ハッキングを学びたい part3 [転載禁止]©2ch.net

2015/09/04(金) 14:19:17.96

Part1
http://toro.2ch.net/test/read.cgi/hack/1361982070/
Part2
http://peace.2ch.net/test/read.cgi/hack/1409353150/

初心者がプログラムやらセキュリティやらを教えてもらうスレ

**黒客凛** · 2015/10/03(土) 11:40:42.92

>>219
鯖に対してだと管理人が気づいたら終わりみたいなもがある
もちろん失敗した認証はlogに残るし５回認証に失敗したらipアドレスを弾く
設定もできるから失敗する可能性が強い、それと管理者は辞書攻撃に乗っている
単語はpasswordにしないように気をつけているから可能性が低い
よっぽど管理されていなかったら成功するかもね

**名無しさん＠パソコン始めたばかりです** · 2015/10/03(土) 14:00:21.94

あえて簡単なパスワードを設定して公開するという方法もある
当然、ログはどこかに何かしらの方法で転送する
Windowsでもアプリを使えば、メールでどこへでも転送できる
最終的には、LANケーブル外して、別のパソコンで解析すれば、
やられちゃったことは元に戻せないが（フォーマットすればきれいになるが）
解析はできる

解析しようと思ったけど、セキュリティログの解析だけでバツゲだったでござる
エビデンスはどこかのフリーメールのアカウントで保持している

_ · 2015/10/03(土) 14:42:39.98

超強力パースワード↓
password123

**anonymous** · 2015/10/03(土) 15:06:40.00

パースワード

**jack** · 2015/10/03(土) 16:02:37.40

>>黒客さん、名無しさん
ありがとうございました。

**キンタマ** · 2015/10/03(土) 17:52:33.30

ハッカーになりたいならLinuxのカーネルをいじれってよく聞くけど具体的に何すれば言い訳？

ソース全部読んで理解できればいいの？

**名無しさん＠パソコン始めたばかりです** · 2015/10/03(土) 17:56:37.35

>>225
ソースは実装されたもの
それを実装するためにどう考えたかはドキュメントなりメーリングリストなり
別のところにある
オープンソースだからと言って、それのベースとなる機械のアーキテクチャが
オープンとは限らない
たまには特許情報も見てみなよ
いまは化石のISDNの仕様も特許検索で出てくる

**キンタマ** · 2015/10/03(土) 18:05:21.48

>>226
そこまで目を通すのか...
深いな

**名無しさん＠パソコン始めたばかりです** · 2015/10/03(土) 18:12:12.83

NHKでわんわんおー

**黒客凛** · 2015/10/03(土) 19:31:24.12

OSがどう動くか知識は持っておけってことだろう
os自作本と初めてのosコード・リーディングよんで理解できれば良さそう
どんな技術者になりたいかにもよりそう

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/03(土) 20:33:19.47

鉄道いいよな

_ · 2015/10/03(土) 21:33:37.49

>>230
昔世界の射精からってワンクリサイト見つけて
初SQLインジェクションしたの思い出した

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/03(土) 22:39:30.20

>>229
アプリケーションエンジニアだとなんの役にも立たないかも名
ただ、アプリケーションが利用するストレージの形態という意味では
必要な部分もあると思う
オラクルのエクステントとか、あれはVxVMそのものだろう？違うの？

**黒客凛** · 2015/10/04(日) 00:35:48.54

>>232
正直、業務ならOS,カーネル周りを触らなければ必要とされないと思う（覚えておいて損ではない
はっきり言ってレイヤーによるよな
VxVM、そんなものがあるのか

