ハッキングを学びたい part3 [転載禁止]©2ch.net
ふざけたヤツだ。
人が愛用しているミラーサーバーにメンテと称して工作員がのこのこ出向いて、exploit codeを紛れ込ましてroot権限を乗っ取るwww
アップデート状況やら、落としたアプリやら覗き見して、オープンソースが善意で成り立っている?
ふざけるなwww
大学に圧力でもかけたのか?
お前らがメンテしているようなサーバー誰が信用するかいw
言っとくが、SUID&SGIDの中身や各ユーザー毎のバイナリのハッシュの初期値のバックアップ取ってるぞw
どこがどう変更改竄されているか直ぐ判明するからな。
これから、こちこちと詳らかにしていきたいと思うとる。
1mmでも改竄があれば直ぐに判明するw
それと、ペネストレーション用に使おうとしていたnmapにbackdoor混入させるのか?
インチキソースでおびき寄せてハックらかw
logビュワーがlockされたらおかしいと思うのか普通だよな。
それと、以前の話しだが、netstat叩いたら、なんでリモートホストが192.168になっとるのか?
これって、仮想HUB経由しないで、ルーター経由で侵入を試みたということだなw
あるいは、一部のルーターで、VPN実装しているような機種でやったのか?
あまり、いちびった真似するなよw 今現在beef-xssなるものをやっているのですが、
サーバーになぜか接続できなくて困っています。
internal server errorとでてきてしまって繋がりません。
アンインストールしてインストールしてアップアップデートして
バンドラーインストールしてそれでもつながりません。
URLもlocalhost:3000/hook.jsなんですが繋がりません。
ui/panelの方は繋がりますがパスワードが合いません。
どこかのcoolな方教えて頂けないでしょうか? 早い話が、まともに侵入したらバレるので、クロスサイトスプリング攻撃でウィルスに感染させるつもりだな。
3000番portに脆弱性でもあるのか?
ウィルスであれ、ハックらであれ、絶対に無理だと思うわ。
俺のOSの全システムにはSE linuxのポリシーが適応されている。
アプリケーションには、apparmorが適応されている。
1mmでもアクセスがあれば、強制アクセス制御MACが発動する仕組みになっている。
接続すれば、logに出力されるので、どのIPアドレスから何番portにアクセスがあったか直ぐに判明する。
のこのこrootアカウントでsshとかで来るマヌケな真似するなよw
kali linuxを仮想環境で使って、ハックらのシュミレーション推奨しているおバカはお前だけだ(笑) ゴメン、我ながら、これっちょっと無理だと思うわ。
前回の設定より10倍協力にしておいたんよ。
どのデレクトリー、どのファイルにもアクセスできんよ、これは。
たぶん、お前のターミナルには次のように表示されると思うわ。
# そのようなファイルやデレクトリーはありません。
または、
# 許可がありません、てな(笑) >>前回の設定より10倍協力にしておいたんよ。
前回の設定より10倍強力にしておいたんよ。 いや、まあこれねぇ、申し訳ないけど絶対に無理だと思うわ、バッカー君。
まあ、ルーターもガチガチのUTM状態でWAN側からのアクセスは完全に遮蔽状態だわw
OSにアクセスどころか、ルーター超えの段階で無理。
どう転んでも無理だわw
VPNであれ、SSHであれ、暗号化であれ、なんであれ、これ通らんよw スカイプで前使ってたアドレスで登録しててパスワード忘れたんだけどログインしたくてなんかパスわかる方法とかない? ガラケーよりスマホの方がハッキングしやすいというのは本当なんだろうか
だとしたら理由は何なのか >>646
ユーザーにアプリのインストールをさせられるからでしょうな
マーケットで最低100万はするためスマホの脆弱性は殆ど無いようですが
偽広告や偽装メールなどのソーシャルエンジニアリングで誘導してアプリをインストールさせることは出来るでしょうな
脆弱性を突いたハッキングの難易度は同じくらい難しいと思われますがアプリのインストールのしやすさが違いますな OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる? VPNモードは全通信をTOR経由にすると言う事ですな
Proxy設定が出来ないアプリもTOR経由にする事が出来るのですぞ https://www.cyberghostvpn.com/ja_JP/
PenTest系の本にツール紹介でこれ載ってたんだが
TORあるし使ってる人の情報少ないな
企業が提供してるサービスだから速度は安定しそうだけど >>651
IP確認しながらやっと分かりました
Orbotのvpnモードでvpnアプリが選択でき、開くと画面上両方走ってる様に見えるので疑問でしたが
Orbotからvpnアプリ開いてもただvpnアプリ開いてるのと変わらないんすねやっぱ
それならOrbot→ブラウザでいい。となると、匿名VPNの存在価値が??…… >>648
ふむ、ハッキング用のアプリをインストールしなければハッキングしやすさはガラケーと変わらないという事? >>654
独自性と汎用性の違いですな
汎用性の高いスマホの方が脆弱性が見つかった時の被害が大きいと言えますな
しかし、ガラケーは独自仕様があるため脆弱性が多くともハッキング出来る数が少ないので労力に見合わないと考えるでしょうな
ハッキングのしやすさで言えばガラケーでしょうが各社の独自仕様や開発環境の手に入れにくさを考えれば一長一短と言うところでしょうな ブロックチェーンをハッキングする技術を応用すれば、国の借金が返せそう。 Wiresharkに書いてあることがわかるようになってきた ^^
うれしい ^^ 昔はNmap Script Engineのvulnスクリプトを動かすだけで脆弱性がゴロゴロ見つかったけど、最近は高性能な脆弱性スキャナを使ったとしてもslowlorisに対する脆弱性ぐらいしか見つからないから、Social Engineering系でないとなかなか難しい これ凄いなと思った。
何が凄いかというとwindows10のパスワード無しでwindowsにログインできてしまう。
https://gigazine.net/news/20200314-chntpw/
UBSメモリにlinuxをインストールする必要がるからちょっと面倒くさいが。 みたかのりりこってやつ 全部漢字で検索してみ みたか の 莉 さと 子 ストーカー
https://i.imgur.com/z53SrpC.png
君がかわいい男の子ならお小遣いまでくれるかもよ >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/xuVI2S5.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) 頼みがあります。atlas forex(urlが貼れないのですいません。検索するとすぐに出てくるとおもいます) この自称海外FX会社の事で調べられる事があれば調べて貰えません?
