- 1 名前:anonymous@hosted-by.2ch.ne.jp mailto:agete [2015/09/04(金) 14:19:17.96 ID:???.net]
- Part1
toro.2ch.net/test/read.cgi/hack/1361982070/
Part2
peace.2ch.net/test/read.cgi/hack/1409353150/
初心者がプログラムやらセキュリティやらを教えてもらうスレ
- 137 名前:浄化 ◆Xzzh/g7MJN1q mailto:sage [2015/09/17(木) 20:36:19.51 ID:???.net]
- >>133
Kali Linuxたまに弄るけど怪しそうなリポジトリはなかったよ?
- 138 名前:浄化 ◆Xzzh/g7MJN1q mailto:sage [2015/09/17(木) 20:37:38.70 ID:???.net]
- 確かに突然ファイル破損するとかは聞いたことある
- 139 名前:_ mailto:sage [2015/09/17(木) 21:06:26.57 ID:???.net]
- Kaliは海外のお遊び(改竄脳)なんかじゃなく本場のGeek達(開発チーム)がリリースしたものだ
ウイルスなんて入ってたら辞職ものだろう。
- 140 名前:_ mailto:sage [2015/09/17(木) 22:28:32.10 ID:???.net]
- >>135
幅広いな・・・
私は英語学だけで精一杯
- 141 名前:おっぱい mailto:sage [2015/09/18(金) 00:22:16.90 ID:???.net]
- 英語なんて慣れよ
無闇に教科書読んだりするんじゃなくて実際に掲示板で簡単なやり取りしてみるといい
- 142 名前:_ [2015/09/18(金) 17:23:18.75 ID:mt8Vk+Mu.net]
- 犯罪を犯すことになるよ。マジで
- 143 名前:_ mailto:sage [2015/09/18(金) 19:31:56.12 ID:???.net]
- いきなり何だよ
- 144 名前:_ [2015/09/18(金) 22:10:28.91 ID:mt8Vk+Mu.net]
- いやいやw
海外のハック系サイトなんて犯罪しまくりだから
ある程度注意はしとけよって事
- 145 名前:_ [2015/09/18(金) 22:13:31.73 ID:mt8Vk+Mu.net]
- そもそもココの人たちは何を目指してるのかな?
クラッカーになりたいんだったらそういうサイト行ってればいいと思うけど
真剣にハッカーになりたいならまず社会に貢献する所から始めなきゃならないんだけど
- 146 名前:あ [2015/09/18(金) 22:38:53.83 ID:9eohWfCM.net]
- ミトニックやアイスマンみたいなハッカーになりたいお。
あとロシアのハッカーみたいにもなりたいお。
少なくともひろゆきか、なんjの神、JEXみたいにはなりたいお。
- 147 名前:_ [2015/09/18(金) 22:41:19.71 ID:mt8Vk+Mu.net]
- ミトニックもアイスマンもひろゆきもJEXも天才肌だからなー
よくよく考えればハッキングの情報商材って海外系のサイトが殆どだったな
- 148 名前:_ [2015/09/18(金) 22:43:40.10 ID:mt8Vk+Mu.net]
- まずは一発大きいサービス作ってみ。話はそれからだ
- 149 名前:名無しさん@いたづらはいやづら mailto:sage [2015/09/18(金) 22:46:21.64 ID:???.net]
- ミトニックが出演してる書籍・映画ってハッカーズとザ・ハッカーしかないの?
- 150 名前:nanasi mailto:sage [2015/09/18(金) 22:52:51.57 ID:???.net]
- モノを作る能力を磨くか潰す能力を磨くか
これが分かれ目。潰す能力は作る能力より劣るという事より遥かに簡単
- 151 名前:nanasi mailto:sage [2015/09/18(金) 22:53:18.72 ID:???.net]
- 日本語おかしいから寝る
- 152 名前:_ mailto:sage [2015/09/19(土) 00:57:15.82 ID:???.net]
- いや、理解できるからもっと起きてろ
- 153 名前:_ mailto:sage [2015/09/19(土) 14:58:46.47 ID:???.net]
- 脆弱性になりたい
- 154 名前:_ mailto:sage [2015/09/19(土) 16:01:19.97 ID:???.net]
- 俺が侵入してやるよ
卑猥な文になった
- 155 名前:_ mailto:sage [2015/09/19(土) 17:10:15.87 ID:???.net]
- hacker = セックスの達人
とも言われている国もある
- 156 名前:_ [2015/09/19(土) 17:38:17.21 ID:qz8MILuJ.net]
- >>155
それFuckerじゃねえの?
