computer_hacker_black_syuudan
1 名無しさん@おーぷん 2017/02/21(火)23:58:08 ID:Ic2

暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい

2 名無しさん@おーぷん 2017/02/22(水)00:01:05 ID:b4J

ハッキングチームがスレ立て始めてって草

3 名無しさん@おーぷん 2017/02/22(水)00:03:11 ID:GhH

>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

5 名無しさん@おーぷん 2017/02/22(水)00:04:38 ID:b4J

>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし

9 名無しさん@おーぷん 2017/02/22(水)00:08:47 ID:GhH

>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

12 名無しさん@おーぷん 2017/02/22(水)00:12:20 ID:b4J

>>9
本物の人っぽいエピソードとか話せる?

16 名無しさん@おーぷん 2017/02/22(水)00:17:45 ID:GhH

>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな

20 名無しさん@おーぷん 2017/02/22(水)00:20:48 ID:b4J

>>16
ハッカー達は英語で会話するのか??

47 名無しさん@おーぷん 2017/02/22(水)01:06:51 ID:GhH

>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ

4 名無しさん@おーぷん 2017/02/22(水)00:03:58 ID:49c

元?
なんでやめたの?

8 名無しさん@おーぷん 2017/02/22(水)00:07:07 ID:GhH

>>4
経緯的には内部分裂でチーム自体が解散した形だよ

6 マーテル ◆9L0/8ZHtwo 2017/02/22(水)00:05:24 ID:tw@gasyakora

ほほうアノニマスなの?

10 名無しさん@おーぷん 2017/02/22(水)00:10:10 ID:GhH

>>6
わかりやすく説明するとそんな感じだよ

7 名無しさん@おーぷん 2017/02/22(水)00:06:52 ID:l2g

ファールは5回で退場だぞ

11 名無しさん@おーぷん 2017/02/22(水)00:11:14 ID:GhH

>>7
ちょっとよくわからないけどバスケットボールかな

13 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:14:40 ID:ETH

メインで使ってたOS教えて~(´・ω・`)

14 名無しさん@おーぷん 2017/02/22(水)00:15:29 ID:mJo

>>13
next step

18 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:19:22 ID:ETH

>>14
古っ(`・ω・´)!
まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?

19 名無しさん@おーぷん 2017/02/22(水)00:19:50 ID:GhH

>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです

21 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:20:48 ID:ETH

>>18
よく見たら>>14>>1ではなかった(´・ω・`)

>>19
なんてディストリ使ってるの(´・ω・`)?

26 名無しさん@おーぷん 2017/02/22(水)00:30:51 ID:GhH

>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

28 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:32:55 ID:ETH

>>26
ArchLinuxいいね(`・ω・´)

31 名無しさん@おーぷん 2017/02/22(水)00:36:04 ID:GhH

>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい

34 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:38:29 ID:ETH

>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)

41 名無しさん@おーぷん 2017/02/22(水)00:56:44 ID:GhH

>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

15 名無しさん@おーぷん 2017/02/22(水)00:17:22 ID:Fat

何のハッキングしてたの?

23 名無しさん@おーぷん 2017/02/22(水)00:21:59 ID:GhH

>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

17 名無しさん@おーぷん 2017/02/22(水)00:18:30 ID:2aL

スクリプトキディと何が違うん?

25 名無しさん@おーぷん 2017/02/22(水)00:23:49 ID:GhH

>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

22 名無しさん@おーぷん 2017/02/22(水)00:21:25 ID:578

Mr. Robotでも見たのかな?
厨房は早く寝なさい

27 名無しさん@おーぷん 2017/02/22(水)00:31:14 ID:GhH

>>22
ごめんね、それは知らないや

24 名無しさん@おーぷん 2017/02/22(水)00:23:29 ID:b3X

httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

29 名無しさん@おーぷん 2017/02/22(水)00:34:52 ID:GhH

>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

32 名無しさん@おーぷん 2017/02/22(水)00:36:58 ID:b3X

>>29
SSLの設定の見直しって例えばどういうこと?

