[connect24h:00659] Re: 運動会はどうでしたか？

[kiDs <ml@xxxxxxx>]

kiDS@xxxxxxxです。


>うーんと、ブルートフォース程度では、kiDsさんは満足されないということ
>でしょうか？ ;-)
僕が、ブルートフォース程度で満足するかは別として（実際のペネとかだと当然やる 
わけなんで、パスワードの検証としても）、大会でそんなことやってもなんか、意味 
あるのかな？と。　ブルートフォースとかがありなら、今回みたいな環境ならhuntと 
か使っちゃえばめちゃめちゃ手っ取り早いと思いますし。正直、あんましみんなが凄 
い勢いでブルートフォースとかdictionary 
attackとかすると、バカHUBだとすごくうざったい事態になりますよね。


>今回はanonymous ftpとかに書き込み権限が在るサーバがほとんど無かったで
>すし、安易なパスワードをつけた一般ユーザもそれほど見受けられませんでし
>た。こうなると、リモートからのバッファーオーバフローが見つけられなけれ
>ば、後はブルートフォースくらいしか残っていないんですよね
リモートからバッファオーバーフローが効かなくても、他にもいろいろなことが出来 
ると思います。secfocusとかみても、バッファオーバーフローがらみのって以外に 
（もの凄い数では存在するけど相対的にみると）少ないと思いますけど。書き込み権 
限ないのに、書き込み出来ちゃうのを発見できたりするから、面白いのでは？と。



>今回、攻撃側として思ったのは、防御側に侵入のシナリオがあっても良いの
>ではないかということです。それなりに硬いサーバを攻略するのはホネです
>からね。攻撃側が楽しめる(?)ように、ある程度侵入のための筋道が開いてい
>るサーバがあるとよいかもしれません。

firewall-wizardに似たような内容をポストしています。防御側と攻撃側の知恵比べ 
というような内容でいいと思います。

peace...

kiDs