**AHO** ◆FIIZ8SXQfS.Z · 2015/10/04(日) 01:14:44.32

>>233
こうやってみると、ハッカー(ウィザード)の道は医師への道より難しそうな気がしてきたよ。

医学部も医師免許も暗記だけで行ける。生理学とか全部暗記だしね。

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/04(日) 12:04:06.44

>>234
医師免許持ってるなら説得力があるんだけどね

そもそも私が屑だからなぁ

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/04(日) 14:56:37.39

ウィザードやハッカーもそうだけど
医師はさらに強い精神力と体力が必要になる
ただ暗記するだけでは医者としては大成しない
そもそもその試験を受ける前に実習が必須だそうでね
迂闊なことは言わない方がいいよ
くわばらくわばら

**AHO** ◆FIIZ8SXQfS.Z · 2015/10/04(日) 16:05:19.17

俺より低偏差値のやつが金の力で医学校に行ってるのに何言ってるんだよ。

ちなみに俺は理学部出身だから人体はかなり詳しい。医師試験のテキストも持ってる。

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/04(日) 16:15:36.41

>>237
理学部のお坊ちゃんでしたか。
これはとんだ失礼をしました。
平にご容赦を。

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/04(日) 16:16:38.52

わいは医学部に入って芸術学部を卒業した偉大な芸人の芸でも見るわ

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/04(日) 16:24:57.03

あ？あの方は卒業なんだっけ？ぐぐるわ

_ · 2015/10/05(月) 00:19:36.22

>>203
ええ、この人亡くなってたの？
チャイナハッカー読んだとこだったのに
なんとも残念

**キンタマ** · 2015/10/05(月) 11:40:11.88

SSP回避の手段って確立されてないの？
ググってもその場しのぎの手法しか引っかからないんだけど

_ · 2015/10/05(月) 20:42:48.43

>>242
CAPTCHA回避で文字列取得するのはどうやるの？

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/10/06(火) 23:41:43.37

テキストには（悪い）臭いも（悪い）記憶も無いとか言われると負けそうな気がするんだけど、
クズの私が言うことではないよね
私の親類で、夜学から医学部へ編入して、医師になった人がいる
金がないからそうしたんだけど、それに引き換え私は無力なんだなと思う
たまにどうしようもなく引け目に感じてしまう

それから、どこの学校でも中学では歴史で日本と世界を見たと思うんだけど、
教育に金がかかるのは古今東西、当然のことだと気づいたはずだ
君だって理学部に入る為の教育を金で買ってきたはずだ
もし、すべて独学だというならば、心より詫びる

