Ads by Google
- -- --/-- (--)
新しい記事を書く事で広告が消せます。
- No Tag
用語集exploit
セキュリティからゲームまで ネットに潜む危険や不正を紹介 ※悪用厳禁
- バナー
-
468x60
用語集
- 2008 11/30 (Sun)
・コマンドプロンプト/MSDOSプロンプト前者はNT系,後者はMS-DOS系のプロンプトで
NTはcmd.exe、MSDOSはcommand.comだった気がします。
主に行えることはファイルの操作,ftpへの接続や自分のDNSキャッシュ情報の取得など様々。
ですがプロンプトはまだ外見が重視されなかった時代(キー入力で全て行っていた時代)
の名残なので,非常に使いにくい。
エクスプローラなどの専用プログラムを使って問題がない場合はそちらを使いましょう。
・EXPLOIT
悪用コード。脆弱性を付いた攻撃を可能にする。
・Torojan
トロイの木馬のこと。コンピュータを触っていれば大抵知ってるだろうから説明は飛ばす。
・バイナリ
テキストデータ以外のデータ。代表的なものを取り上げると
exe,com,bmp,jpg,gif,zip,lzh,rar,mp2,mp3,mp4,wav,avi,flv,swfなど。数え切れないほど存在する。
ちなみにテキストエディタで編集できるものはASCiiに分類される。
・ASCii
代表的なテキストデータ。
・ipスプーフィング
どこかを踏み台にして接続すること。無線LANハッキングに多い。
・パケット
コンピュータ通信において送信先のアドレスなどの制御情報を付加したデータの小さなまとまり。
ちなみにパケット通信などの情報の伝送単位でパケットのデータ量は固定,可変がある。
大きな容量をもつデータをやり取りする際,パケット単位で情報を送受信することで
ネットワークの帯域を連続して占有することがなくなり
複数の端末からの送受信データを1本の信号線上に多重化出来る。
転送,受信中にデータの一部が破損・喪失しても少ない時間,負担で再送できる
網状の通信路構成に適しているなどの利点があるが,
悪用されるとネットワークの帯域を連続して占領するDos攻撃の手口にもなる。
・プロトコル
RFCなどのデータ送受信に関する決まり。
RFCを利用したタイニーフラグメント攻撃というネットワーク攻撃が存在する。
・ipアドレス
ネット上の自分の居場所みたいなもの。
種類にv4,v6,DCHPがある。
v4,v6は固定,DCHPは接続するたびにipが変化します。
・ホスト名
こちらは居場所とは違って住所といったほうがいいのかも。
プロパイダを変えないと変わることのない情報。
whois検索することで何処からどの様に接続しているかなど(大体だが)わかったりする。
・Dos/DDos
ネットワーク帯域を連続して占領し続けサービスを拒否させる攻撃。
資源を食い尽くす攻撃をさすことが多い。DDosは複数の端末からDos攻撃をすること。
・SYN Flood攻撃
TCPからの要求に対しSYN+ACKをフラグメント化することでコネクション待ちに入るが
SYNだけをフラグメント化して送ることでサーバーはタイムアウトまで待つ。
これを大量に送信することでタイムアウトを待つポートを重ね続け
限界に達するとコネクションを貼ることが出来なくなるのを利用しサービス拒否を行う攻撃。
・無線LANDos
こちらは自分が無線LANの有効な範囲内に存在する時,LANの近くで
周波数2.4GHz帯を使用する家電などを使用することで電波妨害が可能。
・WarDriving
アクセス権限がなくてもアクセス可能なアクセスポイントを探す行為。
探し出したらそこのLANを踏み台にして接続すればパケットの盗聴や
ハッシュの取得などが可能。
・ESS-ID
端末に割り当てられたID認証で限られた端末間での通信を可能にする機能。
ESS-IDを自動で探し当てることのできる無線LANクライアントで簡単に接続できる。
・サーバー
サービスを提供する側。回線費などの整備費がかかる。
比較的処理能力が高いパソコンを使うことになるが,攻撃の対象になりやすい。
遠隔操作でいうサーバーは操作される側のこと。
・telnet
telnetは遠隔操作を行えるプログラムで離れたところからでも
