ハッキングを学びたい part3 [転載禁止]©2ch.net

[0001 anonymous＠hosted-by.2ch.ne.jp Merry christmas©2ch.net 2015/09/04(金) 14:19:17.96 ID:???]

Part1
http://toro.2ch.net/test/read.cgi/hack/1361982070/
Part2
http://peace.2ch.net/test/read.cgi/hack/1409353150/

初心者がプログラムやらセキュリティやらを教えてもらうスレ

[0134 あ 2015/09/17(木) 03:29:57.07 ID:zHCwDl/+]

>>133
そうそう。俺も語学でつまづいた。
今、steamでleft4dead2やって勉強してるよ。modを入れ替えたりして毎日英語見てたら、けっこう慣れてきた。

ロシア語と中国語もやりたいね。ハッカーの本場だし。

スペイン語はネット上の人口工は多いらしいけど、IT的にはどうなんだろう。

[0135 浄化 ◆Xzzh/g7MJN1q 2015/09/17(木) 20:33:29.30 ID:???]

ソーシャルネットワーク借りて見たけど創作意欲がすげー駆り立てられる
ベタなハッカー映画よりモチべあがりそう

[0136 浄化 ◆Xzzh/g7MJN1q 2015/09/17(木) 20:36:19.51 ID:???]

>>132
Kali Linuxたまに弄るけど怪しそうなリポジトリはなかったよ？

[0137 浄化 ◆Xzzh/g7MJN1q 2015/09/17(木) 20:37:38.70 ID:???]

確かに突然ファイル破損するとかは聞いたことある

[0138 _ 2015/09/17(木) 21:06:26.57 ID:???]

Kaliは海外のお遊び(改竄脳)なんかじゃなく本場のGeek達(開発チーム)がリリースしたものだ
ウイルスなんて入ってたら辞職ものだろう。

[0139 _ 2015/09/17(木) 22:28:32.10 ID:???]

>>134
幅広いな・・・
私は英語学だけで精一杯

[0140 おっぱい 2015/09/18(金) 00:22:16.90 ID:???]

英語なんて慣れよ
無闇に教科書読んだりするんじゃなくて実際に掲示板で簡単なやり取りしてみるといい

[0141 _ 2015/09/18(金) 17:23:18.75 ID:mt8Vk+Mu]

犯罪を犯すことになるよ。マジで

[0142 _ 2015/09/18(金) 19:31:56.12 ID:???]

いきなり何だよ

[0143 _ 2015/09/18(金) 22:10:28.91 ID:mt8Vk+Mu]

いやいやｗ
海外のハック系サイトなんて犯罪しまくりだから
ある程度注意はしとけよって事

[0144 _ 2015/09/18(金) 22:13:31.73 ID:mt8Vk+Mu]

そもそもココの人たちは何を目指してるのかな？
クラッカーになりたいんだったらそういうサイト行ってればいいと思うけど
真剣にハッカーになりたいならまず社会に貢献する所から始めなきゃならないんだけど

[0145 あ 2015/09/18(金) 22:38:53.83 ID:9eohWfCM]

ミトニックやアイスマンみたいなハッカーになりたいお。
あとロシアのハッカーみたいにもなりたいお。
少なくともひろゆきか、なんjの神、JEXみたいにはなりたいお。

[0146 _ 2015/09/18(金) 22:41:19.71 ID:mt8Vk+Mu]

ミトニックもアイスマンもひろゆきもJEXも天才肌だからなー
よくよく考えればハッキングの情報商材って海外系のサイトが殆どだったな

[0147 _ 2015/09/18(金) 22:43:40.10 ID:mt8Vk+Mu]

まずは一発大きいサービス作ってみ。話はそれからだ

[0148 名無しさん＠いたづらはいやづら 2015/09/18(金) 22:46:21.64 ID:???]

ミトニックが出演してる書籍・映画ってハッカーズとザ・ハッカーしかないの？

[0149 nanasi 2015/09/18(金) 22:52:51.57 ID:???]

モノを作る能力を磨くか潰す能力を磨くか
これが分かれ目。潰す能力は作る能力より劣るという事より遥かに簡単

[0150 nanasi 2015/09/18(金) 22:53:18.72 ID:???]

