Strange-wcrow

コメントにアドレスの＠より上の部分をかいてください
確認次第すぐに消します。

ご無沙汰しております・・・（汗
最近色々と忙しいです。笑


さて、たまにはlinuxの話題でも。



ついこの間weaknet linux　というlinuxを見つけました。
こいつはセキュリティの検査に特化したlinuxのようで、ubuntuベースでできているようです。

さっそく、ダウンロード→CDに焼く→boot。

こんな感じｗｗｗ(というか、公式サイトの画像みてくださいｗ)
http://weaknetlabs.com/linux/


つかってみた感じすごくよかったです！！
backtrackの方がツール類は多いかもですが結構色んなツールがはいっています。
それにbacktrack4は容量が大きすぎて、もはやliveDVDになっています。
このweaknetの容量は660MBくらいなのでまだkiveCDとして使っていけますｗｗ



さて内臓HDDにインストールするか！


と思った矢先。
あれ？どうやってインストールするんだ？？

backtrackのようにインストール用にスクリプトがおいてあるわけじゃないようで・・・
(インストールできないのかな？僕が見逃しているだけだったらごめんなさい)


ん～～～
ググッてみようｗｗｗ


天下のgoogle様で検索してみましたが日本語のページがまったく見当たらず。

うそ～

日本ではマイナーなんでしょうね(多分)
いまだに分からないままです。


だれか教えてくださいな

バックドアとは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」の事を指している。
Wikiより



最近ではツールを使ってセキュリティにくわしくなくても簡単にWindowsマシンにバックドアを仕掛けることができてしまいます。

例えば、
BackofficeやNetBusなどなど。


仕組みはターゲットマシンでバックドアプログラム?を実行させ、
そのプログラムが内側からポートをあけます。
(NetBusだと12345ポートなでが開かれます。)


そして、クラッカーはあいたポートから侵入するようです。
(サーバをたてるのかな?ｗ)



VNCみたいなものですね

しかし侵入されたら最後ｗｗ
大変ですよ
いろいろされちゃいます



対策はウイルス対策ソフトでオッケーですね。
新種というかクラッカーが自分でつくった物などはウイルス対策ソフトでも検知できない事があります。


ターゲットマシンでプログラムを実行させるためにクラッカーは実行ファイルをメール等に添付して送り付けてきます。
メールに添付されているファイルはむやみに実行しないことが大切です。


知り合いからのメールでも危険です。
メールのヘッダーを書き換えてしまえば他人のメールアドレスに成り済ますことなど簡単だからです。


やはり対策にはユーザー自身の意識が大切ですね


それとNmapなどのポートスキャナーで自分のマシンのポート状態を確認してみるのも良いかもしれません。
バックドアでポートが開かれるのでみしらぬポートが空いていたら…(汗

ある知り合いに東芝に勤めている方がいまして
その方からよくｽｸﾗｯﾌﾟになったPCをいただきます。

何台か頂くので全部分解して使える部品を選抜して一台のﾉｰﾄPCを組み立てました。


そいつに新たにWindowsXPをインストールして使おうかな?

って思います


しかし、流石低ｽﾍﾟｯｸｗｗ
動きが遅い!!!!

笑っちゃいました



今さらながらLinuxでもインストールしなおそうか悩んでおりますｗｗ


さて、どうしたものか…

報告遅くなりましたｗｗ

外装はこんな感じです。



中身は


こんなん。


意外と小さかったです。


調べてみたところやっぱり電波強度は強いですね



いままで使っていた無線子機は強度が弱くて
fakeauthで失敗しがちでしたが、こいつは違いましたｗｗｗ


一発でfakeauth成功です。

いやぁ～うれしい笑