ハッキングを学びたい part3 [転載禁止]©2ch.net
111000111000001110010000111000111000001010101011111000111000000110001100111010001010011010001011111000111000001010001011 さっき初めてmetasploitable2にarmitageつかって侵入してみたんだけど面白いな!
すごく便利なんだけどプロのテスターとか一流のクラッカーとかは使わないの? >>198
(*´Д`)っθ わい、手遅れかもしれん
気づいたら、こんなものを手にしてた lヽ
l 」 /⌒ヽ フツフツと湧上がる怒り
‖/ =゚ω゚) フツフツと沸上がる平雪鍋
⊂ノ /つ フツフツと煮られる袋ラーメン
( ヽノ そこに卵黄の怒りが炸裂する
ノ>ノ フツフツ
. 三 しU やっぱ独学かあ
http://biz-journal.jp/2015/09/post_11753.html
「死亡した男性は、『天才ハッカー』のウラジミール(Vladimir)氏だったのです。同氏は、表向きにはウェブデザイン会社の経営者でしたが、実際には内閣情報調査室や
米国防情報局(DIA)の依頼を受けて、中国や北朝鮮の情報を集めていたといわれています。公安は、この証拠隠滅のためにパソコンを回収しに来たのです」
「ウラジミール」とは、あくまで彼が原稿を執筆した際のペンネームだ。同氏はれっきとした日本人である。経歴は公にされていないが、10代からコンピュータ・プログラミングを独学し、英語や
中国語、韓国語など5カ国語を操りながら、世界中のハッカーと交流していたといわれている。そうして、インターネット黎明期には、日本人ハッカーの第一人者として、名の知れた存在となっていた。
おまけ
【炎上】ペットホテルが動物虐待!店のブログをハッキングして暴露「糞尿だらけ、散歩なしの劣悪環境」
http://h ayabusa3.2ch.net/test/read.cgi/news/1443585066/ >>199
Armitageはスクリプトキディご用達のツールだからそんなのは使わない。ハッカーはプログラムを読む、書く、検証する、これだけ ArmitageなんてmetasploitのGUIなんだから最初からそっち使えばいいのに 本当のハッカーはプログラミング言語の仕様を書くよね。
プログラムなんていくら読んでもしょうがない。
だいたい、フローチャートが書けない馬鹿しかいないから。 >>204
なるほどハッカーの道具は他人のツールよりも自分のプログラミングの技術ってことか 素朴な疑問なんだけどソースも公開されていない上にデバッグもできないようなプログラムの脆弱性ってどうやって見つけてるの?
いろいろ試したりした結果バグって見つかる感じなのかな? >>208
まず、基本の基本だがパソコンは2進数が基本
だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える
これを逆手に取るとバッファーオーバーフローができる
次に少数は大雑把でn/2^mとかで表現したりする
この場合、大雑把な少数しか表現できない
精度が低いのだ
ここから大雑把な確率論的なモデルを立てることができる
当然、ビット数はURIを表現する為の文字数をもしばる
この桁数を超えるURIを入力すると意外なことが起こるかもしれない
それから、名前空間はパソコンにとって大事でシステムの予約名をも含む
だから、URIのつづり方で思わぬ影響が出る
最後に暇ならやってみるといい
Windowsでコマンドプロンプトを立ち上げて、
copy (任意のテキストファイル) con
これを実行すると任意のテキストファイルの中身がコンソールに表示される
そう、conというのは予約された名前でコンソールを意味するのだから
ということで酒を飲みながらグダグダ書いてみた
暇人以外読むなよ
時間の無駄だからな それから、cならばgccがやることの真逆のことをする方法もあるが、絶対、やるなよw
おまいらには無理だろうけど
別に小さなバイナリならダンプしてもいいんだけど、これを読める形にできるのは、
いまだと50以上のおっさんしかいない
いや、40でもいるといえばいる だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を生の数として
128から255までを255に対する補数を負の数として考える
↓
だから、16ビットなら0から255までしかカウントできない
もし、負の数を表すならば、1から127を正の数として
128から255までを256に対する補数として負の数として使う
なおしたわ 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) これは酷い仕様
訂正するときには一致する行が2回出るだろう? IDが専ブラで???だけど、わいひとりやでw
ちょっとかなぴーw 初心者ながら、ハッキングに関して質問させていただきます。
よく、ターゲットのサーバーをハッキングするのに
パスワードを解析する方法が、あるのですが、
「辞書攻撃」だとか「ブルートフォースアタック」などの手法があるのですが
あれって、パスワード解析できる人いるのでしょうか?