37 名無しさん@おーぷん 2017/02/22(水)00:44:41 ID:GhH

>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

30 名無しさん@おーぷん 2017/02/22(水)00:34:54 ID:mJo


news4vip-1487689088-30-490x200
https://open2ch.net/p/news4vip-1487689088-30-490x200.png

33 名無しさん@おーぷん 2017/02/22(水)00:37:06 ID:GhH

>>30
お絵かきの人ですね
たまに見てて短時間ですごいなーって思ってたので嬉しいですありがとうございます

35 名無しさん@おーぷん 2017/02/22(水)00:41:34 ID:llx

F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員

42 名無しさん@おーぷん 2017/02/22(水)00:57:56 ID:GhH

>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います

36 名無しさん@おーぷん 2017/02/22(水)00:44:40 ID:uf0

そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな

43 名無しさん@おーぷん 2017/02/22(水)00:59:06 ID:GhH

>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

38 ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:48:01 ID:ETH

わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)

44 名無しさん@おーぷん 2017/02/22(水)01:03:11 ID:GhH

>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

39 名無しさん@おーぷん 2017/02/22(水)00:50:36 ID:ro8

犯罪してたの? 僕よくないと思います??

45 名無しさん@おーぷん 2017/02/22(水)01:03:32 ID:GhH

>>39
すみません、私もそう思います

40 名無しさん@おーぷん 2017/02/22(水)00:55:11 ID:fGJ

それではまず野菜を切ります(^^)

46 名無しさん@おーぷん 2017/02/22(水)01:04:43 ID:GhH

>>40
ハッカーも食生活基本なのでご飯好きですよ
適当なレスに適当にレスしてすみません

48 名無しさん@おーぷん 2017/02/22(水)01:17:14 ID:GhH

適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

49 名無しさん@おーぷん 2017/02/22(水)01:24:55 ID:GhH

ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

50 名無しさん@おーぷん 2017/02/22(水)01:32:40 ID:oUC

ハッキングってどんな方法が多いの?

51 名無しさん@おーぷん 2017/02/22(水)01:38:50 ID:GhH

>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします

元スレ 元ハッキングチームの一員だけど質問ある?
https://hayabusa.open2ch.net/test/read.cgi/news4vip/1487689088/


★おすすめ記事
コメント

 コメント一覧 (32)