日本語おかしいから寝る

[0151 _ 2015/09/19(土) 00:57:15.82 ID:???]

いや、理解できるからもっと起きてろ

[0152 _ 2015/09/19(土) 14:58:46.47 ID:???]

脆弱性になりたい

[0153 _ 2015/09/19(土) 16:01:19.97 ID:???]

俺が侵入してやるよ

卑猥な文になった

[0154 _ 2015/09/19(土) 17:10:15.87 ID:???]

hacker = セックスの達人
とも言われている国もある

[0155 _ 2015/09/19(土) 17:38:17.21 ID:qz8MILuJ]

>>154
それFuckerじゃねえの?

[0156 _ 2015/09/19(土) 17:53:34.77 ID:???]

ああそうだった

[0157 _ 2015/09/19(土) 18:38:29.56 ID:???]

めでたしめでたし

[0158 _ 2015/09/19(土) 19:10:22.69 ID:gcaGCJM9]

Linuxで環境整えるの早すぎワロタｗｗｗｗｗｗｗｗｗｗｗｗ
今までWindowsでコード書いてて馬鹿らしくなったｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ライブラリも揃ってるしｗｗｗｗウヒョォォｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ



って人他にいる？

[0159 _ 2015/09/19(土) 20:21:59.59 ID:???]

>>158
　　　　　　　　　　　　　 　 　 　 　 　 ,､ '";ｨ'
_＿_＿＿___　　　　　　　　　　　　　 ／::::::/l:l
─- ､::::;;;;;;;;;｀ﾞﾞ''‐ ､　 　 __,,,,......,,,,_／:::::::::/: !|
　　. : : : : : : ｀ﾞ'ヽ､:::ﾞヾ´::::::::::::::::::::::｀ﾞﾞﾞ'''‐'､. l|
､､ . : : : : : : : : r'":::::::::::::::::::::::::,r':ぃ::::ヽ::::::::ヽ!　　　　　　　　　　　　　　　　　,､- ､
.ヽ:ﾞヽ; : : : : : :ノ:::::::::::::::::::::;;､-､､ﾞ::: 　 　 rｰ-:'､　　　　　　　　　　　　　 　 ／　　 }¬､
.　＼::ﾞ､: : : :./::::::::::::::;､-''"::::::::::　　　,...,:::,::.,　:::':､　　　　　　　　　　　　_,,/,,　 ,､.,/ 　 }
　　　ヽ:ヽ､ /:::::::::::::::::::::::::　 　 　_　　｀ﾞ''‐''"　 __,,',,,,___　　　　　　　／~　　 ヾ::::ﾂ,､-/
　　　　 ｀ヽ､:::::::::;;;､､--‐‐'''''',,iﾆ-　　　 _|　　､-l､,},,　 ￣""'''¬-, '　 ''‐-､ .,ﾉ'ﾞ,i';;;;ﾂ
　　　_,,,､-‐l'''"´:::::::'　　,､-'" ,.X,_,,､-v'"''ﾞ''yr-ヽ / ﾞﾞ'ヽ､,　　　 ,.'　　　 　 jﾞ,,, ´　7
,､-''"　　 　.l:::::::::::;､-''"　 ,.-'　　ﾞ､""ヾ'r-;;:l　　冫、 　 　 ヽ､ /　 　 __,,.ノ:::::ヽ. /　　　
　　　　　　　l;､-'ﾞ:　　 ,／　　　 　 ゞ=‐'"~ﾞﾞ')　./.　＼　　　　/　　'''"/::::;:::;r-''‐ヽ
　　　　　,､‐ﾞ ヽ:::::..,.r'ﾞ　　　　　　　　 ,,. ,r／ ./　　　 ヽ.　　 ,'　　 　 '､ノ''"　　　ﾉ
　　 ,､‐'ﾞ　　 　 ﾝ;"::::::.　　　　　　　"´ 'ﾞ ´　/　　　　　 ﾞ､　,'　　　 　 　 　 　 ／
　　'　　　　　／/:::::::::　　　　　　　　　　　　{.　　　　　 　 V　　 　 　 　 　 ／
　 　 　 　 ／ ./:::::::::::::　　　　　　　　　　　　',　　　　　　 /　　　　　　 　 /
.　　　　／　 /:::::::::::::::::.　　　　　　　　　　　　',.　　　 　 /　　 ,.､　　　　 /

[0160 _ 2015/09/19(土) 21:10:25.98 ID:qz8MILuJ]

Linuxのなにつかってる? MintかUbuntu迷ってる

[0161 あ？ 2015/09/19(土) 21:10:58.65 ID:???]

