元ハッキングチームの一員だけど質問ある?

1 :名無しさん@おーぷん:2017/02/21(火)23:58:08 ID:Ic2(主) ×

暇だから答えるよ

ちなみにスレ立ては初めてだから優しくしてほしい

2 :名無しさん@おーぷん :2017/02/22(水)00:01:05 ID:b4J ×

ハッキングチームがスレ立て始めてって草

3 :名無しさん@おーぷん :2017/02/22(水)00:03:11 ID:GhH(主) ×

>>2

暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

5 :名無しさん@おーぷん :2017/02/22(水)00:04:38 ID:b4J ×

>>3

スレタイ的に釣りっぽいもんな

俺も信じてないし

9 :名無しさん@おーぷん :2017/02/22(水)00:08:47 ID:GhH(主) ×

>>5

確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

12 :名無しさん@おーぷん :2017/02/22(水)00:12:20 ID:b4J ×

>>9

本物の人っぽいエピソードとか話せる?

16 :名無しさん@おーぷん :2017/02/22(水)00:17:45 ID:GhH(主) ×

>>12

ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな

あとはその手の人は意外と若い人が多いよ

アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな

20 :名無しさん@おーぷん :2017/02/22(水)00:20:48 ID:b4J ×

>>16

ハッカー達は英語で会話するのか??

47 :名無しさん@おーぷん :2017/02/22(水)01:06:51 ID:GhH(主) ×

>>20

基本は英語ですがスラングが多用されるので結構訳わかんないですよ

4 :名無しさん@おーぷん :2017/02/22(水)00:03:58 ID:49c ×

元?

なんでやめたの?

8 :名無しさん@おーぷん :2017/02/22(水)00:07:07 ID:GhH(主) ×

>>4

経緯的には内部分裂でチーム自体が解散した形だよ

6 :マーテル ◆9L0/8ZHtwo :2017/02/22(水)00:05:24 ID:tw@gasyakora ×

ほほうアノニマスなの?

10 :名無しさん@おーぷん :2017/02/22(水)00:10:10 ID:GhH(主) ×

>>6

わかりやすく説明するとそんな感じだよ

7 :名無しさん@おーぷん :2017/02/22(水)00:06:52 ID:l2g ×

ファールは5回で退場だぞ

11 :名無しさん@おーぷん :2017/02/22(水)00:11:14 ID:GhH(主) ×

>>7

ちょっとよくわからないけどバスケットボールかな

13 :ぶたさん◆dSysy/OC5.fU :2017/02/22(水)00:14:40 ID:ETH ×

メインで使ってたOS教えて〜(´・ω・`)

19 :名無しさん@おーぷん :2017/02/22(水)00:19:50 ID:GhH(主) ×

>>13

基本的にみんなPCに長けてるからLinuxユーザが多いよ

ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな

ちなみに私もLinuxユーザです

21 :ぶたさん◆dSysy/OC5.fU :2017/02/22(水)00:20:48 ID:ETH ×

>>19

なんてディストリ使ってるの(´・ω・`)?

26 :名無しさん@おーぷん :2017/02/22(水)00:30:51 ID:GhH(主) ×

>>21

僕自身はArchLinuxユーザです

ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

28 :ぶたさん◆dSysy/OC5.fU :2017/02/22(水)00:32:55 ID:ETH ×

>>26

ArchLinuxいいね(`・ω・´)

31 :名無しさん@おーぷん :2017/02/22(水)00:36:04 ID:GhH(主) ×

>>28

Archいいよね!

パッケージ更新が早すぎて問題起こったりとかするところもかわいい

34 :ぶたさん◆dSysy/OC5.fU :2017/02/22(水)00:38:29 ID:ETH ×

>>31

余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)

41 :名無しさん@おーぷん :2017/02/22(水)00:56:44 ID:GhH(主) ×

>>34

そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

15 :名無しさん@おーぷん :2017/02/22(水)00:17:22 ID:Fat ×

何のハッキングしてたの?

