- 1 名前:500V mailto:osien [2009/05/17(日) 16:38:02 ID:???]
- ハッキングの仕方教えてください!
なんて言ってもどーせ叩かれるから
ハッキングのやり方をここで
語り合ってください。
クソスレだと思ったらどうぞお構いなく
出てってください。
- 895 名前:a mailto:sage [2009/08/31(月) 16:56:47 ID:???]
- >>894
>>895get!!
- 896 名前:わなび [2009/08/31(月) 19:05:46 ID:5jMHwy8o]
- 適当に教えてやんよ
おまいらの言ってるのは他のサイトとかサーバーのハッキングのことだろ?
まずは入りたいサーバーを選んでそのサーバーの関係者についての情報を調べることが重要なんだ。
例えばそのサーバーの管理者とかその周りの人物を調査するんだよ。そうするとIDとPASSが同じとかメールアカウントとかのIDとPASSがサーバーと同じとかのパターンがあったりするからね。
実際これが一番早い場合がある。特に企業とかが相手なら人数が多いからそういう奴が一人くらい居るよ。
これが出来なかったら次はサーバーについて調べるんだ。
まずコマンドプロンプトを開いてpingコマンドで相手のサーバーがネットワークに接続されてるか確認するんだ。例:ping 192.168.1.1やping www.○○○○.com
次はtracertコマンドを使ってサーバーがどこのサーバーを経由してるかを調べるんだ。
nslookupコマンドでホスト情報を調べることもできるよ。
次はtelnetコマンドだね。これは個人サーバーとかに使えるんだ。port20 21 22 23 80(80はhttpでアクセスした時とほぼ同じ) とかがよく使われてるからアクセスしてみるんだ。
port22とかで接続すると相手の使ってるOSが分かったりする。まぁ、これも向こうで変更しようとすれば変更できるんだけどね。例 192.168.1.1 22
ちなみに相手のOS判断するnmapとかツールがあるんだけどこれはあんまり使わない方がいいね。
これは何回もアクセスするから相手がアクセスログを見て攻撃準備してるってバレるからね。
一応ステルス機能あるみたいだけどステルスに反応するのがあるしこういったツールは↑の方法が殆んど駄目な時以外は使用しない方がいいよ。
とりあえず相手のOSが分かったらそのOSの脆弱性をgoogleとかで探すんだ。意外にこういうのは沢山出てくるからね。
後はバッファオーバーフローとかを起こしてroot権限やAdministrator権限を奪取すればいいのさ
バッファオーバーフローを簡単に説明すると16文字しか入らないのに32文字を入れて起こるバグ
Windowsで出来るのはここまで、後はプログラミング言語やUNIXコマンドを勉強しないと進めないよ。
特にバッファオーバーフローとかはプログラミング言語の知識が無いと不可能だし相手のOSによってはバッファオーバーフローで止まってしまう物もある。
- 897 名前:名無しさん@いたづらはいやづら mailto:sage [2009/08/31(月) 19:13:59 ID:???]
- 今時ちゃんとした企業が脆弱性放置してるなんてあり得ないだろ
- 898 名前:_ mailto:sage [2009/08/31(月) 19:14:41 ID:???]
- 3
- 899 名前:名無しさん@いたづらはいやづら mailto:sage [2009/08/31(月) 19:15:23 ID:???]
- 2
- 900 名前:_ mailto:sage [2009/08/31(月) 19:16:07 ID:???]
- それじゃあだめだ
- 901 名前:わなび mailto:sage [2009/08/31(月) 19:16:18 ID:???]
- SQLインジェクションとかの脆弱性気づいてない企業とかあるよ
- 902 名前:a mailto:sage [2009/08/31(月) 19:18:12 ID:???]
- >>901
じゃあやってみれば?
そもそも知らないくせに知ったかぶりすんなよ
- 903 名前:わなび [2009/08/31(月) 19:45:09 ID:5jMHwy8o]
- >>902
やって誰が得するの?
確かに中途半端な知識で間違ってるかもしれないが無知な書き込みよりは有意義だと思うよ?
- 904 名前:a mailto:sage [2009/08/31(月) 19:46:24 ID:???]
- >>903
いやぁごめん
俺は職業的にもシステムエンジニアとかそっちの方目指してて勉強してるから無知ではないなぁ
- 905 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/08/31(月) 21:31:43 ID:???]
