titleicon 元ハッキングチームの一員だけど質問ある?

    2017/2/22
    categories カテゴリ IT・ガジェット

    hatena はてブ | twitter comment (32)
    computer_hacker_black_syuudan
    1 名無しさん@おーぷん 2017/02/21(火)23:58:08 ID:Ic2

    暇だから答えるよ
    ちなみにスレ立ては初めてだから優しくしてほしい

    2 名無しさん@おーぷん 2017/02/22(水)00:01:05 ID:b4J

    ハッキングチームがスレ立て始めてって草

    3 名無しさん@おーぷん 2017/02/22(水)00:03:11 ID:GhH

    >>2
    暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

    5 名無しさん@おーぷん 2017/02/22(水)00:04:38 ID:b4J

    >>3
    スレタイ的に釣りっぽいもんな
    俺も信じてないし

    9 名無しさん@おーぷん 2017/02/22(水)00:08:47 ID:GhH

    >>5
    確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

    12 名無しさん@おーぷん 2017/02/22(水)00:12:20 ID:b4J

    >>9
    本物の人っぽいエピソードとか話せる?

    16 名無しさん@おーぷん 2017/02/22(水)00:17:45 ID:GhH

    >>12
    ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
    あとはその手の人は意外と若い人が多いよ
    アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな

    20 名無しさん@おーぷん 2017/02/22(水)00:20:48 ID:b4J

    >>16
    ハッカー達は英語で会話するのか??

    47 名無しさん@おーぷん 2017/02/22(水)01:06:51 ID:GhH

    >>20
    基本は英語ですがスラングが多用されるので結構訳わかんないですよ

    4 名無しさん@おーぷん 2017/02/22(水)00:03:58 ID:49c

    元?
    なんでやめたの?

    8 名無しさん@おーぷん 2017/02/22(水)00:07:07 ID:GhH

    >>4
    経緯的には内部分裂でチーム自体が解散した形だよ

    6 マーテル ◆9L0/8ZHtwo 2017/02/22(水)00:05:24 ID:tw@gasyakora

    ほほうアノニマスなの?

    10 名無しさん@おーぷん 2017/02/22(水)00:10:10 ID:GhH

    >>6
    わかりやすく説明するとそんな感じだよ

    7 名無しさん@おーぷん 2017/02/22(水)00:06:52 ID:l2g

    ファールは5回で退場だぞ

    11 名無しさん@おーぷん 2017/02/22(水)00:11:14 ID:GhH

    >>7
    ちょっとよくわからないけどバスケットボールかな

    13 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:14:40 ID:ETH

    メインで使ってたOS教えて~(´・ω・`)

    14 名無しさん@おーぷん 2017/02/22(水)00:15:29 ID:mJo

    >>13
    next step

    18 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:19:22 ID:ETH

    >>14
    古っ(`・ω・´)!
    まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?

    19 名無しさん@おーぷん 2017/02/22(水)00:19:50 ID:GhH

    >>13
    基本的にみんなPCに長けてるからLinuxユーザが多いよ
    ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
    ちなみに私もLinuxユーザです

    21 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:20:48 ID:ETH

    >>18
    よく見たら>>14>>1ではなかった(´・ω・`)

    >>19
    なんてディストリ使ってるの(´・ω・`)?

    26 名無しさん@おーぷん 2017/02/22(水)00:30:51 ID:GhH

    >>21
    僕自身はArchLinuxユーザです
    ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

    28 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:32:55 ID:ETH

    >>26
    ArchLinuxいいね(`・ω・´)

    31 名無しさん@おーぷん 2017/02/22(水)00:36:04 ID:GhH

    >>28
    Archいいよね!
    パッケージ更新が早すぎて問題起こったりとかするところもかわいい

    34 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:38:29 ID:ETH

    >>31
    余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)

    41 名無しさん@おーぷん 2017/02/22(水)00:56:44 ID:GhH

    >>34
    そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

    15 名無しさん@おーぷん 2017/02/22(水)00:17:22 ID:Fat

    何のハッキングしてたの?

