ハッキングって何の情報を元にしているんでしょうか？。

　プロバイダに接続している情報？。
　それともパソコン本体の情報でしょうか？。

No.7 ベストアンサー 回答者： gon_hunter 回答日時： 2004/10/07 13:16

クラックしたいPCの情報を参照しています。

ただこれは広義の意味での「PCの情報」なんで、プロバイダから付与されるTCP/IPアドレスといったものも含みます（まあこれもPCの情報とっても問題ありませんが）

通常クラックする場合は
1. TCP/IPアドレス
これがなければ特定のPCに接続することは不可能
2. OSとそのバージョン
クラックする手段(=セキュリティーホールの有無)を見分ける際に必要

は最低限必要でそれ以外に
3. 開放されているPort番号
２の延長線ですが、空きPortを検索しそこからセキュリティホールを突くといった場合に必要（ほかの回答者の方が仰っているポートスキャンはこれを検索している）

といった情報が必要です。

通常インターネットを通じてクラックをする場合の対象は直接つながっているサーバーに行うことが多いです。
それは
1. TCP/IPアドレスが固定
2. 高価な情報が多い（機密情報だけでなくID・PASSといった個人情報も入っている)
3. プロクシーサーバーとして踏み台としての利用価値も高い

個人の場合はTCP/IPアドレスが固定されない（ダイアルアップの場合、最近は常時接続も増えましたので1週間から10日、PCによっては1ヶ月以上固定される場合もありますので注意が必要です）ため、特定のPCに対してクラッキングすることは難しいってのが現実です。

ですから、ほかの方が仰っているようにスパイウェアをメールやフリーソフトなどに忍ばせるやり方やソーシャルハッキング（要は個人の素性や経歴、机の周りに張ってる紙などでPASSを推測するPCのスキルとはまったく別のクラッキングの方法）などによってクラックすることが多いです。

もっとも多いというのか気をつけないといけないのはソーシャルハッキングで、TCP/IPを通じて進入するのはPCの管理者が気をつければ済みますが、ソーシャルハッキングはIDとPASSを持っている全員が気をつけていなければならず、その意識を個々に徹底させることが非常に難しいものです。

No.6 回答者： Yemu 回答日時： 2004/10/07 09:50

余談ですが似て非なるもの

・ハッカーとクラッカー
＃３さんも言ってますが、この手の仕事に
就いてる人はやすやすとハッカーとは言いません。
アングラサイトなどで拾ったクラックツールで
いたずらしてるクラッカーが大半です。

・ウイルスとワーム
世の中でウイルスメールと言われている物の大半は
実はワームメールと言うのが本当です。
自己増殖感染するものはワームです。

No.5 回答者： Yemu 回答日時： 2004/10/07 09:41

クラッキングですよね？

ネットワークサーバに関してだと、
もう説明されてるかたもいらっしゃいますが、
手口としてはポートスキャンをかけて
OSはなにか？webサーバだったらapacheか？IISか？
なんてのは簡単にわかってしまいます。
隠す方法もありますが大抵のサーバは
すぐ判別できてしまいます。
で、apacheやIISなどは過去に複数の
セキュリティホールと呼ばれる
バグのようなものが発見されています。
そこをクラッキングツールなどを使って
進入されるのが一般的です。
管理者側はバージョンを上げたりパッチを
あててセキュリティホールを塞ぐのが仕事の
ひとつですね。

パソコンでも同じでセキュリティホールが
過去多数発見されています。
WindowsOSの場合ですと、まめにWindowsUpdateを
行うことにより塞ぐことができます。
これを行わないことによって過去に
BlasterなどWindowsのセキュリティホールをついて
ネットワークに接続しているだけでワームに感染してしまうという事態に陥ります。
私も管理者をやっていますが、
過去にblasterが内部で広まってしまいました。
いつもWindowsUpdateはこまめに行ってと
啓蒙活動をしていたのにがっくりしましたね・・・

No.4 回答者： Admiral 回答日時： 2004/10/07 00:02

No.1です。

多くのケースは無作為だと思います。
迷惑メールと同じで、片っ端からハッキング出来そうなコンピュータを探して行く感じです。

ウィルスはメールに添付されて来てくる事が最近は多いようです。
ウィルス付きメールをあるメールアドレスに対し送りつけ、受信したコンピュータが感染。感染したコンピュータの中にあるアドレス帳などに書かれたメールアドレスに対して、自動的にウィルスメールを送る。
これを繰り返して、ねずみ算式に増殖していきます。

誰かの使っているコンピュータに対して、その人が退席している間にこっそりキーボードの記録をとるソフトをインストールしてしまう、なんていうのも立派なハッキングです。

特定のコンピュータを攻撃する場合には、アナログな身元調査なども有効です。

一般のパソコンは、最終的なターゲットになるというより、踏み台といって身元を隠す為に遠隔操作のような形で利用される事があるので、対策をしないでインターネットに常時接続などをしていると、知らずすらずの内の家に冤罪として、警察からお呼びがかかるなって日も来るかもしれないので、注意してください。

ちなみにウィルスに感染しているのに放置して、他人に対しウィルス付きメールを送り続けた場合などで、それが原因で実害が出ると、損害賠償しなければならないそうなので要注意です。

No.3さんのおっしゃるように、
ハッキングと言う言葉が日本ではメジャーになっていますが、こういった行為は正しくはクラッキングといいます。
ハッキングは犯罪をさす言葉でも悪い事を意味する言葉でもありません。ハッカーは有能なコンピューター技術者と言う意味だと思ってください。

No.3 回答者： noname#8330 回答日時： 2004/10/06 22:55

自分は、山ほどサーバのお守りをしてるけど、毎日ポートスキャンされまくりです。

はっかーさん（クラッカー）はコンピュータの脆弱性を利用して便利なホストをのっとるんです。Windowsのマシンをのっとってもメリットが少ないので、サーバでもなければハッキングされる事は少ないです。

普通は、ポートスキャンなどを行って、実行されているプログラムをある程度特定して、実行されるプログラムのミスをついて進入されます。ですから、パソコン本体とかではなしに、ＯＳの設定だったり、ソフトの設定ですね。

例えば、外部からコネクションを張るだけでもＯＳの種類を特定するくらいは簡単な事です。

# ハッキングって言葉がメジャーだけど
# 「のっとり」や「破壊」を目的とする場合は
# クラックって言葉を使ってください。
# ハッカーは一種の尊敬語でもありますので。

No.2 回答者： W_Wine 回答日時： 2004/10/06 21:02

ハッキングする時のことを言われてるのか、された時に追跡することを指しているのかわかりませんが。

ハッキング先が特定されている場合はパソコン(というよりコンピュータですね)本体でしょうし、特定していない時は接続しているネットワーク内で侵入できるコンピュータを探すでしょうね。

補足で書かれている、覗く行為はSpyウェアを使うことが多いと思います。直接覗くのではなく間接的にパソコンの内部情報を収集します。
ウィルスは、直接侵入して置いておく事はしないでしょう。足跡が残る可能性がありますし、侵入するよりは送り込む方が早いでしょうね。

いずれも経験がありませんので推測ということで(笑)。

No.1 回答者： Admiral 回答日時： 2004/10/06 19:05

ハッキングとは何をさして言っているのでしょうか？

この回答への補足

抽象的な表現ですいません。
ここで指すハッキングとは、ＰＣの中を除かれたりとか、直接ＰＣに入り込んでウイルスを送りこんだりなどの想定です。

補足日時：2004/10/06 19:23