ヘッドライン(RSS)

元ハッキングチームの一員だけど質問ある?

1: 名無しさん@おーぷん 2017/02/21(火)23:58:08 ID:Ic2
暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい

2: 名無しさん@おーぷん 2017/02/22(水)00:01:05 ID:b4J
ハッキングチームがスレ立て始めてって草

3: 名無しさん@おーぷん 2017/02/22(水)00:03:11 ID:GhH
>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

5: 名無しさん@おーぷん 2017/02/22(水)00:04:38 ID:b4J
>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし

9: 名無しさん@おーぷん 2017/02/22(水)00:08:47 ID:GhH
>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

12: 名無しさん@おーぷん 2017/02/22(水)00:12:20 ID:b4J
>>9
本物の人っぽいエピソードとか話せる?

16: 名無しさん@おーぷん 2017/02/22(水)00:17:45 ID:GhH
>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな

20: 名無しさん@おーぷん 2017/02/22(水)00:20:48 ID:b4J
>>16
ハッカー達は英語で会話するのか??

47: 名無しさん@おーぷん 2017/02/22(水)01:06:51 ID:GhH
>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ

4: 名無しさん@おーぷん 2017/02/22(水)00:03:58 ID:49c
元?
なんでやめたの?

8: 名無しさん@おーぷん 2017/02/22(水)00:07:07 ID:GhH
>>4
経緯的には内部分裂でチーム自体が解散した形だよ

6: マーテル ◆9L0/8ZHtwo 2017/02/22(水)00:05:24 ID:tw@gasyakora
ほほうアノニマスなの?

10: 名無しさん@おーぷん 2017/02/22(水)00:10:10 ID:GhH
>>6
わかりやすく説明するとそんな感じだよ

7: 名無しさん@おーぷん 2017/02/22(水)00:06:52 ID:l2g
ファールは5回で退場だぞ

11: 名無しさん@おーぷん 2017/02/22(水)00:11:14 ID:GhH
>>7
ちょっとよくわからないけどバスケットボールかな

13: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:14:40 ID:ETH
メインで使ってたOS教えて~(´・ω・`)

14: 名無しさん@おーぷん 2017/02/22(水)00:15:29 ID:mJo
>>13
next step

18: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:19:22 ID:ETH
>>14
古っ(`・ω・´)!
まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?

21: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:20:48 ID:ETH
>>18
よく見たら>>14>>1ではなかった(´・ω・`)

>>19
なんてディストリ使ってるの(´・ω・`)?

26: 名無しさん@おーぷん 2017/02/22(水)00:30:51 ID:GhH
>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

28: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:32:55 ID:ETH
>>26
ArchLinuxいいね(`・ω・´)

31: 名無しさん@おーぷん 2017/02/22(水)00:36:04 ID:GhH
>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい

34: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:38:29 ID:ETH
>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)

41: 名無しさん@おーぷん 2017/02/22(水)00:56:44 ID:GhH
>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

19: 名無しさん@おーぷん 2017/02/22(水)00:19:50 ID:GhH
>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです

15: 名無しさん@おーぷん 2017/02/22(水)00:17:22 ID:Fat
何のハッキングしてたの?

23: 名無しさん@おーぷん 2017/02/22(水)00:21:59 ID:GhH
>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

17: 名無しさん@おーぷん 2017/02/22(水)00:18:30 ID:2aL
スクリプトキディと何が違うん?

25: 名無しさん@おーぷん 2017/02/22(水)00:23:49 ID:GhH
>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

22: 名無しさん@おーぷん 2017/02/22(水)00:21:25 ID:578
Mr. Robotでも見たのかな?
厨房は早く寝なさい

27: 名無しさん@おーぷん 2017/02/22(水)00:31:14 ID:GhH
>>22
ごめんね、それは知らないや

24: 名無しさん@おーぷん 2017/02/22(水)00:23:29 ID:b3X
httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

29: 名無しさん@おーぷん 2017/02/22(水)00:34:52 ID:GhH
>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

32: 名無しさん@おーぷん 2017/02/22(水)00:36:58 ID:b3X
>>29
SSLの設定の見直しって例えばどういうこと?

37: 名無しさん@おーぷん 2017/02/22(水)00:44:41 ID:GhH
>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

30: 名無しさん@おーぷん 2017/02/22(水)00:34:54 ID:mJo

33: 名無しさん@おーぷん 2017/02/22(水)00:37:06 ID:GhH
>>30
お絵かきの人ですね
たまに見てて短時間ですごいなーって思ってたので嬉しいですありがとうございます

35: 名無しさん@おーぷん 2017/02/22(水)00:41:34 ID:llx
F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員

42: 名無しさん@おーぷん 2017/02/22(水)00:57:56 ID:GhH
>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います

36: 名無しさん@おーぷん 2017/02/22(水)00:44:40 ID:uf0
そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな

43: 名無しさん@おーぷん 2017/02/22(水)00:59:06 ID:GhH
>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

38: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:48:01 ID:ETH
わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)

44: 名無しさん@おーぷん 2017/02/22(水)01:03:11 ID:GhH
>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

39: 名無しさん@おーぷん 2017/02/22(水)00:50:36 ID:ro8
犯罪してたの? 僕よくないと思います??

45: 名無しさん@おーぷん 2017/02/22(水)01:03:32 ID:GhH
>>39
すみません、私もそう思います

40: 名無しさん@おーぷん 2017/02/22(水)00:55:11 ID:fGJ
それではまず野菜を切ります(^^)

46: 名無しさん@おーぷん 2017/02/22(水)01:04:43 ID:GhH
>>40
ハッカーも食生活基本なのでご飯好きですよ
適当なレスに適当にレスしてすみません

48: 名無しさん@おーぷん 2017/02/22(水)01:17:14 ID:GhH
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

49: 名無しさん@おーぷん 2017/02/22(水)01:24:55 ID:GhH
ちなみに上のほうでもスクリプトキディというワードが出てきたんですが

ハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています。

基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです。

これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

50: 名無しさん@おーぷん 2017/02/22(水)01:32:40 ID:oUC
ハッキングってどんな方法が多いの?

51: 名無しさん@おーぷん 2017/02/22(水)01:38:50 ID:GhH
>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします

52: 名無しさん@おーぷん 2017/05/05(金)09:02:43 ID:2tL
はえ~本物のハッカーっぽいな。
世のクラッカー(悪いハッカー)を駆逐してくれや。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする