hacksに関するsurume000のブックマーク (2)
-
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux︵UbuntuLinux ︶がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
-
﹁Turn Google into Napster 2000﹂という記事がありました。 Googleを2000年頃のNapsterのように使ってしまうという記事でした。 MP3、PDF、ビデオ、何でもダウンロードできると書いてありました。 Apacheで﹁Options Indexes﹂を指定していてindex.htmlなどのindexファイルが無いディレクトリを狙っているみたいです。 サイト管理者の意図しない使われ方になってしまっていて非常に怖さを感じました。 例えば、これらによってGoogleで1位表示などになってしまうと場合によってはサイト管理者が著作権侵害で訴えられてしまいます。 Nirvanaの音楽ファイルの場合。 -inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +desc
-
1
Windowsパスワード解析
