Script Kiddie ある種のクラッカーに対する蔑称。 技術のない若者だけを指すようにいわれることもあるが、実際にクラッカーの年齢を特定する事は困難であるため、技術を有さずにツールに頼って興味本位の攻撃をする者をスクリプトキディと呼ぶのが一般的。 ハッカーなどネットワークシステムへの侵入を試みる人たちの階層分けにおいて、最下層に位置するものとして付けられた名前で、一般的にクラッカーと呼ばれる人種において、その人口の大半はスクリプトキディだと言われている。
2023年は節制を!・・・と声高らかに叫んだ気がしますが、結果と言うのは伴わないのが現実問題のようです(白目) はい、面白そうな物が転がっていたので散財の限りを尽くしてしまいましたわ・・・。とりあえず、やらかしたものをザザッとなぐり書きしていきます・・・。 今回衝動買いしたSurface Laptopについて 入手元 : ハードオフ 商品名 : Surface Laptop(Model 1769) 浪費金額 : 税込み22,000円(ジャンク)+2,750円(AC電源)+100円(メガネケーブル) マイクロソフト Microsoft Surface Pro 5 / Pro 6アダプター 15V…
ふと気になったので調査してみた
人生で何十回目かのLinux専用パソコンが欲しいネタです。・・・戯言日記に綴っただけでも何度目だよ・・・。*1今回はKali Linuxで自宅内で余らせている無線LAN APを攻撃してみたいと言う謎の思惑が発端となっています。 Kali Linuxはクラッキングツールがプリインストールされた、ペネトレーションテストに特化したLinuxディストリビューションです。正しい知識とモラルを兼ね備えた技術者が利用すると、コンピュータ関連の安全管理に大活躍する素晴らしいLinuxディストリビューションです。腐ってもIT技術者を生業としている身ですが、意外とクラッキング周りの具体的な手法は知らないので、興味…
ブログの存在を忘れていたので、ふと思ったこと書く 月一ぐらいで貯まった内容を吐き出そう そもそもハッカーとは 本来、IT技術に精通した技術者である。 日本でもハッカーの表現は、スクリプトキディやブラックハットハッカーを表すことが多い。これは海外でも似たようなもののように思う。 色帽子付きハッカー 海外では様々な帽子の色のハッカーが呼ばれている。ハリウッドでの帽子で人を善悪を見分けた事から由来しているようだ。恐らくほぼ普及しているものは白黒灰色で占めるだろう 日本としては、そもそも悪人が少なく、長い間悪人見分ける必要性が少なかったと予想出来るため、相当する表現は見当たらない。強いていうならば、江…
CakeCTF 2022 開催、ありがとう たのしかったです。ありがとうございました。良質で面白い問題ばかり星5つです。 思ったことを羅列するエントリです。 crc32pwn writeup この問題、非常に綺麗に解けたので、writeup書きます。なのでこのエントリはwriteupです。 問題設定 引数からファイル名の列を受け取って各ファイルのcrc32を計算してくれるバイナリ pwn@88ce787fe93d:~$ crc32sum /etc/passwd /etc/hostname /etc/passwd: fda42dee /etc/hostname: 0a5ac61d 問題環境はシェ…
7/16 - 7/19という日程で開催された。ひとりチーム( 'ᾥ' )で出て8位。 8月に第2回の防衛省サイバーコンテスト *1、また9月にはCakeCTF 2022 *2と、ソロで出ることになりそうなCTFが短いスパンで待っている。最近はTSG LIVE! CTFやAsian Cyber Security Challengeみたいにそういうレギュレーションがあるか、そういう気分にならない限りチームで出がちで、それに甘えてWeb以外の問題を見ないこともしょっちゅうある。たるんどる。気合を入れ直すつもりでzer0ptsが出なさそうなCTFに参加することにした。 それでも積みゲーを崩したいし、ほ…
1-2-1 情報資産・脅威・脆弱性の関係 情報資産と脅威 脆弱性の存在 1-2-2 脅威の種類 物理的脅威 技術的脅威 人的脅威 攻撃者の目的 知的好奇心 金銭 自己顕示欲 攻撃者の種類 ハッカー クラッカー 内部犯 1-2-3 脆弱性の種類 物理的脆弱性 耐震・耐火構造の不備 ファシリティチェックの不備 機器故障対策の不備 紛失対策の不備 技術的脆弱性 アクセスコントロールの不備 マルウェア対策の不備 セキュリティホール テストの不備 人的脆弱性 組織管理の不備 過失 状況的犯罪予防 不正のトライアングル 1-2-1 情報資産・脅威・脆弱性の関係 情報資産と脅威 情報セキュリティを考える上で…
きっと他人のブラウザブックマークを覗き見るのって楽しいと思うんだよね。10年以上かけてできたものなわけで、きっと出会いを創出できると思うんだ。わりかしなんびとにも便利そうな、ブックマークバーの「onlinetools」っていう名前のフォルダから、よくなさそうなものを除いて、上から置いていくよ。古い順とも新しい順ともわからないよ。[リンク切れ]って書いてあるリンクには飛ばない方がいいよ。変なページにリダイレクトされたりするよ。 リンク切れじゃなくても、リンク先の安全性は保証しないよ。 Find More Words - Find your Scrabble cheat words for Scr…