    23 名無しさん@おーぷん 2017/02/22(水)00:21:59 ID:GhH

    >>15
    実はチームとしては大したことはしてないんだ
    個人だとちょっとすごい人もいたけど
    ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

    17 名無しさん@おーぷん 2017/02/22(水)00:18:30 ID:2aL

    スクリプトキディと何が違うん?

    25 名無しさん@おーぷん 2017/02/22(水)00:23:49 ID:GhH

    >>17
    私自身もスクリプトキディだと自覚してて
    だから辞めたってこともあるんだけど、一部はものすごかったよ
    ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

    22 名無しさん@おーぷん 2017/02/22(水)00:21:25 ID:578

    Mr. Robotでも見たのかな?
    厨房は早く寝なさい

    27 名無しさん@おーぷん 2017/02/22(水)00:31:14 ID:GhH

    >>22
    ごめんね、それは知らないや

    24 名無しさん@おーぷん 2017/02/22(水)00:23:29 ID:b3X

    httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

    29 名無しさん@おーぷん 2017/02/22(水)00:34:52 ID:GhH

    >>24
    僕自身はそんなに詳しくないのだけど簡単には
    バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

    32 名無しさん@おーぷん 2017/02/22(水)00:36:58 ID:b3X

    >>29
    SSLの設定の見直しって例えばどういうこと?

    37 名無しさん@おーぷん 2017/02/22(水)00:44:41 ID:GhH

    >>32
    40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
    ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

    30 名無しさん@おーぷん 2017/02/22(水)00:34:54 ID:mJo


    news4vip-1487689088-30-490x200
    http://open2ch.net/p/news4vip-1487689088-30-490x200.png

    33 名無しさん@おーぷん 2017/02/22(水)00:37:06 ID:GhH

    >>30
    お絵かきの人ですね
    たまに見てて短時間ですごいなーって思ってたので嬉しいですありがとうございます

    35 名無しさん@おーぷん 2017/02/22(水)00:41:34 ID:llx

    F5連打もハッキングに含んで2chをチームと捉えられるならば
    ここの人みんなハッキングチームの一員

    42 名無しさん@おーぷん 2017/02/22(水)00:57:56 ID:GhH

    >>35
    よく言われるF5連打ですが見たことないですよ
    本当にネタの領域でしかないと思います

    36 名無しさん@おーぷん 2017/02/22(水)00:44:40 ID:uf0

    そこそこ大手企業の会員サイトのくせに
    SQLインジェクション対策すらしてないところたまにあるよな

    43 名無しさん@おーぷん 2017/02/22(水)00:59:06 ID:GhH

    >>36
    あってはいけないんですけどあることはあります
    セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

    38 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:48:01 ID:ETH

    わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)

    44 名無しさん@おーぷん 2017/02/22(水)01:03:11 ID:GhH

    >>38
    特には珍しい事はしてないと思います申し訳ないです
    SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

    39 名無しさん@おーぷん 2017/02/22(水)00:50:36 ID:ro8

    犯罪してたの? 僕よくないと思います??

    45 名無しさん@おーぷん 2017/02/22(水)01:03:32 ID:GhH

    >>39
    すみません、私もそう思います

    40 名無しさん@おーぷん 2017/02/22(水)00:55:11 ID:fGJ

    それではまず野菜を切ります(^^)

    46 名無しさん@おーぷん 2017/02/22(水)01:04:43 ID:GhH

    >>40
    ハッカーも食生活基本なのでご飯好きですよ
    適当なレスに適当にレスしてすみません

    48 名無しさん@おーぷん 2017/02/22(水)01:17:14 ID:GhH

    適当に裏事情的なネタ投下しますね
    ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

    Webサーバは毎日無数の攻撃を受けている

    目立つようにWebページの改ざんなど行っているのは
    インドネシア ベトナム アルゼンチン ブラジル
    などの国が多い感覚的に一番多いのはインドネシア

    コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

    感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

    これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

    49 名無しさん@おーぷん 2017/02/22(水)01:24:55 ID:GhH

    ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
    基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
    これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

    50 名無しさん@おーぷん 2017/02/22(水)01:32:40 ID:oUC

    ハッキングってどんな方法が多いの?