- 157 名前:_ mailto:sage [2015/09/19(土) 17:53:34.77 ID:???.net]
- ああそうだった
- 158 名前:_ mailto:sage [2015/09/19(土) 18:38:29.56 ID:???.net]
- めでたしめでたし
- 159 名前:_ [2015/09/19(土) 19:10:22.69 ID:gcaGCJM9.net]
- Linuxで環境整えるの早すぎワロタwwwwwwwwwwww
今までWindowsでコード書いてて馬鹿らしくなったwwwwwwwwwwwwww
ライブラリも揃ってるしwwwwウヒョォォwwwwwwwwwwwwwwwwwwwww
って人他にいる?
- 160 名前:_ mailto:sage [2015/09/19(土) 20:21:59.59 ID:???.net]
- >>159
,、 '";ィ'
________ /::::::/l:l
─- 、::::;;;;;;;;;`゙゙''‐ 、 __,,,,......,,,,_/:::::::::/: !|
. : : : : : : `゙'ヽ、:::゙ヾ´::::::::::::::::::::::`゙゙゙'''‐'、. l|
、、 . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ! ,、- 、
.ヽ:゙ヽ; : : : : : :ノ:::::::::::::::::::::;;、-、、゙::: rー-:'、 / }¬、
. \::゙、: : : :./::::::::::::::;、-''":::::::::: ,...,:::,::., :::':、 _,,/,, ,、.,/ }
ヽ:ヽ、 /::::::::::::::::::::::::: _ `゙''‐''" __,,',,,,___ /~ ヾ::::ツ,、-/
`ヽ、:::::::::;;;、、--‐‐'''''',,iニ- _| 、-l、,},,  ̄""'''¬-, ' ''‐-、 .,ノ'゙,i';;;;ツ
_,,,、-‐l'''"´:::::::' ,、-'" ,.X,_,,、-v'"''゙''yr-ヽ / ゙゙'ヽ、, ,.' j゙,,, ´ 7
,、-''" .l:::::::::::;、-''" ,.-' ゙、""ヾ'r-;;:l 冫、 ヽ、 / __,,.ノ:::::ヽ. /
l;、-'゙: ,/ ゞ=‐'"~゙゙') ./. \ / '''"/::::;:::;r-''‐ヽ
,、‐゙ ヽ:::::..,.r'゙ ,,. ,r/ ./ ヽ. ,' '、ノ''" ノ
,、‐'゙ ン;"::::::. "´ '゙ ´ / ゙、 ,' /
' //::::::::: {. V /
/ ./::::::::::::: ', / /
. / /:::::::::::::::::. ',. / ,.、 /
- 161 名前:_ [2015/09/19(土) 21:10:25.98 ID:qz8MILuJ.net]
- Linuxのなにつかってる? MintかUbuntu迷ってる
- 162 名前:あ? mailto:sage [2015/09/19(土) 21:10:58.65 ID:???.net]
- をい!
こんなに人が居るのか
- 163 名前:あ? mailto:sage [2015/09/19(土) 21:11:31.99 ID:???.net]
- >>161
狩に決まってるだろ
- 164 名前:_ [2015/09/19(土) 22:06:44.15 ID:qz8MILuJ.net]
- >>163
Kali 重いからなー とくに2.0
- 165 名前:_ mailto:sage [2015/09/19(土) 22:20:16.06 ID:???.net]
- >>161
debianでええやん(kaliのベース)
- 166 名前:あ? mailto:sage [2015/09/20(日) 09:01:28.18 ID:???.net]
- >>164
ちなみにアタシャkali2とmint17
のデュアル構成で
ロースペックノートに入れてますが何か?
