ttp://toro.2ch.net/test/read.cgi/hack/1361982070/ Part2
ttp://peace.2ch.net/test/read.cgi/hack/1409353150/ 初心者がプログラムやらセキュリティやらを教えてもらうスレ
スキルセット多すぎて辛い
正直webサーバーのフレームワークとかの脆弱性ってのもなんかテンション上がらない
だれかぞくぞくするよーなハック対象おしえて
いつもどおり、ハッカーにはなれずショッカーのままですが
みなさんもショッカー目指して頑張りましょう 応援してますよ
キチガイショッカーより
@oni_pokemonやで
脱獄すれば速度的にはサクサク動きそうなのでいいのですが、セキュリティー的にどのくらいやばいですか?
自宅のルーター環境の元でWi-Fi接続するぐらいならばウィルス感染の心配はないのでしょうか?
ニコ動のWindows2000のルーター無、全ポート開放でネットつないだら1分でウィルスに感染したという動画をみたのですが、
ネット上につないだ時点であらゆるポートスキャンは常にかけられて脆弱性を探しているプログラムがたくさんあるのでしょうか?
ウイルスもカーネルレベルで動かすことができるようになるからiphone上だけでは削除不可な状態に陥る
メーカーの保証も改造で無くなるから一度感染すると素人には修復不可能
詳しい奴なら自分で修復も可能だが、お前みたいな無知では一回感染したら捨てる以外に無いというだけだ
そんでさくじょするの?
捨てるだけで済んだら御の字だけどな。。。
この手のたぐいは更に金銭的な被害や刑事的、社会的な損失が出るのが普通。
俺ならウイルス仕込む方法じゃ取れる金額知れてるし、コスパ悪いからウイルス仕込んで金盗んだりはやらないな
ウイルス仕込むなら直接金盗むよりマイニングのほうがバレにくくて確実に稼げるし
金盗むならSIMごと乗っ取る方法のほうがコスパいい
脱獄すると早くなる方法を教えて下さい。
私はテザリングの為だけに脱獄してます。
Windowsです
同じwifiに入ってプロミスキャスモードでパケットキャプチャ
最新のiOSにうpしなければいいんじゃないの?
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
臓器売買もしている
ダークウェブのマーケットプレイスが知りたいです。
誰かURLを教えて頂けないでしょうか?
いくら暗网で探しても出てこなくて。
Torブラウザを使うことは知っています。
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです
ハッキングして盗み見する方法ってありますか?
相手はエンジニアを半年程度やってる人間なんですが
LINEのハッキングってそんな簡単にできるものなんでしょうか?
教えていただきたいです
おそらくログイン情報は電話番号いがいは相手は知らないです
人が愛用しているミラーサーバーにメンテと称して工作員がのこのこ出向いて、exploit codeを紛れ込ましてroot権限を乗っ取るwww
アップデート状況やら、落としたアプリやら覗き見して、オープンソースが善意で成り立っている?
ふざけるなwww
大学に圧力でもかけたのか?
お前らがメンテしているようなサーバー誰が信用するかいw
言っとくが、SUID&SGIDの中身や各ユーザー毎のバイナリのハッシュの初期値のバックアップ取ってるぞw
どこがどう変更改竄されているか直ぐ判明するからな。
これから、こちこちと詳らかにしていきたいと思うとる。
1mmでも改竄があれば直ぐに判明するw
それと、ペネストレーション用に使おうとしていたnmapにbackdoor混入させるのか?
インチキソースでおびき寄せてハックらかw
logビュワーがlockされたらおかしいと思うのか普通だよな。
それと、以前の話しだが、netstat叩いたら、なんでリモートホストが192.168になっとるのか?
これって、仮想HUB経由しないで、ルーター経由で侵入を試みたということだなw
あるいは、一部のルーターで、VPN実装しているような機種でやったのか?
あまり、いちびった真似するなよw
サーバーになぜか接続できなくて困っています。
internal server errorとでてきてしまって繋がりません。
アンインストールしてインストールしてアップアップデートして
バンドラーインストールしてそれでもつながりません。
URLもlocalhost:3000/hook.jsなんですが繋がりません。
ui/panelの方は繋がりますがパスワードが合いません。
どこかのcoolな方教えて頂けないでしょうか?
3000番portに脆弱性でもあるのか?
