Telnet、FTP、POP3やその他いろいろなサービスではユーザ名とパスワードを入力することで特定の人物に利用を許可しています。ユーザ名については、前回の調査のところで推測は出来ますが、パスワードは違います。そのパスワードを破ることをパスワードクラッ…

侵入者による事前調査（2001年ぐらいの情報なので現在では通用しないかもしれません。）後、気軽に試すとよろしくないので情報としてだけメモ書きです。・whoisを利用 whoisサービスにより、ターゲットサイトの各種情報を調査する。JPNICや各国のNIC。 →対策…

インターネットに接続されたサーバーのどこがどのように危ないか。１．FWの外にあるインターネット側やDMZ（De-Militarized Zone=非武装地帯)上のサーバは最も狙われやすい。 ・Webサーバー ・メールサーバー ・DNSサーバー ・AnonymousFTPサーバー、試験的…

最近、インターネットのセキュリティについて興味があります。将来的にはセキュリティな部門につけたらいいななんて考えていたりもします。そこではじめの第一歩として図書館で本を借りてきて勉強です。その覚書を書いておきます。ちょっと古い本なので現状…

今日の日付 import datetime datetime.date.today() 今の日時 import datetime datetime.datetime.today() 現在のタイムスタンプ import time time.time() 年月日指定 import datetime datetime.date(2008,10,10) YYYYMMDD形式 import datetime d = datetime…

PythonでWindowsのイベントログ（Applicationやシステムログ）を取得できないか調べていたところ、やり方がわかりましたのでメモしておきます。win32拡張モジュールを使用します。win32evtlogとwin32evtlogutilの２つ。サンプルとしてはこんな感じです。impo…

TBSドラマ「ブラッディ・マンデイ」が、最近楽しみです。ドラマが終わると更新される日記「高校生サーバー管理者の考察日誌」が、実はもっと楽しみだったりします。「ブラッディ・マンデイを考察する」という日記が毎回UPされるのです。その中で、聞きなれな…