23 :名無しさん@おーぷん :2017/02/22(水)00:21:59 ID:GhH(主) ×

>>15

実はチームとしては大したことはしてないんだ

個人だとちょっとすごい人もいたけど

ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

17 :名無しさん@おーぷん :2017/02/22(水)00:18:30 ID:2aL ×

スクリプトキディと何が違うん?

25 :名無しさん@おーぷん :2017/02/22(水)00:23:49 ID:GhH(主) ×

>>17

私自身もスクリプトキディだと自覚してて

だから辞めたってこともあるんだけど、一部はものすごかったよ

ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

22 :名無しさん@おーぷん :2017/02/22(水)00:21:25 ID:578 ×

Mr. Robotでも見たのかな?

厨房は早く寝なさい

27 :名無しさん@おーぷん :2017/02/22(水)00:31:14 ID:GhH(主) ×

>>22

ごめんね、それは知らないや

24 :名無しさん@おーぷん :2017/02/22(水)00:23:29 ID:b3X ×

httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

29 :名無しさん@おーぷん :2017/02/22(水)00:34:52 ID:GhH(主) ×

>>24

僕自身はそんなに詳しくないのだけど簡単には

バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

32 :名無しさん@おーぷん :2017/02/22(水)00:36:58 ID:b3X ×

>>29

SSLの設定の見直しって例えばどういうこと?

37 :名無しさん@おーぷん :2017/02/22(水)00:44:41 ID:GhH(主) ×

>>32

40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな

ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

35 :名無しさん@おーぷん :2017/02/22(水)00:41:34 ID:llx ×

F5連打もハッキングに含んで2chをチームと捉えられるならば

ここの人みんなハッキングチームの一員

42 :名無しさん@おーぷん :2017/02/22(水)00:57:56 ID:GhH(主) ×

>>35

よく言われるF5連打ですが見たことないですよ

本当にネタの領域でしかないと思います

36 :名無しさん@おーぷん :2017/02/22(水)00:44:40 ID:uf0 ×

そこそこ大手企業の会員サイトのくせに

SQLインジェクション対策すらしてないところたまにあるよな

43 :名無しさん@おーぷん :2017/02/22(水)00:59:06 ID:GhH(主) ×

>>36

あってはいけないんですけどあることはあります

セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

38 :ぶたさん◆dSysy/OC5.fU :2017/02/22(水)00:48:01 ID:ETH ×

わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)

44 :名無しさん@おーぷん :2017/02/22(水)01:03:11 ID:GhH(主) ×

>>38

特には珍しい事はしてないと思います申し訳ないです

SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

39 :名無しさん@おーぷん :2017/02/22(水)00:50:36 ID:ro8 ×

犯罪してたの? 僕よくないと思います‼

45 :名無しさん@おーぷん :2017/02/22(水)01:03:32 ID:GhH(主) ×

>>39

すみません、私もそう思います

40 :名無しさん@おーぷん :2017/02/22(水)00:55:11 ID:fGJ ×

それではまず野菜を切ります(^^)

46 :名無しさん@おーぷん :2017/02/22(水)01:04:43 ID:GhH(主) ×

>>40

ハッカーも食生活基本なのでご飯好きですよ

適当なレスに適当にレスしてすみません

48 :名無しさん@おーぷん :2017/02/22(水)01:17:14 ID:GhH(主) ×

適当に裏事情的なネタ投下しますね

ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは

インドネシア ベトナム アルゼンチン ブラジル

などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

49 :名無しさん@おーぷん :2017/02/22(水)01:24:55 ID:GhH(主) ×

ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています

基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです

これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

50 :名無しさん@おーぷん :2017/02/22(水)01:32:40 ID:oUC ×

ハッキングってどんな方法が多いの?

51 :名無しさん@おーぷん :2017/02/22(水)01:38:50 ID:GhH(主) ×

>>50

認知されてて最も危険を感じるのはフィッシングですかね

基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします

(Visited 4 times, 1 visits today)
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存