- 167 名前:LC mailto:sage [2015/09/21(月) 14:26:10.63 ID:???.net]
- youtubeのチャンネルでdigger anonっていうチャンネルがあったんだが
こいつサイバーベルクートのメンバーか?
- 168 名前:_ mailto:sage [2015/09/21(月) 20:41:43.52 ID:???.net]
- ハッカー目指すならtailsを使うべき
スノーデンさんも使ってる逸品だぞ
- 169 名前:あんきも [2015/09/21(月) 21:14:38.86 ID:RX/KbUMR.net]
- ふだんはubuntu
無線LAN用にKali
特命したいときはtails,whonix
Windows&mac:未使用
- 170 名前:LC mailto:sage [2015/09/21(月) 22:24:12.18 ID:???.net]
- 多数のプログラミング言語習得
語学
論理的思考
が必要か
- 171 名前:_ mailto:sage [2015/09/21(月) 22:55:34.29 ID:???.net]
- toolは未使用。プログラミングだけで十分。
- 172 名前:LC mailto:sage [2015/09/22(火) 09:29:50.75 ID:???.net]
- オフラインでハッキングできるって聞いたことあるけど
二進マシン語入力しているの?あれ
- 173 名前:login:Penguin [2015/09/22(火) 10:45:05.35 ID:KPZeBvCN.net]
- LAN内ネットワークとか?
- 174 名前:_ mailto:sage [2015/09/22(火) 11:07:22.01 ID:???.net]
- >>172
オフラインでハッキングする方法
www.vector.co.jp/soft/win95/amuse/se129416.html
- 175 名前:_ [2015/09/23(水) 16:50:02.64 ID:k3b2bR3R.net]
- つbkhacker
- 176 名前:_ mailto:sage [2015/09/25(金) 17:11:13.30 ID:???.net]
- https://www.vulnhub.com/
- 177 名前:LC mailto:sage [2015/09/26(土) 08:43:17.96 ID:???.net]
- ゲームROM解析してプログラム書き換えたりする
改造だとかよくあるけどあれもハッキングにあたるのか?
- 178 名前:_ mailto:sage [2015/09/26(土) 10:59:40.27 ID:???.net]
- >>177
メモリ改変とか?
- 179 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/09/27(日) 14:13:31.35 ID:???.net]
- Linuxの勉強するわ
kali linuxとかクズだと思ってたけど、実際に落として使ってみるとまともなことが分かった
ところでおまいらLinux(カーネル)は2.xをいつまで使い続ける?
- 180 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/09/27(日) 14:14:40.97 ID:???.net]
- ところで、Dojoってなんだ?
どうじょ、おしえてください。
なんつってな
なんで道場がそのまま英語なんだよ!
- 181 名前:金田 mailto:wakaranai [2015/09/28(月) 02:19:27.21 ID:???.net]
- 誰かNessus(ネサス)に代わる簡単に登録できてすぐ使える脆弱性スキャナー教えて下さい。
登録は面倒だし、ネサスのソフトの欠陥が怖くて使えません。
ネサス使おうとすると、サイト自体が、フィッシングサイトだと言われる。
- 182 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/09/28(月) 06:48:19.44 ID:???.net]
- どの程度のことをしようとしているのかで違う
アプリケーションごとに細かく見るならば
全自動でペネトれーしょんするのは
必ずしも得策とは思えない
- 183 名前:金田 mailto:osiete [2015/09/28(月) 14:55:18.42 ID:???.net]
- >>182
脆弱だと思われるソフトウェアのCVEの番号を調べたいだけです。
- 184 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/09/28(月) 17:20:43.88 ID:???.net]
- IPAのホームページ読め
- 185 名前:_ mailto:sage [2015/09/28(月) 19:16:36.87 ID:???.net]
- >>181
脆弱性スキャンソフトといえば『Samurai Scan』が有名。
- 186 名前:金田 mailto:osiete [2015/09/28(月) 19:45:58.01 ID:???.net]
- >>185
こんなものがあったんですか・・・。
教えて下さりありがとうございます。
CVE調査対応してたらいいなぁ。
- 187 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/09/28(月) 21:02:26.59 ID:???.net]
- >>183
何を言いたいのかわからない
脆弱だと思われるソフトは自分で入れたんじゃないの?