出金拒否のトラブルが多発していて被害者が相当数でています。 取り返す事は諦めているのですが、どんな相手に騙されたか知りたいです 現在わかっている事
atlas forexがあるレンタルサーバー上には、サイトの作りが酷似している複数の海外FXブローカーサイトがある。
https://web.brionac-yu-yake.net/same-server/result/173-247-224-136.html
その中の www.triton-fx.comとforexexmarkets.comは、詐欺を疑われている幾つかの投資案件で指定された海外FXブローカーでした。
吉村修一SATELLITE PROJECT(サテライトプロジェクト) 川越諒太郎のREBOOT PROJECT
上の二つのブローカーに入金する手段は、通常の銀行振込の他に現在は閉鎖さている"pay wallet"と言うサービスが推奨されていた。
https://paywallet.paymentplatform.cc/jp/login 今回のatlas forexへの入金手段にも"pay wallet"は使われていた
atlas forexへの入金先口座名義人はhttps://kaigaifx-wiki.com/19229/に詳しく書かれています。
今のところは以上です。どんな些細な事でも良いのでよろしくお願いします
>>672
ここは、専門家に聞くのが妥当だろ。 電気の絵画盗電やクレジットカードのデータ盗電を考える #ビッグデータ #セキュリティ
何故ソーラー発電が重要か? http://shop-rakuten-ch.2chblog.jp/archives/7084934.html
セキュリティ社会の悪影響
テロとつながっているテレビの裏側 同一人物ヤラセ仕込みインタビュー
オカルトじゃなく現実
http://tv-jittai.blog.jp/archives/23875784.html 自宅のWifiルーラーを一日通して負荷テストをしたいんですが
何かいツールはないですか?
あんがい簡単に自動かツールでできるんですかね? ムカつくやつのSNSアカウント見つけた
どうにかしてやりたい すみません、質問なんですがブラウザでjavaだのwebsocketだの実行してどうなるか実験したいのですが、
ブラウザの開発ツールの制限がかかってて、ブロックされるのですが、
何か使えるブラウザありませんか?最新のがいいです。
>>681
1年ぶりにもどってきた
開発ツールに制限がかかってる??
よくわからないが、検証するだけだったらプログラム上だけで不足??
環境と状態の詳細を求む >>681
Chromeで制限解除なら--disable-xss辺りですかな?
ブラウザの開発はローカルとサーバー上のデータの扱いが異なるので仮想環境にサーバー建てるのが宜しいですぞ がくせーさん、ナナシさん、ありがとうございます。
ちょっとこれから出かけるのでお昼過ぎになると思いますが、
状態の方と環境の詳細の方書きますので、しばらくお待ちいただけると幸いです。 すみません、質問しようと思ったのですが
単語がサイトのブロックに引っかかって駄目みたいですね。 何度も失礼します。
virutalboxのubuntuのfirefox
安全な接続ができませんでした
サイトのURL:80 への接続中にエラーが発生しました。SSL received a record that exceeded the maximum permissible length.
エラーコード: SSL_ERROR_RX_RECORD_TOO_LONG
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。
あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか? ぱっとみで申し訳ないですが、多分SSL周りのエラーですね
URLに80番をつけてアクセスするか、ミドルウェアを実装している場合はport443 SSL
周りの設定を見直してみてください 申し訳ありません、ubuntuはあんまりやった事がないので、
どこにあるどの設定ファイルを変えればいいか解りません。
ubuntuでもSSL周りの設定のファイルはデフォルトであるのでしょうか?
