaScript

▼Ruby

基礎Ruby講座特別講座＜変数編＞特別講座＜ARGF編＞

▼Perl

基礎Perl講座

▼JAVA

▼C

[略]

▼C++

[略]

▼アセンブラ

[略]

▼シェルスクリプト

[略]

▼その他のプログラム言語

[略]

■UNIX←Hackingに興味があるならば、UNIXは避けられないと思われます。なぜならばサーバーの多くはUNIXで構築されているからです。

基礎UNIX講座←UNIXの基本的コマンドの紹介。標準UNIX講座←UNIXをインストールしたら、今度はLANに挑戦してみましょう。応用UNIX講座←自分の使っているLinuxBoxぐらい、システムの情報や状態を調べよう。特別講座＜Linux編＞←Linuxの魅力などについて。特別講座＜FreeBSD編＞←FreeBSDの魅力などについて。特別講座＜PocketBSD編＞←DOSモバを手に入れたら、やっぱりPocketBSDでしょう。特別講座＜BeOS編＞←BeOSの魅力をどうぞ。特別講座＜ユーザ管理編＞←ユーザーを管理するためのコマンドなどの紹介。コマンドusermodの紹介。特別講座＜アカウント作成・管理編＞←アカウントの作成と管理の方法。/etc/passwdファイルを手作業で編集する方法も紹介します。基礎IPマスカレード講座←IPマスカレードとは、LANにつながったPCでISPへの回線を共有することです。特別講座＜各サービス提供情報編＞←telnetd,whois,DNS,portmap,NFS,fingerなどで、targetseverの情報を知ろう。特別講座＜オープンソース編＞特別講座＜inetd編＞特別講座＜lilo編＞←LILOの基礎知識。基礎SMTP講座←SMTPとは何ぞや？基礎ネットワーク講座←ファイル転送・仮想端末・遠隔実行の紹介。特別講座＜インストールトラブル編＞特別講座＜tftp編＞特別講座＜uucp編＞特別講座＜シェル編＞←viが起動しなくなった時の、テキスト書きのテクニック有り。特別講座＜シェル基本操作編＞←シェルをバリバリ使いこなして、キーボードでコマンド入力しましょう。特別講座＜log編＞←logの種類、読み方など特別講座＜rlogin編＞特別講座＜rsh編＞特別講座＜Infoページ編＞←manより強力なInfoページの使い方。特別講座＜属性講座＞←基本です。設定間違えると、セキュリティーが弱くなります。特別講座＜ライブラリ編＞←ライブラリのバージョンアップ方法など。特別講座＜共有ライブラリ編＞特別講座＜cron編＞←cronをうまく利用して、バックアップに役立てましょう。特別講座＜NIS編＞←NISとは？特別講座＜NFS編＞←NFSの危険性と防衛のための設定特別講座＜SMB編＞←Sambaで利用される。特別講座＜init編＞←UNIXの起動時について。特別講座＜スーパーユーザ編＞←rootとして操作を紹介します。特別講座＜コマンドサーチパス＞←PATHについての基礎とセキュリティー特別講座＜signature編＞特別講座＜ソフト・インストール編＞←UNIXのソフトのインストールの方法。特別講座＜特殊デバイス編＞特別講座＜シェル設定ファイル編＞←設定ファイルをいじってみましょう。特別講座＜環境変数編＞←env 特別講座＜環境設定編＞←自分のLinuxBOXの環境を設定してみましょう。特別講座＜正規表現編＞←ワイルドカードを活用してコマンドを楽々使いこなしましょう。特別講座＜入出力リダイレクション編＞←コマンドと組み合わせてさまざまな処理をしてみましょう。特別講座＜コマンドヒストリ編＞←UNIXコマンドの魅力の一つですね。特別講座＜コマンド実行制御＞特別講座＜絶対パス・相対パス編＞特別講座＜ジョブ制御編＞←Hackingの時、&を忘れないように・・・。特別講座＜ディスク管理編＞←HDDの領域を管理してみませんか？特別講座＜ディスク状態編＞←コマンドdf,du,mount,fdiskの紹介。特別講座＜メモリ管理編＞←コマンドfree 特別講座＜モジュール管理編＞特別講座＜タイムスタンプ編＞←タイムスタンプを変更する方法を紹介してます。コマンドtouchの利用方法。特別講座＜libc編＞←自分の基本ライブラリlibcを確認してみましょう。特別講座＜トラブル編＞←トラブル対処方法。特別講座＜カーネル再構築編＞←システム管理者にとって重要なスキルですね。特別講座＜バックアップ編＞特別講座＜ディレクトリ引越し編＞特別講座＜HDDダイエット編＞←HDDが圧迫してきたら読んでみましょう。特別講座＜パッケージ管理編＞←自分が使いやすい環境を構築しましょう。特別講座＜日本語環境編＞←VFATパーティションの日本語をどうやって表示させるか？特別講座＜DHCP編＞←ネットワークパラメタを自動設定するプロトコルの簡単な解説。基礎UNIXコマンド講座←コマンドの基本中の基本特別講座＜FD編＞←MacのFDを読み書きするTIPSあり。 UNIXコマンド演習1←｜、＞、PATHなどの基本。 UNIXコマンド演習２←解凍・圧縮などの周辺コマンド。tar,gzip。 UNIXコマンド演習３←ネットワーク系コマンド。基礎ping講座←オプションをいろいろ変えて実験してみる。体でpingを体感せよ。標準ping講座←pingをするプログラムを作ってみよう。応用ping講座←ステルス化の紹介と原理。特別講座＜マウント編＞←ファイルシステムのマウントの仕方。UNIXでCD-ROMを使う場合は、iso9660のマウントが必要です。特別講座＜ls編＞←基本中の基本のコマンドlsを使いこなしてみましょう。特別講座＜cat編＞←catの役に立つ使い方。また各種プログラムでcatを実現してみよう。特別講座＜chmod編＞←属性を変更するのに使います。ついでに、コマンドid、groups、umaskも解説しときました。また、グループファイルについても触れています。パーミッションの読み方もこの講座を参考にしてください。特別講座＜tar編＞←UNIXの第一関門の圧縮・解凍を克服しよう。ついでに、compress、uncompressも解説しときました。また、gunzipやgzipも説明しました。特別講座＜ps編＞←コマンドpsとプロセス表示の読み方とコマンドkillについて。また、Snifferを仕掛けた後は、psを改ざんしましょう。特別講座＜find編＞←隠しファイルや不信なファイルを捜せ！また、ncheckコマンドやMD5についての解説もあり。特別講座＜grep編＞←grepをフル活用して文字列を探しましょう。特別講座＜ln編＞←iノードとリンクについて特別講座＜alias編＞←自分の好きな名前でコマンドを実行したいと思ったことはありませんか？それを可能にするのが、このエイリアスです。特別講座＜finger編＞←fingerソケット79にTelnetで接続してみましょう。特別講座＜nkf編＞←Linux,Win間のテキスト形式変換について。特別講座＜head編＞特別講座＜mail編＞←mailコマンドを使ってメールを読むには？特別講座＜日本語コード変換編＞←FTPの時、文字化けしてませんか？それを解消してみましょう。特別講座＜man編＞←manを活用してコマンドを自分のものにしましょう。また、whatis,aproposもついでに紹介してます。特別講座＜rpm編＞←コマンドrpmの使い方やRPMパッケージについて。また、SRPMパッケージとは？特別講座＜host編＞特別講座＜su編＞←あなたはsuを使いこなせてますか？特別講座＜sudo編＞特別講座＜route編＞←ルーティングとコマンドrouteについて。特別講座＜passwd編＞←コマンドpasswdを使いこなして、ユーザのパスワード期限を管理しましょう。特別講座＜ユーザ監視コマンド編＞←who、lastコマンドなどの紹介。特別講座＜シェルファイル編＞特別講座＜UNIX搭載ネットワークツール編＞基礎Linux版ゲーム講座←デフォルトインストールされているゲームを遊ぶ。標準Linux版ゲーム講座←フリーで配布されているゲームを遊ぶ。応用Linux版ゲーム講座←ゲームを購入して遊ぶ（Myth2）。