相手のパソコンが起動していれば接続できる。
pop3,SMTPにも接続可能。
・POP3サーバー
主にメールの受信を行うサーバー
・SMTPサーバー
主にメールの送信を行うサーバー
・クライアント
サービスを利用する側。
遠隔操作で言うと操作するほうのこと。
・プロキシ
オープンip。Dos攻撃の踏み台として使われることも。
元を探ればipがばれるのでプロキシを通して不正したがるものは後述するニュービーであることが多い
・クラック
不正に侵入したりパスワードなどを探し当てること。
・ハッカー
通常よりパソコンに詳しい人の総称。
こう呼ばれる人達は主に貧弱性を発見するために侵入し,指摘することが目的である。
本来は雑だがすぐ仕事を終わらせる人のこと。
この言葉を始めて使ったのはマサチューセッツ州鉄道学部だったと思う
・クラッカー
ハッカーとの違いは知識を悪用する点である。
情報を不正に入手,複製したり不正侵入を行う者。新聞でハッカーでたら大抵こっちの事を指している
・スクリプトキディ
プログラムを組めず,現存するソフトを利用してクラックする者。
意味はスクリプトで遊ぶおこちゃま。
・アタッカー
アクセス権限の突破,Dos攻撃,バグを不正に探したがるクラッカー
・ヴァンダル
荒らし。メールボムやDos攻撃などを好む者。
・フリーカー
電話回線に精通している。送信機から一定の周波数を送信したり
クレジットカードを不正に使用したりする者。
・ニュービー
コンピュータにおける一般ユーザのうちハイレベルの知識をもち
不正侵入にある程度興味があるもの。
語源はI wanna be a hacker(ハッカーになりたがる馬鹿)
wannabeとnewboyを重ねてnewbieになったとか。
行動としては知識の知ったかぶりやスクリプトキディ,匿名コミュニティで自称ハッカーと名乗るもの。
NTはcmd.exe、MSDOSはcommand.comだった気がします。
主に行えることはファイルの操作,ftpへの接続や自分のDNSキャッシュ情報の取得など様々。
ですがプロンプトはまだ外見が重視されなかった時代(キー入力で全て行っていた時代)
の名残なので,非常に使いにくい。
エクスプローラなどの専用プログラムを使って問題がない場合はそちらを使いましょう。
・EXPLOIT
悪用コード。脆弱性を付いた攻撃を可能にする。
・Torojan
トロイの木馬のこと。コンピュータを触っていれば大抵知ってるだろうから説明は飛ばす。
・バイナリ
テキストデータ以外のデータ。代表的なものを取り上げると
exe,com,bmp,jpg,gif,zip,lzh,rar,mp2,mp3,mp4,wav,avi,flv,swfなど。数え切れないほど存在する。
ちなみにテキストエディタで編集できるものはASCiiに分類される。
・ASCii
代表的なテキストデータ。
・ipスプーフィング
どこかを踏み台にして接続すること。無線LANハッキングに多い。
・パケット
コンピュータ通信において送信先のアドレスなどの制御情報を付加したデータの小さなまとまり。
ちなみにパケット通信などの情報の伝送単位でパケットのデータ量は固定,可変がある。
大きな容量をもつデータをやり取りする際,パケット単位で情報を送受信することで
ネットワークの帯域を連続して占有することがなくなり
複数の端末からの送受信データを1本の信号線上に多重化出来る。
転送,受信中にデータの一部が破損・喪失しても少ない時間,負担で再送できる
網状の通信路構成に適しているなどの利点があるが,
悪用されるとネットワークの帯域を連続して占領するDos攻撃の手口にもなる。
・プロトコル
RFCなどのデータ送受信に関する決まり。
RFCを利用したタイニーフラグメント攻撃というネットワーク攻撃が存在する。
・ipアドレス
ネット上の自分の居場所みたいなもの。
種類にv4,v6,DCHPがある。
v4,v6は固定,DCHPは接続するたびにipが変化します。
・ホスト名
こちらは居場所とは違って住所といったほうがいいのかも。
プロパイダを変えないと変わることのない情報。
whois検索することで何処からどの様に接続しているかなど(大体だが)わかったりする。
・Dos/DDos
ネットワーク帯域を連続して占領し続けサービスを拒否させる攻撃。
