226

引用元: プロのブログラマーってハッキングもおてのものなの?


1: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:35:55.926 ID:zHXJByGf0
それなら勉強したいんだけど

2: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:36:31.207 ID:z1gWlNfG0
プログラミングとハッキングは別

3: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:36:34.258 ID:DuJxahLWd
プログラマーにも種類があるやろ

4: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:36:39.004 ID:SotCmuK+0
お前ハッキングを何か勘違いしてない?

12: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:39:52.657 ID:zHXJByGf0
>>4
ハンキングプログラムとか作ってファイヤーウォールを突破するんでしょ?

5: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:36:45.204 ID:gPSKGZkzp
余裕だよ

6: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:36:58.970 ID:TA6Odt5H0
カタカタ ッターン!

7: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:38:14.457 ID:Y0tr5kJap
プログラムを改変するのは難しい
1から作る方が楽

9: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:38:52.120 ID:dXu3IEq4d
セキュリティ会社に勤務したら不法侵入し放題って言ってるのと同じ

10: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:39:25.106 ID:04UlQPE80
ゼロデイ攻撃見つけるようなのは両方兼ねてるかもしれんが
お手の物ではない

11: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:39:46.024 ID:Gz+gt6DGd
ハッカー=悪ではないから

13: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:40:54.007 ID:kP2vNi5Hd
映画みたいなハッカーになりたいならプログラミングなんて勉強してもほぼ意味ないよ

14: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:41:21.526 ID:QPRFuChW0
今度、情報処理試験でセキュリティの増えたから、勉強して受けろ

15: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:42:10.398 ID:04UlQPE80
>>14
いやセキュマネレベルじゃ無理
セスペでもそれだけじゃあ難しい

30: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:57:38.809 ID:QPRFuChW0
>>15
まずは、なんでも基礎からだよ。

31: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:58:16.750 ID:04UlQPE80
>>30
セキュマネはユーザ向けだから
基礎からと言うなら応用情報じゃね

16: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:42:49.624 ID:BP9qNNoxp
まあ素人相手なら赤子の手を捻るようなもの
流石に企業相手だと本腰入れなきゃいけない

17: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:45:00.375 ID:zHXJByGf0
>>16
かっこいい…

18: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:46:20.163 ID:wuxiCkNz0
ハッキングで必要なのってセキュリティよりネットワークだろ

19: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:47:22.354 ID:GIA7sYsBp
ハッキングするためにプログラミングの技術は最低限必要だが、広義には、バイナリ含むコンピュータ基本知識、ネットワーク、ウイルスの仕組みや法的知識なども必要

20: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:48:36.428 ID:R4brtGcTp
ssh用のポートだけ開けてるんだが聞きたいんだけどルーターのポートから侵入して乗っ取れるもんなの?

22: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:49:52.053 ID:gNhWi5Bc0
>>20
余裕
気をつけろよ

23: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:50:04.461 ID:04UlQPE80
>>20
端末のファイヤウォールで落とされるはずから一応大丈夫

26: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:53:35.029 ID:R4brtGcTp
>>22-23
10年近く開けてるけど侵入された事なんてないからまぁ
あまり気にはしてないけどさ
たかが一般家庭の鯖程度に侵入してどうってレベルだしな

27: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:55:06.818 ID:04UlQPE80
>>26
お前のサーバが踏み台になって加害者になるわけだが
もう侵入されてて気付いてないだけじゃね

29: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:56:22.324 ID:GIA7sYsBp
>>20
脆弱性のあるsshdやパスワードや秘密鍵の管理がずさんなら乗っ取られるよ

34: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:00:11.288 ID:R4brtGcTp
>>29
この辺はまぁそれなりに強固にしてるけどな


37: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:05:02.068 ID:GIA7sYsBp
>>34
違法だよ

38: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:06:22.501 ID:R4brtGcTp
>>37
そもそもそんなレベルのヤツがここにいないと思う
ポートスキャンしてポート特定くらいじゃないの?

21: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:48:37.081 ID:0UrCbA5I0
犯罪者かな?