をい！
こんなに人が居るのか

[0162 あ？ 2015/09/19(土) 21:11:31.99 ID:???]

>>160
狩に決まってるだろ

[0163 _ 2015/09/19(土) 22:06:44.15 ID:qz8MILuJ]

>>162
Kali 重いからなー とくに2.0

[0164 _ 2015/09/19(土) 22:20:16.06 ID:???]

>>160
debianでええやん(kaliのベース)

[0165 あ？ 2015/09/20(日) 09:01:28.18 ID:???]

>>163
ちなみにアタシャkali2とmint17
のデュアル構成で
ロースペックノートに入れてますが何か？

[0166 LC 2015/09/21(月) 14:26:10.63 ID:???]

youtubeのチャンネルでdigger anonっていうチャンネルがあったんだが
こいつサイバーベルクートのメンバーか？

[0167 _ 2015/09/21(月) 20:41:43.52 ID:???]

ハッカー目指すならtailsを使うべき
スノーデンさんも使ってる逸品だぞ

[0168 あんきも 2015/09/21(月) 21:14:38.86 ID:RX/KbUMR]

ふだんはubuntu
無線LAN用にKali
特命したいときはtails,whonix

Windows&mac：未使用

[0169 LC 2015/09/21(月) 22:24:12.18 ID:???]

多数のプログラミング言語習得
語学
論理的思考
が必要か

[0170 _ 2015/09/21(月) 22:55:34.29 ID:???]

toolは未使用。プログラミングだけで十分。

[0171 LC 2015/09/22(火) 09:29:50.75 ID:???]

オフラインでハッキングできるって聞いたことあるけど
二進マシン語入力しているの？あれ

[0172 login:Penguin 2015/09/22(火) 10:45:05.35 ID:KPZeBvCN]

LAN内ネットワークとか?

[0173 _ 2015/09/22(火) 11:07:22.01 ID:???]

>>171
オフラインでハッキングする方法
http://www.vector.co.jp/soft/win95/amuse/se129416.html

[0174 _ 2015/09/23(水) 16:50:02.64 ID:k3b2bR3R]

つbkhacker

[0175 _ 2015/09/25(金) 17:11:13.30 ID:???]

https://www.vulnhub.com/

[0176 LC 2015/09/26(土) 08:43:17.96 ID:???]

ゲームROM解析してプログラム書き換えたりする
改造だとかよくあるけどあれもハッキングにあたるのか？

[0177 _ 2015/09/26(土) 10:59:40.27 ID:???]

>>176
メモリ改変とか？

[0178 梅風味みりん ◆VME8kenB5Qh1 2015/09/27(日) 14:13:31.35 ID:???]

Linuxの勉強するわ
kali linuxとかクズだと思ってたけど、実際に落として使ってみるとまともなことが分かった

ところでおまいらLinux(カーネル)は2.xをいつまで使い続ける？

[0179 梅風味みりん ◆VME8kenB5Qh1 2015/09/27(日) 14:14:40.97 ID:???]

ところで、Dojoってなんだ？
どうじょ、おしえてください。
なんつってな
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　なんで道場がそのまま英語なんだよ！

[0180 金田 2015/09/28(月) 02:19:27.21 ID:???]

誰かNessus(ネサス)に代わる簡単に登録できてすぐ使える脆弱性スキャナー教えて下さい。
登録は面倒だし、ネサスのソフトの欠陥が怖くて使えません。
ネサス使おうとすると、サイト自体が、フィッシングサイトだと言われる。

[0181 名無しさん＠パソコン始めたばかりです 2015/09/28(月) 06:48:19.44 ID:???]