**AHO** ◆FIIZ8SXQfS.Z · 2015/10/09(金) 03:22:19.34

>>244
必要なもの、熱望するものは必ず手に入るが、どうでもいいものやあまり欲しくないものは、大して身に付かない。

自分がかつて尊敬した人は理学部だった。ただそれだけ。

自分のサイバースキルは某企業のスラップ訴訟やSEOスパムと戦うために身に付けたもの。

今使ってるPCは、ジャンク品や粗大ゴミを再生したもの。金はほとんどかかっていない。

【AHOは新しいマシンのためにAmazonギフトカードを欲しがっている】
寄付はこちら。

donate_aho＠yahoo.co.jp

**AHO** ◆FIIZ8SXQfS.Z · 2015/10/10(土) 18:20:26.49

自分のマシンです。

マウスコンピュータ総合 18　【炎上商法】
http://kanae.2ch.net/test/read.cgi/pc/1436882859/183-188

_ · 2015/10/11(日) 17:47:59.92

DoS攻撃ツールと遠隔操作(ローカル内)くらいしかまともに作れない自分は次なにすればいいですか?ちなみにまともに使える言語はPython

あ · 2015/10/11(日) 18:41:35.07

リクエスト
・wifiルーターに感染し、そのルーターのセキュリティを落として脆弱性を増加させ、攻撃者が無線LANに容易に接続できるようにするウイルス。

・ルーターやモデムに感染し、その機械をtorノードとして開放するウイルス。

_ · 2015/10/11(日) 20:59:23.81

そんなハイレベルな物を作れたらこんなスレにはいません！

_ · 2015/10/12(月) 10:23:16.04

>>247
webセキュリティ路線でphpを習得

**名言bot** · 2015/10/12(月) 23:09:42.32

【Pythonは世界で注目、Rubyは日本で注目、なので私はPythonを選びました。】

**キンタマ** · 2015/10/13(火) 01:13:28.37

>>251
それって日本で採用されずらくなるんじゃね？

_ · 2015/10/13(火) 01:37:13.19

うん、実際そうなってる。
日本ではRubyの方が主流。

**anon** · 2015/10/13(火) 01:54:59.06

そもそもPerlやRuby、Pythonみたいな言語が優位だったのは10年くらい前まででしょ。
今は他の言語もそれなりに進化してるから、うかうかしてられないっすよ。

スクリプト言語は、ここ10年で進化したマルチコア対応に遅れを取ってるからな。
今後も競争に勝ち残っていけるかどうかは微妙だな。

SSDやNVMeみたいに高速な記録媒体のおかげで
CPUがボトルネックになりつつあるという状況もスクリプト言語にとっては不利だし。

あ · 2015/10/13(火) 01:57:03.22

アンセブリ言語という選択

_ · 2015/10/13(火) 07:33:15.03

Perlは10年まで賛成だけどwww
てか、コンパイラ言語とscript言語を比べること自体ナンセンスでしょ
pythonは生き残ると思うよ

_ · 2015/10/13(火) 18:14:39.98

海外のブログ記事見てもほとんどpythonだからな～（ハッキングなどに関しては）
たまにphpとかshellscript

rubyはあまり見たことないな～

_ · 2015/10/13(火) 19:16:11.39

metasploitというrubyで書き直されたツールがあるじゃないか

**キンタマ** · 2015/10/13(火) 22:51:21.12

まとめるとPythonとRubyとシェルスクリプトがエクスプロイトコードの主流って感じか？

**名言bot** · 2015/10/13(火) 23:42:41.74

【UNIXコマンドは好き、シェルスクリプトは嫌い、なので私はPythonを選びました。】

_ · 2015/10/14(水) 00:47:37.08

>>259
アセンブリ言語も必要

_ · 2015/10/14(水) 01:57:05.67

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
http://www.amazon.co.jp/dp/4873117313/

Pythonのクラッキング本ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!

. · 2015/10/14(水) 20:31:06.96

>>262
表紙が怖いｗ
ハッカーの教科書と学校の方がタメになる

**キンタマ** · 2015/10/15(木) 00:25:51.95

>>262
スゲー興味ある
内容どんな感じか知ってる人いる？

: · 2015/10/15(木) 00:58:39.28

>>264
amazon.comのレビューではかなりの高評価だから期待していいと思う

**キンタマ** · 2015/10/15(木) 10:50:41.46

>>265
とりあえず買ってみる

Python3に対応してるとうれしいけどまだ２の方が主流かな

Pythonにケチつけるとしたら2と3の互換性の問題だけなんだけど

_ · 2015/10/15(木) 18:22:39.89

ハッカーの学校を読んだけど
あれ読んでもハッキングできないし

◆g/ZMVdytmo · 2015/10/15(木) 18:57:00.49

>>266
できたら具体的な内容も教えて

^ · 2015/10/20(火) 02:10:44.93

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方
http://www.amazon.co.jp/dp/4839956480/

煙 · 2015/10/21(水) 20:57:03.55

ハッカーの学校なんぞ具体的なツールの使い方しか書かれてないぜ。
そもそも本読んでハッキングできるようになるって勘違いすぎるわ

煙 · 2015/10/21(水) 20:58:03.83

勿論、参考にはなるから買っておいて損は無いと思うよ

＾ · 2015/10/21(水) 21:30:33.69

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方
http://www.amazon.co.jp/dp/4839956480/

