【攻撃原理】

Hackするという事は、決ったルールがあったり、難しい事ではありませ
ん。しかし、たいていのシステムには、Hackするのに4つの基本的な事が
あるといえます。それらを理解する必要が当然あります。
その4つの基本事項とはなんでしょうか？

1.ターゲットの攻撃前に、出来る限りそのシステムについて情報を収集
します。そして、ゴールを決めます。Hackして何を得るのかを考えま
す。（アカウント？秘密のファイル？）

2.システムにアクセスしてみます。勿論、そのポイントが間違いなく、
攻撃すべき部分であるという事が条件です。つまり、普通のユーザー
としてアクセルするのか、FTPなのか、Sendmailのバグをつくのか、と
いった事です。いずれにしろ、直接、間接にアクセスできなければ、
何も始まりません。

3.システムへのアクセスをへて、その中に入れるのなら、次にトロイの
木馬を注入したり、パスワードファイルをコピーしクラックします。
そして、そのシステムの管理者やユーザーが秘密にしておきたいファ
イルなどを見付ける事ができます。

4.隠された経路、つまりBackdoorの探索も、もうひとつの方法です。
システム管理者や、サイトの管理者が、自分（またはスタッフ）だけ
に解放している入り口を設ける事が多いのです。
しかし、その経路へのアクセスは記録され、侵入の後に抹消される可
能性があります。しかし、これもひとつの方法です。


この4つの事柄を、真に身につけるのならば、Hackにさして困難はありま
せん。では、実際に行われた過去の事例を見て、考えてみましょう。



1999/07/10 配信

初めて単品で情報購入される方はコチラ