どの程度のことをしようとしているのかで違う
アプリケーションごとに細かく見るならば
全自動でペネトれーしょんするのは
必ずしも得策とは思えない

[0182 金田 2015/09/28(月) 14:55:18.42 ID:???]

>>181
脆弱だと思われるソフトウェアのCVEの番号を調べたいだけです。

[0183 名無しさん＠パソコン始めたばかりです 2015/09/28(月) 17:20:43.88 ID:???]

IPAのホームページ読め

[0184 _ 2015/09/28(月) 19:16:36.87 ID:???]

>>180
脆弱性スキャンソフトといえば『Samurai Scan』が有名。

[0185 金田 2015/09/28(月) 19:45:58.01 ID:???]

>>184
こんなものがあったんですか・・・。
教えて下さりありがとうございます。
ＣＶＥ調査対応してたらいいなぁ。

[0186 名無しさん＠パソコン始めたばかりです 2015/09/28(月) 21:02:26.59 ID:???]

>>182
何を言いたいのかわからない
脆弱だと思われるソフトは自分で入れたんじゃないの？
よそ様ので想定してるの？それともやるのかは知らないけれど。
もっとも関わりたくないタイプの頭の悪い会話なんだけど。
CVE番号だけ調べるならば下のページに書いてある。
黙って読んでろ
https://cve.mitre.org/

[0187 金田 2015/09/28(月) 22:35:54.09 ID:???]

>>186
インターネット上のサーバーにNesussとか使うと、ＣＶＥ番号解るじゃないですか？
それを調査したいんですよ。
サーバー上のソフトウェアの脆弱性です。

ＣＶＥサイトでは、ＣＶＥ番号が、あらかじめ解ってないと調べられないんです。

[0188 _ 2015/09/28(月) 23:25:06.63 ID:???]

そんなの>>186のサイトでその脆弱なソフトウェア名+バージョンを検索して番号調べればいいだけの話じゃん
中学生？

おわり

[0189 金田 2015/09/28(月) 23:37:46.71 ID:???]

>>188
そうですね、、ありがとうございました。

[0190 aho ◆vfovxgvoYfGW 2015/09/29(火) 21:41:04.67 ID:Q/L6/lg3]

匿名化ソフト「Tor」で児童ポルノ投稿　専用サイト「まじかる☆おにおん」会員３人逮捕
http://f ox.2ch.net/test/read.cgi/poverty/1443525419/
匿名化ソフトで児童ポルノ投稿＝サイト会員の３人逮捕−京都府警

　発信元を匿名化するソフトを使い、会員制サイトに児童ポルノなどの画像を投稿したとして、
京都府警サイバー犯罪対策課などは２９日、児童買春・ポルノ禁止法違反容疑などで、
パート従業員福岡裕之容疑者（４７）＝名古屋市中川区＝ら男３人を逮捕した。
いずれも容疑を認めているという。

　逮捕容疑は３月２８日〜７月１２日、発信元を匿名化するソフトの利用者専用会員サイト
「まじかる☆おにおん」に児童ポルノやわいせつ画像約６５０枚を投稿し、不特定多数が
閲覧できるようにした疑い。

　同課によると、「Ｔｏｒ（トーア）」というソフトをダウンロードした上で会員登録すれば、
児童ポルノ画像を購入することができる仕組み。会員サイトは、逮捕された３人を含め、
少なくとも数千人が利用し、約８００人が画像を投稿していた。画像入手には、
インターネット上の仮想通貨「ビットコイン」が使われていたという。（2015/09/29-20:00）
http://www.jiji.com/jc/c?g=soc&;k=2015092900888

発信元隠す匿名通信システム「Ｔｏｒ（トーア）」悪用した児童ポルノ法違反　京都府警ら全国初摘発　
http://www.sankei.com/west/news/150929/wst1509290071-n1.html
府警は、ビットコインの購入履歴などから容疑者を特定したという。

[0191 AHO ◆vfovxgvoYfGW 2015/09/29(火) 21:48:43.98 ID:Q/L6/lg3]

bitcoinをアレな目的で使おうと勉強してたんだけど、うまいタイミングで逮捕者でやがったｗｗ

マイナンバーの時代だし政府に金の流れを知られたくないし、いま自宅警備員だしｗｗｗ

酔狂な方、よろしければ自宅警備員に電子マネーをカンパしてください。新しいパソコン欲しいんです。

donate_aho@yahoo.co.jp

[0192 AHO ◆FIIZ8SXQfS.Z 2015/09/29(火) 21:57:44.19 ID:Q/L6/lg3]