■WindowsNT

基礎WindowsNT講座←WindowsNTのインストール標準WindowsNT講座←WindowsNTの活用応用WindowsNT講座基礎WindowsNTハッキング講座標準WindowsNTハッキング講座応用WindowsNTハッキング講座基礎WindowsNT裏技講座標準WindowsNT裏技講座応用WindowsNT裏技講座

■Windows9x

基礎Windows9x講座←Windows98の仕組みについて。標準Windows9x講座応用Windows9x講座基礎WindowsMe講座←WindowsMeの基本中の基本標準WindowsMe講座←WindowsMeのちょっと役に立つTips 応用WindowsMe講座←WindowsMeをフル活用する。特別講座＜PWLファイル編＞←友人が目を離している隙にWin9xのパスワードをGetしよう。基礎レジストリ講座標準レジストリ講座←DOSモードでレジストリエディターを使ってみましょう。応用レジストリ講座基礎Win95･98裏技講座特別講座＜Windowsネットワーク編＞特別講座＜WinsockAPI編＞特別講座＜スクリーンセーバー・ハッキング＞←スクリーンセーバーのハッキングとその対応方法について。特別講座＜Window9xでServer構築編＞特別講座＜DOS窓編＞←DOS窓を利用して、OSを垣間みてみましょう。特別講座＜Win搭載ネットワークツール編＞←ほとんどがDOS窓で実行できます。コマンドと思っても問題無いかも。特別講座＜自作PC構築編＞←自作について簡単に紹介。特別講座＜異種OSデータ移動Windows編＞←WindowsでMacのデータを開く方法など。