ウィルスであれ、ハックらであれ、絶対に無理だと思うわ。
俺のOSの全システムにはSE linuxのポリシーが適応されている。
アプリケーションには、apparmorが適応されている。
1mmでもアクセスがあれば、強制アクセス制御MACが発動する仕組みになっている。
接続すれば、logに出力されるので、どのIPアドレスから何番portにアクセスがあったか直ぐに判明する。
のこのこrootアカウントでsshとかで来るマヌケな真似するなよw
kali linuxを仮想環境で使って、ハックらのシュミレーション推奨しているおバカはお前だけだ(笑)
前回の設定より10倍協力にしておいたんよ。
どのデレクトリー、どのファイルにもアクセスできんよ、これは。
たぶん、お前のターミナルには次のように表示されると思うわ。
# そのようなファイルやデレクトリーはありません。
または、
# 許可がありません、てな(笑)
前回の設定より10倍強力にしておいたんよ。
まあ、ルーターもガチガチのUTM状態でWAN側からのアクセスは完全に遮蔽状態だわw
OSにアクセスどころか、ルーター超えの段階で無理。
どう転んでも無理だわw
VPNであれ、SSHであれ、暗号化であれ、なんであれ、これ通らんよw
一度お読み下さい。きっと参考になると思います(笑)
ttp://jump.5ch.net/?http://www.shoeisha.co.jp/book/detail/9784798155302
ttps://i.imgur.com/sRcgU3V.jpg だとしたら理由は何なのか
ユーザーにアプリのインストールをさせられるからでしょうな
マーケットで最低100万はするためスマホの脆弱性は殆ど無いようですが
偽広告や偽装メールなどのソーシャルエンジニアリングで誘導してアプリをインストールさせることは出来るでしょうな
脆弱性を突いたハッキングの難易度は同じくらい難しいと思われますがアプリのインストールのしやすさが違いますな
これで対象にVPNアプリ選んだら自然とdoble vpnになる?
これで対象にVPNアプリ選んだら自然とdoble vpnになる?
Proxy設定が出来ないアプリもTOR経由にする事が出来るのですぞ
PenTest系の本にツール紹介でこれ載ってたんだが
TORあるし使ってる人の情報少ないな
企業が提供してるサービスだから速度は安定しそうだけど
IP確認しながらやっと分かりました
Orbotのvpnモードでvpnアプリが選択でき、開くと画面上両方走ってる様に見えるので疑問でしたが
Orbotからvpnアプリ開いてもただvpnアプリ開いてるのと変わらないんすねやっぱ
それならOrbot→ブラウザでいい。となると、匿名VPNの存在価値が??……
ふむ、ハッキング用のアプリをインストールしなければハッキングしやすさはガラケーと変わらないという事?
独自性と汎用性の違いですな
汎用性の高いスマホの方が脆弱性が見つかった時の被害が大きいと言えますな
しかし、ガラケーは独自仕様があるため脆弱性が多くともハッキング出来る数が少ないので労力に見合わないと考えるでしょうな
ハッキングのしやすさで言えばガラケーでしょうが各社の独自仕様や開発環境の手に入れにくさを考えれば一長一短と言うところでしょうな
ありがとう
うれしい ^^
地獄に落ちて行けやw
ttp://jump.5ch.net/?https://twitter.com/Inoki_Kanji?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor
ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account)
何が凄いかというとwindows10のパスワード無しでwindowsにログインできてしまう。
ttp://jump.5ch.net/?https://gigazine.net/news/20200314-chntpw/
UBSメモリにlinuxをインストールする必要がるからちょっと面倒くさいが。
ttps://i.imgur.com/z53SrpC.png 君がかわいい男の子ならお小遣いまでくれるかもよ
でてこねえぞ
簡単にできそう
東京三鷹の土井(剛)莉里子
ttps://i.imgur.com/xuVI2S5.png 氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
そのvpnはマジでやめとけ
出金拒否のトラブルが多発していて被害者が相当数でています。 取り返す事は諦めているのですが、どんな相手に騙されたか知りたいです
atlas forexがあるレンタルサーバー上には、サイトの作りが酷似している複数の海外FXブローカーサイトがある。
ttp://jump.5ch.net/?https://web.brionac-yu-yake.net/same-server/result/173-247-224-136.html
その中の www.triton-fx.comとforexexmarkets.comは、詐欺を疑われている幾つかの投資案件で指定された海外FXブローカーでした。
吉村修一SATELLITE PROJECT(サテライトプロジェクト) 川越諒太郎のREBOOT PROJECT
上の二つのブローカーに入金する手段は、通常の銀行振込の他に現在は閉鎖さている"pay wallet"と言うサービスが推奨されていた。
ttp://jump.5ch.net/?https://paywallet.paymentplatform.cc/jp/login
atlas forexへの入金先口座名義人はttp://jump.5ch.net/?https://kaigaifx-wiki.com/19229/に詳しく書かれています。
今のところは以上です。どんな些細な事でも良いのでよろしくお願いします
ここは、専門家に聞くのが妥当だろ。
何故ソーラー発電が重要か? ttp://jump.5ch.net/?http://shop-rakuten-ch.2chblog.jp/archives/7084934.html
セキュリティ社会の悪影響
テロとつながっているテレビの裏側 同一人物ヤラセ仕込みインタビュー
オカルトじゃなく現実
ttp://jump.5ch.net/?http://tv-jittai.blog.jp/archives/23875784.html
何かいツールはないですか?
あんがい簡単に自動かツールでできるんですかね?
どうにかしてやりたい
ブラウザの開発ツールの制限がかかってて、ブロックされるのですが、
何か使えるブラウザありませんか?最新のがいいです。
1年ぶりにもどってきた
開発ツールに制限がかかってる??
よくわからないが、検証するだけだったらプログラム上だけで不足??