トリップ間違えました。

やっぱり日本政府の金融監視から逃れるには、銀行経由で日本円を使うのをやめるか、ドル等の外貨や電子マネーだけを使って買い物するかしかないのかねえ。

金の流れを匿名化するには、日本円は現金のやり取り以外はやらないほうがいいのかねえ。

[0193 名無しさん＠パソコン始めたばかりです 2015/09/29(火) 23:33:08.76 ID:???]

>>189
で、パソコン始めたばかりの私にはお礼無しとな

[0194 _ 2015/09/30(水) 20:11:38.88 ID:???]

わーいぼくはお礼もらえたよ！

[0195 _ 2015/09/30(水) 20:44:55.69 ID:???]

１１１０００１１１０００００１１１００１００００１１１０００１１１０００００１０１０１０１０１１１１１０００１１１００００００１１０００１１００１１１０１０００１０１００１１０１０００１０１１１１１０００１１１０００００１０１０００１０１１

[0196 |>--| 2015/09/30(水) 22:19:01.93 ID:8Dh8A3xa]

Samurai Scanって有名だったのか…

[0197 名無しさん＠パソコン始めたばかりです 2015/10/01(木) 13:13:35.75 ID:???]

>>194
恨みに恨んでEテレ民になってやる

[0198 _ 2015/10/01(木) 15:33:34.86 ID:???]

>>197
どうぞ

[0199 キンタマ 2015/10/01(木) 21:33:18.89 ID:Qsaxnxid]

さっき初めてmetasploitable2にarmitageつかって侵入してみたんだけど面白いな！
すごく便利なんだけどプロのテスターとか一流のクラッカーとかは使わないの？

[0200 名無しさん＠パソコン始めたばかりです 2015/10/01(木) 22:16:24.32 ID:???]

>>198
(*´Д｀)っθ　わい、手遅れかもしれん
　　　　　　　　　気づいたら、こんなものを手にしてた

[0201 梅風味みりん ◆VME8kenB5Qh1 2015/10/01(木) 22:19:49.05 ID:???]

　　　　ｌヽ
　　　　ｌ 」 ／⌒ヽ　　　ﾌﾂﾌﾂと湧上がる怒り
　　　　‖/　 =ﾟωﾟ)　　ﾌﾂﾌﾂと沸上がる平雪鍋
　　　　⊂ノ　 　/つ　　ﾌﾂﾌﾂと煮られる袋ラーメン
　　　　 （　ヽノ　　　　　そこに卵黄の怒りが炸裂する
　　　　　 ﾉ>ノ　　ﾌﾂﾌﾂ
.　三　　しＵ

[0202 _ 2015/10/01(木) 23:02:28.00 ID:???]

梅風味みりん？
https://twitter.com/umefuumi_mirin

[0203 AHO ◆FIIZ8SXQfS.Z 2015/10/02(金) 03:29:26.60 ID:nVHuvURb]

やっぱ独学かあ

http://biz-journal.jp/2015/09/post_11753.html
「死亡した男性は、『天才ハッカー』のウラジミール（Vladimir）氏だったのです。同氏は、表向きにはウェブデザイン会社の経営者でしたが、実際には内閣情報調査室や
米国防情報局（DIA）の依頼を受けて、中国や北朝鮮の情報を集めていたといわれています。公安は、この証拠隠滅のためにパソコンを回収しに来たのです」
「ウラジミール」とは、あくまで彼が原稿を執筆した際のペンネームだ。同氏はれっきとした日本人である。経歴は公にされていないが、10代からコンピュータ・プログラミングを独学し、英語や
中国語、韓国語など5カ国語を操りながら、世界中のハッカーと交流していたといわれている。そうして、インターネット黎明期には、日本人ハッカーの第一人者として、名の知れた存在となっていた。

おまけ

【炎上】ペットホテルが動物虐待！店のブログをハッキングして暴露「糞尿だらけ、散歩なしの劣悪環境」
http://h ayabusa3.2ch.net/test/read.cgi/news/1443585066/

[0204 名無し 2015/10/02(金) 18:14:06.66 ID:rZfqIt55]

>>199
Armitageはスクリプトキディご用達のツールだからそんなのは使わない。ハッカーはプログラムを読む、書く、検証する、これだけ

[0205 _ 2015/10/02(金) 20:36:21.92 ID:???]

