ハッキングを学びたい part3 [転載禁止]©2ch.net
ペンタゴンパッキングするやつや過去にしたことあるやつマジ英雄 >>593
無いよ。
まず改竄される前は普通のホームページな訳で
一般ユーザもアクセスするから。
それに逮捕に関してはそんな簡単に
できるものじゃないんだよ。
長い時間かけて客観的な犯罪事実を集めないといけない。 >>593>>600
逮捕されるぞ
クラッキングされてXSRF仕掛けた掲示板を踏んだ奴が爆破予告か殺害予告を勝手に書き込まれて捕まってる
誤認逮捕ってことになったが大学を退学になってたし
全く調査せずに自白強要して誤認逮捕した警察は謝罪も無しで更に捜査妨害扱いだからな >>601
明治大学だっけ?
あの時はひどいと思ったw
復学もないしw
ふつうは訴訟ものだろw お前ら、アノニマスとか興味ないの?
anonopsで検索したら、奴らのコミュというかたまり場見つかるよ >>601
確かにXSRFみたいな悪質なスクリプトが
組み込まれて無いとは限らないな。
可能性としてはあるけれど
それが目的ならHackedとか書いたりしないかな。
攻撃コード埋め込むだけで最小限に留めるはずだし
改竄されたサイトの中でも、敢えて目立つようにしてるものは
目立つ事自体が目的だから可能性としては低い。 >>603
今のanonymousはbotnet買ってddosやってるだけだしなぁ
deepdotwebとかthe hidden wikiからサイト巡りして情報集めるかyoutubeでクラッキング実演してる動画見た方がスキル付く
表のフォーラムで聞いても2chみたいにはぐらかすスキルの無い奴が集まってるだけじゃん
まだブラックマーケットのフォーラムでROMってるほうが無能少ない分マシかな そこまでの知識がないから2chで低い知識の共有をしてるやで
わいも貴殿のようにちしきつけたいなぁ〜 てかまだ警察ってipを証拠にしてんの?
ipだけじゃ弱いのわかってるだろ 超抽象的にあこがれて勉強してるけど
スキルセット多すぎて辛い
正直webサーバーのフレームワークとかの脆弱性ってのもなんかテンション上がらない
だれかぞくぞくするよーなハック対象おしえて やっぱりBlouetoothとかを対象に実験してみるのがおもしろいんかなぁ やっぱりBlouetoothとかを対象に実験してみるのがおもしろいんかなぁ やあみなさん、 私は相変わらず元気ですよ
いつもどおり、ハッカーにはなれずショッカーのままですが
みなさんもショッカー目指して頑張りましょう 応援してますよ
キチガイショッカーより 試しにワイのTwitter乗っ取ってみろや
@oni_pokemonやで お金がないのでiPhone4sを2480円で購入して使おうかと考えています。
脱獄すれば速度的にはサクサク動きそうなのでいいのですが、セキュリティー的にどのくらいやばいですか?
自宅のルーター環境の元でWi-Fi接続するぐらいならばウィルス感染の心配はないのでしょうか?
ニコ動のWindows2000のルーター無、全ポート開放でネットつないだら1分でウィルスに感染したという動画をみたのですが、
ネット上につないだ時点であらゆるポートスキャンは常にかけられて脆弱性を探しているプログラムがたくさんあるのでしょうか? >>615
ウイルスもカーネルレベルで動かすことができるようになるからiphone上だけでは削除不可な状態に陥る
メーカーの保証も改造で無くなるから一度感染すると素人には修復不可能
詳しい奴なら自分で修復も可能だが、お前みたいな無知では一回感染したら捨てる以外に無いというだけだ ウィルシに感染したかどうかチェックするのはタスクマネージャー的なので動作チェックして重くなってねーかとかチェックすんですか?