よそ様ので想定してるの?それともやるのかは知らないけれど。
もっとも関わりたくないタイプの頭の悪い会話なんだけど。
CVE番号だけ調べるならば下のページに書いてある。
黙って読んでろ
https://cve.mitre.org/
- 188 名前:金田 mailto:osiete [2015/09/28(月) 22:35:54.09 ID:???.net]
- >>187
インターネット上のサーバーにNesussとか使うと、CVE番号解るじゃないですか?
それを調査したいんですよ。
サーバー上のソフトウェアの脆弱性です。
CVEサイトでは、CVE番号が、あらかじめ解ってないと調べられないんです。
- 189 名前:_ mailto:sage [2015/09/28(月) 23:25:06.63 ID:???.net]
- そんなの>>187のサイトでその脆弱なソフトウェア名+バージョンを検索して番号調べればいいだけの話じゃん
中学生?
おわり
- 190 名前:金田 mailto:osiete [2015/09/28(月) 23:37:46.71 ID:???.net]
- >>189
そうですね、、ありがとうございました。
- 191 名前:aho ◆vfovxgvoYfGW [2015/09/29(火) 21:41:04.67 ID:Q/L6/lg3.net]
- 匿名化ソフト「Tor」で児童ポルノ投稿 専用サイト「まじかる☆おにおん」会員3人逮捕
f ox.2ch.net/test/read.cgi/poverty/1443525419/
匿名化ソフトで児童ポルノ投稿=サイト会員の3人逮捕−京都府警
発信元を匿名化するソフトを使い、会員制サイトに児童ポルノなどの画像を投稿したとして、
京都府警サイバー犯罪対策課などは29日、児童買春・ポルノ禁止法違反容疑などで、
パート従業員福岡裕之容疑者(47)=名古屋市中川区=ら男3人を逮捕した。
いずれも容疑を認めているという。
逮捕容疑は3月28日〜7月12日、発信元を匿名化するソフトの利用者専用会員サイト
「まじかる☆おにおん」に児童ポルノやわいせつ画像約650枚を投稿し、不特定多数が
閲覧できるようにした疑い。
同課によると、「Tor(トーア)」というソフトをダウンロードした上で会員登録すれば、
児童ポルノ画像を購入することができる仕組み。会員サイトは、逮捕された3人を含め、
少なくとも数千人が利用し、約800人が画像を投稿していた。画像入手には、
インターネット上の仮想通貨「ビットコイン」が使われていたという。(2015/09/29-20:00)
www.jiji.com/jc/c?g=soc&k=2015092900888
発信元隠す匿名通信システム「Tor(トーア)」悪用した児童ポルノ法違反 京都府警ら全国初摘発
www.sankei.com/west/news/150929/wst1509290071-n1.html
府警は、ビットコインの購入履歴などから容疑者を特定したという。
- 192 名前:AHO ◆vfovxgvoYfGW [2015/09/29(火) 21:48:43.98 ID:Q/L6/lg3.net]
- bitcoinをアレな目的で使おうと勉強してたんだけど、うまいタイミングで逮捕者でやがったww
マイナンバーの時代だし政府に金の流れを知られたくないし、いま自宅警備員だしwww
酔狂な方、よろしければ自宅警備員に電子マネーをカンパしてください。新しいパソコン欲しいんです。
donate_aho@yahoo.co.jp
- 193 名前:AHO ◆FIIZ8SXQfS.Z [2015/09/29(火) 21:57:44.19 ID:Q/L6/lg3.net]
- トリップ間違えました。
やっぱり日本政府の金融監視から逃れるには、銀行経由で日本円を使うのをやめるか、ドル等の外貨や電子マネーだけを使って買い物するかしかないのかねえ。
金の流れを匿名化するには、日本円は現金のやり取り以外はやらないほうがいいのかねえ。
- 194 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/09/29(火) 23:33:08.76 ID:???.net]
- >>190
で、パソコン始めたばかりの私にはお礼無しとな
- 195 名前:_ mailto:sage [2015/09/30(水) 20:11:38.88 ID:???.net]
- わーいぼくはお礼もらえたよ!
