このブログは更新を終了しました。記載の内容は情報が古くなっている可能性がありますのでご注意ください。
新しいブログは写真専用のブログになりました。ご興味のある方はぜひ以下のアドレスから御覧ください。
Photobooks:http://photo.aile-vide.com/

カテゴリに"ブラッディ・マンデイ シーズン2"を含む投稿

ハッカーについて

88 件のコメント

最近ブラッディマンデイ関係の検索でくる人がかなりふえてきました。

中には弟子にしてくれ!っていってくるような人(主に中高生に多い)もいますが、当然拒否しています。

私自身人に教えられるほどすごい訳でもないですし、ハッキングについてもある程度はわかりますが、セキュリティ目的で勉強したからです。
ハッキングしたいから弟子にしてください!っていってくるような人に教える事なんて当然ですがありません。

さて、話は変わりますが、皆さんがよくいう”ハッカー”とは実際どういう物なのか少し書きたいとおもいます。

1.ハッカーとは
元々、ハッカーとはコンピューターの技術に長けた技術者の事を言います。
現在、一般的にハッカーと呼ばれる悪意をもったハッカー達は本来はクラッカーといいます。
しかし、ハッカーという単語が定着し、みながクラッカーをハッカーと呼ぶようになったため、悪意のない技術者をGEEKと呼んだりするようになりました。

以下では皆さんのイメージがわきやすいように悪意のあるハッカー(クラッカー)をハッカーと表記します。

2.ハッカーのランクについて
ブラッディマンデイの作中で、ウィザード級という言葉が出てきます。
これはハッカーのレベルを表す物ですね。
別にハッカーに限らずGEEKなど、本来のハッカー全体の技術者にも当てはまります。

レベル別に一般的なハッカーのレベルを並べてみると

グル>デミゴッド>ウィザード>ニュービー>ラマー>スクリプトキディ>ワナビー

といった感じです。
一番下であるワナビーから順に解説します。

・ワナビー
ハッカーにあこがれている人、実際に何もできないけど知ったかぶりしてる人。日本語で言う厨房のような物。
・スクリプトキディ
人が作ったツールなどを使い攻撃をする人。ネットゲームなどでいうミジンコと似たようなものです。
・ヴァンダル
荒しを目的とした攻撃(DDosなど)を行う人。

↑ハッカーもどき
↓一般に認められるハッカー

・ニュービー
一般的な駆け出しハッカー
・ウィザード
かなり高度な技術を持つハッカー。ハッキングツールなどを自分で作成できる。
・デミゴッド
ハッカーの中でも最高位。とてつもないレベル。
・グル
神レベル。Linuxカーネルの開発者であるリーナス氏などがグルと呼ばれている。

こういった感じです。
厳密に資格みたいにこれ以上できればこのレベルと決まっているわけではないので結構アバウトです。
また解釈によっては、ハッカーもランクの一つとする場合などもあり、ここに書いた事が正しいとも限りません。

実際に藤丸のようにハッキングできればウィザードどころかデミゴッドと呼ばれるとおもいます。

3.ハッカーの種類について
ハッカーにも悪意のあるなしで二つあります。
悪意のあるハッカーはブラックハット
悪意のないハッカーはホワイトハット
とよれます。

前者は当然攻撃目的のハッカーです。
後者はセキュリティ目的のハッカーです。

ブラッディマンデイの作中にでてくるハッカーは一応全員ブラックハットハッカーですね。
藤丸はホワイトハットの一面も持っているようです。

4.ハッキングは犯罪なのか
ブラッディマンデイの作中のようなハッキング行為をすれば間違いなく犯罪です。
日本では不正アクセス禁止法違反というものがあります。

またサーバーなどを攻撃し、損害を与えた場合、当然賠償責任が発生します。

最後に

本当に高度な技術というのはほしがって手に入る物ではありません。
レベルが高くなればなるほどそれだけ資料も少なくなります。

それでも上に這い上がるのであれば自分で道を切り開かなければなりません。

ハッカーになりたいって最初から人に甘えてるようじゃ無理です。
自分でがんばってそれでもダメなら人に聞くのもいいでしょう。

でも「ハッカーになるにはどうすればいいの?」なんて聞いてる人は論外です。
まずは自分でできる限りの努力をしてくること。

人に聞くというのは最終手段と考えましょう。

以上、なにか聞きたい事などがあればコメントいただければできる限り答えます。

ブラッディ・マンデイ シーズン2の7話のハッキングシーンを見返してみた。

4 件のコメント

ファルコンのハッキングシーンが・・・ない・・・だと!?

ていうことで何を書こうか悩んだ結果、ファルコンのウイルスについて書くことにしました。

ファルコンはホーネットの個人情報をウイルスにして世界中にばらまいて永久的にホーネットの居場所が常にわかるようにするといっています。

実際にどうすればこのようなウイルスができるでしょうか。

個人情報はそのまま流せばいいでしょう。

ちなみにこのシーンでファルコンがホーネットを突き飛ばします。

後ろはコンクリートの壁です。

演技とはいえ痛そうだなぁ・・・っておもってたらなんと・・・

壁がたわみましたw

セットだったのね・・・w
あくまでコンクリート風の壁w
にしてもたわんじゃってるのがあからさまにわかるようなのもなぁw

それはいいとして、どうやって検知してネットIDとやらを突き止めるんでしょう。

まずネットIDとは?

これについて考えてみたのですが、インターネットに接続するためのLanカードなどの個体識別番号であるMacアドレスだとしたらどうだろう?

