なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

チャプタ1,2,3,4

 チャプタ3以前はアメリカでのコンピュータ関係の法律やマルウェアによる被害のまとめが中心だったのでさっとしか読んでいない。
 さっと読んでいて目を引いたのはC1(チャプタ1)のXPは4000万行、Vistaは5000万行のコードで構成されているという記述(ちなみにLinuxはだいたい200万行らしい)と、一般的に1000行毎に5から50このバグを潜んでいる可能性があるということ。

 以下C4のメモ

 C4ではMetasploitというツールの使い方の紹介が中心になされている。windowsにインストールする方法をcygwinを導入する段階から丁寧に説明している。後のチャプタでC言語文法の説明もしていることから、かなり初心者の人でも読めるように配慮していることがうかがわれる。
 
 で、C4では実際にsp1パッチをあてていないXP1に対してMetasploitを用いて攻撃する例が載っている。どうやらoptionの設定を正しくすることがポイントらしい。

 さらに今度はクライアントマシンに対してIEの脆弱性をついたexploitの実験が記載されている。攻撃者が構成した偽者のURLにアクセスするだけで乗っ取られてしまうようだ。

 他にもサーバとクライアントとの間に入ってパスワード盗む攻撃方?(正式和文不明)があった。Brute-Forceでも解析できるらしいがRainbow Tablesを使うと速いらしい。ただし、Rainbow TblesはGB単位の容量を必要とするらしい。というかあまりこのチャプタもよくよんでいないので、Rainbow Tablesのシステムが良く分からない。後で調べる必要アリ。

 C4はまあそんな感じ。Rainbow Tablesについて調べるのが宿題。
スポンサーサイト

トラックバックURL

http://ilovevim.blog42.fc2.com/tb.php/83-eca3e8dc

この記事へのトラックバック

この記事へのコメント

コメント投稿フォーム

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。