- 196 名前:_ mailto:sage [2015/09/30(水) 20:44:55.69 ID:???.net]
- 111000111000001110010000111000111000001010101011111000111000000110001100111010001010011010001011111000111000001010001011
- 197 名前:|>--| [2015/09/30(水) 22:19:01.93 ID:8Dh8A3xa.net]
- Samurai Scanって有名だったのか…
- 198 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/01(木) 13:13:35.75 ID:???.net]
- >>195
恨みに恨んでEテレ民になってやる
- 199 名前:_ mailto:sage [2015/10/01(木) 15:33:34.86 ID:???.net]
- >>198
どうぞ
- 200 名前:キンタマ [2015/10/01(木) 21:33:18.89 ID:Qsaxnxid.net]
- さっき初めてmetasploitable2にarmitageつかって侵入してみたんだけど面白いな!
すごく便利なんだけどプロのテスターとか一流のクラッカーとかは使わないの?
- 201 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/01(木) 22:16:24.32 ID:???.net]
- >>199
(*´Д`)っθ わい、手遅れかもしれん
気づいたら、こんなものを手にしてた
- 202 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/01(木) 22:19:49.05 ID:???.net]
- lヽ
l 」 /⌒ヽ フツフツと湧上がる怒り
‖/ =゚ω゚) フツフツと沸上がる平雪鍋
⊂ノ /つ フツフツと煮られる袋ラーメン
( ヽノ そこに卵黄の怒りが炸裂する
ノ>ノ フツフツ
. 三 しU
- 203 名前:_ mailto:sage [2015/10/01(木) 23:02:28.00 ID:???.net]
- 梅風味みりん?
https://twitter.com/umefuumi_mirin
- 204 名前:AHO ◆FIIZ8SXQfS.Z [2015/10/02(金) 03:29:26.60 ID:nVHuvURb.net]
- やっぱ独学かあ
biz-journal.jp/2015/09/post_11753.html
「死亡した男性は、『天才ハッカー』のウラジミール(Vladimir)氏だったのです。同氏は、表向きにはウェブデザイン会社の経営者でしたが、実際には内閣情報調査室や
米国防情報局(DIA)の依頼を受けて、中国や北朝鮮の情報を集めていたといわれています。公安は、この証拠隠滅のためにパソコンを回収しに来たのです」
「ウラジミール」とは、あくまで彼が原稿を執筆した際のペンネームだ。同氏はれっきとした日本人である。経歴は公にされていないが、10代からコンピュータ・プログラミングを独学し、英語や
中国語、韓国語など5カ国語を操りながら、世界中のハッカーと交流していたといわれている。そうして、インターネット黎明期には、日本人ハッカーの第一人者として、名の知れた存在となっていた。
おまけ
【炎上】ペットホテルが動物虐待!店のブログをハッキングして暴露「糞尿だらけ、散歩なしの劣悪環境」
h ayabusa3.2ch.net/test/read.cgi/news/1443585066/
- 205 名前:名無し [2015/10/02(金) 18:14:06.66 ID:rZfqIt55.net]
- >>200
Armitageはスクリプトキディご用達のツールだからそんなのは使わない。ハッカーはプログラムを読む、書く、検証する、これだけ
- 206 名前:_ mailto:sage [2015/10/02(金) 20:36:21.92 ID:???.net]
- ArmitageなんてmetasploitのGUIなんだから最初からそっち使えばいいのに
- 207 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/02(金) 20:55:43.48 ID:???.net]
- 本当のハッカーはプログラミング言語の仕様を書くよね。
プログラムなんていくら読んでもしょうがない。
だいたい、フローチャートが書けない馬鹿しかいないから。
- 208 名前:キンタマ [2015/10/02(金) 21:56:42.81 ID:OXFfbDWz.net]
- >>205
なるほどハッカーの道具は他人のツールよりも自分のプログラミングの技術ってことか
- 209 名前:キンタマ [2015/10/02(金) 22:00:09.76 ID:OXFfbDWz.net]
- 素朴な疑問なんだけどソースも公開されていない上にデバッグもできないようなプログラムの脆弱性ってどうやって見つけてるの?