最低でも、何万通りもあるパスワードなんて解析できた人いるのでしょうか?
やっぱりPCの性能とかでソフトの解析の性能も変わってくるのですかね? >>219
鯖に対してだと管理人が気づいたら終わりみたいなもがある
もちろん失敗した認証はlogに残るし5回認証に失敗したらipアドレスを弾く
設定もできるから失敗する可能性が強い、それと管理者は辞書攻撃に乗っている
単語はpasswordにしないように気をつけているから可能性が低い
よっぽど管理されていなかったら成功するかもね あえて簡単なパスワードを設定して公開するという方法もある
当然、ログはどこかに何かしらの方法で転送する
Windowsでもアプリを使えば、メールでどこへでも転送できる
最終的には、LANケーブル外して、別のパソコンで解析すれば、
やられちゃったことは元に戻せないが(フォーマットすればきれいになるが)
解析はできる
解析しようと思ったけど、セキュリティログの解析だけでバツゲだったでござる
エビデンスはどこかのフリーメールのアカウントで保持している >>黒客さん、名無しさん
ありがとうございました。 ハッカーになりたいならLinuxのカーネルをいじれってよく聞くけど具体的に何すれば言い訳?
ソース全部読んで理解できればいいの? >>225
ソースは実装されたもの
それを実装するためにどう考えたかはドキュメントなりメーリングリストなり
別のところにある
オープンソースだからと言って、それのベースとなる機械のアーキテクチャが
オープンとは限らない
たまには特許情報も見てみなよ
いまは化石のISDNの仕様も特許検索で出てくる OSがどう動くか知識は持っておけってことだろう
os自作本と初めてのosコード・リーディングよんで理解できれば良さそう
どんな技術者になりたいかにもよりそう >>230
昔世界の射精からってワンクリサイト見つけて
初SQLインジェクションしたの思い出した >>229
アプリケーションエンジニアだとなんの役にも立たないかも名
ただ、アプリケーションが利用するストレージの形態という意味では
必要な部分もあると思う
オラクルのエクステントとか、あれはVxVMそのものだろう?違うの? >>232
正直、業務ならOS,カーネル周りを触らなければ必要とされないと思う(覚えておいて損ではない
はっきり言ってレイヤーによるよな
VxVM、そんなものがあるのか >>233
こうやってみると、ハッカー(ウィザード)の道は医師への道より難しそうな気がしてきたよ。
医学部も医師免許も暗記だけで行ける。生理学とか全部暗記だしね。 >>234
医師免許持ってるなら説得力があるんだけどね
そもそも私が屑だからなぁ ウィザードやハッカーもそうだけど
医師はさらに強い精神力と体力が必要になる
ただ暗記するだけでは医者としては大成しない
そもそもその試験を受ける前に実習が必須だそうでね
迂闊なことは言わない方がいいよ
くわばらくわばら 俺より低偏差値のやつが金の力で医学校に行ってるのに何言ってるんだよ。
ちなみに俺は理学部出身だから人体はかなり詳しい。医師試験のテキストも持ってる。 >>237
理学部のお坊ちゃんでしたか。
これはとんだ失礼をしました。
平にご容赦を。 わいは医学部に入って芸術学部を卒業した偉大な芸人の芸でも見るわ >>203
ええ、この人亡くなってたの?