資源を食い尽くす攻撃をさすことが多い。DDosは複数の端末からDos攻撃をすること。
・SYN Flood攻撃
TCPからの要求に対しSYN+ACKをフラグメント化することでコネクション待ちに入るが
SYNだけをフラグメント化して送ることでサーバーはタイムアウトまで待つ。
これを大量に送信することでタイムアウトを待つポートを重ね続け
限界に達するとコネクションを貼ることが出来なくなるのを利用しサービス拒否を行う攻撃。
・無線LANDos
こちらは自分が無線LANの有効な範囲内に存在する時,LANの近くで
周波数2.4GHz帯を使用する家電などを使用することで電波妨害が可能。
・WarDriving
アクセス権限がなくてもアクセス可能なアクセスポイントを探す行為。
探し出したらそこのLANを踏み台にして接続すればパケットの盗聴や
ハッシュの取得などが可能。
・ESS-ID
端末に割り当てられたID認証で限られた端末間での通信を可能にする機能。
ESS-IDを自動で探し当てることのできる無線LANクライアントで簡単に接続できる。
・サーバー
サービスを提供する側。回線費などの整備費がかかる。
比較的処理能力が高いパソコンを使うことになるが,攻撃の対象になりやすい。
遠隔操作でいうサーバーは操作される側のこと。
・telnet
telnetは遠隔操作を行えるプログラムで離れたところからでも
相手のパソコンが起動していれば接続できる。
pop3,SMTPにも接続可能。
・POP3サーバー
主にメールの受信を行うサーバー
・SMTPサーバー
主にメールの送信を行うサーバー
・クライアント
サービスを利用する側。
遠隔操作で言うと操作するほうのこと。
・プロキシ
オープンip。Dos攻撃の踏み台として使われることも。
元を探ればipがばれるのでプロキシを通して不正したがるものは後述するニュービーであることが多い
・クラック
不正に侵入したりパスワードなどを探し当てること。
・ハッカー
通常よりパソコンに詳しい人の総称。
こう呼ばれる人達は主に貧弱性を発見するために侵入し,指摘することが目的である。
本来は雑だがすぐ仕事を終わらせる人のこと。
この言葉を始めて使ったのはマサチューセッツ州鉄道学部だったと思う
・クラッカー
ハッカーとの違いは知識を悪用する点である。
情報を不正に入手,複製したり不正侵入を行う者。新聞でハッカーでたら大抵こっちの事を指している
・スクリプトキディ
プログラムを組めず,現存するソフトを利用してクラックする者。
意味はスクリプトで遊ぶおこちゃま。
・アタッカー
アクセス権限の突破,Dos攻撃,バグを不正に探したがるクラッカー
・ヴァンダル
荒らし。メールボムやDos攻撃などを好む者。
・フリーカー
電話回線に精通している。送信機から一定の周波数を送信したり
クレジットカードを不正に使用したりする者。
・ニュービー
コンピュータにおける一般ユーザのうちハイレベルの知識をもち
不正侵入にある程度興味があるもの。
語源はI wanna be a hacker(ハッカーになりたがる馬鹿)
wannabeとnewboyを重ねてnewbieになったとか。
行動としては知識の知ったかぶりやスクリプトキディ,匿名コミュニティで自称ハッカーと名乗るもの。
- Genre:コンピュータ
- posted 13:22 |
- Trackback(0) |
- Comment(0) |
- Page Top
Trackback
- Trackback URI
- http://lpcomposition4.blog77.fc2.com/tb.php/8-e3df5e53 この記事にトラックバックする(FC2ブログユーザーのみ)
- プロフィール
-
Author:COMPOSITION-4
You can do that
OS:Linux WinXP WinMe
趣味:ゲーム
映画,ドラマ
音楽
サバイバルゲーム
XPがマザボの故障をおこし
使えない状態です
復旧まで時間かかるなー
- LinkinParkPV
-
- カテゴリ
- Scrach
- 最新記事
- 最新トラックバック
-
- 月別アーカイブ
- RSSリンクの表示
- ブロとも申請フォーム
- QRコード
-
Comment
Page Top