暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい
ハッキングチームがスレ立て始めてって草
>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ
>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし
>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね
>>9
本物の人っぽいエピソードとか話せる?
>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな
>>16
ハッカー達は英語で会話するのか??
>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ
元?
なんでやめたの?
>>4
経緯的には内部分裂でチーム自体が解散した形だよ
ほほうアノニマスなの?
>>6
わかりやすく説明するとそんな感じだよ
ファールは5回で退場だぞ
>>7
ちょっとよくわからないけどバスケットボールかな
メインで使ってたOS教えて~(´・ω・`)
>>13
next step
>>14
古っ(`・ω・´)!
まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?
>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです
>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ
>>26
ArchLinuxいいね(`・ω・´)
>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい
>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)
>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね
何のハッキングしてたの?
>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ
スクリプトキディと何が違うん?
>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ
Mr. Robotでも見たのかな?
厨房は早く寝なさい
>>22
ごめんね、それは知らないや
httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ
>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな
>>29
SSLの設定の見直しって例えばどういうこと?
>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい
https://open2ch.net/p/news4vip-1487689088-30-490x200.png
>>30
お絵かきの人ですね
たまに見てて短時間ですごいなーって思ってたので嬉しいですありがとうございます
F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員
>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います
そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな
>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね
わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)
>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが
犯罪してたの? 僕よくないと思います??
>>39
すみません、私もそう思います
それではまず野菜を切ります(^^)
>>40
ハッカーも食生活基本なのでご飯好きですよ
適当なレスに適当にレスしてすみません
適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます
Webサーバは毎日無数の攻撃を受けている
目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア
コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)
感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている
これだけ知っていればハッカー通なのではないでしょうかわかりませんが。
ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです
ハッキングってどんな方法が多いの?
>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします
売り上げランキング: 1,308
元スレ 元ハッキングチームの一員だけど質問ある?
https://hayabusa.open2ch.net/test/read.cgi/news4vip/1487689088/
コメント一覧 (32)
-
- 2017/02/22 19:33
- ラルキかな
-
- 2017/02/22 19:38
- 働けクソニート
-
- 2017/02/22 19:39
-
凄い世界
-
- 2017/02/22 19:41
-