- shine
- 906 名前:300, 400, 500, 600, 700 mailto:sage [2009/08/31(月) 21:37:26 ID:???]
- >>903
無知な書き込みで申し訳ないが、900getに失敗した模様。
- 907 名前:名無しさん@いたづらはいやづら mailto:sage [2009/08/31(月) 23:00:22 ID:???]
- >>906
あきらめるのはまだ早い
- 908 名前:名無しさん@いたづらはいやづら mailto:sage [2009/08/31(月) 23:21:07 ID:???]
- 誰も気にしてない
- 909 名前:a mailto:sage [2009/08/31(月) 23:34:47 ID:???]
- 要は、誰が1000getするかだな?
- 910 名前:300, 400, 500, 600, 700 mailto:sage [2009/09/01(火) 01:20:54 ID:???]
- >>905
VIPは巣窟にカエレ
- 911 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/09/01(火) 14:32:40 ID:???]
- VIPをなめるなよ
てか次のスレ立てないのか?
- 912 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/01(火) 15:00:09 ID:???]
- ここは糞スレです
- 913 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/09/01(火) 15:33:48 ID:???]
- じゃあこのスレが終わったら「ハッキングしたい人」って所に来てくれ頼んだ。
- 914 名前:しのぶ [2009/09/02(水) 11:16:34 ID:CdhDLfgE]
- こいつに聞けば詳しく教えてくれるぞ
mypre.jp/P/00081676/l5d2mfsqiucr3i5rb0tfokp5faolea3r/
- 915 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/02(水) 13:39:57 ID:???]
- また新しい知ったか厨房ですか
- 916 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/02(水) 15:42:40 ID:???]
- printf("unko\");
- 917 名前:名無し mailto:sage [2009/09/02(水) 16:04:30 ID:???]
- >>916
最初からちゃんと書けよ
- 918 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/02(水) 16:47:20 ID:???]
- UNKO include <unko.h>
main(unchi)
{
printf("Kore De Manzoku Ka?");
return KUSO;
}
- 919 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/02(水) 17:15:25 ID:???]
- コマンドまたはファイル名がみつかりません
- 920 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/02(水) 18:12:46 ID:???]
- >>919
何の?
- 921 名前:218.45.76.176.eo.eaccess.ne.jp mailto:sage [2009/09/03(木) 20:42:34 ID:???]
- ハッキングツールなら↓のサイトに置いてあるよ(´・ω・`)
manshinsoui.at.infoseek.co.jp/tool.html
あと節穴にしたのは特に意味がない・・・。
- 922 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/03(木) 23:31:17 ID:???]
- 922
- 923 名前:300, 400, 500, 600, 700 mailto:sage [2009/09/04(金) 00:39:40 ID:???]
- >>921
ハイハイ
ワロスワロス
- 924 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/04(金) 01:18:14 ID:???]
- そういうページを見るたびに
架空のツールを作って厨房を釣りたくなる
- 925 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/09/04(金) 21:38:18 ID:???]
- 性欲をもてあます
- 926 名前:名無し [2009/09/06(日) 22:40:16 ID:Pkl5geHp]
- だれかskydemaigoにスカイプ送ってあげろよ
- 927 名前:a mailto:sage [2009/09/06(日) 22:49:25 ID:???]
- >>926
メール帰ってこねーぞ
- 928 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/06(日) 23:15:29 ID:???]
- 録音してうpしろ
- 929 名前:a mailto:sage [2009/09/07(月) 01:01:12 ID:???]
