リンク名の意味に「ピン!」と来て、この領域へ入ってきた貴方・・・危ない人です(笑)。 分からずに入ってきた方・・・これから知る事となります。―――闇の世界へようこそ。
このページでは、「ハクる」手口をボヤカシ気味に記しています。「あぁ、なるほどね」と気付く点があっても・・・実行するなよ。 ヤルなら それなりの覚悟を持って自己責任で。
一応、ここの趣旨は「敵を知る」という事なので勘違いしないよ~に。浅はかな知識で実行すれば確実に凄い事を経験する事となるからな。
先程、「ハクる」と書いたが、ここで紹介するのはハッキングの中でのクラッキング行為を意味している。本来、ハッキングやハッカーの語には善し悪しの意味は無い事を明確にして欲しい。
ハッカーは単にコンピュータに詳しい人間を指す。その中でイタズラや悪事に時間を費やす人種をクラッカーと呼ぶ。
クラッキング行為は当然犯罪である事は今更言う必要もないだろう・・・が、念を押しておく。立派に法に触れる事となる。この事を再確認できたら、後は各自の判断で・・・と言う事だ。どんな知識や技術も使い方で良くも悪くも姿を変える。科学のように。
つまり、貴方次第。臭い飯を食うのも1度は良い経験かもしれんが。。。 では、始めるとしよう。
<ネットーワークに繋いだコンピュータは情報が駄々漏れ>
この認識が薄いユーザが未だに多い。クラッカー達の獲物になる確率がグ~ンと高くなる。自業自得・・・まさにそれだ。
ネットに常時接続で「いつでもオンラインだな・・・コイツ」ってな奴を何度と見てきたが、Oホだ。。。
玄関を開けっ放しで出かけているようなものだ。これをOホと呼ばず何と呼ぶ?
もしかしたら、パソコンの電源を切ればO.K.と勘違いしている人もいるのかもしれない。常時接続はインターネットにTAという器材を介して繋がってる。つまり、そのTAの電源を落とさないとネットからの切断とならない。 じゃぁ、何でネットから切断する必要があるのか?次に それを記す。
<パソコンの住所:IPアドレス>
其々のパソコンはネット接続時にIPアドレスを与えられる。一度切断して 再度接続した時には新たなIPアドレスとなる。先程に問題としたのはコレだ。常時接続の場合、パソコンの電源を落としただけではネットから切り離されていない。つまり、IPアドレスがキープされたまま。クラッカーに見つかったらズーッと殺られ続ける事となる。住所がバレてるんだから。
<トロイの木馬>
クラッキングと聞いて高度な知識を必要とすると考える人は多いだろう。確かに、本物のハッカー達は自分でプログラムを書いたりする能力や それに伴う知識を持つ。しかし、多くのクラッカーは似非ハッカーだ。ある程度の知識と情報を入手する事でなる事が可能なのだ。一例を挙げるならば、「アングラ」という言葉を多くの方が知っているだろう。この世界には様々なプログラムがある。信じがたい程に危険な物がゴロゴロと落ちていて誰でも持って行けるのだ。使用法さえ入手できれば即クラッキング開始だ。アングラ世界へ到達した頃には最低限の知識はついているハズなので無問題。そこまでに様々なトラップ(ウィルス等)とも戦う事となるから効果や手口も学んでいる。当然、自分もクラックされる。そんなこんなしている内に似非ハッカーの出来上がり。
先程記した危険極まるプログラム・・・その中で有名な物が「トロイの木馬」系プログラムだ!これはウィルスというよりもワームに属する。様々な種類があり、ハッキングツール「Back Oriffice」等をインプラント(埋め込み)する手助けをする物がある。インターネットを介してクラックする場合、先ずはターゲットとなるコンピュータを遠隔操作できるようにしなくてはならない。そこで・・・このトロイ系を感染させハッキングツールをインプラントすれば後は向こうから誘導してくれるのだ。
え?「どうやって感染させるか?」だってぇ?!・・・・・色々あるだろ!今更そんな事を聞くなよな。
<キーボードからの入力をまとめてゲット!>