_ · 2015/10/22(木) 17:05:16.24

ハッキングという言葉がついている和書は十中八九役に立たない。
地味な技術書の一節に、まんまクラックの手段が書かれいてたとかはよくある。

**キンタマ** · 2015/10/22(木) 18:05:50.41

>>273
HACKING:美しき策謀は良かった気がする
オーバーフローの基礎とか学べて楽しかった

**くどたたいせい** · 2015/10/22(木) 18:25:53.94

ふう。

| · 2015/10/22(木) 19:56:39.03

http://www.amazon.co.jp/dp/4274065847/

この本にはハッキングの初歩的な考え方がわかりやすく解説してあって勉強になったわ

_ · 2015/10/23(金) 09:51:13.75

そうなんだおじさん「そうなんだ」

あ · 2015/10/23(金) 14:23:28.83

これハッキングできたらいいね

【遠隔→店長逮捕】客「朝から10万突っ込んだ」 http://anago.2ch.net/test/read.cgi/slotk/1442660583/
遠隔操作で出玉を調整　店長ら逮捕

インターネットを使った遠隔操作で出玉を調整できる違法な装置をパチンコ台に取り付けたとして、
京都府警生活安全企画課と福知山署は21日、風営適正化法違反（遊技機の無承認変更）の疑いで、
同府福知山市駅南町の遊戯施設会社部長、朴潤明容疑者（29）と、同市のパチンコ店
「ローレル」店長、右田大作容疑者（33）を逮捕した。
調べでは、2人は昨年9月、府公安委員会の承認を受けずに、同店など二店のパチンコ台
計約640台のうち約145台に、ノートパソコンのインターネットを使った遠隔操作で
「大当たり」確率を調整できる違法な装置を取り付けた疑い。
同署などは朴容疑者らが営業利益を上げるために設置業者に依頼したとみている。
利用客の男性が昨年4月、「朝からパチンコに10万円を注ぎ込んだのに、1回も当たらない」
などと通報したことから同署が捜査。朴容疑者らは「まったく知らない」と容疑を否認しているという。産経新聞
http://www.p-world.co.jp/news2/article.cgi?No=1062

_ · 2015/10/23(金) 20:03:06.67

shodanとか使えばそういうのも簡単に見つかりそうだね
つか過疎り過ぎage

煙 · 2015/10/23(金) 20:55:59.40

web改ざん程度ならGoogle検索でどうにかなるんじゃね
shellアップロードにツール使うならWebdavとか色々あるけどwebの脆弱性ならGoogleDorkで腐るほど見つかるから

煙 · 2015/10/23(金) 21:09:23.60

調べたらShodanとwebまったく関連性なかった・・・
すいません

！ · 2015/10/23(金) 21:46:09.41

どなたか私にＤＤＯＳツールをめぐってください：)

**和合送り** · 2015/10/24(土) 12:52:36.44

【社会】闇サイトに個人情報３万件　不正アクセス疑い少年逮捕
http://d aily.2ch.net/test/read.cgi/newsplus/1445625132/
クレジットカード番号やネットオークションのＩＤ、パスワードなど約３万２千件の個人情報が載った闇サイトが
存在することが２３日、神奈川県警への取材で分かった。

　県警は同日までに、闇サイトで情報を入手し、ネットオークションやショッピングサイトに他人のアカウントで
アクセスしたとして、不正アクセス禁止法違反の疑いで大阪市西区の無職の少年（１９）を逮捕、追送検した。
県警は闇サイトの管理者の特定を急ぐとともに、個人情報が流出した経緯を調べる。

　追送検容疑は２月２日～３月１９日、１０２回にわたり他人のＩＤ・パスワードで「ヤフオク」などにアクセスした疑い。
http://www.47news.jp/CN/201510/CN2015102301002185.html　2015/10/23 22:16