- >>928
俺が賢者になろうかな
- 930 名前:10年前に君たちに教えてあげる為のテキストだ [2009/09/10(木) 01:03:54 ID:NxcbrJbN]
- 今ネットワーク的にセキュリティに無頓着なのは大学の経営的な基幹部門だ。
コムセンとか、電算室とか、情報処理センタとかはセキュリティはしっかりしてる。でだ次に狙い目はやはりTELNETよりはSSHだ。
でだ、こういった部署で使うIDは・・・
kyoumu
kyoumuka
kyohmu
kyohmuka
kyomuka
kyomu
gakumu
gakumuka
gakakusei
gakuseika
- 931 名前:10年前に君たちに教えてあげる為のテキストだ [2009/09/10(木) 01:05:04 ID:NxcbrJbN]
- student
studental
assistant_teachers
techers
kousisitu
kousisitsu
koushishitu
koushishitsu
manager
management
managger_sec
management_sec
koubo
kouboka
master
owner
まぁこういったIDを片っ端から入れてミロ。たまにパスワードが入ってないIDがあったりするぞ。あとはユーザーレベルで緩いところを狙う。
4月10日当たりを狙うんだな。この時期はなネットワークリテラシー教育とかで新入生に全員のアカウントを大急ぎで作っていたりする。
しかも、授業では教えやすいように誕生日とかに設定してる場合が多い。で、印刷してIDなんかのリストを作っていたりするんだな。
状況説明はいいな。
狙いの大学の生徒のメアドでSxx00000xxx@xxxxxx.univ.ac.jpなんてメールアドレスの学校をターゲットにするんだよ。
まぁ大概は連番だ。(たまに、エイリアスで組んで1文字違いでシーザー化してる場合もあるが・・・)
そして、大体、生年月日は毎年+-2年くらいの誤差だ。
まぁ現役生が殆どだから、その頃のやつ等の誕生年をえらぶんだな・・・後は1人当たり360回ほど0101〜1230までブルートアタックしかけりゃ一人くらい単位習得しないで腐って、パスワードそのまんまのアカウントが残ってる場合がある。
まぁーそのあたりをいただくって寸法さ。
- 932 名前:教えてくれてありがとう mailto:sage [2009/09/10(木) 12:37:13 ID:???]
- ネットワーク的(笑)に大学の経営的(笑)という言い方はいただけない。
- 933 名前:a mailto:sage [2009/09/10(木) 19:52:26 ID:???]
- >>931
ブルートアタック(笑)
- 934 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/11(金) 00:45:59 ID:???]
- ポパイかよ
- 935 名前:教えてくれてありがとう mailto:sage [2009/09/11(金) 12:24:46 ID:???]
- >>933
ところで12月31日生まれの人は無視ですか?
- 936 名前:a mailto:sage [2009/09/11(金) 18:16:29 ID:???]
- >>935
どれ?
- 937 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/12(土) 08:03:30 ID:???]
- >>936
>>後は1人当たり360回ほど0101〜1230までブルートアタックしかけりゃ
- 938 名前:たぬき [2009/09/12(土) 13:14:21 ID:ItkQoamb]
- えと、
ハッキング教えてくれませんか?。。
てか、プロキシの使い方とかそういうことを教えてほしいんですけど。。。
- 939 名前:教えてくれてありがとう mailto:sage [2009/09/12(土) 14:44:30 ID:???]
- >>938
プロキシの使い方、とくに教えること無いぞ。
ブラウザにプロキシサーバのアドレスを設定したいならヘルプ見ろ。
悪用できるプロキシサーバのURLやIPアドレスを知りたいなら、検索しろ。
プロキシサーバについて、技術的な情報を得たいならオライリーでも読め。
- 940 名前:たぬき [2009/09/12(土) 14:50:56 ID:ItkQoamb]
- あ、僕中学生なんで本買えないんです。。
ウェブサイトとか教えてくれるとありがたいです
あと、別にハッキングがしたいわけじゃないんですけど、
そういう関係の知識をつけるにはどうしたらいいですか?
別に難しくてもいいです
- 941 名前:教えてくれてありがとう mailto:sage [2009/09/12(土) 14:58:14 ID:???]
- >>940
ヒントはすべて書いた。
あ・ま・え・る・な
- 942 名前:たぬき [2009/09/12(土) 15:00:28 ID:ItkQoamb]
- あう。。。。
わかりました!
がんばります!
ありがとうございます!
- 943 名前:教えてくれてありがとう mailto:sage [2009/09/12(土) 15:03:29 ID:???]
- >>941
補足
本を買えとはいっていない。本を読めとだけいっている。
本は図書館にもあることを知らないのだろうか?
WWWおよびProxyは古典的な技術の一つであり、
目新しいことは何も無い。
したがって、古い本しかない図書館でも問題ない。
PS. 最近の図書館は、DQNな利用者によって荒らされていると聞く。
数ページ、重要な場所が無いということもあるかもしれない。
WEBで検索すれば十分な技術情報を手にすることが出来る。
- 944 名前:たぬき [2009/09/12(土) 15:19:27 ID:ItkQoamb]
- あ、なるほど!
今度行ってみます!