でもMacアドレスは実は簡単に書き換えることができます。(やり方は悪用できる技術なので書きませんが)

IPアドレスなんていくらでもかえれますし、ほかに何か特定できるものってあるかな・・・

インターネットを免許制にでもしないとむずかしい気がする。

たとえば、PCや周辺機器を全部破棄して、まったく新しい環境でスタートしたとします。
プロバイダ情報などもすべて他人名義で契約します。

そうすれば、どうやっても個人を特定することは不可能でしょう。

ただの脅し文句なのかなw

まぁ、演出の一つということにしておきましょう。

もう一つ、スパイダー(ハッキングしているところはまったく映し出されていません)がドアのロックを解除するシーンがありました。

コンピューター制御とはいえ、インターネット経由ではないでしょう。

あと、関係ないところですが、みなみがなんでテロリストをうたなかったのかw
あの距離ならテロリストだけ撃てるとおもう。

一緒にいなくなってるみたいだし、もしかしたらテロリストの一味なのかな・・・

今回はハッキングシーンがなくて残念でしたが、次回は結構ありそうなので楽しみですね。

ブラッディ・マンデイ シーズン2の6話のハッキングシーンを見返してみた。

2 件のコメント

今回は結構ハッキングシーンが多かったですね。
細かい突っ込みどころはスルーしますw
また毎度のごとくネタバレ注意です。

まず最初にホーネットの作成したサイトをファルコンが調べています。

いつものようにピントが一部にしかあってないのでわからないところもありましたが、以前も登場したcurl -D コマンドを使用しています。
ページのソースコードを取得し、その後文字化け(エンコードされた文字)がずらーっと
わざわざ戻すのめんどうくさいのでスルーしますw
っていうかroot@ubuntuってでちゃってるよ!
Falconになってないww
多分ただのミスでしょうが、予想通りUbuntuをカスタマイズしたものでしたね。
ここでは何してるのかよくわかりませんが、サイトの構成をしらべているだけでしょう。

取得したコードにJavascriptでアクセスカウンターのような物が見えます。
でもこのプログラムじゃああんなカウンターにはならない気が・・・

ハッカーにしかわからないように(ryっていう台詞がありましたが、ただコメントの中に英語で”shoot the rifle,asu soon as the access counts over 1,000,000hits”かいてるだけだったので、ハッカーじゃなくても少し知識あればだれでもわかるw

ちなみにこのサイトはh0rnet-tv.comっていうドメインみたいですw

だれも所有していないドメインみたいですね。

この後いろいろありますが、ハッキングに関係ないシーンはとばします。

ファルコンがホーネットのサーバーをハッキングして停止させようとしているようですが、うまくいきません。

ホーネットの画面が写りますが、どうやらサーバーからコンテンツをダウンロードして、別のPCにコピーし、そのPCをサーバーにしているようです。
あらかじめボットなどをまいて何か仕組んでいたのでしょう。

ファルコンの画面はほぼ写らないので何をしているのかよくわかりませんが、サーバーを停止させているようです。
一瞬写った画面では、サーバーの情報をチェックして、どういうことだ?と言っていますが、おそらく停止させてもホーネットが別のサーバーにデータをうつしているため困惑しているのでしょう。

ホーネットの画面が写りますが、DNSでもいじってるのかな?
ちょっとそっち方面疎いのでわかりませんが、DNSを変更しても、その情報が浸透するまでに時間がかかりますし、それまではページを開くことができません。
転送サーバーを使ってるにしても、その転送サーバーを攻撃すればいいわけだし、なんかよくわかりません。

ファルコンの画面で、tcppingというコマンドで、ホーネットのサーバーと通信ができることを確認して、手を止めてしまいます。

またいろいろ飛んで、ファルコンが攻撃しています。
が、攻撃のターゲットを、閲覧者に変えているようです。

細かいコマンドはよくみえなかったので流しますが、閲覧者にウイルスを感染させて、サーバーを攻撃させ、停止させたようです。そしてファルコンの偽物のサイトを見ているホーネットはそのことに気づかない。
いわゆるDDOS攻撃というやつですね。昔はやった田代砲みたいなものです。あれを強制的に閲覧した人に実行させているというイメージです。

こうして、時間を稼ぐ間に、ファルコンがホーネットの居場所を突き止めにかかります。

SSHでまたサードアイに接続して・・・あれ?

なんか場所特定しちゃいました。
まだなんにもしてないじゃんwww

まぁ、場所特定なんてほぼ無理なんで(相手のPCにワーム感染させて、無線LANがあればそっからWifi情報抜き出して、PlaceEngineとかにかければとれないこともないか)

まぁ、いずれにしろやり過ぎたら犯罪なので、よい子の皆さんはまねしないでねw

ホーネットの居場所に突入し、ホーネットは自分を人質だったかのようにして隠れますが、バレバレですw

そして、ホーネットがサードアイに移送されます

ホーネットのPCをファルコンが解析します。

OSのブートについてはあり得ないブートの仕方ですがスルーします。

mountコマンドで、sdb1をマウントし、中のファイルをコピーします。

インターネットの履歴を見ているようですが、Windowsupdateのログがでていますね。
ホーネットはFirefoxを利用しているようですw

ファルコンは、本当にホーネットのものかと聞いていますが、Windowsをベースにつかっていて、ハッキングするときだけLinuxのUSBメモリを使う可能性もあるわけで、履歴だけでそんな判断するものでもない気がします。

どっちにしろ、何かおかしなところがあるというのは間違いないようです。

ホーネットのPCに何があったのかわかりませんが、予告と併せて考えると、もしかしてホーネットはおとりでもうひとりすごいハッカーが上にいて、ホーネットはその人の作ったプログラムでハッキングする、いわゆるスクリプトキディレベルだったということかもしれません。
スクリプトキディについてはwikipediaのスクリプトキディを参照してください。