    • 1. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 19:33
    • ラルキかな
    • 2. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 19:38
    • 働けクソニート
    • 3. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 19:39
    • 凄い世界
    • 4. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 19:41
    • この程度だと、うむ。。。。。て感じだな。
      あと5周りくらい上のスキル持った人が立ててくれると良かった。
      ちょっと内容が薄すぎる。
    • 5. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:26
    • 「Linuxユーザーのバイト君がセキュリティソフトのテストしました」くらいの事しか言ってなくて草
    • 6. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:35
    • 基本情報程度の知識でハッカー名乗ってて草
    • 7. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:37
    • 海外ではクラッキングじゃないんか?
    • 8. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:37
    • 「httpdで実施すべきセキュリティ対策」でXSSはちがうんじゃないかな
      もちろんクリックジャッキング対策でサーバーのヘッダに「X-Frame-Options」とか入れるのはありだと思うけど、webアプリケーション自体にXSSやらCSRFやらの脆弱性を作りこまないようにセキュアなコーディングと多層防御をするべきであって、XSS対策をhttpdが主体となってやることではない。
      AddHandlerを避けてSetHandlerを使うのはhttpdのセキュリティ対策として良い考え(Apacheの場合ね)。
      suexec等の実行ユーザー権限の分離もやらないよりはやった方がいい。
      ひとまずサーバー設置者はopenproxyやら踏み台になるような糞運用すんな。
      phpMyAdminやらpleskを野ざらしにするんじゃない。
    • 9. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:44
    • やんちゃ坊やだな
      キディでハッカーは名乗るのどうかと思う
      あと分かりにくいからホワイトかどうかも付け加えて欲しかった
    • 10. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 20:59
    • クラッカーごときがハッカー名乗るんじゃねえよ
    • 11. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 21:00
    • 通報しよう
    • 12. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 21:02
    • よくこういう物の言い方する奴いるけど、特にないですって言ったら消え失せてくれるんだろうか
    • 13. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 21:41
    • 田代砲も知らないハッカー
    • 14. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 21:45
    • コメ欄で本当に>>1より知識ある奴が果たして何人いるんだろうな
      SQLが何かすら知らないガキもいそうだが
    • 15. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 22:34
    • ※14
      え?www
      知識があるか確かめるのにSQLを知ってるかどうかを問うの?www
      少なくともお前が1番無知なのは間違いないなwww
    • 16. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 22:53
    • 情報処理の教科書に書いてあったような気がする内容。
    • 17. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/22 23:04
    • ハッカーの本当の意味とはか。ビッチと同じだな。
      本当はハッカーはハッキングをするひとではないんだとか
      ビッチは、性的にだらしないやつのことにたいして使うんだとか
      全然違うわ。
      チート程度でもハッカー呼ばわりだし、性的な意味ならslutとかのほうがよく使われるのに、なぜか、偽の本当の使われ方を語りだす連中が多い。
    • 18. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 00:01
    • ※15
      顔真っ赤すぎだろ落ち着けよ
      何の知識もないガイジの無知キッズw
    • 19. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 00:17
    • ワイはインターネットが何かも分からんが、お前はアホっぽいのは間違いない
    • 20. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 00:21
    • セスぺの参考書の方が詳しく書いてあるレベル
      下手したら基本情報持ってたら知ってる程度の内容
      本人がスクリプトキディだと自覚してるならまぁどうこう言うつもりはないが
      ハッキングっつーかお遊びだな
    • 21. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 01:21
    • ※14
      いるかもしれんが、>>1より知識のあるやつも大勢いるよ。
      そういうところだよ。
    • 22. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 02:53
    • やたら中途半端なとこで終わるのな
    • 23. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 07:05
    • ※14
      SQLなんてWordPressで記事書いてるだけのバカでも知ってるだろ
      逆にお前はSQLの何を知ってるの?
      無い知恵を精一杯絞って出たのが「SQL」という単語なら、お前がこのレスの中で最もバカなクソガキやわ
    • 24. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 08:17
    • いらすと屋の絵、的確でいいなぁ
    • 25. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 08:31
    • この手のまとめ見て毎回思うのだけど、2chは残りカスしかいない。
      質問者のレベルが低すぎて判断ができないわ。
      ハッカーの話だけじゃなく専門的または特殊なことをしてる人がスレ立てても
      その人のレベルや考え方を探れる、引き出せる質問者がいないから
      面白みが半減って感じ。
    • 26. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 09:05
    • なんで「元」なのかはチームが分裂解散したからって言っといて
      >>25ではまるで限界感じて自ら辞めたような言い草
    • 27. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 12:28
    • SQLを知ってるかどうかってインジェクションにしろDB改ざんにしろ何かと使われるんだから※14の言ってることは別に間違っていないと思う。要は基本の手前の位置にあるような知識だし野球で言えば競技をやる前に最低限走れるかどうかみたいなもんでしょ。
      まあ互いに無意味に煽るのはやめたほうがいいよ。
    • 28. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 15:28
    • ※13
      お前F5連打が田代砲だと思ってそうだな
    • 29. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 15:32
    • ※25
      創世記ならともかく、今の一般人ばかりの2chに何求めてんだよ
    • 30. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 16:20
    • f5をネタっていう時点で偽物ですわ
    • 31. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/23 16:25
    • ハッカーとかなのっといてフィッシングがどうのとか小さいことしかやってなかったんやね
    • 32. 以下、VIPにかわりましてBIPがお送りします
    • 2017/02/24 23:51
    • 別に >>1 は自分がハッカーだと言ってるわけじゃなくて、
      以前に自称ハッキング(?)チームに居て、
      自称ハッキングチームってのは、ツール使って
      イタズラしてる程度の連中がゴロゴロ居る
      って話だろ?
コメントフォーム
記事の評価
  • リセット
  • リセット

※スパム対策のため「http」を禁止ワードにしています。URLの書き込みは「ttp://~」でお願いします。
記事検索
カテゴリ別アーカイブ
月別アーカイブ
おすすめサイト記事