チャイナハッカー読んだとこだったのに
なんとも残念 SSP回避の手段って確立されてないの?
ググってもその場しのぎの手法しか引っかからないんだけど >>242
CAPTCHA回避で文字列取得するのはどうやるの? テキストには(悪い)臭いも(悪い)記憶も無いとか言われると負けそうな気がするんだけど、
クズの私が言うことではないよね
私の親類で、夜学から医学部へ編入して、医師になった人がいる
金がないからそうしたんだけど、それに引き換え私は無力なんだなと思う
たまにどうしようもなく引け目に感じてしまう
それから、どこの学校でも中学では歴史で日本と世界を見たと思うんだけど、
教育に金がかかるのは古今東西、当然のことだと気づいたはずだ
君だって理学部に入る為の教育を金で買ってきたはずだ
もし、すべて独学だというならば、心より詫びる >>244
必要なもの、熱望するものは必ず手に入るが、どうでもいいものやあまり欲しくないものは、大して身に付かない。
自分がかつて尊敬した人は理学部だった。ただそれだけ。
自分のサイバースキルは某企業のスラップ訴訟やSEOスパムと戦うために身に付けたもの。
今使ってるPCは、ジャンク品や粗大ゴミを再生したもの。金はほとんどかかっていない。
【AHOは新しいマシンのためにAmazonギフトカードを欲しがっている】
寄付はこちら。
donate_aho@yahoo.co.jp DoS攻撃ツールと遠隔操作(ローカル内)くらいしかまともに作れない自分は次なにすればいいですか?ちなみにまともに使える言語はPython リクエスト
・wifiルーターに感染し、そのルーターのセキュリティを落として脆弱性を増加させ、攻撃者が無線LANに容易に接続できるようにするウイルス。
・ルーターやモデムに感染し、その機械をtorノードとして開放するウイルス。 そんなハイレベルな物を作れたらこんなスレにはいません! 【Pythonは世界で注目、Rubyは日本で注目、なので私はPythonを選びました。】 >>251
それって日本で採用されずらくなるんじゃね? うん、実際そうなってる。
日本ではRubyの方が主流。 そもそもPerlやRuby、Pythonみたいな言語が優位だったのは10年くらい前まででしょ。
今は他の言語もそれなりに進化してるから、うかうかしてられないっすよ。
スクリプト言語は、ここ10年で進化したマルチコア対応に遅れを取ってるからな。
今後も競争に勝ち残っていけるかどうかは微妙だな。
SSDやNVMeみたいに高速な記録媒体のおかげで
CPUがボトルネックになりつつあるという状況もスクリプト言語にとっては不利だし。 Perlは10年まで賛成だけどwww
てか、コンパイラ言語とscript言語を比べること自体ナンセンスでしょ
pythonは生き残ると思うよ 海外のブログ記事見てもほとんどpythonだからな〜(ハッキングなどに関しては)
たまにphpとかshellscript
rubyはあまり見たことないな〜 metasploitというrubyで書き直されたツールがあるじゃないか まとめるとPythonとRubyとシェルスクリプトがエクスプロイトコードの主流って感じか? 【UNIXコマンドは好き、シェルスクリプトは嫌い、なので私はPythonを選びました。】 サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
http://www.amazon.co.jp/dp/4873117313/
Pythonのクラッキング本キタ━━━━━━(゚∀゚)━━━━━━!!!! >>262
表紙が怖いw
ハッカーの教科書と学校の方がタメになる >>262
スゲー興味ある
内容どんな感じか知ってる人いる? >>264
amazon.comのレビューではかなりの高評価だから期待していいと思う >>265
とりあえず買ってみる
Python3に対応してるとうれしいけどまだ2の方が主流かな
Pythonにケチつけるとしたら2と3の互換性の問題だけなんだけど ハッカーの学校を読んだけど
あれ読んでもハッキングできないし セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方
http://www.amazon.co.jp/dp/4839956480/ ハッカーの学校なんぞ具体的なツールの使い方しか書かれてないぜ。
