no title

2: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:36:31.207 ID:z1gWlNfG0
プログラミングとハッキングは別 

10: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:39:25.106 ID:04UlQPE80
ゼロデイ攻撃見つけるようなのは両方兼ねてるかもしれんが
お手の物ではない

13: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:40:54.007 ID:kP2vNi5Hd
映画みたいなハッカーになりたいならプログラミングなんて勉強してもほぼ意味ないよ

引用元: http://viper.2ch.sc/test/read.cgi/news4vip/1493181355/

4: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:36:39.004 ID:SotCmuK+0
お前ハッキングを何か勘違いしてない?

7: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:38:14.457 ID:Y0tr5kJap
プログラムを改変するのは難しい
1から作る方が楽

14: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:41:21.526 ID:QPRFuChW0
今度、情報処理試験でセキュリティの増えたから、勉強して受けろ

15: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:42:10.398 ID:04UlQPE80
>>14
いやセキュマネレベルじゃ無理
セスペでもそれだけじゃあ難しい

30: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:57:38.809 ID:QPRFuChW0
>>15
まずは、なんでも基礎からだよ。

31: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:58:16.750 ID:04UlQPE80
>>30
セキュマネはユーザ向けだから
基礎からと言うなら応用情報じゃね

16: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:42:49.624 ID:BP9qNNoxp
まあ素人相手なら赤子の手を捻るようなもの
流石に企業相手だと本腰入れなきゃいけない

18: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:46:20.163 ID:wuxiCkNz0
ハッキングで必要なのってセキュリティよりネットワークだろ

19: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:47:22.354 ID:GIA7sYsBp
ハッキングするためにプログラミングの技術は最低限必要だが、広義には、バイナリ含むコンピュータ基本知識、ネットワーク、ウイルスの仕組みや法的知識なども必要

20: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:48:36.428 ID:R4brtGcTp
ssh用のポートだけ開けてるんだが聞きたいんだけどルーターのポートから侵入して乗っ取れるもんなの?

22: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:49:52.053 ID:gNhWi5Bc0
>>20
余裕
気をつけろよ

23: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:50:04.461 ID:04UlQPE80
>>20
端末のファイヤウォールで落とされるはずから一応大丈夫

29: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:56:22.324 ID:GIA7sYsBp
>>20
脆弱性のあるsshdやパスワードや秘密鍵の管理がずさんなら乗っ取られるよ

34: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:00:11.288 ID:R4brtGcTp
>>29
この辺はまぁそれなりに強固にしてるけどな

>>27
お前は何が出来るの?IP晒したら侵入できるのかね?

37: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:05:02.068 ID:GIA7sYsBp
>>34
違法だよ

38: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:06:22.501 ID:R4brtGcTp
>>37
そもそもそんなレベルのヤツがここにいないと思う
ポートスキャンしてポート特定くらいじゃないの?

25: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:52:57.538 ID:VSkwBGOg0
スクリプトキディなら山ほどいる
一番簡単なのはプライバシーセパレータの無いWEPの無線LANに侵入してあとはやりたい放題

26: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:53:35.029 ID:R4brtGcTp
>>22-23
10年近く開けてるけど侵入された事なんてないからまぁ
あまり気にはしてないけどさ
たかが一般家庭の鯖程度に侵入してどうってレベルだしな

27: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:55:06.818 ID:04UlQPE80
>>26
お前のサーバが踏み台になって加害者になるわけだが
もう侵入されてて気付いてないだけじゃね

32: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:58:19.511 ID:z1gWlNfG0
>>26
痕跡見つけてないだけじゃね

28: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:55:45.828 ID:04UlQPE80
こういう素人のゾンビサーバが世界中に死ぬほどあって迷惑なんだよね…

33: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:59:23.148 ID:GIA7sYsBp
rootkit仕込まれてるかもよ

40: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:11:51.309 ID:04UlQPE80
俺がやらなくてももうやられてるよ
WindowsUpdateは即日適用してるか?
開けてるポートのプロセスの脆弱性対策は?

俺がやるならフィンガープリントからソフトとバージョン特定して未対策の脆弱性付いて終わりだね
あとはバックドア仕込むなり何なり好きなように

50: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:21:44.412 ID:GIA7sYsBp
nmapのOS特定するスキャンは法的にNGじゃないの?少なくともグレーだったような気がする
良い子はしちゃいけない

51: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:22:04.943 ID:04UlQPE80
>>50
オプションによるはず

54: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:24:27.775 ID:GIA7sYsBp
>>51
だから、そういう問題じゃなくてw

52: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:23:38.296 ID:VFTUOzEka
お前が深淵を覗くとき、深淵もまたお前を覗いているのだ

53: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:24:10.367 ID:R4brtGcTp
デフォのポート変えてログ見てroot禁止にしてるから大丈夫だとは思ってるがね
vpnにしてもsshにしてもポート開けなきゃ行けないから便利な方とっちゃうんだよね

55: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:27:02.885 ID:04UlQPE80
>>53
ipv6のみにしてるなら大丈夫かもなwww

57: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:32:12.327 ID:GIA7sYsBp
>>53
ポート変えだけっていうのは、セキュの人たちから言わせれば意味ないってことになるけど、実際のスクリプトキッディのスキャンのほとんどはそれで防げるからな

58: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:32:22.355 ID:VSkwBGOg0
opensshそう簡単に乗っ取れるような脆弱性なんて滅多に出ないけどな
たまにヤバいのはあるけど

62: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:35:50.318 ID:GIA7sYsBp
>>58
クラッキングのほとんどは運用ミスだったり人為的ミスをつく攻撃だからな
APTしかり

61: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:33:35.997 ID:rhnXguQNd
バッファオーバーフロー攻撃でリターンアドレスを書き換えるってあるけど、あれ書き込まれるバッファからリターンアドレスまで何バイト離れてるかとかどうやって知るもんなん?
OSはLinuxでプロセスは既に立ち上がってるものとして

63: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:35:56.191 ID:04UlQPE80
>>61
一発で正確にはわからん

64: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:36:41.997 ID:rhnXguQNd
>>63
手探りで調べるしかないのか

65: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:38:22.688 ID:04UlQPE80
>>64
あるていどパターンはあるけど
それを防ぐためにランダム化されてたりもするし

68: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:41:16.272 ID:rhnXguQNd
>>65>>66
やっぱ何かしら対策されてんだね
ありがとう

66: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:38:49.302 ID:GIA7sYsBp
>>61
スタック領域は特定のアドレスから積み上げられるだけだから
最近はスタックのアドレスがランダマイズされてるからシェルコードを実行させるのは難しくなった

67: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 14:39:31.917 ID:fD8RgPvh0
昔はオーバーフローさせるバッファにコード入れてたけど
最近はデータ実行防止されてるからもうできないんだよね