ハッキングを学びたい part3 [転載禁止]©2ch.net

Part1
http://toro.2ch.net/test/read.cgi/hack/1361982070/
Part2
http://peace.2ch.net/test/read.cgi/hack/1409353150/

初心者がプログラムやらセキュリティやらを教えてもらうスレ

610がくせー2018/05/23(水) 22:44:38.32ID:2d6Uqosg
やっぱりBlouetoothとかを対象に実験してみるのがおもしろいんかなぁ

6112018/05/23(水) 23:06:22.94ID:2d6Uqosg
ノ 組み込み(フィジカル)

612天才ショッカー ◆KjV5V9dJA6Be 2018/06/25(月) 21:09:54.76ID:h6IRDKtl
やあみなさん、 私は相変わらず元気ですよ
いつもどおり、ハッカーにはなれずショッカーのままですが
みなさんもショッカー目指して頑張りましょう 応援してますよ

キチガイショッカーより

613西村 卓也2018/08/08(水) 07:32:47.29ID:???
試しにワイのTwitter乗っ取ってみろや
@oni_pokemonやで

614闇のダンテ2018/08/09(木) 05:08:41.06ID:OduyTPXT
Hello,world!

615鳳来寺ざぶとん2018/08/10(金) 18:07:25.27ID:???
お金がないのでiPhone4sを2480円で購入して使おうかと考えています。

脱獄すれば速度的にはサクサク動きそうなのでいいのですが、セキュリティー的にどのくらいやばいですか?

自宅のルーター環境の元でWi-Fi接続するぐらいならばウィルス感染の心配はないのでしょうか?

ニコ動のWindows2000のルーター無、全ポート開放でネットつないだら1分でウィルスに感染したという動画をみたのですが、

ネット上につないだ時点であらゆるポートスキャンは常にかけられて脆弱性を探しているプログラムがたくさんあるのでしょうか?

616名無しさん@いたづらはいやづら2018/08/10(金) 20:15:30.18ID:???
>>615
ウイルスもカーネルレベルで動かすことができるようになるからiphone上だけでは削除不可な状態に陥る
メーカーの保証も改造で無くなるから一度感染すると素人には修復不可能
詳しい奴なら自分で修復も可能だが、お前みたいな無知では一回感染したら捨てる以外に無いというだけだ

617鳳来寺ざぶとん2018/08/10(金) 21:42:22.84ID:???
ウィルシに感染したかどうかチェックするのはタスクマネージャー的なので動作チェックして重くなってねーかとかチェックすんですか?
そんでさくじょするの?

618名無しさん@いたづらはいやづら2018/08/10(金) 23:50:56.66ID:???
少しは自分で考えろ

619KAC2018/08/11(土) 00:45:47.05ID:???
>>616
捨てるだけで済んだら御の字だけどな。。。
この手のたぐいは更に金銭的な被害や刑事的、社会的な損失が出るのが普通。

620鳳来寺ざぶとん2018/08/11(土) 14:15:39.58ID:???
管理責任的な感じ?俺も被害者だでもNG?

621名無しさん@いたづらはいやづら2018/08/11(土) 15:09:12.12ID:???
クレカはスキミングとか詐欺なら保証してくれるけど、他のサービスは保証なんかないから犯人捕まえて賠償請求するしかない

俺ならウイルス仕込む方法じゃ取れる金額知れてるし、コスパ悪いからウイルス仕込んで金盗んだりはやらないな
ウイルス仕込むなら直接金盗むよりマイニングのほうがバレにくくて確実に稼げるし
金盗むならSIMごと乗っ取る方法のほうがコスパいい

622sage2018/08/17(金) 09:01:11.81ID:???
>>615
脱獄すると早くなる方法を教えて下さい。
私はテザリングの為だけに脱獄してます。

623アシタカ2018/08/22(水) 15:05:56.40ID:???
Wi-FiのLINE通話かディスコード通話からIP抜く方法教えてください
Windowsです

624陰毛2018/08/24(金) 08:00:15.02ID:???
>>623
同じwifiに入ってプロミスキャスモードでパケットキャプチャ

625鳳来寺ざぶとん2018/08/25(土) 14:04:51.24ID:???
>>622
最新のiOSにうpしなければいいんじゃないの?

