[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00652] Re: 運動会はどうでしたか?
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:00652] Re: 運動会はどうでしたか?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 25 Oct 2000 19:06:47 +0900
はまもとです。
On Wed, 25 Oct 2000 17:53:03 +0900
kiDs <ml@xxxxxxx> wrote:
> はじめまして。kiDs@xxxxxxxです。
はまもとです。
> 石川さんのとなりで防御と攻撃両方やってました。
みなさん、どちらに座られてました?
私はattack sideの一番奥でした。となりが書籍「ネットワーク侵入検知」の著
者で有名な武田@慶應さんだったので、しょっぱなから緊張してました。(^^ゞ
ちなみに真向かいがサポセンの方々でした。
> 防御側
>
> w2kでvmwareを上げてw2k advanced server , RH6.2 , slackwareをゲストOSとして稼動
> 素でslackware7.1
> OpenBSD 2.7
う、これ、私もやりたかったんですよねぇ。ただ、手で持って来れるマシンじゃ
非力で、ここまでできませんでした。
> 攻撃側
>
> w2k pro , OpenBSD2.7 , slackware
さすがですねぇ。今回、私はw2kをメインに攻撃していましたが、Linuxが欲しくて、
防御マシンも攻撃用に使っていました。と、いってもnmapとバナー取得のための
strobeくらいですが。
やっぱり、ターゲットOSを攻略するには、ターゲットOSと同じマシンでないとうま
くいかない場合が多いですから、攻撃マシンとして、win2k、linux、FreeBSD、
Solarisが欲しいですね。競技場に自由に使える攻撃マシンがあると便利かもしれ
ませんね。提案してみよう。
> 僕たち以外の人も同じ時刻くらいに成功したみたいですがどっかのw2k server
> の IIS 5.0 のUnicode関連のものが効ききました。そのサーバにはcracked
> とか名前のついたディレクトリが出来ているはずです(つーか出来てました。)。
この攻撃は私も試したんですが、URLの書き方がまずかったのかうまくいきません
でした。そっか、やっぱりここも穴の一つだったんですね。もう少し粘ればよかった。
> ほんとは石川さんのXサーバとかも徹底的に試したかったのですが、時間がありませ
> んでした。次回からは攻撃側のみで出場しようと思いました。
同感です。とにかく時間が足りない。
やっぱ、予習が必要ですね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------