HackThisSite
HackThisSite.org
形成2003
目的ハッキング/メディア
位置
起源
イリノイシカゴ
創設者
xec96 The_Anarchist spiffomatic64ランダムコーラ
製品
HackThisZine 電子雑誌
所属ハックブロック
Webサイトwww.hackthissite.org

HackThisSite.org ( HTS ) は、ジェレミー・ハモンド氏によって設立されたオンラインハッキングおよびセキュリティウェブサイトです。ハモンド氏が組織を去った後も、コミュニティのメンバーによってサイトは維持されています。[ 1 ]安全かつ合法的な環境で、一連のチャレンジを通して、基本および高度な「ハッキング」スキルを学習・実践できる場をユーザーに提供することを目的としています。この組織のユーザー数は100万人を超えていますが、[ 2 ]アクティブメンバーの数はそれよりもはるかに少ないと考えられています。同時接続ユーザー数の最多は、 2018年2月5日午前2時46分(中部標準時)の19,950人でした。[ 2 ]

HackThisSiteは、ウェブサイト、IRCサーバー、および関連プロジェクトを管理する、開発者とモデレーターからなる小規模で緩やかなチームです。ハッカー向けのe-zine(電子雑誌)を発行し、様々なハッカーコンベンションやhackblocポータルで公開しています。紙媒体はMicrocosmとQuimbysから出版されています。また、開発者が運営する短いニュース/ブログセクションもあります。

IRCとフォーラム

HackThisSiteはIRCネットワークで知られており、多くのユーザーが時事問題からプログラミングやUnixベースのオペレーティングシステムの技術的な問題まで、幅広いトピックについて会話を交わしています。HackThisSite IRCネットワークは、主に同じ考えを持つ人々が集まり、あらゆることを議論する社交の場として機能しています。IRCネットワークには多くのチャンネルがありますが、メインチャンネルである#hackthissiteには+Rフラグがあり、ユーザーはチャンネルに参加する前にニックネーム(ユーザー名)を登録する必要があります。この要件により、メインチャンネルではすべてのニックネームを登録する必要がなくなり、ボットネットの発生を抑えることができます。

HackThisSite は、以前の姉妹サイトCriticalSecurity.Netから分裂した後も、1 つの主要なフォーラムセットを維持しました。Hackbloc フォーラムにも多くの HackThisSite ユーザーが参加していましたが、削除されました。分裂前は、CriticalSecurity.netフォーラムでほとんどの HTS に関する議論が行われており、具体的には、サイト上チャレンジのヘルプや基本的なハッキングの質問に関連していました。Hackblocフォーラムは、ハクティビストの議論に特化しているほか、ニュースを議論したり将来のプロジェクトを計画したりする場所でもありました。多くの人は、このフォーラムが IRC に比べて初心者向けすぎると批判していますが、これは多くの新規ユーザーがチャレンジのヘルプを求めるためにフォーラムを訪れるためだと考えられます。HackThisSite は、より適格なユーザーをフォーラムに引き付けるための措置を講じています。メンバーは、サイトの記事エリアにオリジナルのテキストを投稿します。このエリアは、さまざまなトピックに関するさまざまなセクションに分かれています。これらのセクションには、倫理、HTS チャレンジ チュートリアル、政治活動主義などがあります。これらの記事で扱われるトピックは、複雑さの点で多岐にわたります。トピックは、HackThisSite が提供するミッションの ウォークスルーから、さまざまなプログラミング言語の高度なテクニックに関する記事まで多岐にわたります。

ミッションの課題

HackThisSiteには、現実世界のハッキングをシミュレートすることを目的とした一連の「ミッション」が用意されています。これらのミッションは、比較的単純なサーバーサイドのスクリプトエラーを悪用する10個の基本ミッションから、難解なプログラミングアプリケーションクラッキングミッションまで、多岐にわたります。ミッションはポイント制で、ユーザーはミッションの達成度に応じてスコアを獲得します。一般的に、ユーザーが特定のミッションカテゴリーを進むにつれて、ミッションの難易度は徐々に上がっていきます。

