ハッキングを学びたい part3 [転載禁止]©2ch.net
チャット相手のIPアドレス知りたいがパケット見てもわからんね 誘導サイト使うのは一度しか使えないし なりすまし相手をどうにしかしたい好奇心 >>447 IPアドレスなんて通常動的に割り当てられるこの時代、知って何が嬉しいの? >>448 スカイプはパケット見れば分かります チャットと検索して出てくるようなものを想定していただければと思います >>449 日をまたがずにリリース時間内で出入りがあるのでIPは変わっていないはずです 固定IPアドレスのKDDIなんてのもありますしね >>405 遅れた。ごめん http://www.sankei.com/west/news/160217/wst1602170006-n1.html 正確には「日本政府を攻撃したい」って予告しただけみたいだが アカウント上でZeusやらをgitで拾ったのを晒したのも捕まった原因の一つとかどうとか >>444 ショッカー氏、糖質に近づいてないか・・・ あるwordpressで作られたブログの会員向けコンテンツを見たいだけなんだけどどうしたらいいかな 乗っ取りとかしたいんじゃなくて、こっそり見たいだけ 更新し続けてほしいし パスワードだけで保護されてるからなんとかならんかな〜 スカイプはP2Pだからな そうじゃないのなら鯖の中見るしか すいません、十年くらい前のプロバイダーの HOST: −−−−− .ne.jp を未だに晒されてるんですがこれがIPでしょうか? これでハッキングが出来、またされてる可能性があったりしますでしょうか? されてるならどこまで見られるものなのでしょうか? 十年くらい前と言うのは運営の強制IPスレへの書き込み時に晒してしまった時期です プロバイダーは変更どころか完全放置し続けています 基本的にそれはFQDNになるんでしょうから、インターネットにおけるあなたの場所を示しています なのであなたに攻撃を仕掛けようとする場合はそこを目掛けて行います ただし、固定IP契約でないのであれば、おそらくルーター再起動等でIPアドレスは変わってるでしょうから、 そのfusianasanされてるFQDNが示すIPとあなたの実際のIPは異なっている可能性が高いので心配ないと思います それにさらされていようがさらされていまいが攻撃されるときはされますので安心してください >>459 ありがとうございます、例えばキャッシュを消して回線を切断して繋ぎ直せば2chの板毎のIDが変わります これが固定IPではないという事でそういうプロパイダーがメジャーだという認識でいいでしょうか? 関係なく攻撃されるという意味が分かりません ハッキングとはターゲットが無差別なのでしょうか? 当方●流出時に住所氏名割れています Googleマップで晒されたり削除されたので見てませんが街BBSにも晒されたそうです >>460 そもそもそんなに晒されるような悪事を働いたんですか? IDをころころ変えられたのなら固定IPではないですね。 ハッキングはターゲットを決めてやることもあればIPを順々にまわってぶち抜けそうなところを見つけてやる場もあるでしょう >>461 有名税ですね、ありがとうございます 問題はプロバになんらかの変更相談やプロバ自体の変更をした方がいいのかですが ターゲットを決めるとはネットの痕跡からかリアルの情報からかのどちらでしょうか? ああ失礼、IPの問題だけで他をどうしようがネッで同じ行動をしてれば関係ねーって事でしたかね すんませんでした >>453 上のやつ在庫切れになってるけど人気あんの? この二冊読んだ人いる? これは空き家の住所に送らせるとかしたほうが良かったんでね? 不正取得した日本Amazonのギフト券はヤフオクで売って犯罪用口座に入金させるという手口を悪徳業者がやってるけど、犯罪用口座を持つのもリスクがあるし。 Torで約814万のギフトカードを注文し窃盗、期間雇用社員の我那覇響容疑者(26)を逮捕 http://h itomi.2ch.net/test/read.cgi/poverty/1460090377/ http://www.sankei.com/west/print/160408/wst1604080002-c.html 2016.4.8 11:30 【衝撃事件の核心】偽名はアイドルマスターのキャラ「我那覇響」 自ら注文したゆうパック、郵便局で抜き取る…崩れた完全犯罪 郵便局内で配達予定のゆうパックを盗んだとして、京都府警下京署が窃盗の疑いで京都市南区の日本郵便期間雇用社員、笠井和樹容疑者(26)を逮捕、 3月下旬に起訴された。笠井被告は、人気ゲーム「THE IDOLM@STER(アイドルマスター)」のキャラクター「我那覇響(がなはひびき)」などを含む10以上の偽名を名乗り、匿名化ソフト「Tor(トーア)」を利用して、 大手通販サイトでギフト券など約814万円分をゆうパックの代金引換で注文。到着時間など郵便局の内情を把握する立場を悪用し、郵便局に届いたゆうパックを窃取する犯行を繰り返した。 完全犯罪≠フ目論見はすぐに露見し、あえなく御用となった。 