ハッカー 何処から情報を抜き出す？ 基本的に管理者、利用者の落ち度｜忍者猫　ブログ

ハッカー 何処から情報を抜き出す？ 基本的に管理者、利用者の落ち度





今日「ハッカー」と言われているのは以前「クラッカー」と呼ばれていた人たちのことです。

「ハッカー」は、PCの技術に詳しく、また
プログラミングを中心としてコンピュータの働きについて
熟知した人たちのことを言います。


そして、様々な実験的プログラムを作成したりしますが
自分の作り出した「プログラムを実際にネット上で使ったり」はしません。

「ハッカー」の人たちは、「美しいコード」
というものに魅力を感じ、そうした美的センス
をもって自分のオリジナルのプログラム・コード
を作成するのです。


逆に、「クラッカー」というのは、自分たちでは
あまりそうしたプログラミングをすることなく


（全くしないのではなく、先にあるコードを
自分なりにアレンジしたりはする）

実際に「ハッカー」の作ったウィルス・プログラム
などを自分で適当にアレンジしたりして
おもにネット上などで実行する人たちのことを言います。


当然、今ではそれはネット上の様々な詐欺に利用されたりいろいろです。

たとえば「クレジットカード」の認証プログラムを
どこからともなく手に入れて

認証プログラムを逆アセンブルして
認証プログラムの構造を解析し、その結果


クレジットカード認証をすり抜ける
「カード番号生成プログラム」を作る猛者もいました。


「ハッカー」の人たちはそうした

「実行ファイル」－＞「逆アセンブル」－＞「ソースコードを入手」
というプロセスを実行可能な人のことを指すのです。

そして、もちろん、プログラミングの能力に長けています。


中には、マシン語を見るだけで、頭の中だけで
逆アセンブルして、ソースコードを読むという強者もいました。


「BE 0D 01」の右に「MOV S1,010D」とあります。

これは「S1の値を、アドレス010Dに移動する」

というアセンブリ言語なのですが、「ハッカー」
は３段目の「BE 0D 01」を見ただけで

「ああ、これは MOV S1,010D　ということだな。」
と理解できるのです。


コンピューターに保存された情報が流出するのは、おおむね以下の5とおりです。


一般にされされた場所にデータが保管されていた

権限のある者がデータを送信した

ありふれたパスワードを使っていて、セキュリティが突破された

権限のある人間を騙してデータを盗み出した

システムの不備をついてデータを盗み出した


インターネットが登場した時からイタチごっこの関係で変化してきていますが
大きくは以下のような変化があると思います。


プログラムの不具合や管理者・利用者の落ち度を突いて侵入し、アレコレ妨害する。

プログラムの不具合や管理者・利用者の落ち度を突いて侵入して子分化。
多数の子分を使って目的のサービスを邪魔する。



基本は「外部にアクセス手段を提供しているサーバーを探して
ありがちなログインID/パスワードでログインを試みる」が殆どです。
※管理者、利用者の落ち度。


プログラムの不具合を突く方法は、オリジナルの
手法を確立できるのは世界でも一握りの天才だと思います。


そんな人はスカウトされてどこかの企業で「正当」
に活躍していると思います。

悪意ある人間の存在は否定できませんが
そんな人間に遭遇したら「運が悪かった」と諦めるしかないです。


また世界でも一握りだと思うので、対策を検討する時
の対象からは外しています。





もっと上位者になれば、このプログラムが
「何をするプログラムであるか、その実行結果が推測する」
ことができます。