そんでさくじょするの? >>616
捨てるだけで済んだら御の字だけどな。。。
この手のたぐいは更に金銭的な被害や刑事的、社会的な損失が出るのが普通。 クレカはスキミングとか詐欺なら保証してくれるけど、他のサービスは保証なんかないから犯人捕まえて賠償請求するしかない
俺ならウイルス仕込む方法じゃ取れる金額知れてるし、コスパ悪いからウイルス仕込んで金盗んだりはやらないな
ウイルス仕込むなら直接金盗むよりマイニングのほうがバレにくくて確実に稼げるし
金盗むならSIMごと乗っ取る方法のほうがコスパいい >>615
脱獄すると早くなる方法を教えて下さい。
私はテザリングの為だけに脱獄してます。 Wi-FiのLINE通話かディスコード通話からIP抜く方法教えてください
Windowsです >>623
同じwifiに入ってプロミスキャスモードでパケットキャプチャ >>622
最新のiOSにうpしなければいいんじゃないの? htmlでもうデータは上がってるけど期日まではさらされないページ見る方法しりたい 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 中国の
臓器売買もしている
ダークウェブのマーケットプレイスが知りたいです。
誰かURLを教えて頂けないでしょうか?
いくら暗网で探しても出てこなくて。
Torブラウザを使うことは知っています。 この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです 同じwifiに入っているアンドロイドからのラインのメッセージのやりとりを
ハッキングして盗み見する方法ってありますか? この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです ふざけたヤツだ。
人が愛用しているミラーサーバーにメンテと称して工作員がのこのこ出向いて、exploit codeを紛れ込ましてroot権限を乗っ取るwww
アップデート状況やら、落としたアプリやら覗き見して、オープンソースが善意で成り立っている?
ふざけるなwww
大学に圧力でもかけたのか?
お前らがメンテしているようなサーバー誰が信用するかいw
言っとくが、SUID&SGIDの中身や各ユーザー毎のバイナリのハッシュの初期値のバックアップ取ってるぞw
どこがどう変更改竄されているか直ぐ判明するからな。
これから、こちこちと詳らかにしていきたいと思うとる。
1mmでも改竄があれば直ぐに判明するw
それと、ペネストレーション用に使おうとしていたnmapにbackdoor混入させるのか?
インチキソースでおびき寄せてハックらかw
logビュワーがlockされたらおかしいと思うのか普通だよな。
それと、以前の話しだが、netstat叩いたら、なんでリモートホストが192.168になっとるのか?
これって、仮想HUB経由しないで、ルーター経由で侵入を試みたということだなw
あるいは、一部のルーターで、VPN実装しているような機種でやったのか?
あまり、いちびった真似するなよw 今現在beef-xssなるものをやっているのですが、
サーバーになぜか接続できなくて困っています。
internal server errorとでてきてしまって繋がりません。
アンインストールしてインストールしてアップアップデートして
バンドラーインストールしてそれでもつながりません。
URLもlocalhost:3000/hook.jsなんですが繋がりません。
ui/panelの方は繋がりますがパスワードが合いません。
どこかのcoolな方教えて頂けないでしょうか? 早い話が、まともに侵入したらバレるので、クロスサイトスプリング攻撃でウィルスに感染させるつもりだな。
3000番portに脆弱性でもあるのか?