25: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:52:57.538 ID:VSkwBGOg0
スクリプトキディなら山ほどいる
一番簡単なのはプライバシーセパレータの無いWEPの無線LANに侵入してあとはやりたい放題

28: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:55:45.828 ID:04UlQPE80
こういう素人のゾンビサーバが世界中に死ぬほどあって迷惑なんだよね…

33: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 13:59:23.148 ID:GIA7sYsBp
rootkit仕込まれてるかもよ

35: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:01:21.207 ID:TRjsYcoe0
こういうスレって大体語尾に(キリッ)ってつくようなレスする奴が現れるよねw

36: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:01:39.430 ID:EYW+pjhda
バレるの怖くてできない
外国の諜報活動に絡んじゃうかもしれないし

39: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:08:58.709 ID:3i/szHMXM
場所わかったって攻撃材料がないと攻撃できない
しかも攻撃するメリットがない

40: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:11:51.309 ID:04UlQPE80
俺がやらなくてももうやられてるよ
WindowsUpdateは即日適用してるか?
開けてるポートのプロセスの脆弱性対策は?

俺がやるならフィンガープリントからソフトとバージョン特定して未対策の脆弱性付いて終わりだね
あとはバックドア仕込むなり何なり好きなように

41: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:13:27.932 ID:R4brtGcTp
そもそもWinじゃねーよ

42: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:14:24.516 ID:04UlQPE80
>>41
関係ないね

44: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:15:44.728 ID:GIA7sYsBp
オープンなネットワークにWin端末なんて置かないだろ

45: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:16:34.938 ID:04UlQPE80
>>44
WindowsServer「」

47: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:19:13.919 ID:GIA7sYsBp
>>45
端末ってそういう意味じゃなくて、脆弱性の残るような運用しかしていないっていう意味

さすがにFWの内側に置くでしょ

49: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:21:42.980 ID:dHjHn+5T0
ctfの攻防戦やってるような人ならそうだよ

50: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:21:44.412 ID:GIA7sYsBp
nmapのOS特定するスキャンは法的にNGじゃないの?少なくともグレーだったような気がする
良い子はしちゃいけない

51: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:22:04.943 ID:04UlQPE80
>>50
オプションによるはず

54: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:24:27.775 ID:GIA7sYsBp
>>51
だから、そういう問題じゃなくてw

52: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:23:38.296 ID:VFTUOzEka
お前が深淵を覗くとき、深淵もまたお前を覗いているのだ

53: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:24:10.367 ID:R4brtGcTp
デフォのポート変えてログ見てroot禁止にしてるから大丈夫だとは思ってるがね
vpnにしてもsshにしてもポート開けなきゃ行けないから便利な方とっちゃうんだよね

55: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:27:02.885 ID:04UlQPE80
>>53
ipv6のみにしてるなら大丈夫かもなwww

57: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:32:12.327 ID:GIA7sYsBp
>>53
ポート変えだけっていうのは、セキュの人たちから言わせれば意味ないってことになるけど、実際のスクリプトキッディのスキャンのほとんどはそれで防げるからな

58: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:32:22.355 ID:VSkwBGOg0
opensshそう簡単に乗っ取れるような脆弱性なんて滅多に出ないけどな
たまにヤバいのはあるけど

62: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:35:50.318 ID:GIA7sYsBp
>>58
クラッキングのほとんどは運用ミスだったり人為的ミスをつく攻撃だからな
APTしかり

59: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:32:53.441 ID:04UlQPE80
同業者がいる気がする

61: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:33:35.997 ID:rhnXguQNd
バッファオーバーフロー攻撃でリターンアドレスを書き換えるってあるけど、あれ書き込まれるバッファからリターンアドレスまで何バイト離れてるかとかどうやって知るもんなん?
OSはLinuxでプロセスは既に立ち上がってるものとして

66: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:38:49.302 ID:GIA7sYsBp
>>61
スタック領域は特定のアドレスから積み上げられるだけだから
最近はスタックのアドレスがランダマイズされてるからシェルコードを実行させるのは難しくなった

63: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:35:56.191 ID:04UlQPE80
>>61
一発で正確にはわからん

64: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:36:41.997 ID:rhnXguQNd
>>63
手探りで調べるしかないのか

65: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:38:22.688 ID:04UlQPE80
>>64
あるていどパターンはあるけど
それを防ぐためにランダム化されてたりもするし

67: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:39:31.917 ID:fD8RgPvh0
昔はオーバーフローさせるバッファにコード入れてたけど
最近はデータ実行防止されてるからもうできないんだよね

69: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:42:40.934 ID:GIA7sYsBp
この辺に詳しく書かれてる
https://www.oreilly.co.jp/books/9784873115146/

70: 以下、Zチャンネル@VIPがお送りします 2017/04/26(水) 14:52:52.936 ID:rhnXguQNd
>>69
お金が貯まったら買ってみるわ
ありがとう

  • 人気記事一覧