    51 名無しさん@おーぷん 2017/02/22(水)01:38:50 ID:GhH

    >>50
    認知されてて最も危険を感じるのはフィッシングですかね
    基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします

    元スレ 元ハッキングチームの一員だけど質問ある?
    http://hayabusa.open2ch.net/test/read.cgi/news4vip/1487689088/


    hatena はてブ | twitter
    mixiチェック   Clip to Evernote
    ★お勧め記事
      ★コメント
      ※1 2017年02月22日 19:33 ▼このコメントに返信
      ラルキかな
      ※2 2017年02月22日 19:38 ▼このコメントに返信
      働けクソニート
      ※3 2017年02月22日 19:39 ▼このコメントに返信
      凄い世界
      ※4 2017年02月22日 19:41 ▼このコメントに返信
      この程度だと、うむ。。。。。て感じだな。
      あと5周りくらい上のスキル持った人が立ててくれると良かった。
      ちょっと内容が薄すぎる。
      ※5 2017年02月22日 20:26 ▼このコメントに返信
      「Linuxユーザーのバイト君がセキュリティソフトのテストしました」くらいの事しか言ってなくて草
      ※6 2017年02月22日 20:35 ▼このコメントに返信
      基本情報程度の知識でハッカー名乗ってて草
      ※7 2017年02月22日 20:37 ▼このコメントに返信
      海外ではクラッキングじゃないんか?
      ※8 2017年02月22日 20:37 ▼このコメントに返信
      「httpdで実施すべきセキュリティ対策」でXSSはちがうんじゃないかな
      もちろんクリックジャッキング対策でサーバーのヘッダに「X-Frame-Options」とか入れるのはありだと思うけど、webアプリケーション自体にXSSやらCSRFやらの脆弱性を作りこまないようにセキュアなコーディングと多層防御をするべきであって、XSS対策をhttpdが主体となってやることではない。
      AddHandlerを避けてSetHandlerを使うのはhttpdのセキュリティ対策として良い考え(Apacheの場合ね)。
      suexec等の実行ユーザー権限の分離もやらないよりはやった方がいい。
      ひとまずサーバー設置者はopenproxyやら踏み台になるような糞運用すんな。
      phpMyAdminやらpleskを野ざらしにするんじゃない。
      ※9 2017年02月22日 20:44 ▼このコメントに返信
      やんちゃ坊やだな
      キディでハッカーは名乗るのどうかと思う
      あと分かりにくいからホワイトかどうかも付け加えて欲しかった
      ※10 2017年02月22日 20:59 ▼このコメントに返信
      クラッカーごときがハッカー名乗るんじゃねえよ
      ※11 2017年02月22日 21:00 ▼このコメントに返信
      通報しよう
      ※12 2017年02月22日 21:02 ▼このコメントに返信
      よくこういう物の言い方する奴いるけど、特にないですって言ったら消え失せてくれるんだろうか
      ※13 2017年02月22日 21:41 ▼このコメントに返信
      田代砲も知らないハッカー
      ※14 2017年02月22日 21:45 ▼このコメントに返信
      コメ欄で本当に>>1より知識ある奴が果たして何人いるんだろうな
      SQLが何かすら知らないガキもいそうだが
      ※15 2017年02月22日 22:34 ▼このコメントに返信
      ※14
      え?www
      知識があるか確かめるのにSQLを知ってるかどうかを問うの?www
      少なくともお前が1番無知なのは間違いないなwww
      ※16 2017年02月22日 22:53 ▼このコメントに返信
      情報処理の教科書に書いてあったような気がする内容。
      ※17 2017年02月22日 23:04 ▼このコメントに返信
      ハッカーの本当の意味とはか。ビッチと同じだな。
      本当はハッカーはハッキングをするひとではないんだとか
      ビッチは、性的にだらしないやつのことにたいして使うんだとか
      全然違うわ。
      チート程度でもハッカー呼ばわりだし、性的な意味ならslutとかのほうがよく使われるのに、なぜか、偽の本当の使われ方を語りだす連中が多い。
      ※18 2017年02月23日 00:01 ▼このコメントに返信
      ※15
      顔真っ赤すぎだろ落ち着けよ
      何の知識もないガイジの無知キッズw
