パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ・スタジアムでテクを磨け」記事へのコメント

  • 競技の概要に
    侵入手口はクールであること。他人に誇れないような手段は不可。
    ってあるけど、クールな手口ってどんなのよ?


    # オフトピだがfont face=MS P明朝ってやめてほしいな....

    --
    --------------------
    /* SHADOWFIRE */
    • by tix (7637) on 2002年08月28日 12時32分 (#154503) ホームページ
      どういう方法が許されるかについては、昨年の侵入成功事例 [security-stadium.org]が参考になるかもしれません。
      --
      鵜呑みにしてみる?
      親コメント
      • これ [security-stadium.org]も防御側がわざと空けてある穴?
      •  なんかだせえな。UNIXサーバへの侵入ってば、パスワードハック
        ばっかじゃねえか。しかも侵入してもろくにrootも奪えてねえ。
         この場のために、秘密に守ってきたバッファオーバーフローとか
        を披露してくれる野郎はいないんですか?
         まったく、どこがクールなんだか小一時間(以下略)
        • >なんかだせえな。UNIXサーバへの侵入ってば、パスワードハック
          >ばっかじゃねえか。しかも侵入してもろくにrootも奪えてねえ。
          ちみ、あんな防御側もガチガチに守っている状態で、そんな厨でも できるような穴があるわけないだろう。
          あったらやってるって。
          • おいおい、パスワードが緩いアカウントがある時点でガチガチ
            じゃないだろ。わざとやってるんじゃねえのかとしか思えん。
            • だからわざとだって。
              防御側のルールのところ読みました?
              ガチガチにしてしまったらゲームとして面白味に欠けるでしょ。
              • わざであるなら、わざとすぎるじゃん。/etc/passwd盗んで解析?
                いまどきpasswdにパスワード書いてあるシステムあるかよ(藁
                ゲームとして面白味に欠けるのはどっちなのかと。
                まあ、攻撃側の技量不足もあるんだろうけどな。

アレゲは一日にしてならず -- アレゲ見習い

処理中...