そもそも本読んでハッキングできるようになるって勘違いすぎるわ 勿論、参考にはなるから買っておいて損は無いと思うよ セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方
http://www.amazon.co.jp/dp/4839956480/ ハッキングという言葉がついている和書は十中八九 役に立たない。
地味な技術書の一節に、まんまクラックの手段が書かれいてたとかはよくある。 >>273
HACKING:美しき策謀は良かった気がする
オーバーフローの基礎とか学べて楽しかった http://www.amazon.co.jp/dp/4274065847/
この本にはハッキングの初歩的な考え方がわかりやすく解説してあって勉強になったわ これハッキングできたらいいね
【遠隔→店長逮捕】客「朝から10万突っ込んだ」 http://anago.2ch.net/test/read.cgi/slotk/1442660583/
遠隔操作で出玉を調整 店長ら逮捕
インターネットを使った遠隔操作で出玉を調整できる違法な装置をパチンコ台に取り付けたとして、
京都府警生活安全企画課と福知山署は21日、風営適正化法違反(遊技機の無承認変更)の疑いで、
同府福知山市駅南町の遊戯施設会社部長、朴潤明容疑者(29)と、同市のパチンコ店
「ローレル」店長、右田大作容疑者(33)を逮捕した。
調べでは、2人は昨年9月、府公安委員会の承認を受けずに、同店など二店のパチンコ台
計約640台のうち約145台に、ノートパソコンのインターネットを使った遠隔操作で
「大当たり」確率を調整できる違法な装置を取り付けた疑い。
同署などは朴容疑者らが営業利益を上げるために設置業者に依頼したとみている。
利用客の男性が昨年4月、「朝からパチンコに10万円を注ぎ込んだのに、1回も当たらない」
などと通報したことから同署が捜査。朴容疑者らは「まったく知らない」と容疑を否認しているという。産経新聞
http://www.p-world.co.jp/news2/article.cgi?No=1062 shodanとか使えばそういうのも簡単に見つかりそうだね
つか過疎り過ぎage web改ざん程度ならGoogle検索でどうにかなるんじゃね
shellアップロードにツール使うならWebdavとか色々あるけどwebの脆弱性ならGoogleDorkで腐るほど見つかるから 調べたらShodanとwebまったく関連性なかった・・・
すいません 【社会】闇サイトに個人情報3万件 不正アクセス疑い少年逮捕
http://d aily.2ch.net/test/read.cgi/newsplus/1445625132/
クレジットカード番号やネットオークションのID、パスワードなど約3万2千件の個人情報が載った闇サイトが
存在することが23日、神奈川県警への取材で分かった。
県警は同日までに、闇サイトで情報を入手し、ネットオークションやショッピングサイトに他人のアカウントで
アクセスしたとして、不正アクセス禁止法違反の疑いで大阪市西区の無職の少年(19)を逮捕、追送検した。
県警は闇サイトの管理者の特定を急ぐとともに、個人情報が流出した経緯を調べる。
追送検容疑は2月2日〜3月19日、102回にわたり他人のID・パスワードで「ヤフオク」などにアクセスした疑い。
http://www.47news.jp/CN/201510/CN2015102301002185.html 2015/10/23 22:16 ICMPでパケット送ってくるんだけど、こやつ何者?
s1170541.mgfhosting.com どこのホストかと思ったらGMOか
入れてるソフトが原因じゃない?
>>282
どうぞ
https://anonymous-stresser.net/ >>285
GMO??
心当たりがないんだが、例えばどんなソフト? IPとかユーザーエージェントだけサクッと抜く方法とかありますか? >>289
リンク踏ませるタイプなら、
「LINE乗っ取り犯追跡ツール」か「うらちんちん」で検索。 >>289
そんな方法があったんですね!ありがとうございます。 ファルコン「捕獲完了! カチャ、ッターン!!! ふぅ〜〜〜」 >>293
python、ubuntuの全盛期(日本)