      ※19 2017年02月23日 00:17 ▼このコメントに返信
      ワイはインターネットが何かも分からんが、お前はアホっぽいのは間違いない
      ※20 2017年02月23日 00:21 ▼このコメントに返信
      セスぺの参考書の方が詳しく書いてあるレベル
      下手したら基本情報持ってたら知ってる程度の内容
      本人がスクリプトキディだと自覚してるならまぁどうこう言うつもりはないが
      ハッキングっつーかお遊びだな
      ※21 2017年02月23日 01:21 ▼このコメントに返信
      ※14
      いるかもしれんが、>>1より知識のあるやつも大勢いるよ。
      そういうところだよ。
      ※22 2017年02月23日 02:53 ▼このコメントに返信
      やたら中途半端なとこで終わるのな
      ※23 2017年02月23日 07:05 ▼このコメントに返信
      ※14
      SQLなんてWordPressで記事書いてるだけのバカでも知ってるだろ
      逆にお前はSQLの何を知ってるの?
      無い知恵を精一杯絞って出たのが「SQL」という単語なら、お前がこのレスの中で最もバカなクソガキやわ
      ※24 2017年02月23日 08:17 ▼このコメントに返信
      いらすと屋の絵、的確でいいなぁ
      ※25 2017年02月23日 08:31 ▼このコメントに返信
      この手のまとめ見て毎回思うのだけど、2chは残りカスしかいない。
      質問者のレベルが低すぎて判断ができないわ。
      ハッカーの話だけじゃなく専門的または特殊なことをしてる人がスレ立てても
      その人のレベルや考え方を探れる、引き出せる質問者がいないから
      面白みが半減って感じ。
      ※26 2017年02月23日 09:05 ▼このコメントに返信
      なんで「元」なのかはチームが分裂解散したからって言っといて
      >>25ではまるで限界感じて自ら辞めたような言い草
      ※27 2017年02月23日 12:28 ▼このコメントに返信
      SQLを知ってるかどうかってインジェクションにしろDB改ざんにしろ何かと使われるんだから※14の言ってることは別に間違っていないと思う。要は基本の手前の位置にあるような知識だし野球で言えば競技をやる前に最低限走れるかどうかみたいなもんでしょ。
      まあ互いに無意味に煽るのはやめたほうがいいよ。
      ※28 2017年02月23日 15:28 ▼このコメントに返信
      ※13
      お前F5連打が田代砲だと思ってそうだな
      ※29 2017年02月23日 15:32 ▼このコメントに返信
      ※25
      創世記ならともかく、今の一般人ばかりの2chに何求めてんだよ
      ※30 2017年02月23日 16:20 ▼このコメントに返信
      f5をネタっていう時点で偽物ですわ
      ※31 2017年02月23日 16:25 ▼このコメントに返信
      ハッカーとかなのっといてフィッシングがどうのとか小さいことしかやってなかったんやね
      ※32 2017年02月24日 23:51 ▼このコメントに返信
      別に >>1 は自分がハッカーだと言ってるわけじゃなくて、
      以前に自称ハッキング(?)チームに居て、
      自称ハッキングチームってのは、ツール使って
      イタズラしてる程度の連中がゴロゴロ居る
      って話だろ?
      名前 ←空白だと投稿できません。

      ※「>>154」で本文、「※24」でコメント欄にポップアップ表示の安価ができます。
      ※スパム対策のため「http」を禁止ワードにしています。URLの書き込みは「ttp://~」でお願いします。
      2017/2/22
      categories カテゴリ IT・ガジェット

      hatena はてブ | twitter comment (32) |

      更新を通知!

      更新を通知
      Googleリーダーに登録
      お使いのリーダーに登録
      記事検索
      月別アーカイブ
      スポンサードリンク

      アクセスランキング

      このブログにたくさんアクセスを下さっているサイトのランキングです。3日分の集計です。
      全ランキング
      全ランキング(30日集計版)
      置換依頼はメールフォームよりどうぞ
      当ブログにリンクするだけで自動的に表示されます(どのページでもOK)。 ランクインしているのにRSSに登録されていない場合はご連絡ください。
      ブログパーツ ブログパーツ ブログパーツ アクセスランキング アクセスランキング

      オススメ

      Rakuten オススメ

      スポンサードリンク