ウィルスであれ、ハックらであれ、絶対に無理だと思うわ。
俺のOSの全システムにはSE linuxのポリシーが適応されている。
アプリケーションには、apparmorが適応されている。
1mmでもアクセスがあれば、強制アクセス制御MACが発動する仕組みになっている。
接続すれば、logに出力されるので、どのIPアドレスから何番portにアクセスがあったか直ぐに判明する。
のこのこrootアカウントでsshとかで来るマヌケな真似するなよw
kali linuxを仮想環境で使って、ハックらのシュミレーション推奨しているおバカはお前だけだ(笑) ゴメン、我ながら、これっちょっと無理だと思うわ。
前回の設定より10倍協力にしておいたんよ。
どのデレクトリー、どのファイルにもアクセスできんよ、これは。
たぶん、お前のターミナルには次のように表示されると思うわ。
# そのようなファイルやデレクトリーはありません。
または、
# 許可がありません、てな(笑) >>前回の設定より10倍協力にしておいたんよ。
前回の設定より10倍強力にしておいたんよ。 いや、まあこれねぇ、申し訳ないけど絶対に無理だと思うわ、バッカー君。
まあ、ルーターもガチガチのUTM状態でWAN側からのアクセスは完全に遮蔽状態だわw
OSにアクセスどころか、ルーター超えの段階で無理。
どう転んでも無理だわw
VPNであれ、SSHであれ、暗号化であれ、なんであれ、これ通らんよw スカイプで前使ってたアドレスで登録しててパスワード忘れたんだけどログインしたくてなんかパスわかる方法とかない? ガラケーよりスマホの方がハッキングしやすいというのは本当なんだろうか
だとしたら理由は何なのか >>646
ユーザーにアプリのインストールをさせられるからでしょうな
マーケットで最低100万はするためスマホの脆弱性は殆ど無いようですが
偽広告や偽装メールなどのソーシャルエンジニアリングで誘導してアプリをインストールさせることは出来るでしょうな
脆弱性を突いたハッキングの難易度は同じくらい難しいと思われますがアプリのインストールのしやすさが違いますな OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? VPNモードは全通信をTOR経由にすると言う事ですな
Proxy設定が出来ないアプリもTOR経由にする事が出来るのですぞ https://www.cyberghostvpn.com/ja_JP/
PenTest系の本にツール紹介でこれ載ってたんだが
TORあるし使ってる人の情報少ないな
企業が提供してるサービスだから速度は安定しそうだけど >>651
IP確認しながらやっと分かりました
Orbotのvpnモードでvpnアプリが選択でき、開くと画面上両方走ってる様に見えるので疑問でしたが
Orbotからvpnアプリ開いてもただvpnアプリ開いてるのと変わらないんすねやっぱ
それならOrbot→ブラウザでいい。となると、匿名VPNの存在価値が??…… >>648
ふむ、ハッキング用のアプリをインストールしなければハッキングしやすさはガラケーと変わらないという事? >>654
独自性と汎用性の違いですな
汎用性の高いスマホの方が脆弱性が見つかった時の被害が大きいと言えますな
しかし、ガラケーは独自仕様があるため脆弱性が多くともハッキング出来る数が少ないので労力に見合わないと考えるでしょうな
ハッキングのしやすさで言えばガラケーでしょうが各社の独自仕様や開発環境の手に入れにくさを考えれば一長一短と言うところでしょうな ブロックチェーンをハッキングする技術を応用すれば、国の借金が返せそう。 Wiresharkに書いてあることがわかるようになってきた ^^
うれしい ^^ 昔はNmap Script Engineのvulnスクリプトを動かすだけで脆弱性がゴロゴロ見つかったけど、最近は高性能な脆弱性スキャナを使ったとしてもslowlorisに対する脆弱性ぐらいしか見つからないから、Social Engineering系でないとなかなか難しい これ凄いなと思った。
何が凄いかというとwindows10のパスワード無しでwindowsにログインできてしまう。
https://gigazine.net/news/20200314-chntpw/
UBSメモリにlinuxをインストールする必要がるからちょっと面倒くさいが。 みたかのりりこってやつ 全部漢字で検索してみ みたか の 莉 さと 子 ストーカー
https://i.imgur.com/z53SrpC.png
君がかわいい男の子ならお小遣いまでくれるかもよ >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/xuVI2S5.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) 頼みがあります。atlas forex(urlが貼れないのですいません。検索するとすぐに出てくるとおもいます) この自称海外FX会社の事で調べられる事があれば調べて貰えません?
