ピックアップ情報
-
タイトル:激裏スタッフ一押し情報 激裏編:WiFi上で他人のログイン情報を盗む方法
公開日2012/06/11
カテゴリピックアップ情報
本文
激裏です。
いきなり始まるシリーズです。激裏情報の各スタッフよりお気に入りの
過去配信情報一通を毎回紹介していきたいと思います。
激裏情報を1996年11月に開設し、今まで会員の皆様にどの位情報を送っ
ているのか調べてみましたら、12,000通超の情報を送っていました。
約15年 5,000日相当で換算すると一日平均2通以上の裏情報送信をして
きたわけですが、中にはアタリもあればハズレもあったりと様々な情報
を取り扱ってきました。
これだけ膨大な量を扱っている中で、印象に残っている一通をスタッフ
毎に紹介しようという目論見です。
いきなりシリーズ宣言しておいて激裏だけで終わらないようにしますの
で生暖かい目で見守ってくださいませ。
そんな激裏がピックアップした1通はこちらです。
WiFi上で他人のログイン情報を盗む方法
http://mb.gekiura.com/mem_bno_dsp.php?mm_seq=12482
(2011年4月16日 配信情報)
いかにも激裏情報という情報だと思います。
現在でも有用で、まさに激裏のイチオシ情報です。
激裏情報の開設当時はハッキングやクラッキングという言葉はある特殊
な人達の選ばれたようなスキルでした。それに憧れて激裏情報を開設し
たような経緯もあるのですが、その話はまたの機会で。
当時、名を馳せたハッカーと呼ばれた人達は後にネット系のITベンチャ
企業を始めたり、大企業のネットワーク管理者になったり大手出版社に
入ったりと、考えられないようなアバウトさで出世街道を登っていくわ
けですが、中途半端なスキルしかない激裏には天空人そのものでした。
激裏情報を開設した当時とあるプロバイダのIDとパスが大量に流出する
事件がありました。
当時は、不正アクセス禁止法などもなくIDとパスが流出しネットは完全
に無法地帯でもありました。そんなカオスな時代を思い出させるような
FireFoXアドオンです。
こちらFireFoxの3.6が 2011年09月でサポート終了予定でしたが、下記で
まだ落とすことが出来ます。
FireFox3.6ダウンロード
http://mozilla.jp/firefox/download/older/
いつサポートが終了してもおかしくない状態ですので、今のうちにまだ
落としていない方はダウンロードが吉だと思います。
WiFiの無料アクセスポイントは都内であれば至る所にありますし、対応
するブッコ抜きサイトはメジャーサイトばかりで仮にIDとパスがあれば
相当な悪事が出来てしまいます。
勿論、悪用は厳禁です。
---------------------2011/04/16会員送信情報---------------------
WiFi上で他人のログイン情報を盗む方法
ワイヤレスネットワーク(以下、WiFi)接続で、TwitterやFacebook等
を利用しているユーザーからクッキーを盗み出し、その人になりすまし
てログイン出来るようになります。
それには「FireFox( http://mozilla.jp/firefox/ )」のアドオンで
ある「Firesheep」を使います。
FiresheepはFireFox4以上には対応しておらず、FireFox3.6での利用と
なります。
FireFox3.6ダウンロード
http://mozilla.jp/firefox/download/older/
まず「Firesheep」をダウンロードします。Firesheepは日本語サイトに
対応しておりませんので、下記からダウンロードします。
BS対策Firesheepと日本のサイト向け拡張ファイル置き場
http://m1n0x.hp2.jp/file/firesheep-0.1-1_BSfix_add.xpi
ファイルをダウンロード後、FireFoxにドラッグアンドドロップすると
アドオンがインストールされます。
次に、Windowsの場合では「WinPcap」をインストールする必要がありま
す(Macでは下記インストールは不要です)。
WinPcap
http://www.winpcap.org/install/default.htm
<ID及びパスブッコ抜き対応サイト>
・Amazon.com( http://www.amazon.co.jp/ )
・Basecamp( http://basecamphq.com/ )
・bit.ly( http://bit.ly/ )
・Cisco( http://www.cisco.com/ )
・CNET( http://japan.cnet.com/ )
・Dropbox( http://www.dropbox.com/ )
・Enom( http://www.enom.com/ )
・Evernote( http://www.evernote.com/ )
・Facebook( http://ja-jp.facebook.com/ )
・Flickr( http://www.flickr.com/ )
・Foursquare( https://ja.foursquare.com/ )
・GitHub( https://github.com/ )
・Google( http://www.google.co.jp/ )
・Gowalla( http://gowalla.com/ )
・Hacker News( http://news.ycombinator.com/ )
・Harvest( http://www.harvestcorp.co.jp/ )
・Windows Live( http://messenger.live.jp/ )
・New York Times( http://www.nytimes.com/ )
・Pivotal Tracker( http://www.pivotaltracker.com/ )
・ToorCon: San Diego( http://www.toorcon.org/ )
・Slicehost SliceManager( https://manage.slicehost.com/ )
・tumblr.com( http://www.tumblr.com/ )
・Twitter( http://twitter.com/ )
・Wordpress( http://ja.wordpress.org/ )
・Yahoo( http://www.yahoo.co.jp/ )
・Yelp
また、下記日本語サイトに対応させたい場合、以下をダウンロードし、
適用させます。
・Ameba( http://www.ameba.jp/ )
・youtube( http://www.youtube.com/ )
・ニコニコ動画( http://www.nicovideo.jp/ )
・はてな( http://www.hatena.ne.jp/)
・mixi( http://mixi.jp/ )
Firesheep_addon
http://m1n0x.hp2.jp/file/firesheep_addon.zip
<使い方>
まず、駅構内やマクドナルド等、大勢の人が使っているオープンな場所
でWiFiに接続します。
接続したらFireseepの「キャプチャ開始」ボタンを押して少し待ちます。
対象サイトにログインしたユーザーがいる場合、そのユーザーのプロフ
ィール画像と名前が出てきます。
任意のユーザーをダブルクリックすると、そのユーザーとしてサイトに
ログインした状態になります。
ちなみに、このようなハッキング行為から自分のIDのやパスを守るには
以下の方法を使いましょう。
・オープンワイヤレスネットワークに接続しない
・信用出来ないワイヤレスネットワークからは接続しない
・使用しているWebサービスやWebアプリケーションがHTTPS通信を提供
している場合、可能な限り有効にする(ただしログイン時はオープン
ワイヤレスネットワークから接続しない)
・強制的にHTTPS通信切り替えを行うエクステンションサービスを活用
する
※会員の方はコチラより補足付でお読みいただけます。
会員登録をすると、この情報に対して評価をしたり、激裏スタッフ
からの補足や他会員の評価コメントを読むことが出来ます。