6262018/09/22(土) 16:49:25.21ID:5xI2Hpq2
htmlでもうデータは上がってるけど期日まではさらされないページ見る方法しりたい

627名無し2018/10/19(金) 08:55:55.87ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

628ネトサポ(自民党ネットサポーターズ)2018/12/19(水) 21:23:17.99ID:???
中国の
臓器売買もしている
ダークウェブのマーケットプレイスが知りたいです。
誰かURLを教えて頂けないでしょうか?
いくら暗网で探しても出てこなくて。
Torブラウザを使うことは知っています。

629暇人2019/01/11(金) 00:52:47.12ID:???
この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです

おそらくログイン情報は電話番号いがいは相手は知らないです

6302019/01/11(金) 13:36:47.25ID:lOFEFdMs
同じwifiに入っているアンドロイドからのラインのメッセージのやりとりを
ハッキングして盗み見する方法ってありますか?

631KAC2019/01/11(金) 16:21:49.45ID:???
ある

632暇人2019/01/12(土) 02:10:40.03ID:???
この間、lineがハッキングされ仕事情報のスクショを取られ情報を抜き取られてしまいました
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです

おそらくログイン情報は電話番号いがいは相手は知らないです

633KAC2019/01/12(土) 08:45:40.31ID:???
スクリプトキディで検索

634sage2019/04/20(土) 20:29:09.92ID:nCKn3sL/
ふざけたヤツだ。
人が愛用しているミラーサーバーにメンテと称して工作員がのこのこ出向いて、exploit codeを紛れ込ましてroot権限を乗っ取るwww
アップデート状況やら、落としたアプリやら覗き見して、オープンソースが善意で成り立っている?
ふざけるなwww
大学に圧力でもかけたのか?
お前らがメンテしているようなサーバー誰が信用するかいw

言っとくが、SUID&SGIDの中身や各ユーザー毎のバイナリのハッシュの初期値のバックアップ取ってるぞw
どこがどう変更改竄されているか直ぐ判明するからな。
これから、こちこちと詳らかにしていきたいと思うとる。
1mmでも改竄があれば直ぐに判明するw

それと、ペネストレーション用に使おうとしていたnmapにbackdoor混入させるのか?
インチキソースでおびき寄せてハックらかw
logビュワーがlockされたらおかしいと思うのか普通だよな。
それと、以前の話しだが、netstat叩いたら、なんでリモートホストが192.168になっとるのか?
これって、仮想HUB経由しないで、ルーター経由で侵入を試みたということだなw
あるいは、一部のルーターで、VPN実装しているような機種でやったのか?
あまり、いちびった真似するなよw

635通りすがりのぼっちさん2019/04/30(火) 22:11:02.90ID:???
今現在beef-xssなるものをやっているのですが、
サーバーになぜか接続できなくて困っています。
internal server errorとでてきてしまって繋がりません。
アンインストールしてインストールしてアップアップデートして
バンドラーインストールしてそれでもつながりません。
URLもlocalhost:3000/hook.jsなんですが繋がりません。
ui/panelの方は繋がりますがパスワードが合いません。
どこかのcoolな方教えて頂けないでしょうか?

636お前の背後の亡霊2019/07/11(木) 04:48:52.04ID:???
早い話が、まともに侵入したらバレるので、クロスサイトスプリング攻撃でウィルスに感染させるつもりだな。
3000番portに脆弱性でもあるのか?
ウィルスであれ、ハックらであれ、絶対に無理だと思うわ。
俺のOSの全システムにはSE linuxのポリシーが適応されている。
アプリケーションには、apparmorが適応されている。
1mmでもアクセスがあれば、強制アクセス制御MACが発動する仕組みになっている。
接続すれば、logに出力されるので、どのIPアドレスから何番portにアクセスがあったか直ぐに判明する。
のこのこrootアカウントでsshとかで来るマヌケな真似するなよw
kali linuxを仮想環境で使って、ハックらのシュミレーション推奨しているおバカはお前だけだ(笑)

637そのまま氏ね2019/07/12(金) 04:31:28.50ID:???
ゴメン、我ながら、これっちょっと無理だと思うわ。
前回の設定より10倍協力にしておいたんよ。
どのデレクトリー、どのファイルにもアクセスできんよ、これは。
たぶん、お前のターミナルには次のように表示されると思うわ。

# そのようなファイルやデレクトリーはありません。
または、
# 許可がありません、てな(笑)

638訂正2019/07/12(金) 04:32:36.97ID:???
>>前回の設定より10倍協力にしておいたんよ。
前回の設定より10倍強力にしておいたんよ。

639撃墜イプシロンロケット2019/07/13(土) 04:08:59.69ID:???
いや、まあこれねぇ、申し訳ないけど絶対に無理だと思うわ、バッカー君。
まあ、ルーターもガチガチのUTM状態でWAN側からのアクセスは完全に遮蔽状態だわw
OSにアクセスどころか、ルーター超えの段階で無理。
どう転んでも無理だわw
VPNであれ、SSHであれ、暗号化であれ、なんであれ、これ通らんよw

640tt2019/07/15(月) 02:01:09.91ID:???
適当なハンネで、適当な質問するなよ(笑)

641slight-bright2019/07/15(月) 02:03:51.27ID:???
人のハンネ勝手に使うなよw

642ss2019/07/15(月) 02:36:01.27ID:???
シェルショックの脆弱性ありそうなサイトない?

