元ハッキングチームの一員だけど質問ある?

シェアする?コメントする?

暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい

1: 名無しさん@おーぷん 2017/02/21(火)23:58:08 ID:Ic2
暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい

引用元: ・元ハッキングチームの一員だけど質問ある?

2: 名無しさん@おーぷん 2017/02/22(水)00:01:05 ID:b4J
ハッキングチームがスレ立て始めてって草

3: 名無しさん@おーぷん 2017/02/22(水)00:03:11 ID:GhH
>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

5: 名無しさん@おーぷん 2017/02/22(水)00:04:38 ID:b4J
>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし

9: 名無しさん@おーぷん 2017/02/22(水)00:08:47 ID:GhH
>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

12: 名無しさん@おーぷん 2017/02/22(水)00:12:20 ID:b4J
>>9
本物の人っぽいエピソードとか話せる?

16: 名無しさん@おーぷん 2017/02/22(水)00:17:45 ID:GhH
>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな
ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。
侵入実験または侵入テストとも言われる。

20: 名無しさん@おーぷん 2017/02/22(水)00:20:48 ID:b4J
>>16
ハッカー達は英語で会話するのか??

47: 名無しさん@おーぷん 2017/02/22(水)01:06:51 ID:GhH
>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ
スラング・・・ある階層・社会だけで用いる言葉。卑語。俗語。

4: 名無しさん@おーぷん 2017/02/22(水)00:03:58 ID:49c
元?
なんでやめたの?

8: 名無しさん@おーぷん 2017/02/22(水)00:07:07 ID:GhH
>>4
経緯的には内部分裂でチーム自体が解散した形だよ

6: マーテル ◆9L0/8ZHtwo 2017/02/22(水)00:05:24 ID:tw@gasyakora
ほほうアノニマスなの?
◆アノニマス
政府や企業のウェブサイトを標的に攻撃を行なっているハッカー集団。
やっていることはサイバーテロなのだが、愉快犯ではなく、独自の思想に基づいて行動しているという意味で、最近ではハクティビスト(hacktivist)という文脈で報道されることもある(hacktivistはハッカー(hacker)と活動家(activist)を組み合わせた新語)。

彼らがよく身に着けている仮面は歴史上の人物、ガイ・フォークスの顔を模したもので、映画「Vフォー・ヴェンデッタ(V for Vendetta)」に登場する主人公がかぶっていたものである。

元々「Anonymous」とは、「匿名」を意味する言葉であり、海外の匿名掲示板「4chan」に書き込む際のデフォルト名であった。
つまり2chでいうところの「名無しさん」に該当する言葉である。

10: 名無しさん@おーぷん 2017/02/22(水)00:10:10 ID:GhH
>>6
わかりやすく説明するとそんな感じだよ

13: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:14:40 ID:ETH
メインで使ってたOS教えて~(´・ω・`)

14: 名無しさん@おーぷん 2017/02/22(水)00:15:29 ID:mJo
>>13
next step

18: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:19:22 ID:ETH
>>14
古っ(`・ω・´)!
まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?

21: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:20:48 ID:ETH
よく見たら>>18>>1ではなかった(´・ω・`)

19: 名無しさん@おーぷん 2017/02/22(水)00:19:50 ID:GhH
>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです
Linuxディストリビューションとは、Linuxを一般利用者がインストールしたり、利用できる形にまとめ上げたもの(頒布形態)。

21: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:20:48 ID:ETH
>>19
なんてディストリ使ってるの(´・ω・`)?

26: 名無しさん@おーぷん 2017/02/22(水)00:30:51 ID:GhH
>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

28: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:32:55 ID:ETH
>>26
ArchLinuxいいね(`・ω・´)

31: 名無しさん@おーぷん 2017/02/22(水)00:36:04 ID:GhH
>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい

34: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:38:29 ID:ETH
>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)

41: 名無しさん@おーぷん 2017/02/22(水)00:56:44 ID:GhH
>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

15: 名無しさん@おーぷん 2017/02/22(水)00:17:22 ID:Fat
何のハッキングしてたの?

23: 名無しさん@おーぷん 2017/02/22(水)00:21:59 ID:GhH
>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

17: 名無しさん@おーぷん 2017/02/22(水)00:18:30 ID:2aL
スクリプトキディと何が違うん?
スクリプトキディ(Script kiddie)とは、他人の製作したプログラム、またはスクリプトを悪用し、興味本位で第三者に被害を与えるハッカー(クラッカー)の俗称である。

25: 名無しさん@おーぷん 2017/02/22(水)00:23:49 ID:GhH
>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

24: 名無しさん@おーぷん 2017/02/22(水)00:23:29 ID:b3X
httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

29: 名無しさん@おーぷん 2017/02/22(水)00:34:52 ID:GhH
>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

32: 名無しさん@おーぷん 2017/02/22(水)00:36:58 ID:b3X
>>29
SSLの設定の見直しって例えばどういうこと?

37: 名無しさん@おーぷん 2017/02/22(水)00:44:41 ID:GhH
>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

35: 名無しさん@おーぷん 2017/02/22(水)00:41:34 ID:llx
F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員

42: 名無しさん@おーぷん 2017/02/22(水)00:57:56 ID:GhH
>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います

36: 名無しさん@おーぷん 2017/02/22(水)00:44:40 ID:uf0
そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
SQLに別のSQL文が「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」もしくは「SQL注入」と呼ばれることもある。

43: 名無しさん@おーぷん 2017/02/22(水)00:59:06 ID:GhH
>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

38: ぶたさん◆dSysy/OC5.fU 2017/02/22(水)00:48:01 ID:ETH
わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)

44: 名無しさん@おーぷん 2017/02/22(水)01:03:11 ID:GhH
>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

48: 名無しさん@おーぷん 2017/02/22(水)01:17:14 ID:GhH

適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

49: 名無しさん@おーぷん 2017/02/22(水)01:24:55 ID:GhH
ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

50: 名無しさん@おーぷん 2017/02/22(水)01:32:40 ID:oUC
ハッキングってどんな方法が多いの?

51: 名無しさん@おーぷん 2017/02/22(水)01:38:50 ID:GhH
>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします
フィッシングは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為であり、典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

39: 名無しさん@おーぷん 2017/02/22(水)00:50:36 ID:ro8
犯罪してたの? 僕よくないと思います!

45: 名無しさん@おーぷん 2017/02/22(水)01:03:32 ID:GhH
>>39
すみません、私もそう思います
スポンサーリンク

この質問ある?に関係ある?何か

管理人の独り言的な質問

ハッキング被害にあったこととかありますか?