■MacOS

[略]

■Underground←アングラー志望の方へどうぞ。

特別講座＜UGサイト構築編＞基礎地下文書講座←地下文書とは？標準地下文書講座←地下文書の入手方法など。応用地下文書講座←オリジナルの地下文書を書いてみましょう。特別講座＜地下文書編＞←オススメ地下文書。基礎Download講座←NetTaxi・Iriaなどの各種Toolの設定。標準Download講座←ファイル交換Toolの紹介。応用Download講座基礎Warez講座←Warezとは？標準Warez講座←Tipsなど。応用Warez講座←Warezで稼ぐテクニックなど。基礎Emulator講座←NESTICLEのインストール方法標準Emulator講座応用Emulator講座基礎MP3講座標準MP3講座応用MP3講座基礎バックアップ講座←PCのCD-ROMなどのバックアップ方法について。標準バックアップ講座←PS,SSなどのゲームCD-ROMなどのバックアップ方法について。応用バックアップ講座←GBなどのゲームのバックアップ方法について。基礎Hotline講座←Hotlineクライアントのインストール。標準Hotline講座←Hotline活用術。応用Hotline講座←Hotlineサーバー、トラッカーサーバー、PowerBotの構築方法。特別講座＜検索編＞特別講座＜Mod-chip編＞←Mod-Chipの簡単な作成方法。特別講座＜匿名編＞←IPアドレスを隠すには？架空口座を作るには？などなど。特別講座＜プライバシー編＞←プライバシーを守ろう。特別講座＜オークション詐欺編＞←比較的お手軽な詐欺方法のオークション詐欺の方法。また対策について。特別講座＜アダルトサイト編＞←ダイヤルQ²や国際電話に設定が変更された場合の対処法などの紹介。特別講座＜ねずみ講編＞←マネーゲームなど（例えば4人に4000円うんぬん）は本当に違法性はないのか？について。特別講座＜トレジャーハンター編＞特別講座＜ジャンクハンター編＞特別講座＜クレーマー編＞

■Network←ネットワーク関係やサーバ関係について。

基礎ネットワーク講座←ネットワークの基本的知識標準ネットワーク講座←ネットワーク関係のハードウェアの概要応用ネットワーク講座←効率のよいネットワーク環境へ。基礎IPアドレス講座←IPアドレスの基礎について。標準IPアドレス講座応用IPアドレス講座基礎TCP/IP講座←TCP/IPの基本とその周辺。IPジャックなどのときに必須知識。特別講座＜IP編＞←IPとその周辺。特別講座＜パケット編＞特別講座＜プロトコル編＞特別講座＜LAN編＞←LANとは？またLANとセキュリティーについて。特別講座＜VLAN編＞特別講座＜WAN編＞←WANとは？またWANとセキュリティーについて。特別講座＜無線LAN編＞←無線LANのセキュリティについて。特別講座＜常時接続編＞←ADSLの基礎や疑問点など。特別講座＜ネットワークプログラミング編＞基礎サーバー構築講座←サーバーに向くハードウェアを揃える。標準サーバー構築講座←サーバーを構築する前にセキュリティーポリシーを決める。応用サーバー構築講座←サーバー管理をするには？特別講座＜サーバー構築ハード編＞特別講座＜サーバー構築システム編＞特別講座＜UPS編＞特別講座＜セキュリティー保険＞特別講座＜DNSサーバー編＞特別講座＜WINSサーバー編＞特別講座＜HTTPサーバー編＞特別講座＜FTPサーバー編＞特別講座＜Gopherサーバー編＞特別講座＜Telnetサーバー編＞特別講座＜メールサーバー編＞特別講座＜ニュースサーバー編＞特別講座＜Proxyサーバー編＞特別講座＜WWWサーバー編＞基礎WebServer構築講座←Apacheの設定ファイルについて標準WebServer構築講座応用WebServer構築講座

■ToolZ←スクリプト・キッズにはならない程度に使いましょう。

●MULTI OS

基礎ハックラツール講座←ハックラツールとは？標準ハックラツール講座応用ハックラツール講座特別講座＜Outlook編＞特別講座＜Adobe LiveMotion編＞←Webデザインツール。特別講座＜Adobe Acrobat編＞←PDFを表示・編集させるソフトです。特別講座＜Word編＞←Wordのちょっと変わった使い方特別講座＜Excel編＞←Excelのちょっと変わった使い方特別講座＜PowerPoint編＞特別講座＜Access編＞