【IT】アダルトグッズもハッキングの対象に あらゆるものにサイバーリスクの高まり、専門家が警告 [無断転載禁止]・2ch.net http://potato.2ch.net/test/read.cgi/bizplus/1459055679/ 👀 Rock54: Caution(BBR-MD5:9b22c7f4230cc00c6a64867c4f807ee4) 少し前に出た「フューチャークライム」という本がよかった とにかくいろんなサイバー犯罪が紹介されてて参考になった nmapはシステムの検地に引っ掛かるし下調べには古いね 特定サイトを自動でスクレイピングをやりたいのですが、 そのサイトには、自動でスクレイピングをやってるな、とは思われたくありません。 「IEでアクセスしてるな」と思われたいです。 この場合、どんな言語で、どんなプログラムをすればいいのか書いてある本はあるでしょうか? スクリプト言語のソケット通信で、HTTPヘッダについて調べたらいい >>473 UA偽装しろ そもそもIEでアクセスしてるからといって自動でスクレイピングしてないな。なんて思わせられんよ やるなら許可やってからのほうがいいね。 もっとPython3の利用率上がらねーかな print "hello" とかみるとムズムズする >>477 その表記はPython3.xではNG Python2.xはOK >>480 クラッカーと誤認しているなら黙ってろよ無能 さっきいきなり「showmyPCの実行を許可しますか?」というダイアログが出てきたので キャンセルしてやったのだけど、こんなリモート遠隔ソフトはインスコした覚えがさっぱり無い もしかしたら他の人の所でも今日から似たような事が起こるかもしれんので もし見かけたら許可しないようした方がいいかも デフコンとかmac使いが多いような気がする。窓sでも良くね 面倒だからKali Linux常用してる 客出しOfficeドキュメント作成とネットワーク図引く時のvisioだけがネイティブ移行できてない ms Officeはよ滅べ ヘルプです(TT) テキストリーム掲示板で個人攻撃がされています。 http://textream.yahoo.co.jp/message/552022850/bd6f7bc16b406dda48cbf03b80fb888a 犯人は「表示名:urjどっと混む」=「Yahoo! ID/ニックネーム:urjlkdfsa」です。 http://textream.yahoo.co.jp/personal/history/comment?user=9R9XLDphpivBUGSiDWo- 現状のままではスレッド利用者としてとても悲しいので、黙らせようと調べましたが、 YahooのIDが表に出てていないため情報が全く掴めません。 どなたか、「表示名:urjどっと混む」=「Yahoo! ID/ニックネーム:urjlkdfsa」を黙らせる方法をご教示いただけませんでしょうか? 何卒何卒お助け下さいm(__)m マ イ ン ド コ ン ト ロ ー ル の手法 ・沢山の人が、偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト 10人に一人は カ ル ト か 外 国 人 「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! 2015年4月に行われた統一地方選で堺市から自民党の公認で出馬し、大阪維新 の会の候補に僅差で落選した 候補が不正選挙を告発する行政訴訟を起こしており、その過程で不正選挙があるとすればそれがどのような方法で 行われているの か、全貌が明らかになった。 以下の証言は絶対に見るべきだ。7月9日のインタビューだ。https://t.co/bdnvz5D68N 発言のポイントをまとめると 以下のようになる。集計装置の「ムサシ」の操作よりもはるかの手の込んだ方法だ。 1)「ムサシ」が集計した票の結果は各自治体の持つ選挙サーバにアップされ、その結果が選挙速報として反映される。 2)選挙サーバは2つある。期日前投票のサーバと開票結果のサーバである。 3)この2つのサーバとも設計時からバックドアが設けてあり、外部から侵入して得票結果を操作できるようになっている。 4)大阪府議選における堺市の得票結果に疑問を持ったので堺市に調査をしてもらったところ、選挙サーバにリモートでアクセスしている事実を担当者が白状した。 以上である。もしこれが事実であれば、今回の参議院選挙で同じ手法が用いられた可能性は否定できないはずだ。 http://ytaka2011.blog105.f c2.com/blog-entry-580.html 寂れた街頭 http://133.130.123.140/board (´・ω・`)ハッキングできるならしてみろ >>489 違反報告すればそれで済むんじゃない? 一人では無理でも大勢が違反報告すればアカウント停止になるはずだよ。 そういう下らない人間は何言っても堪えないからアカウント停止が一番堪えるよ。 数年前読んだサイトで、某国(ロシアだったかな?)のハッカーが、違法サイトに広告貼り付けて巨額の利益を得ていたという内容の日本語のwebサイトがあったのだが、削除されたのか、今検索しても見つからない 誰か心当たりがあれば教えてほしい 質問 ターゲットはポートに穴のあるルーター。