あと、URLに80番をつけてアクセスは試したのですが駄目でした。
httpsのsも外れません(httpsでしかアクセスできない) ミドルウェアの事が最初解らなかったのですが、調べてみました。
そしてApacheをインストール後、何分かして443ポートを解放できました。
アクセスできました、ありがとうございます。 忙しくてみれてませんでしたー
良かったです!正直開発でミドルウェアを見るのはめんどくさいので、Dockerを使うかブラウザの設定見直してみるかしたほうがいいかもしれませんね! >>686
>あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか?
お前が死んだら直るだろう。。。。きっと。。。 >>688
>申し訳ありません、ubuntuはあんまりやった事がないので>
嘘つけ!! いつもやっているくせに。。。 Pythonねぇ。うん、そうだね、Pythonの脆弱性だよね。
Pythonは、様々な脆弱性持っているよね。
xss、SQインジェクション、他にもいろいろと。。。
そこで、どうすればいいの?
決まっているよね、まずはパッケージの削除、あとは実行不能だよね(笑) >>248
やろうと思えばできます。ですが、日本の法律だと使い道や危険度によっては罰せられます。
(研究用ならまあ...)
草あ >>698
なれます。コッチとしては、なって欲しくないけど。 >>703
ハッカーを「スキルレベルを示す標語」と考えると、「それなりのスキル持ち」だと解釈できる。それはいい、それ自体は。但し、セキュリティ分野では「自分の能力をどっちの方面に使うか?」が非常に重要。マジンガーZじゃないけど、相応のスキル持ちは「善玉」にも「悪玉」にもなれる。
凄腕セキュリティEgが居るとして、会社組織でそれなりの給料貰ってモラル維持できていれば、大抵はその能力を「善玉(セキュリティ)」に使ってる。が、野に放たれてモラルを失し、反社会的な生業を「是」とするようになると、それは「脅威」となる。ITセキュリティ技術ってのは、表裏一体なんだよ。
その意味で「ハッカー」という単語はどちらにも振れ得る怖い指標。だって、モラル維持してる「善玉」なら、自らを「ハッカー」呼ばわりはしないからね、彼等は自らを「セキュリティEg」と呼ぶ事の方が多い。そうでない人(どちらに振れるか分からない人/or/ダークサイドに堕ちた人)は、自らを「ハッカー」と称する事が多い印象。
セキュリティEgの立場としては、「不安定なモラルの状態でスキルのみ突出した人」は怖い存在と言わざるを得ない。だって、自らを「ハッカー」と称する事自体、他者に対する「マウント感」を感じるし、その「マウント感」を満足させる為に、安易に「自らのスキルを誇る行為(感染とか乗っ取りとか)」に転びかねない危惧を感じる。
だから、「ハッカーはヤメて、セキュリティEg(こっち側)に来て」って思うんだよな。
正直俺だって「職」を失って金に窮すれば、いつでの「あっち側」で稼ぐ自身はあるもの。やらないけどね。 tes
メノウさん とは
自称シンガーソングライター
本名 一戸健男(いちのへたけお)
東京都立川市在住
1982年10月14日生まれ
俺は日々進化している(発言に一貫性無し)
集客見込みたてばライブしたい
http://imepic.jp/JuZ7dxDI
詐欺に加担したけど令和4年も生存
https://itest.5ch.net/hobby11/test/read.cgi/watch/1206038284/
都合の悪いコメントは表示してくれないチャンネルはこちら(目指せ1000人)
https://youtube.com/channel/UC3utyfIO5CcqCtNc1iLRVYA
ご意見はツイッターDMへとのこと
twitter.com/agate9menou?s=11
https://twitter.com/5chan_nel (5ch newer account) >>698
無理
脳みそ硬化してからじゃハッカーとしてのセンスは絶対に身につかない 頭もよくないけど、知識とか教えてくれる人が欲しいです。反応あればインスタ載せるのでDM下さい。 >>709
@c16h12fn3o3_r
ハッキングおじさんとニコイチになりたいです。 >>711
見てもらえましたか?アドレス置いときます。 ハッキング・ラボの作り方買え 4000円くらいだ
自分のPCで自分のPCに攻撃してウェブカメラ覗いて満足した。 この度マイカーをハッキングされて事故を工作されました
私はドライブレコーダーに明解に証拠が残る様な操作をされましたが
細かな捜査で事故を工作された人も居るだろう
海外では問題にされている
下記スレタイで恐ろしいハッキングの現況を知ろう
Hackers Remotely Kill a Jeep on a Highway | WIRED 【ありがとう自民党】個人情報一体化のマイナ保険証、他人の個人情報が紐付けされる不祥事が早くも見つかる★2 [Hitzeschleier★]
ttp://asahi.5ch.net/test/read.cgi/newsplus/1683863795/ iPhoneハッキング受けると右上半分加熱しませんか?
最近特に変な目にあって大概加熱する異変が起きます