●Windows9x/NT

特別講座＜白木葉子編＞特別講座＜John the Ripper編＞←最強のパスワードクラッカーです。特別講座＜The Proxomitron＞特別講座＜GabriDuke編＞特別講座＜Brutus編＞←マルチ・ブルートフォースアタックのツールです。特別講座＜FakeCD編＞←特定のディレクトリを1台のCD-ROMドライブに見せかける機能を持ったユーティリティFakeCDについて。特別講座＜ICQSniffer編＞←相手のIPを抜きます。ただし、ターゲットにコンタクトリストに追加してもらえないと実行できない。特別講座＜Silklope編＞←任意のexeファイルに、トロイを感染させることができます。特別講座＜Saranwrap編＞特別講座＜IIS編＞

●MacOS

特別講座＜MacCrac編＞←Macで使われるパスワードクラッカーです。たびたびBBSにMacCracの使い方が分からないというカキコが多いので書いてみました。特別講座＜MacsBug編＞←Macにおいての[k]で必要不可欠な純正デバッガーです。特別講座＜ResEdit編＞

●UNIX

基礎vi講座←必読です。使えないと、後で困りますよ。標準vi講座←viの達人になろう！応用vi講座←viのセキュリティー基礎Mule講座←Muleの基本的使い方標準Mule講座←Muleのインストール方法。基礎講座と標準講座が前後してしまった・・・。応用Mule講座←Muleを使い倒そう。基礎Emacs講座標準Emacs講座←テキスト変換をEmacs上でする方法の紹介もあり。応用Emacs講座←emacslispによってカスタマイズしましょう。基礎TEX講座←TEXとは？特別講座＜LaTeX編＞特別講座＜John the Ripper編＞←最強のパスワードクラッカーです。特別講座＜Crack編＞基礎TCP_wrapper講座←インストール。特別講座＜informix-SQL編＞特別講座＜netman編＞特別講座＜PPｘP編＞←UNIXでネットに楽々接続。特別講座＜Mew編＞特別講座＜Nmail編＞←UNIXのメールソフトです。特別講座＜GAP編＞←代数で利用できる数学ソフトウェア。特別講座＜GIMP編＞←Photoshopキラーと呼ばれるらしいフリーのGIMPの簡単な解説。

■OtherZ

特別講座＜ドメイン編＞基礎TCP/IP講座←TCP/IPの基本とその周辺特別講座＜電子メール編＞←メール追跡、メール暗号化などについて。特別講座＜ディレクトリ編＞特別講座＜Mailヘッダー編＞←メールヘッダーについて特別講座＜n進数編＞←2進数・10進数・16進数特別講座＜論理演算編＞←論理積・論理和やn進数の関係特別講座＜システム信頼性編＞←MTBFやMTTRや稼働率について特別講座＜フォーマット編＞←フォーマットについての知識を学んでみましょう。特別講座＜デジタル録音編＞←ラジオなどデジタル録音してみませんか？特別講座＜画像フォーマット＞←各種画像フォーマットの紹介。特別講座＜画像圧縮編＞特別講座＜ファイル圧縮編＞特別講座＜CSV形式編＞特別講座＜独自ファイル編＞特別講座＜フォント編＞特別講座＜BIOS編＞基礎ASCII_art講座←アスキーアートの魅力。

㈱フクミ Fukumi Corporation
〒101-0032 東京都千代田区岩本町２－４－１０共同ビル（岩本町２丁目） tel.03-5687-2890 fax.03-5687-2918　URL:www.fukumi.co.jp/ 　E-Mail: mm@fukumi.co.jp

Tips 目次へ戻る。

ホームへ戻る。

作成：2001.3.20　最終更新:2002.3.11　小菅博之

●セキュリティ関連

セキュリティ --- 設定主体(認証プロセス、アクセス権限など)

ウイルスワクチンソフト --- ソフト製品主体

ファイアウォール製品 --- ソフト製品主体

社内ネットワークフィルタ[PC監視] --- Toolなど

Windows パスワード --- Toolなど

セキュリティ(クラッカー対策など)

●暗号化ソフト特集 第242号(2000/03/01)[BIGLOBE SoftPlaza]

●電子透かし入門講座 第226号(1999/12/28)[BIGLOBE SoftPlaza]

●暗号化ソフト特集　第242号(2000/03/01)[BIGLOBE SoftPlaza]

●電子透かし入門講座　第226号(1999/12/28)[BIGLOBE SoftPlaza]