643アリアス"ぬるぼー"2019/07/29(月) 02:25:47.65ID:???
>>635
一度お読み下さい。きっと参考になると思います(笑)
http://www.shoeisha.co.jp/book/detail/9784798155302

644Retr02019/07/30(火) 13:58:46.18ID:lP/BJMN8
スカイプで前使ってたアドレスで登録しててパスワード忘れたんだけどログインしたくてなんかパスわかる方法とかない?

645名無し2019/07/30(火) 20:51:45.42ID:???

646疑問2019/08/07(水) 08:52:36.07ID:9fzVmny5
ガラケーよりスマホの方がハッキングしやすいというのは本当なんだろうか

だとしたら理由は何なのか

647るりまでお○ろう2019/08/21(水) 19:21:11.43ID:ZpP7qK5V
090-5240-8380

648ナナシ2019/09/01(日) 03:49:08.61ID:???
>>646
ユーザーにアプリのインストールをさせられるからでしょうな
マーケットで最低100万はするためスマホの脆弱性は殆ど無いようですが
偽広告や偽装メールなどのソーシャルエンジニアリングで誘導してアプリをインストールさせることは出来るでしょうな
脆弱性を突いたハッキングの難易度は同じくらい難しいと思われますがアプリのインストールのしやすさが違いますな

649hage2019/09/01(日) 11:41:11.69ID:m1KvM/T3
OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる?

650hage2019/09/01(日) 11:45:18.74ID:m1KvM/T3
OrbotのVPNモードってVPN→TORなのですか?
これで対象にVPNアプリ選んだら自然とdoble vpnになる?

651ナナシ2019/09/01(日) 14:24:45.25ID:???
VPNモードは全通信をTOR経由にすると言う事ですな
Proxy設定が出来ないアプリもTOR経由にする事が出来るのですぞ

652a2019/09/01(日) 15:50:49.55ID:???
https://www.cyberghostvpn.com/ja_JP/
PenTest系の本にツール紹介でこれ載ってたんだが
TORあるし使ってる人の情報少ないな
企業が提供してるサービスだから速度は安定しそうだけど

653syoshinshya2019/09/03(火) 01:04:28.59ID:???
>>651
IP確認しながらやっと分かりました
Orbotのvpnモードでvpnアプリが選択でき、開くと画面上両方走ってる様に見えるので疑問でしたが
Orbotからvpnアプリ開いてもただvpnアプリ開いてるのと変わらないんすねやっぱ
それならOrbot→ブラウザでいい。となると、匿名VPNの存在価値が??……

654疑問2019/09/13(金) 17:13:26.97ID:???
>>648
ふむ、ハッキング用のアプリをインストールしなければハッキングしやすさはガラケーと変わらないという事?

655ナナシ2019/09/13(金) 22:52:17.25ID:???
>>654
独自性と汎用性の違いですな
汎用性の高いスマホの方が脆弱性が見つかった時の被害が大きいと言えますな
しかし、ガラケーは独自仕様があるため脆弱性が多くともハッキング出来る数が少ないので労力に見合わないと考えるでしょうな
ハッキングのしやすさで言えばガラケーでしょうが各社の独自仕様や開発環境の手に入れにくさを考えれば一長一短と言うところでしょうな

6562019/09/15(日) 12:14:59.91ID:gGk0jdXX
ブロックチェーンをハッキングする技術を応用すれば、国の借金が返せそう。

657疑問2019/09/16(月) 02:57:56.41ID:???
>>655
ありがとう

658個人事業主2019/10/10(木) 09:55:33.19ID:???
ここまで読んだ

659名無しさん@いたづらはいやづら2019/10/23(水) 13:30:36.51ID:???
Wiresharkに書いてあることがわかるようになってきた ^^
うれしい ^^

660rat2019/11/10(日) 19:30:19.52ID:???
昔はNmap Script Engineのvulnスクリプトを動かすだけで脆弱性がゴロゴロ見つかったけど、最近は高性能な脆弱性スキャナを使ったとしてもslowlorisに対する脆弱性ぐらいしか見つからないから、Social Engineering系でないとなかなか難しい

新着レスの表示
レスを投稿する