環境と状態の詳細を求む
Chromeで制限解除なら--disable-xss辺りですかな?
ブラウザの開発はローカルとサーバー上のデータの扱いが異なるので仮想環境にサーバー建てるのが宜しいですぞ
ちょっとこれから出かけるのでお昼過ぎになると思いますが、
状態の方と環境の詳細の方書きますので、しばらくお待ちいただけると幸いです。
単語がサイトのブロックに引っかかって駄目みたいですね。
virutalboxのubuntuのfirefox
安全な接続ができませんでした
サイトのURL:80 への接続中にエラーが発生しました。SSL received a record that exceeded the maximum permissible length.
エラーコード: SSL_ERROR_RX_RECORD_TOO_LONG
受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
この問題をウェブサイトの管理者に連絡してください。
あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか?
URLに80番をつけてアクセスするか、ミドルウェアを実装している場合はport443 SSL
周りの設定を見直してみてください
どこにあるどの設定ファイルを変えればいいか解りません。
ubuntuでもSSL周りの設定のファイルはデフォルトであるのでしょうか?
あと、URLに80番をつけてアクセスは試したのですが駄目でした。
httpsのsも外れません(httpsでしかアクセスできない)
そしてApacheをインストール後、何分かして443ポートを解放できました。
アクセスできました、ありがとうございます。
良かったです!正直開発でミドルウェアを見るのはめんどくさいので、Dockerを使うかブラウザの設定見直してみるかしたほうがいいかもしれませんね!
>あるスクリプトをこのサイトで起動して表示させたいのですが、
このエラーはどうすれば直るでしょうか?
お前が死んだら直るだろう。。。。きっと。。。
>申し訳ありません、ubuntuはあんまりやった事がないので>
嘘つけ!! いつもやっているくせに。。。
Pythonは、様々な脆弱性持っているよね。
xss、SQインジェクション、他にもいろいろと。。。
そこで、どうすればいいの?
決まっているよね、まずはパッケージの削除、あとは実行不能だよね(笑)
やろうと思えばできます。ですが、日本の法律だと使い道や危険度によっては罰せられます。
(研究用ならまあ...)
草あ
なれます。コッチとしては、なって欲しくないけど。
なぜ?
ハッカーを「スキルレベルを示す標語」と考えると、「それなりのスキル持ち」だと解釈できる。それはいい、それ自体は。但し、セキュリティ分野では「自分の能力をどっちの方面に使うか?」が非常に重要。マジンガーZじゃないけど、相応のスキル持ちは「善玉」にも「悪玉」にもなれる。
凄腕セキュリティEgが居るとして、会社組織でそれなりの給料貰ってモラル維持できていれば、大抵はその能力を「善玉(セキュリティ)」に使ってる。が、野に放たれてモラルを失し、反社会的な生業を「是」とするようになると、それは「脅威」となる。ITセキュリティ技術ってのは、表裏一体なんだよ。
その意味で「ハッカー」という単語はどちらにも振れ得る怖い指標。だって、モラル維持してる「善玉」なら、自らを「ハッカー」呼ばわりはしないからね、彼等は自らを「セキュリティEg」と呼ぶ事の方が多い。そうでない人(どちらに振れるか分からない人/or/ダークサイドに堕ちた人)は、自らを「ハッカー」と称する事が多い印象。
セキュリティEgの立場としては、「不安定なモラルの状態でスキルのみ突出した人」は怖い存在と言わざるを得ない。だって、自らを「ハッカー」と称する事自体、他者に対する「マウント感」を感じるし、その「マウント感」を満足させる為に、安易に「自らのスキルを誇る行為(感染とか乗っ取りとか)」に転びかねない危惧を感じる。
だから、「ハッカーはヤメて、セキュリティEg(こっち側)に来て」って思うんだよな。
正直俺だって「職」を失って金に窮すれば、いつでの「あっち側」で稼ぐ自身はあるもの。やらないけどね。
このひと職場で虐められてそうw
ttp://jump.5ch.net/?https://www.nicovideo.jp/watch/sm36530302
ttp://jump.5ch.net/?https://www.nicovideo.jp/watch/sm37128780
メノウさん とは
自称シンガーソングライター
本名 一戸健男(いちのへたけお)
東京都立川市在住
1982年10月14日生まれ
俺は日々進化している(発言に一貫性無し)
集客見込みたてばライブしたい
ttp://jump.5ch.net/?http://imepic.jp/JuZ7dxDI
詐欺に加担したけど令和4年も生存
ttps://itest.5ch.net/hobby11/test/read.cgi/watch/1206038284/">ttps://itest.5ch.net/hobby11/test/read.cgi/watch/1206038284/
都合の悪いコメントは表示してくれないチャンネルはこちら(目指せ1000人)
ttp://jump.5ch.net/?https://youtube.com/channel/UC3utyfIO5CcqCtNc1iLRVYA
ご意見はツイッターDMへとのこと
twitter.com/agate9menou?s=11
ttp://jump.5ch.net/?https://twitter.com/5chan_nel (5ch newer account)