ArmitageなんてmetasploitのGUIなんだから最初からそっち使えばいいのに

[0206 梅風味みりん ◆VME8kenB5Qh1 2015/10/02(金) 20:55:43.48 ID:???]

本当のハッカーはプログラミング言語の仕様を書くよね。
プログラムなんていくら読んでもしょうがない。
だいたい、フローチャートが書けない馬鹿しかいないから。

[0207 キンタマ 2015/10/02(金) 21:56:42.81 ID:OXFfbDWz]

>>204
なるほどハッカーの道具は他人のツールよりも自分のプログラミングの技術ってことか

[0208 キンタマ 2015/10/02(金) 22:00:09.76 ID:OXFfbDWz]

素朴な疑問なんだけどソースも公開されていない上にデバッグもできないようなプログラムの脆弱性ってどうやって見つけてるの？

いろいろ試したりした結果バグって見つかる感じなのかな？

[0209 梅風味みりん ◆VME8kenB5Qh1 2015/10/02(金) 22:17:34.19 ID:???]

プログラミングの実行環境という時点でもう

[0210 名無しさん＠パソコン始めたばかりです 2015/10/02(金) 22:33:25.55 ID:???]

>>208
まず、基本の基本だがパソコンは2進数が基本
だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える
これを逆手に取るとバッファーオーバーフローができる

次に少数は大雑把でn/2^mとかで表現したりする
この場合、大雑把な少数しか表現できない
精度が低いのだ
ここから大雑把な確率論的なモデルを立てることができる

当然、ビット数はURIを表現する為の文字数をもしばる
この桁数を超えるURIを入力すると意外なことが起こるかもしれない

それから、名前空間はパソコンにとって大事でシステムの予約名をも含む
だから、URIのつづり方で思わぬ影響が出る

最後に暇ならやってみるといい
Windowsでコマンドプロンプトを立ち上げて、
copy (任意のテキストファイル) con
これを実行すると任意のテキストファイルの中身がコンソールに表示される
そう、conというのは予約された名前でコンソールを意味するのだから

ということで酒を飲みながらグダグダ書いてみた

暇人以外読むなよ
時間の無駄だからな

[0211 名無しさん＠パソコン始めたばかりです 2015/10/02(金) 22:53:44.93 ID:???]

それから、cならばgccがやることの真逆のことをする方法もあるが、絶対、やるなよｗ
おまいらには無理だろうけど
別に小さなバイナリならダンプしてもいいんだけど、これを読める形にできるのは、
いまだと５０以上のおっさんしかいない
いや、４０でもいるといえばいる

[0212 名無しさん＠パソコン始めたばかりです 2015/10/02(金) 23:31:52.30 ID:???]

だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える

↓

だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を正の数として
128から255までを256に対する補数として負の数として使う

なおしたわ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

[0213 名無しさん＠パソコン始めたばかりです 2015/10/02(金) 23:33:20.00 ID:???]

これは酷い仕様
訂正するときには一致する行が2回出るだろう？

[0214 !omikuji梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 01:21:40.26 ID:???]

肝臓手術を見ながら酒を飲んでるわ

[0215 梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 01:21:54.35 ID:???]

おみくじはないんだっけ

[0216 梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 01:40:05.38 ID:???]

(´・ω・｀)　ふ
　　　　　　　一人で会話するわ

[0217 名無しさん＠パソコン始めたばかりです 2015/10/03(土) 01:40:37.38 ID:???]

ですよねー
この糞スレに私しかいませんわ

[0218 梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 01:41:21.74 ID:???]

IDが専ブラで???だけど、わいひとりやでｗ
ちょっとかなぴーｗ

[0219 jack 2015/10/03(土) 08:53:51.51 ID:???]