コンピュータ内の情報で死守すべき物の1つにパスワードがある。コンピュータを使用していると様々なパスワードを所有する事となるのは承知の通り。OSやアプリケーションではパスワードを記憶してくれる余計なお世話的機能がある。が、、、これを読んでいる奴に そんな者はいない・・・よな?あの・・・「*****」となるアレ・・・って簡単に外せるんだよねぇ。またまたそういうプログラムが存在する。元々は悪用する目的ではなく、「げ!!忘れたぁ!!」って時に使う為の物なんだろうが・・・便利なモンだけに悪用する連中には悪のツールとなる。っていうか、パスワードを保存しているフォルダがある訳だから、そこを直接アタックすりゃ良い話さ。だからコンピュータ内に記憶させるな!!バレバレだぞ。
さて、パスワード記憶も解除したし安心。。。まだまだ甘い。蟻がたかる程に甘い。この世には便利過ぎてどうしようもない物が存在しまくる。キーボードからの入力を記録するプログラムだ。キー入力の全てをログとして書き出すのだ。後は、定期的に回収し、知りたい情報を探せば良い。Eメールへ書き込んだ内容はもちろん掲示板への書き込み、チャットでの内容も・・・そしてパスワードも見つける事が出来るのだ。では、どうやって回収するか?ローテクに直接FDへ転送。「おいおい・・・」と感じた君、先程の「トロイの木馬」を忘れてないか?そう、アレを使えばネットを介して入手出来る訳だ。
<アンチウィルスは基本>
今までの話でボンヤリとでもクラッキングの安易さが分かったと思う。・・・まだ分からんのか・・・とにかく、あちこちにクラッカーがいるって事だ。そう思い込め!!
「じゃぁ、どうすりゃいいんだよぉ」というのが人情というもの。泣きそうになってきた奴もいるだろう。。。ふ、ふ、ふ。
じゃぁ、質問するが、ウィルス対策ソフトは導入しているだろうか?今の世の中、それらのソフト無しでWebの海へ乗出している奴は論外だ。アップデートしていない奴も同じ。アンチウィルスソフトはウィルス対策の基本。ウィルスに対する詳しい知識が無くても自動で検索し撃退してくれる強い味方だ。こいつから逃れられる物は そうザラにはいない。先から出ている「トロイ」も例外ではない。「トロイが侵入し辛い=クラッカー困る」って事だな。だから、ブツブツ言わずアンチウィルス買ってこーい。
<アンチウィルス/ワクチンも万能じゃない>
そこまで言っておいて何だが・・・ウィルス対策ソフトが対応しきれない場合もある。対応するウィルスデータがアップデートされていなかったり、ウィルスの侵入が巧みだったり、ウィルス対策ソフトのファイルが壊れていたってな事もあるかもしれない。理由は様々だが、仕方の無い事もある。削除も手動で行なう必要のある場合もあり、それなりの知識がいる。しかし、確率でいうと大抵の侵入は防げるのが事実。油断の多い所を狙うのがクラックの基本だしね。
<ウィルスなんかいらない>
ところで、「プログラム埋め込み(インプラント)によるクラックなんて・・・俺は直接人間の手で」っていう骨のあるクラッカーがいる。クラッキングに本格的に魅了された連中だ。この場合、悪意あるプログラムによる侵入ではないのでウィルス対策ソフトなんて関係が無い。素通りだ。次に その手口例を公開する事にしよう。
<人間の敵は人間>
この話をする前に重要な事を記しておこうと思う。インターネットにおける人物特定の難しさが言われる事がある。PROXYを利用すればO.K.等と言われていた時代もあった。が、嘘である。インターネットを利用するに当たって介するサーバに接続時の記録が残っている。つまり、調べようと思えばいくらでも方法があるのだ。だから、相手が上手だった場合などは殺られるのは君だ!!その事を念頭に置いていて欲しい。やり返しても良いが・・・土坪だと思う。
では、本題。
ポートという物を知っているだろうか?まぁ、データをやり取りする為の出入り口と考えれば良いだろう。ポートには番号が振り当てられていて、Webページを見る時にはXXX番、チャットではXXX番をという風にポートを開放している。使わないポートを閉じる事が理想なのだが、この事を知らずに開放しまくりでいると・・・入ってくるわな。クラッカー達は無防備なポートをアタックしたり、意地でこじ開けたりして裏口を作る。そう、このページの名前「BackDoor」だ。
そんな彼等が愛用しているのがポートスキャンツール。本来はポートのセキュリティ確認に使用する物だが、クラッカーには有り難いツールとなる。IPさえ入手していれば侵入したも同然。