ターゲットのipアドレスはわかってる。 開いてるポートもスキャンした。 そこから先、ルーターのrootを取ってファームウェアを書き換えたり挙動を変更する方法を教えて。 誰か、サイバーセキュリティテスト完全ガイド読んでる人いない? 俺にはちょっと、レベル高い書籍だわ ハッカーの学校ですら俺にはレベル高い あれ覚えなきゃ話にならんよな ヤクザになるのに努力はいらないのと同じだよ そいつは最初から才能があるからそういう奴なんだ あるwordpressで作られたページのパスワードで保護された会員用ページをどうしても見たい。 別に垢を乗っ取りたいわけでないのに、wordpressのハッキング関係で検索すると垢を乗っ取る話ばかり。 会員用ページを見る良い方法って何かないかな?IDはなくてパスワードだけ。 >>507 ありがとう SQLインジェクション? wordpressはコアセキュリティで防いでるという記述を見たけど。。。できるのかしら wordpressに有効なSQLインジェクションがあったら大問題なわけだが... つーかここできいちゃうような情弱には無理 . 寒くなるとわたし土井莉里子はヘラって男の人なら誰でもよくなります 緊縛ハメ撮りで有名な相馬おじさんと二人でラブホに行って服を全部脱いで 裸を見てもらいながら縛ってもらったりエッチなことをしながら写真を撮ってもらいます https://pbs.twimg.com/media/CpFjMz0UEAAurD-.jpg http://i.imgur.com/krIsXuT.jpg http://i.imgur.com/LSeZ27T.jpg 釣りニコ生主のコジコジさんと沖縄旅行に行ってオフパコしたのは冬です バンドマンののこさんと内緒ではじめて会って当日にセックスしたのは今年の夏6月です(衝動とミーハー心でした) 粘着と依存してるのは何回もパコってるしまだ人気者だし (私が男性依存症とかセックス依存症だから) です この夏は3人の男の人と皆に内緒で会いました(エッチは2人です) 密会とかイケナイ事するのが興奮するんです 刺激がないと生きていけない http://imgur.com/a/S3zdd (少年Aさんとも仲良し) BL変態好きで彼女もいました 三鷹か吉祥寺で見かけたらナンパしてください 寂しいの・・・男の人を見ると性衝動が抑えられません。。 文学ガール演じてますが 実際は精神荒廃した ただのアバズレチン子です ハッキング得意です ■Twitterアカ 短歌のbot @tankano_bot ひとひら言葉帳 @kotobamemo_bot 夜空の短歌bot @yozoratanka_bot 言葉帳bot @kotobacyo_bot 萌葱@怪 @monster_phones 美しい言葉 @beautifulkotoba 言葉に癒されたい @kotoba_iyasaret @riricoco0 @bibliophilia333 @muzimuzi333 @nekomatagensou @hanasoraumimori @mirainosekai3 @zibanyan666 @parlorchild @liliririko @EriotN @mike_peko @riricoco0 @ririko_neko @nyanpas ※1 @telegraphyneko ・ ・ 以下略 ハッカーの学校の新作買った人、感想教えてください。 >>515 >ハッカーの学校 新作ってこれのこと言ってんの? ttp://s-akademeia.sakura.ne.jp/main/books/school/contents.html (sakuraの全角aは小文字にする) >>516 ttp://s-akademeia.skura.ne.jp/main/books/lock/ こっちの方です。 >>518 ありがとうございます。 参考になります。 興味があるので買ってみることにしました。 指定したサイトにddosしてくれるんだって https://booter.xyz/ 仮想でCentOSを導入して自宅鯖建てて攻撃って意味ありますか…? 全くの素人なのでCentOSインスコする時にメールサーバーやFTPサーバーなどの項目が出てきて困ってます。 詰まるところ、どのサーバーをインスコすれば良いのやら…。 >>521 なにを攻撃したいのかによる。 メールサーバー攻撃したいならメールサービスは動かすべき。 とりあえず「攻撃したいサーバーを作れ」としか・・・ 攻撃って具体的にどういう事を勉強してどういう所を突くのかが分からない >>524 それを知るために>>521 は勉強するんだろう >>525 自分もFTPサーバ立ててみたんだがどう攻撃すればいいのか分からん 取り敢えずツール使ってみるか >>526 アプローチとしては間違ってない。 とりあえずはネットワークから叩けるツールを作る。 RFC 959読んで、どんなプロトコルで操作するのか理解する。 どんなコマンドがあるのかIANAとかで調べる。 FTPの実装のソースがあれば読んで理解する。 あとは弱いところを叩けばいいだけ。 >>527 弱い所を叩くというのがよく分からんのだがこれは勉強していくうちに理解するものなのか? >>528 「理解するために勉強する」と思ってもらえればいい。 本気でハッカーになりたいなら、まずはネットワークからかな? ネットワーク セキュリティなら、 CCIE SecurityとかCISSPあたりの大型ボスがいるから資格で知識を試せるよ 初心者が勉強も兼ねながら効率よく順番に取得するならどんなコースがオススメ? できればおいおい士業に憧れあるからRISSも取得して登録したいんだけど、出来ればまずは理論と実践は車の両輪的なコースでいきたい そうすれば自ずとRISSになれる力も身についてるだろうし 英語, 数学, 物理の勉強して日本から脱出するのが先ってのを 先人たちが築き上げた日本IT社畜歴史から学んだ方がよいと思うよ もうアラフォーのオッサンだから今更そんなことやっても意味がないんだ 1回過去問解いて合格水準に満たなければ勉強する価値はあるんじゃね パケットジェネレータについて教えて下さい。 仕事で基盤関連の部署になり、 勉強目的で以下条件を満たすパケット自動生成ツールを探しています。 @Windows環境で動作する ACUI/CLI型(コマンドで実行) BHTTPのリクエストを文字列感覚で自由に指定出来る C第3層ネットワーク層までのヘッダ/データを自由に指定が出来る (例)宛先IPを指定する 以下にwikiの一覧があります。 https://ja.wikipedia.org/wiki/%E3%83%91%E3%82%B1%E3%83%83%E3%83%88%E3%82%B8%E3%82%A7%E3%83%8D%E3%83%AC%E3%83%BC%E3%82%BF ■質問 上記条件を満たすツールと、そのツールのダウンロード先、インストール、使用方法を、 分かる範囲で教えて下さい。 有名どころでは「hping」があるそうですが、windowsでは使えず、 かつ、BのHTTPの箇所(アプリケーションレイヤの指定)が出来なそうです。 >>524 例えばWebの穴を突いてwww-data権限を取れればその時点でシェルが持てる んで鯖のバージョンやシステムをググってったらlocal exploitなんかがあったりしてそこから権限昇格してrootを取れたりする まああれよ、自分でサーバ借りるなりしてガバガバなPHPでも置いてみると良いかもよ 放置しとけばアクセスログに大量の攻撃ログが降ってくると思うから、それで勉強になると思われるよ やっぱうそ それじゃ勉強にならない でもインターネットって広いからさ、本当に山ほど情報があるんだよ。 それを知ってしまえばここで質問する意味は果たしてあるのか考えを改めると思われるよ。フホホ 私は元創価の会員でした。 すぐ隣に防衛省の背広組の官舎があるのですが、 自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、 学会本部に送っていました。 別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。 官舎が老朽化し使われなくなってから、 今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、 もう守ってやれないのでこれからは満額申告するように言われました。 納得がいかないと言うと、君は自業自得で餓鬼地獄に落ちる、 朝夕南無妙法蓮華経と三千回ずつ唱え上げて心をきれいにしなさいと言われ 馬鹿らしくなって脱会しました。 それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。 全ては自分の出来心から起きた事で、どこに訴えて出ると言う訳にもいかないのですが、 なんとかあの人たちと縁を切った上で新しい始まりを迎える方法はないんだろうか。 IPヘッダの送信元ローカルIPをいじった状態でインターネット先のサーバーに送信した場合、自分のグローバルIPはバレるのですか? >>542 o 。 ______o O 。 。 ° 。 ○ o ○ / ィ ○ o ○ o /ニニニ)⌒ヽ o (@∀@-)__ ) よい子のみんな! ○ 。 ○ / φカルト○) / 聖教新聞を届けるよ!盗聴器も一人一台あるからね! 。 o o ∠ (/)-( /)_/ / o .|/ ̄ ̄ /_|/ ○ 。 o O 。 o O /∩ ̄ ̄/∩ o 。 。 ノ / o O o o ψ ψ_ ノ)ψ ψ_ノ) 。 o ○ o (@∀@-) (@∀@-) つ o ° o 。 。 o ∪-∪'"~ ∪-∪'"~ 。 。 o °o 。 __ _ 。 __ _ o o__ _ ° __ .|ロロ|/ \ ____..|ロロ|/ \ __ |ロロ| __. / \ _|田|_|ロロ|_| ロロ|_|田|.|ロロ|_| ロロ|_|田|.|ロロ|_|田|._| ロロ|_ ISPが客側に払い出してるグローバルIPアドレスのレンジでフィルタしたら 出入り口で偽装されたパケットはドロップされると思うけど read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる