exploitコード（セキュリティホール）の見つけ方

よく、セキュリティサイトとかでexploitのソースが公開されていますが
ハッカー達は、どうやってセキュリティホールを見つけるのでしょうか？
専門のツールなどを動かしておけば勝手に見つけてくれるのでしょうか？
それとも、対象物にハッキング？みたいなことをして見つけるのでしょうか？
ふと、疑問に思ったので質問しました。回答お願いしますm(__)m

No.2 回答者： lv4u 回答日時： 2009/06/21 22:51

>>でも、相手のPCのソースをネットワーク越しに

どうやって見るんでしょうかねぇ・・・

たとえば、メーカー製のＰＣであれば、「ＯＳは何で、ハード構成は○○」って判ります。また、多くの一般ユーザのＰＣにはソースコードなんて入っていませんよ。
ハッキングをやろうと思う方たちの手元には、被害者になる方たちのＰＣとかＵｎｉｘマシンと同型のハードとWindowsやMac等のソフトがあるので、いろいろと試すことができます。また、そのマシンに入っているソフトの参考になるものを書籍やネットから得ることもできます。

また、逆アセンブラーというソフトで、プログラムの動きを詳細に調べることも可能です（時間はかかりますが）。

まあ、現在はそういうセキュリティホールの活用だけじゃあなく、被害者のＰＣを乗っ取るシステムツール類を株式会社などを作って組織的に開発しているようです。彼らは、取引先とパーティなども開催して顧客を接待したり、商売にいそしんでいるようです。

この回答への補足

こちらも、なるほど。
でも、この回答聞いてクラッキングやハッキングって
面倒くさいんだなぁと思いました^^;

補足日時：2009/06/22 15:35

No.1 回答者： OKwebb 回答日時： 2009/06/18 21:13

実際にやったことないんで想像ですが。

> 専門のツールなどを動かしておけば勝手に見つけてくれる
こんな便利なツールがあればハッカーとかクラッカーっていう商売は
なくなりますね。

対象アプリのソースを解析して脆弱性になりそうなとこをみつけて
攻撃してみてるのではないでしょうか。

この回答への補足

なるほど・・・
でも、相手のPCのソースをネットワーク越しに
どうやって見るんでしょうかねぇ・・・
う～・・・ワカラねぇｗ

補足日時：2009/06/19 22:30