この程度だと、うむ。。。。。て感じだな。
あと5周りくらい上のスキル持った人が立ててくれると良かった。
ちょっと内容が薄すぎる。
-
- 2017/02/22 20:26
- 「Linuxユーザーのバイト君がセキュリティソフトのテストしました」くらいの事しか言ってなくて草
-
- 2017/02/22 20:35
- 基本情報程度の知識でハッカー名乗ってて草
-
- 2017/02/22 20:37
- 海外ではクラッキングじゃないんか?
-
- 2017/02/22 20:37
-
「httpdで実施すべきセキュリティ対策」でXSSはちがうんじゃないかな
もちろんクリックジャッキング対策でサーバーのヘッダに「X-Frame-Options」とか入れるのはありだと思うけど、webアプリケーション自体にXSSやらCSRFやらの脆弱性を作りこまないようにセキュアなコーディングと多層防御をするべきであって、XSS対策をhttpdが主体となってやることではない。
AddHandlerを避けてSetHandlerを使うのはhttpdのセキュリティ対策として良い考え(Apacheの場合ね)。
suexec等の実行ユーザー権限の分離もやらないよりはやった方がいい。
ひとまずサーバー設置者はopenproxyやら踏み台になるような糞運用すんな。
phpMyAdminやらpleskを野ざらしにするんじゃない。
-
- 2017/02/22 20:44
-
やんちゃ坊やだな
キディでハッカーは名乗るのどうかと思う
あと分かりにくいからホワイトかどうかも付け加えて欲しかった
-
- 2017/02/22 20:59
- クラッカーごときがハッカー名乗るんじゃねえよ
-
- 2017/02/22 21:00
- 通報しよう
-
- 2017/02/22 21:02
- よくこういう物の言い方する奴いるけど、特にないですって言ったら消え失せてくれるんだろうか
-
- 2017/02/22 21:41
- 田代砲も知らないハッカー
-
- 2017/02/22 21:45
-
コメ欄で本当に>>1より知識ある奴が果たして何人いるんだろうな
SQLが何かすら知らないガキもいそうだが
-
- 2017/02/22 22:34
-
※14
え?www
知識があるか確かめるのにSQLを知ってるかどうかを問うの?www
少なくともお前が1番無知なのは間違いないなwww
-
- 2017/02/22 22:53
- 情報処理の教科書に書いてあったような気がする内容。
-
- 2017/02/22 23:04
-
ハッカーの本当の意味とはか。ビッチと同じだな。
本当はハッカーはハッキングをするひとではないんだとか
ビッチは、性的にだらしないやつのことにたいして使うんだとか
全然違うわ。
チート程度でもハッカー呼ばわりだし、性的な意味ならslutとかのほうがよく使われるのに、なぜか、偽の本当の使われ方を語りだす連中が多い。
-
- 2017/02/23 00:01
-
※15
顔真っ赤すぎだろ落ち着けよ
何の知識もないガイジの無知キッズw
-
- 2017/02/23 00:17
- ワイはインターネットが何かも分からんが、お前はアホっぽいのは間違いない
-
- 2017/02/23 00:21
-
セスぺの参考書の方が詳しく書いてあるレベル
下手したら基本情報持ってたら知ってる程度の内容
本人がスクリプトキディだと自覚してるならまぁどうこう言うつもりはないが
ハッキングっつーかお遊びだな
-
- 2017/02/23 01:21
-
※14
いるかもしれんが、>>1より知識のあるやつも大勢いるよ。
そういうところだよ。
-
- 2017/02/23 02:53
- やたら中途半端なとこで終わるのな
-
- 2017/02/23 07:05
-
※14
SQLなんてWordPressで記事書いてるだけのバカでも知ってるだろ
逆にお前はSQLの何を知ってるの?
無い知恵を精一杯絞って出たのが「SQL」という単語なら、お前がこのレスの中で最もバカなクソガキやわ
-
- 2017/02/23 08:17
- いらすと屋の絵、的確でいいなぁ
-
- 2017/02/23 08:31
-
この手のまとめ見て毎回思うのだけど、2chは残りカスしかいない。
質問者のレベルが低すぎて判断ができないわ。
ハッカーの話だけじゃなく専門的または特殊なことをしてる人がスレ立てても
その人のレベルや考え方を探れる、引き出せる質問者がいないから
面白みが半減って感じ。
-
- 2017/02/23 09:05
-
なんで「元」なのかはチームが分裂解散したからって言っといて
>>25ではまるで限界感じて自ら辞めたような言い草
-
- 2017/02/23 12:28
-
SQLを知ってるかどうかってインジェクションにしろDB改ざんにしろ何かと使われるんだから※14の言ってることは別に間違っていないと思う。要は基本の手前の位置にあるような知識だし野球で言えば競技をやる前に最低限走れるかどうかみたいなもんでしょ。
まあ互いに無意味に煽るのはやめたほうがいいよ。
-
- 2017/02/23 15:28
-
※13
お前F5連打が田代砲だと思ってそうだな
-
- 2017/02/23 15:32
-
※25
創世記ならともかく、今の一般人ばかりの2chに何求めてんだよ
-
- 2017/02/23 16:20
- f5をネタっていう時点で偽物ですわ
-
- 2017/02/23 16:25
- ハッカーとかなのっといてフィッシングがどうのとか小さいことしかやってなかったんやね
-
- 2017/02/24 23:51
-
別に >>1 は自分がハッカーだと言ってるわけじゃなくて、
以前に自称ハッキング(?)チームに居て、
自称ハッキングチームってのは、ツール使って
イタズラしてる程度の連中がゴロゴロ居る
って話だろ?