[connect24h:00665] Re: 運動会はどうでしたか？

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

On Wed, 25 Oct 2000 11:28:32 +0900
kiDs <ml@xxxxxxx> wrote:

> kiDS@xxxxxxxです。
> >うーんと、ブルートフォース程度では、kiDsさんは満足されないということ
> >でしょうか？ ;-)
> 僕が、ブルートフォース程度で満足するかは別として（実際のペネとかだと当然やる 
> わけなんで、パスワードの検証としても）、大会でそんなことやってもなんか、意味 
> あるのかな？と。　

これは、同感です。
だから、周辺から得られた情報から生成した２０個くらいのパスワードで試すのは
ありかなと思います。個人的には、他に手が無かった場合、一つの手段としてブルー
トフォースもありかなと思います。本当に王道的な手段ですし、入れるときはこれ
でバスッと入れますからね。

> ブルートフォースとかがありなら、今回みたいな環境ならhuntと 
> か使っちゃえばめちゃめちゃ手っ取り早いと思いますし。正直、あんましみんなが凄 

huntはねぇ。MACアドレスがしっちゃかめっちゃかになるから、私も反対です。
実際、自分が攻撃しているときに、これをやられたら腹立つでしょうし。

> い勢いでブルートフォースとかdictionary 
> attackとかすると、バカHUBだとすごくうざったい事態になりますよね。

んで、まとめると、力任せのブルートフォースは必要ないが、ソーシャルな視点か
らのブルートフォースはありなんじゃないかというのが、私の意見です。

> リモートからバッファオーバーフローが効かなくても、他にもいろいろなことが出来 
> ると思います。secfocusとかみても、バッファオーバーフローがらみのって以外に 
> （もの凄い数では存在するけど相対的にみると）少ないと思いますけど。書き込み権 
> 限ないのに、書き込み出来ちゃうのを発見できたりするから、面白いのでは？と。

ぶっちゃけた話を言うと、「今回は勉強不足でした」の一言です。(^^ゞ

> >今回、攻撃側として思ったのは、防御側に侵入のシナリオがあっても良いの
> >ではないかということです。それなりに硬いサーバを攻略するのはホネです
> >からね。攻撃側が楽しめる(?)ように、ある程度侵入のための筋道が開いてい
> >るサーバがあるとよいかもしれません。
> firewall-wizardに似たような内容をポストしています。防御側と攻撃側の知恵比べ 
> というような内容でいいと思います。

第２回目のときは、私も準備万端にして、知恵比べのほうを選ぶと思いますが、
みんながみんなそうではないかもしれないので、少し防御レベルを下げたもの
もあってよいのではないかというのが私の意見です。

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------