それらポートを監視する防衛策が有名な「ファイアウォール」。まぁ、これをも破壊する手があるんだけれど。。。
このファイアウォール、アンチウィルスソフトと混合されがちだが全く異なる物。アンチウィルスがウィルスに対する物でファイアウォールは人間等の不正アクセスに対する物だ。常時接続の利用者はファイアウォールも導入するように。自分がクラックされてちゃぁ話にならんからね。
<Webサイトが危ない>
インターネットを利用する時、ユーザは個人情報を排出しながら回覧している。目には見えないがコンピュータは確実にそれを実行しているのだ。通常、それらの情報は正当に利用されている。が、やはり 悪利用の手が伸びる。その代表がWebサイトを利用した摂取だ。Webページの基本部分はHTMLというプログラム言語で記述されているのだが、その中に「ユーザ情報を取れ!」と命令文を加えるだけだ。その他にもスパイウェアという物もある。これは名前の通り個人情報を摂取するソフトだ。が、正当に利用されているケースも多く、有名なソフトに組み込まれている場合もあるので一概に悪意ある物と判断できない。しかしながら、これも例外なく悪利用されている。色々なWebサイトを見ていて、その後に身に覚えの無い(?)ジャンクメールが届いた等の経験はないだろうか?それが全てではないが、とにかくスパイウェアのインプラントは珍しい事ではないのだ。
<スパイウェアを追い出す>
またまた泣きそうになってきた人もいるだろう。「どうすりゃいいんだ」と。
一番手っ取り早いのが「スパイウェア検知駆除ソフト」を利用する事だ。有名な物に「Ad-aware」等がある。
駆除出来た後は、その後の感染を防ぐ対策も大事となる。スパイウェアはソフトのインストール以外にActive-XやJavaスクリプトを使ってWebからダウンロードさせている。と言う事は、単にそれらの機能を禁止しておけば良いのだ。Webブラウザのオプションで設定事項を確認すればすぐに分かるハズ。そして、Cookieにも要注意。詳しくは「PC用語」ページにて。
<証拠を消す・・・これ常識>
どこかのサーバをアタックしよう等とテロリストな貴方に1つ忠告しておこう。
用事が済んで脱出する時には必ずアクセスログを消せ!!書き換えでも良いが、万が一の為に完全削除しておく事を奨める。それでも心配ならばターゲットのクラッシュまでさせておけば確実・・・でもないがな(笑)。
とにかく、思い付く限り「証拠を残すなよ」って事。悪事の基本だよね。
<クラッカーの素質>
「他人のコンピュータやサーバをクラックしてどうするの?」と感じる健全な方々もいると思う。答えは簡単。
質問:今、貴方が他人のコンピュータをハック出来たら何をする?
今、頭をよぎったモノが答えだ。
要するに、人其々。単なる愉快犯から本格計画犯、覗き魔もいれば はたまたネットストーカーってのもいる。当然、凶悪犯も。逆に犯人を追いつめる為のハックってのもある。善意のハッキングもあるって事も忘れずに。
で、恨みによる犯行となると・・・説明しズライので、愉快犯について触れておく事にする。
まぁ、愉快犯っていうだけに動機は無い。見えない相手が困る様子を想像して喜んだりしているんだろうなぁ。相手が困れば良い訳だから単純にウィルスを感染させるっていうのはすぐに思い付く。入手した情報をバラ撒く・・・う~む、何だか胃が痛くなってきた。。。そんなの可愛い部類かもな、、、、、コンピュータをクラッシュさせてしまう凶悪犯がいる。色々な手口があるが、例えば、システムが起動するのに必要なファイルを削除・・・・・どうなるか分かるでしょ?他にも大量のデータを送り付けてCPUとメモリに極度な負荷をかけてフリーズ・・・ってのもお手軽で良いかもしれないね。
<ネットワーク以外でのハッキング/クラッキング>
「俺はインターネットをあまりやらないから安心さ」とチンプンカンプンな奴は格好の餌食だ。ハッキング/クラッキングは何もネットだけじゃぁない。そしてパソコンとも限らない。携帯電話、、、PS2、X-Box、、、考え出したらキリがないよ。セキュリティ用キーカードなんかも磁気データをVideoテープにでもコピーすりゃ終わり。携帯のパスワード(留守電など)も数十秒で解析終了。機種によってはIDと電話番号が同じという何ともマヌケな事実もある。トホホ・・・。