本日のヘッドライン
スポンサード リンク by 忍者AdMax
本日のヘッドライン2

元ハッキングチームの一員だけど質問ある?


引用元:http://hayabusa.open2ch.net/test/read.cgi/news4vip/1487689088/

1: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/21(火)23:58:08 ID:Ic2

暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい


4: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:03:58 ID:49c

元?
なんでやめたの?


8: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:07:07 ID:GhH

>>4
経緯的には内部分裂でチーム自体が解散した形だよ



スポンサード リンク
 
2: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:01:05 ID:b4J

ハッキングチームがスレ立て初めてって草


3: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:03:11 ID:GhH

>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ


5: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:04:38 ID:b4J

>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし


9: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:08:47 ID:GhH

>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね


12: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:12:20 ID:b4J

>>9
本物の人っぽいエピソードとか話せる?


16: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:17:45 ID:GhH

>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな


20: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:20:48 ID:b4J

>>16
ハッカー達は英語で会話するのか??


47: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:06:51 ID:GhH

>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ


6: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:05:24 ID:tw@gasyakora

ほほうアノニマスなの?


10: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:10:10 ID:GhH

>>6
わかりやすく説明するとそんな感じだよ


13: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:14:40 ID:ETH

メインで使ってたOS教えて~(´・ω・`)


19: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:19:50 ID:GhH

>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです


26: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:30:51 ID:GhH

僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ


28: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:32:55 ID:ETH

>>26
ArchLinuxいいね(`・ω・´)


31: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:36:04 ID:GhH

>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい


34: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:38:29 ID:ETH

>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)


41: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:56:44 ID:GhH

>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね


15: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:17:22 ID:Fat

何のハッキングしてたの?


23: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:21:59 ID:GhH

>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ


17: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:18:30 ID:2aL

スクリプトキディと何が違うん?


25: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:23:49 ID:GhH

>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ


22: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:21:25 ID:578

Mr. Robotでも見たのかな?
厨房は早く寝なさい


27: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:31:14 ID:GhH

>>22
ごめんね、それは知らないや


24: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:23:29 ID:b3X

httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ


29: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:34:52 ID:GhH

>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな


32: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:36:58 ID:b3X

>>29
SSLの設定の見直しって例えばどういうこと?


37: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:44:41 ID:GhH

>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい


35: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:41:34 ID:llx

F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員


42: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:57:56 ID:GhH

>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います


36: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:44:40 ID:uf0

そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな


43: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:59:06 ID:GhH

>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね


38: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:48:01 ID:ETH

わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)


44: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:03:11 ID:GhH

>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが


48: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:17:14 ID:GhH

適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。


49: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:24:55 ID:GhH

ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです


50: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:32:40 ID:oUC

ハッキングってどんな方法が多いの?


51: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:38:50 ID:GhH

>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします


39: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)00:50:36 ID:ro8

犯罪してたの? 僕よくないと思います


45: 以下、名無しにかわりましてシュバルツがお送りします 2017/02/22(水)01:03:32 ID:GhH

>>39
すみません、私もそう思います



スポンサード リンク
 

この記事が気に入ったら
いいね!オネシャス!!

あなたのいいね!が心の支えです。。
 にほんブログ村 2ちゃんねるブログ 2ちゃんねる(ビジネス)へ

Twitterで「シュバルツ!!」をフォローしてね(´人・ω・`)オネガイ

1001: 以下、名無しにかわりましてシュバルツがお送りします
関連記事
[ 2017/02/22 ] 質問ある? | コメント(0)
コメント欄
たくさんのコメントお待ちしております





月間人気ページランキング(PC)


Related Posts Plugin for WordPress, Blogger... ブログパーツ ブログパーツ