出金拒否のトラブルが多発していて被害者が相当数でています。 取り返す事は諦めているのですが、どんな相手に騙されたか知りたいです 現在わかっている事
atlas forexがあるレンタルサーバー上には、サイトの作りが酷似している複数の海外FXブローカーサイトがある。
https://web.brionac-yu-yake.net/same-server/result/173-247-224-136.html
その中の www.triton-fx.comとforexexmarkets.comは、詐欺を疑われている幾つかの投資案件で指定された海外FXブローカーでした。
吉村修一SATELLITE PROJECT(サテライトプロジェクト) 川越諒太郎のREBOOT PROJECT
上の二つのブローカーに入金する手段は、通常の銀行振込の他に現在は閉鎖さている"pay wallet"と言うサービスが推奨されていた。
https://paywallet.paymentplatform.cc/jp/login 今回のatlas forexへの入金手段にも"pay wallet"は使われていた
atlas forexへの入金先口座名義人はhttps://kaigaifx-wiki.com/19229/に詳しく書かれています。
今のところは以上です。どんな些細な事でも良いのでよろしくお願いします
>>672
ここは、専門家に聞くのが妥当だろ。 電気の絵画盗電やクレジットカードのデータ盗電を考える #ビッグデータ #セキュリティ
何故ソーラー発電が重要か? http://shop-rakuten-ch.2chblog.jp/archives/7084934.html
セキュリティ社会の悪影響
テロとつながっているテレビの裏側 同一人物ヤラセ仕込みインタビュー
オカルトじゃなく現実
http://tv-jittai.blog.jp/archives/23875784.html 自宅のWifiルーラーを一日通して負荷テストをしたいんですが
何かいツールはないですか?
あんがい簡単に自動かツールでできるんですかね? ムカつくやつのSNSアカウント見つけた
どうにかしてやりたい すみません、質問なんですがブラウザでjavaだのwebsocketだの実行してどうなるか実験したいのですが、
ブラウザの開発ツールの制限がかかってて、ブロックされるのですが、
何か使えるブラウザありませんか?最新のがいいです。
>>681
1年ぶりにもどってきた
開発ツールに制限がかかってる??
よくわからないが、検証するだけだったらプログラム上だけで不足??
環境と状態の詳細を求む >>681
Chromeで制限解除なら--disable-xss辺りですかな?
ブラウザの開発はローカルとサーバー上のデータの扱いが異なるので仮想環境にサーバー建てるのが宜しいですぞ がくせーさん、ナナシさん、ありがとうございます。
ちょっとこれから出かけるのでお昼過ぎになると思いますが、
状態の方と環境の詳細の方書きますので、しばらくお待ちいただけると幸いです。 すみません、質問しようと思ったのですが
単語がサイトのブロックに引っかかって駄目みたいですね。 何度も失礼します。
virutalboxのubuntuのfirefox
安全な接続ができませんでした
サイトのURL:80 への接続中にエラーが発生しました。SSL received a record that exceeded the maximum permissible length.
エラーコード: SSL_ERROR_RX_RECORD_TOO_LONG
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。
あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか? ぱっとみで申し訳ないですが、多分SSL周りのエラーですね
URLに80番をつけてアクセスするか、ミドルウェアを実装している場合はport443 SSL
周りの設定を見直してみてください 申し訳ありません、ubuntuはあんまりやった事がないので、
どこにあるどの設定ファイルを変えればいいか解りません。
ubuntuでもSSL周りの設定のファイルはデフォルトであるのでしょうか?
あと、URLに80番をつけてアクセスは試したのですが駄目でした。
httpsのsも外れません(httpsでしかアクセスできない) ミドルウェアの事が最初解らなかったのですが、調べてみました。
そしてApacheをインストール後、何分かして443ポートを解放できました。
アクセスできました、ありがとうございます。 忙しくてみれてませんでしたー
良かったです!正直開発でミドルウェアを見るのはめんどくさいので、Dockerを使うかブラウザの設定見直してみるかしたほうがいいかもしれませんね! >>686
>あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか?
お前が死んだら直るだろう。。。。きっと。。。 >>688
>申し訳ありません、ubuntuはあんまりやった事がないので>
嘘つけ!! いつもやっているくせに。。。 Pythonねぇ。うん、そうだね、Pythonの脆弱性だよね。
Pythonは、様々な脆弱性持っているよね。
xss、SQインジェクション、他にもいろいろと。。。
そこで、どうすればいいの?
決まっているよね、まずはパッケージの削除、あとは実行不能だよね(笑) >>248
やろうと思えばできます。ですが、日本の法律だと使い道や危険度によっては罰せられます。
(研究用ならまあ...)