初心者ながら、ハッキングに関して質問させていただきます。
よく、ターゲットのサーバーをハッキングするのに
パスワードを解析する方法が、あるのですが、
「辞書攻撃」だとか「ブルートフォースアタック」などの手法があるのですが
あれって、パスワード解析できる人いるのでしょうか？
最低でも、何万通りもあるパスワードなんて解析できた人いるのでしょうか？
やっぱりPCの性能とかでソフトの解析の性能も変わってくるのですかね？

[0220 黒客 凛 2015/10/03(土) 11:40:42.92 ID:k3rRZ39y]

>>219
鯖に対してだと管理人が気づいたら終わりみたいなもがある
もちろん失敗した認証はlogに残るし５回認証に失敗したらipアドレスを弾く
設定もできるから失敗する可能性が強い、それと管理者は辞書攻撃に乗っている
単語はpasswordにしないように気をつけているから可能性が低い
よっぽど管理されていなかったら成功するかもね

[0221 名無しさん＠パソコン始めたばかりです 2015/10/03(土) 14:00:21.94 ID:???]

あえて簡単なパスワードを設定して公開するという方法もある
当然、ログはどこかに何かしらの方法で転送する
Windowsでもアプリを使えば、メールでどこへでも転送できる
最終的には、LANケーブル外して、別のパソコンで解析すれば、
やられちゃったことは元に戻せないが（フォーマットすればきれいになるが）
解析はできる

解析しようと思ったけど、セキュリティログの解析だけでバツゲだったでござる
エビデンスはどこかのフリーメールのアカウントで保持している

[0222 _ 2015/10/03(土) 14:42:39.98 ID:???]

超強力パースワード↓
password123

[0223 anonymous 2015/10/03(土) 15:06:40.00 ID:???]

パースワード

[0224 jack 2015/10/03(土) 16:02:37.40 ID:???]

>>黒客さん、名無しさん
ありがとうございました。

[0225 キンタマ 2015/10/03(土) 17:52:33.30 ID:02WT/PjR]

ハッカーになりたいならLinuxのカーネルをいじれってよく聞くけど具体的に何すれば言い訳？

ソース全部読んで理解できればいいの？

[0226 名無しさん＠パソコン始めたばかりです 2015/10/03(土) 17:56:37.35 ID:???]

>>225
ソースは実装されたもの
それを実装するためにどう考えたかはドキュメントなりメーリングリストなり
別のところにある
オープンソースだからと言って、それのベースとなる機械のアーキテクチャが
オープンとは限らない
たまには特許情報も見てみなよ
いまは化石のISDNの仕様も特許検索で出てくる

[0227 キンタマ 2015/10/03(土) 18:05:21.48 ID:02WT/PjR]

>>226
そこまで目を通すのか...
深いな

[0228 名無しさん＠パソコン始めたばかりです 2015/10/03(土) 18:12:12.83 ID:???]

NHKでわんわんおー

[0229 黒客 凛 2015/10/03(土) 19:31:24.12 ID:k3rRZ39y]

OSがどう動くか知識は持っておけってことだろう
os自作本と初めてのosコード・リーディングよんで理解できれば良さそう
どんな技術者になりたいかにもよりそう

[0230 梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 20:33:19.47 ID:???]

鉄道いいよな

[0231 _ 2015/10/03(土) 21:33:37.49 ID:???]

>>230
昔世界の射精からってワンクリサイト見つけて
初SQLインジェクションしたの思い出した

[0232 梅風味みりん ◆VME8kenB5Qh1 2015/10/03(土) 22:39:30.20 ID:???]

>>229
アプリケーションエンジニアだとなんの役にも立たないかも名
ただ、アプリケーションが利用するストレージの形態という意味では
必要な部分もあると思う
オラクルのエクステントとか、あれはVxVMそのものだろう？違うの？

[0233 黒客 凛 2015/10/04(日) 00:35:48.54 ID:LFHxnfC/]

>>232
正直、業務ならOS,カーネル周りを触らなければ必要とされないと思う（覚えておいて損ではない
はっきり言ってレイヤーによるよな
VxVM、そんなものがあるのか