基本的かつ現実的な課題

Webハッキングチャレンジには、11の基本Webチャレンジが含まれています。各チャレンジは、パスワード入力ボックス付きの認証ページと、正しいパスワードを取得するために悪用または攻撃するファイルで構成されています。メインチャレンジページで認証に成功すると、ユーザーは次のチャレンジに進みます。これらのチャレンジは一般的に簡単なものとされており、ハッキング入門として使用されます。16のリアルミッションは、現実の状況における中程度から高度なハッキングを模倣するものです。各ミッションは、複数のページとスクリプトを備えた完全なWebサイトです。ユーザーは、Webサイトの1つ以上のページを悪用して、必要なデータにアクセスしたり、変更を加えたりする必要があります。

プログラミングミッション

プログラミングチャレンジのセクションも用意されています。このセクションは現在12のチャレンジで構成されており、ユーザーは起動後一定秒数以内に指定された機能を実行するプログラムを作成する必要があります。これらのプログラミングチャレンジは、コンテンツの解析といった単純なものから、暗号化アルゴリズムのリバースエンジニアリングまで多岐にわたります。これらのチャレンジは、ユーザーが外出先でプログラミングスキルを習得し、練習するのに役立ちます。

アプリケーションミッション

アプリケーションチャレンジの目的は、一般的にアプリケーションからキーを抽出することであり、これには通常、何らかのリバースエンジニアリングが含まれます。また、プログラムの操作を伴うチャレンジもあります。

新しいミッション

近年、HTSは論理チャレンジを導入しました。HTSの公式ボットであるmooは、このチャレンジは「他のHTSチャレンジのように、クリアするためのチャレンジではない」と宣言しました。つまり、参加者が単独で解くことでクリアできるものでした。2009年4月、このチャレンジは無効化され、論理チャレンジで獲得したポイントはすべて削除されました。その理由には、解答がインターネット上の他の場所で簡単に見つかる可能性があるという懸念が含まれていました。[ 3 ]

同様に、「拡張基本」ミッションも最近作成されたものです。これは、参加者がコードの読み方と欠陥の探し方を学ぶためのコードレビューミッションとして設計されています。

HTSには10個のイースターエッグが隠されており、「HTSミッション」と呼ばれていました。例えば、これらの「ミッション」の1つは偽の管理パネルでした。一部のイースターエッグはXSSやSQLエクスプロイトを許し、多くのメンバーが虚偽のバグレポートを提出したため、開発者は後にHTSのイースターエッグを削除することを決定しました。

ステガノグラフィミッション

ウェブサイトではステガノグラフィミッションも利用可能です。これらのミッションの目的は、提供されたメディアファイルから隠されたメッセージを抽出することです。利用可能なステガノグラフィミッションは17種類あります。[ 4 ]

論争

HackThisSiteが「ハッカー訓練場」と自称していることが、違法行為を助長しているという批判がある。サイト関係者の多くは、教えられているスキルの一部は違法行為に利用できる可能性があるものの、HackThisSiteはそのような行為に関与も支援もしていないと述べているしかしながら、複数の会員が違法行為で逮捕・有罪判決を受けている(最も有名なのはHackThisSiteの創設者ジェレミー・ハモンド氏である)。[ 5 ]

phpBB/HowDark事件

2004年11月、HackThisSiteを拠点とする(現在は解散)HowDarkセキュリティグループが、phpBB掲示板ソフトウェアの開発元であるphpBBグループに対し、同製品の重大な脆弱性[ 6 ] [ 7 ] [ 8 ]を報告した。この脆弱性はphpBBの管理者の注意を引くまで隠蔽されていたが、管理者は調査後、そのリスクを軽視する姿勢を示した。[ 9 ] グループの対応の遅れに不満を抱いたHowDarkは、このバグをbugtraqメーリングリストで公開した。悪意のあるユーザーがこの脆弱性を発見・悪用したため、phpBBベースの掲示板やウェブサイトがいくつか閉鎖された。その後、管理者はようやくこの脆弱性に気づき[ 10 ]、修正プログラムをリリースした。[ 11 ] [ 12 ] [ 13 ]エンドユーザーによる脆弱性の修正が遅れたため、Perl/Santyワーム(記事全文を読む)に脆弱性が実装され、公開後数時間以内に40,000以上のウェブサイトと掲示板が改ざんされました。