いろいろ試したりした結果バグって見つかる感じなのかな?
- 210 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/02(金) 22:17:34.19 ID:???.net]
- プログラミングの実行環境という時点でもう
- 211 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/02(金) 22:33:25.55 ID:???.net]
- >>209
まず、基本の基本だがパソコンは2進数が基本
だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える
これを逆手に取るとバッファーオーバーフローができる
次に少数は大雑把でn/2^mとかで表現したりする
この場合、大雑把な少数しか表現できない
精度が低いのだ
ここから大雑把な確率論的なモデルを立てることができる
当然、ビット数はURIを表現する為の文字数をもしばる
この桁数を超えるURIを入力すると意外なことが起こるかもしれない
それから、名前空間はパソコンにとって大事でシステムの予約名をも含む
だから、URIのつづり方で思わぬ影響が出る
最後に暇ならやってみるといい
Windowsでコマンドプロンプトを立ち上げて、
copy (任意のテキストファイル) con
これを実行すると任意のテキストファイルの中身がコンソールに表示される
そう、conというのは予約された名前でコンソールを意味するのだから
ということで酒を飲みながらグダグダ書いてみた
暇人以外読むなよ
時間の無駄だからな
- 212 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/02(金) 22:53:44.93 ID:???.net]
- それから、cならばgccがやることの真逆のことをする方法もあるが、絶対、やるなよw
おまいらには無理だろうけど
別に小さなバイナリならダンプしてもいいんだけど、これを読める形にできるのは、
いまだと50以上のおっさんしかいない
いや、40でもいるといえばいる
- 213 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/02(金) 23:31:52.30 ID:???.net]
- だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える
↓
だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を正の数として
128から255までを256に対する補数として負の数として使う
なおしたわ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
- 214 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/02(金) 23:33:20.00 ID:???.net]
- これは酷い仕様
訂正するときには一致する行が2回出るだろう?
- 215 名前:!omikuji梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/03(土) 01:21:40.26 ID:???.net]
- 肝臓手術を見ながら酒を飲んでるわ
- 216 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/03(土) 01:21:54.35 ID:???.net]
- おみくじはないんだっけ
- 217 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/03(土) 01:40:05.38 ID:???.net]
- (´・ω・`) ふ
一人で会話するわ
- 218 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/03(土) 01:40:37.38 ID:???.net]
- ですよねー
この糞スレに私しかいませんわ
- 219 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:sage [2015/10/03(土) 01:41:21.74 ID:???.net]
- IDが専ブラで???だけど、わいひとりやでw
ちょっとかなぴーw
- 220 名前:jack mailto:sage [2015/10/03(土) 08:53:51.51 ID:???.net]
- 初心者ながら、ハッキングに関して質問させていただきます。
よく、ターゲットのサーバーをハッキングするのに
パスワードを解析する方法が、あるのですが、
「辞書攻撃」だとか「ブルートフォースアタック」などの手法があるのですが
あれって、パスワード解析できる人いるのでしょうか?
最低でも、何万通りもあるパスワードなんて解析できた人いるのでしょうか?
やっぱりPCの性能とかでソフトの解析の性能も変わってくるのですかね?