えっと、プロキシを通してみたんですけど、
通している状態でグーグルの検索ページに行ったら
[ご使用のコンピュータまたはネットワークから自動リクエストが送信されている可能性があります。ユーザーを保護するため、このリクエストをすぐに処理することはできません]
ってでてきたんですけど、、
- 945 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/12(土) 17:16:45 ID:???]
- 使い回しの注射器かゴムみたく
汚れているのさ
- 946 名前:たぬき [2009/09/12(土) 18:03:43 ID:ItkQoamb]
- ??
えっと、パソコン全体の事ってどうやったら
詳しくなれるんですか??
- 947 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/12(土) 18:54:46 ID:???]
- 詳しい人は初心者のころ
そんな質問しなかったと思うよ。
- 948 名前:教えてくれてありがとう mailto:sage [2009/09/12(土) 19:07:34 ID:???]
- 今も昔も教えて君はいた。
今は見ず知らずの人にタメ口で教えてもらおうとする教えて君が目に付く。
それだけのこと。
- 949 名前:たぬき [2009/09/12(土) 19:12:31 ID:ItkQoamb]
- えっと、じゃあせめてどうやったら
詳しくなれるか教えてください
初めのうちはどの言語から勉強した方がいいとか
そういう感じで教えてください
- 950 名前:_ mailto:sage [2009/09/12(土) 22:06:16 ID:???]
- 好きなら人に聞かなくても
詳しくなるでしょ普通
- 951 名前:たぬき [2009/09/12(土) 22:20:19 ID:ItkQoamb]
- ん〜、けど、もっと知りたいんです!
- 952 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/12(土) 23:01:48 ID:???]
- RFC嫁
- 953 名前:最低王子 ◆Qmmrw71pqY [2009/09/13(日) 05:29:50 ID:Q2ty+RKL]
-
mindan(民団ホームページ)
www.mindan.org/shinbun/news_bk_view.php?corner=2&page=2&subpage=772
- 954 名前:たぬき [2009/09/13(日) 09:27:10 ID:+rfrofxk]
- RFCってなんか難しいですね。。。
よくわからないけど頑張って読んで理解します!
- 955 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/09/13(日) 09:36:59 ID:???]
- ぬるぽ
- 956 名前:たぬき [2009/09/13(日) 10:44:11 ID:+rfrofxk]
- ぬるぽ??
- 957 名前:教えてくれてありがとう mailto:sage [2009/09/13(日) 11:20:03 ID:???]
- >>955
ガッ
- 958 名前:ニート mailto:sage [2009/09/13(日) 11:30:31 ID:???]
- gimpo.2ch.net/test/read.cgi/loser/1238407065/l50
- 959 名前:名無しさん@いたづらはいやづら mailto:sage [2009/09/13(日) 13:46:01 ID:???]
- www.nic.ad.jp/
嫁
- 960 名前:以下、名無しにかわりましてVIPがお送りします mailto:fushianasanshianasan [2009/09/13(日) 15:39:24 ID:???]
- yuki の ワンダーラインが好き
- 961 名前:300, 400, 500, 600, 700 mailto:sage [2009/09/13(日) 16:29:34 ID:???]
- >>954
RFCを1から読むのは間違い。
wikiなどで調べて、現行のプロトコル以外は読まなくても良い。
身近なものから読んでも良いし、レイヤーの低いものから読んでいっても良い。
入門書といわれているものを読むことでも、RFCのエッセンスは読み取れる。
どの方法を選ぶかはお好みでどうぞ。
- 962 名前:たぬき [2009/09/13(日) 21:45:23 ID:+rfrofxk]
- >>959
おぉ〜
ありがとうございます!
>>961
わかりました!
僕はまだまだなので入門書から読みます!
- 963 名前:中学生だぞゴルァ [2009/09/19(土) 08:51:51 ID:nibUfuxx]
- >>962
中学生でもC言語が出来る人がここにいる
>>962よ、漏れは中学を卒業するまでにOSを自作したいと思っている
>>962は、どの程度パソコンに詳しくなりたいのさ
そして、パソコンに詳しくなって何がしたいのさ
- 964 名前:>>963=hide [2009/09/19(土) 09:17:32 ID:nibUfuxx]
- とりあえずスレ立てたからそっちで話そうぜZE
pc11.2ch.net/test/read.cgi/hack/1253318942/l50
|
 |
