パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

俺のIISを倒してみろ」記事へのコメント

  • の時点で意味ねぇ。

    なんでもありじゃないと。
    ルールに沿ってクラックする馬鹿は世の中にいるのか?
    • > なんでもありじゃないと。
      物理的な攻撃はだめよとか、書かれてるだけだよ。
      英語だからってルールを読んでないのね。

      すんげー、意訳(最後、面倒臭くなった)

      A successful hack includes:
      成功の条件は

      1. Successful web site defacement (subject to the limitations as indicated below)
      1. ウェブサイトの変造(下記の条件を制限とする)

      2. Modification of web server or database computers
      2. ウェブサーバかデータベースサーバの変更

      3. Proven knowledge of content located in "hidden" Microsoft Word document.
      3. "隠した" Microsoft Word
      • > 2. Attacks or modifications of any computer or device besides web server or database computers.
        > 2. ウェブサーバとデータベースサーバ以外は攻撃すんな。

        対象コンピュータの周囲のコンピュータを狙うのは一般的だろうし、
        攻撃者が身元を隠す為に踏台を使うのも日常だろうし、
        これは結構きついルールなんじゃないかなぁ。
        • 周囲を狙うのはIIS自体のHackではないし、
          コンテストなので身元を隠す必要がそもそも無い。
          ぜんぜん趣旨に反してないですよ。
          • 言い方が悪かったですかね。

            「周囲を狙う」のではなくて、「周囲から狙う」という意味です。
            一般的に、外部のコンピュータから攻撃するより、
            周囲のコンピュータから攻撃する方が容易ではな
            • コンテストの主旨は、相変らず理解されていないらしい。

              > 「周囲を狙う」のではなくて、「周囲から狙う」という意味です。

              それは IIS の脆弱性ではありません。
              周囲が Linux で、これを踏み台にして IIS が落せたというのであれば、
              まず Linux の使用をやめるべ
              • > それは IIS の脆弱性ではありません。

                こういうことを言い出す人はいるかと思っていましたが、
                それではIIS(別にIISに限った話ではありませんが)の脆弱性ってなんでしょう?
                それは本当にIISの脆弱性であって、OS、コンパイラ、管理などに全く依存しないものですか?

                コンテストの趣旨として、運用も含めた脆弱性の指摘はウェルカムだと思うのですが。


                > つーか、そういう cracker は相手にする必要もありません。
              • IIS 固有の脆弱性っていうのは、長い文字列を喰わせるとやられるとか、色々あると思います。
                http://www.hackiis6.com/?bug=aaaaaaaaa.....長い文字列とかね
                この程度が思いつかないのであれば、
                ネットワークに接続するプログラムは組まない事をお勧めします。

                > コンテストの趣旨として、運用も含めた脆弱性の指摘はウェルカムだと思うのですが。

                では、原文を読んでみましょう。
                http://www.hackiis6.com/
                1.Most security breaches are caused by not following basic
                security guidelines and best practices. We want to put IIS 6.0
                to the test to se
              • 最後に一点
                >ISMS を構築する事を目的としているようには見えません。
                どこからISMSが出てきたのでしょうか?
              • きっと、「すばらしい洞察」によって導出されたのでしょう。
                親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...