- 221 名前:黒客 凛 [2015/10/03(土) 11:40:42.92 ID:k3rRZ39y.net]
- >>220
鯖に対してだと管理人が気づいたら終わりみたいなもがある
もちろん失敗した認証はlogに残るし5回認証に失敗したらipアドレスを弾く
設定もできるから失敗する可能性が強い、それと管理者は辞書攻撃に乗っている
単語はpasswordにしないように気をつけているから可能性が低い
よっぽど管理されていなかったら成功するかもね
- 222 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/03(土) 14:00:21.94 ID:???.net]
- あえて簡単なパスワードを設定して公開するという方法もある
当然、ログはどこかに何かしらの方法で転送する
Windowsでもアプリを使えば、メールでどこへでも転送できる
最終的には、LANケーブル外して、別のパソコンで解析すれば、
やられちゃったことは元に戻せないが(フォーマットすればきれいになるが)
解析はできる
解析しようと思ったけど、セキュリティログの解析だけでバツゲだったでござる
エビデンスはどこかのフリーメールのアカウントで保持している
- 223 名前:_ mailto:sage [2015/10/03(土) 14:42:39.98 ID:???.net]
- 超強力パースワード↓
password123
- 224 名前:anonymous mailto:sage [2015/10/03(土) 15:06:40.00 ID:???.net]
- パースワード
- 225 名前:jack mailto:sage [2015/10/03(土) 16:02:37.40 ID:???.net]
- >>黒客さん、名無しさん
ありがとうございました。
- 226 名前:キンタマ [2015/10/03(土) 17:52:33.30 ID:02WT/PjR.net]
- ハッカーになりたいならLinuxのカーネルをいじれってよく聞くけど具体的に何すれば言い訳?
ソース全部読んで理解できればいいの?
- 227 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/03(土) 17:56:37.35 ID:???.net]
- >>226
ソースは実装されたもの
それを実装するためにどう考えたかはドキュメントなりメーリングリストなり
別のところにある
オープンソースだからと言って、それのベースとなる機械のアーキテクチャが
オープンとは限らない
たまには特許情報も見てみなよ
いまは化石のISDNの仕様も特許検索で出てくる
- 228 名前:キンタマ [2015/10/03(土) 18:05:21.48 ID:02WT/PjR.net]
- >>227
そこまで目を通すのか...
深いな
- 229 名前:名無しさん@パソコン始めたばかりです mailto:sage [2015/10/03(土) 18:12:12.83 ID:???.net]
- NHKでわんわんおー
- 230 名前:黒客 凛 [2015/10/03(土) 19:31:24.12 ID:k3rRZ39y.net]
- OSがどう動くか知識は持っておけってことだろう
os自作本と初めてのosコード・リーディングよんで理解できれば良さそう
どんな技術者になりたいかにもよりそう
- 231 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:sage [2015/10/03(土) 20:33:19.47 ID:???.net]
- 鉄道いいよな
- 232 名前:_ mailto:sage [2015/10/03(土) 21:33:37.49 ID:???.net]
- >>231
昔世界の射精からってワンクリサイト見つけて
初SQLインジェクションしたの思い出した
- 233 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:Umefuumi.Mirin@gmail.com [2015/10/03(土) 22:39:30.20 ID:???.net]
- >>230
アプリケーションエンジニアだとなんの役にも立たないかも名
ただ、アプリケーションが利用するストレージの形態という意味では
必要な部分もあると思う
オラクルのエクステントとか、あれはVxVMそのものだろう?違うの?
- 234 名前:黒客 凛 [2015/10/04(日) 00:35:48.54 ID:LFHxnfC/.net]
- >>233
正直、業務ならOS,カーネル周りを触らなければ必要とされないと思う(覚えておいて損ではない
はっきり言ってレイヤーによるよな
VxVM、そんなものがあるのか
- 235 名前:AHO ◆FIIZ8SXQfS.Z [2015/10/04(日) 01:14:44.32 ID:BroEw+rx.net]
- >>234
こうやってみると、ハッカー(ウィザード)の道は医師への道より難しそうな気がしてきたよ。
医学部も医師免許も暗記だけで行ける。生理学とか全部暗記だしね。
- 236 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:sage [2015/10/04(日) 12:04:06.44 ID:???.net]
- >>235
医師免許持ってるなら説得力があるんだけどね
そもそも私が屑だからなぁ
- 237 名前:梅風味みりん ◆VME8kenB5Qh1 mailto:sage [2015/10/04(日) 14:56:37.39 ID:???.net]
- ウィザードやハッカーもそうだけど
医師はさらに強い精神力と体力が必要になる
ただ暗記するだけでは医者としては大成しない
そもそもその試験を受ける前に実習が必須だそうでね
迂闊なことは言わない方がいいよ
くわばらくわばら
|
 |