**anonymous** · 2015/10/25(日) 14:13:32.99

ICMPでパケット送ってくるんだけど、こやつ何者？
s1170541.mgfhosting.com

_ · 2015/10/26(月) 15:59:35.00

どこのホストかと思ったらGMOか
入れてるソフトが原因じゃない？

>>282
どうぞ
https://anonymous-stresser.net/

**anonymous** · 2015/10/27(火) 08:23:28.15

>>285
GMO？？
心当たりがないんだが、例えばどんなソフト？

**名無しさん＠いたづらはいやづら** · 2015/10/27(火) 14:17:13.45

http://myougamono.main.jp/

**:(){ :|: };:** · 2015/10/27(火) 16:16:16.88

この人なんか好きｗ
https://www.youtube.com/channel/UCCKCh5N2MLGhtqEqIZYjP1Q/videos

**名無し** · 2015/10/28(水) 19:04:06.15

IPとかユーザーエージェントだけサクッと抜く方法とかありますか？

_ · 2015/10/28(水) 20:49:55.35

>>289
リンク踏ませるタイプなら、
「LINE乗っ取り犯追跡ツール」か「うらちんちん」で検索。

**名無し** · 2015/10/28(水) 23:30:57.52

>>289
そんな方法があったんですね！ありがとうございます。

**名無し** · 2015/10/30(金) 20:00:38.69

ファルコン「捕獲完了！カチャ、ッターン！！！ふぅ～～～」

**キンタマ** · 2015/10/31(土) 10:31:19.44

>>292
もはや懐かしい

_ · 2015/10/31(土) 19:45:22.35

>>293
python、ubuntuの全盛期（日本）

**キンタマ** · 2015/11/01(日) 14:57:56.62

>>294
事実俺も影響されまくってUbuntu入れてPython学び始めたわ
今では感謝してるけど

_ · 2015/11/01(日) 15:07:38.03

>>295
pythonってちょっと抵抗あったけど、意外とシンプルでわかりやすかった
phpを最初に学んだのをちょっと後悔したけど、今ではいい経験になっている

**キンタマ** · 2015/11/01(日) 15:15:22.41

>>296
俺は最初にPython学んだせいでC言語学ぶときに苦労した
ブロックを{}で表現したり、行末に;打ったり、型宣言しないといけなかったりってのが
意味不明過ぎてきつかった

_ · 2015/11/01(日) 15:59:56.28

>>297
その逆ｗ　セミコロンなし？波カッコとか変数$なしでいいの～ｗってなって、しばらくその癖から抜け出せなかった

**キンタマ** · 2015/11/01(日) 16:43:43.16

>>298
そういう意味ではPythonは学びにくいなwww

あ · 2015/11/02(月) 10:36:40.69

USBメモリになんか仕込んで置いとくだけでいけそう。ゆうちゃんのアイシスとか。

【調査】街中に落ちているUSBメモリ、拾って使う人多数と判明
http://a nago.2ch.net/test/read.cgi/bizplus/1446423689/

ア · 2015/11/02(月) 16:17:59.57

>>300
ｈｔｔｐ：／／ａ

アｗ

**anonymous** · 2015/11/02(月) 16:26:09.06

そんなんで笑えて幸せだねぇ…

**anon** · 2015/11/03(火) 15:12:54.42

C学んでからPython学んだけど
こんなに楽でいいの？と感動した

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/03(火) 16:49:30.00

あっーｗ

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/03(火) 16:50:14.75

http://a
あっーｗ

**anonymous** · 2015/11/03(火) 16:53:05.67

はい

_ · 2015/11/03(火) 17:02:31.75

>>303
わかる

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/03(火) 19:13:34.47

>>307
Pythonはまったくわからないけど、Xenで苦労したことは覚えている。
なぜか実行できない仮想マシン。なんでインストールにこんなに苦労するんだ？
と思った頃、Hyper-Vはなかった。