抗議戦士事件

2005年3月17日、 HackThisSiteの創設者ジェレミー・ハモンドは、保守系政治活動家グループ「プロテスト・ウォリアー」へのハッキング疑惑に関するFBIの捜査を受け、逮捕された。彼のアパートはシカゴFBIの捜索を受け、すべての電子機器が押収された。連邦政府は、選抜されたHackThisSiteハッカー集団がプロテスト・ウォリアーのユーザーデータベースにアクセスし、ユーザーのクレジットカード情報を入手し、多数の非営利団体に自動送金するスクリプトを実行する共謀を行ったと主張した。この計画は、活動の進捗状況に不満を抱いていたとされるハッカーが情報提供者になったことで発覚した。[ 14 ] [ 15 ]

内部の問題

HackThisSiteの管理者、開発者、モデレーターは、民主的でありながら非常に無政府主義的な構成となっています。この構造は多くの場合うまく機能しているように見えますが、紛争が発生すると、忠誠心が非常に曖昧になる傾向があります。そのため、HackThisSiteでは、管理者、開発者、モデレーターがダークサイドに転向したり、サイトを著しく損なったり、完全にダウンさせたりする長い歴史があります。 [ 16 ] [ 17 ] 直近の大規模な攻撃では、複数のブラックハット反体制派がウェブサイトへのルートレベルのアクセス権を取得し、サイト全体を「rm -rf」で削除しました。その結果、HTSは数ヶ月間ダウンしました。

参照

参考文献

  1. ^ルーマン、スチュアート。シカゴ・マガジン、2007年7月。「ハクティビスト」
  2. ^ a b HackThisSiteユーザーオンライン
  3. ^ "Hackthissite.org" . 2009年7月22日時点のオリジナルよりアーカイブ2009年5月6日閲覧。
  4. ^ HackThisSite ステゴミッション
  5. ^ HackThisSiteの創設者が懲役刑に処される
  6. ^ 「phpBT(bug.php)におけるSQLインジェクション」プロジェクト追加。Security Focus(bugtraqアーカイブ)2006年11月28日閲覧。
  7. ^ "phpBB Code EXEC (v2.0.10)" . Security Focus (bugtraq アーカイブ) . 2006年11月28日閲覧
  8. ^ 「phpBTにおけるSQLインジェクション(bug.php)」 Security Focus(bugtraqアーカイブ)2006年11月28日閲覧
  9. ^ 「howdark.com の「エクスプロイト」」 . phpBB グループ. 2006年11月28日閲覧。
  10. ^ SecurityFocus 通知
  11. ^ PhpBB フィクション
  12. ^ "howdark.com exploits - follow up" . phpBB Group . 2006年11月28日閲覧。
  13. ^ 「phpBB 2.0.11 リリース - 重要なアップデート」 . phpBB Group . 2006年11月28日閲覧。
  14. ^ハッカー活動家ジェレミー・ハモンド、シカゴFBIに家宅捜索され、虚偽の重罪容疑で脅迫される 2009年10月12日アーカイブ、 Wayback Machine
  15. ^ハクティビスト
  16. ^ 「フォーラムアップグレード2.1.3 - テイク2、やり直し」 . CriticalSecurity.NET . 2006年11月27日閲覧
  17. ^ 「ロールバック、データベースの復元」 . CriticalSecurity.NET . 2006年11月27日閲覧

[[カテゴリ:ハッキング(コンピュータセキュリティベイパス)]]

「 https://en.wikipedia.org/w/index.php?title=HackThisSite&oldid=1327864980」から取得