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/03(火) 19:14:35.03

憲法は、それだけでは実行力がないからなぁ。

**anonymous** · 2015/11/03(火) 20:09:10.92

https://projecteuler.net/about

project eulerで数学力とプログラミング力を磨こうぜ
問題は500問以上ある

**和合病院暴力団** · 2015/11/05(木) 00:52:41.63

"ハッカーの学校"な、愛知県名古屋市の公共図書館(鶴舞)に一冊だけ存在してて、しかも予約が13件入ってたわ。
まともに待ってると26週間後に読める。

**和合病院下半身** · 2015/11/05(木) 01:58:51.52

【事件】中２(14)が複数のウイルスを販売ゼウス１万､スパイアイ２万､ワードロッド５万札幌
http://f ox.2ch.net/test/read.cgi/poverty/1446655645/
　コンピューターウイルスを自宅パソコンなどに保管したとして、札幌市に住む中学２年の少年（14）が
逮捕された事件で、少年が複数種類のウイルスについて、ネット上で購入希望者を募っていたことが４日、
警視庁サイバー犯罪対策課への取材で分かった。

　同課は逮捕容疑の不正指令電磁的記録保管のほか、ウイルスを販売した同供用容疑を視野に調べる。

　少年は６～９月、ネットバンキング利用者のＩＤやパスワードを盗み取る「ゼウス」と呼ばれる
ウイルスを自宅パソコンや米国のファイル共有サーバーに保管した疑いで逮捕された。

　同課によると、少年は６月、海外の掲示板に「ゼウスは１万、スパイアイは２万、ワードロッドは５万」
などと書き込んでいた。いずれもネットバンキング利用者の暗証番号などを盗み取るウイルスという。

　同課は、少年が不特定多数の顧客にウイルスを販売。

続きはうぇｂで
http://www.nikkei.com/article/DGXLASDG04H9J_U5A101C1CC1000/

**和合病院暴力団** · 2015/11/10(火) 14:49:47.06

フェイスブックやiCloudのID700人分を何らかの方法で入手し性的に遊んでた25歳を逮捕 [転載禁止]･2ch.net [412015402]
http://f ox.2ch.net/test/read.cgi/poverty/1447128021/

【社会】他人のＦＢのぞき見＝不正アクセス容疑、２５歳男逮捕－パスワード７７０件・警視庁･2ch.net
http://d aily.2ch.net/test/read.cgi/newsplus/1447125285/

【社会】大麻密輸容疑で男逮捕ビットコインで決済か [転載禁止]･2ch.net
http://d aily.2ch.net/test/read.cgi/newsplus/1447124224/

**アンアンアンとっても大好きドラえもん** · 2015/11/19(木) 23:15:28.00

下のスレに自称システムエンジニアがいるみたいだから、遊んでみてはどうかな？

http://peace.2ch.net/test/read.cgi/utu/1446030553/228
http://hissi.org/read.php/utu/20151119/bHNGZkIvM0g.html

ハァ？ベッドの上でスマホから書き込んでる。
２回線も使ってないし、リスランも知らん。
>>208は演出の自演だし。
>作業所は仕事のうちに入らんだろといいながら、社会保障の手厚い勝ち組
まさにネタなんだけど。てかネタだと分からん奴がいるのか？
雑用SEの与太話を長々としてやってもいいがスレ違いも度が過ぎるのでやらんが。

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/23(月) 13:04:48.49

(´･ω･｀)

_ · 2015/11/24(火) 21:54:29.86

過疎

**天才ショッカー** ◆KjV5V9dJA6Be · 2015/11/25(水) 05:25:00.52

梅風味みりんよ、もっと自演と解説にはげむのだ
さすればショッカーの意志を継ぐ者の可能性が広がるだろう

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/25(水) 05:52:55.37

>>317
(´・ω・｀)　相変わらず頭がわいていそうで何よりです

**梅風味みりん** ◆VME8kenB5Qh1 · 2015/11/25(水) 05:54:05.19

(´・ω・｀)　はしげさんを見倣って、新しょっかーみりん新党を立ち上げます