暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい
ハッキングチームがスレ立て始めてって草
>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ
|
|
>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし
>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね
>>9
本物の人っぽいエピソードとか話せる?
>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな
>>16
ハッカー達は英語で会話するのか??
>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ
元?
なんでやめたの?
>>4
経緯的には内部分裂でチーム自体が解散した形だよ
ほほうアノニマスなの?
>>6
わかりやすく説明するとそんな感じだよ
ファールは5回で退場だぞ
>>7
ちょっとよくわからないけどバスケットボールかな
メインで使ってたOS教えて~(´・ω・`)
>>13
next step
>>14
古っ(`・ω・´)!
まだ研究機関とか以外でインターネットできなかった時期じゃないかお(´・ω・`)?
>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです
>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ
>>26
ArchLinuxいいね(`・ω・´)
>>28
Archいいよね!
パッケージ更新が早すぎて問題起こったりとかするところもかわいい
>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(`・ω・´)
>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね
何のハッキングしてたの?
>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ
スクリプトキディと何が違うん?
>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ
Mr. Robotでも見たのかな?
厨房は早く寝なさい
>>22
ごめんね、それは知らないや
httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ
>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな
>>29
SSLの設定の見直しって例えばどういうこと?
>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい
http://open2ch.net/p/news4vip-1487689088-30-490x200.png
>>30
お絵かきの人ですね
たまに見てて短時間ですごいなーって思ってたので嬉しいですありがとうございます
F5連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員
>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います
そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな
>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね
わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・`)
>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが
犯罪してたの? 僕よくないと思います??
>>39
すみません、私もそう思います
それではまず野菜を切ります(^^)
>>40
ハッカーも食生活基本なのでご飯好きですよ
適当なレスに適当にレスしてすみません
適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます
Webサーバは毎日無数の攻撃を受けている
目立つようにWebページの改ざんなど行っているのは
インドネシア ベトナム アルゼンチン ブラジル
などの国が多い感覚的に一番多いのはインドネシア
コミニュケーションは意外とSkypeで取られていたりする(普段は主にIRCをつかう)
感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている
これだけ知っていればハッカー通なのではないでしょうかわかりませんが。
ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです
ハッキングってどんな方法が多いの?
>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします
売り上げランキング: 1,308
元スレ 元ハッキングチームの一員だけど質問ある?
http://hayabusa.open2ch.net/test/read.cgi/news4vip/1487689088/
|
|
もちろんクリックジャッキング対策でサーバーのヘッダに「X-Frame-Options」とか入れるのはありだと思うけど、webアプリケーション自体にXSSやらCSRFやらの脆弱性を作りこまないようにセキュアなコーディングと多層防御をするべきであって、XSS対策をhttpdが主体となってやることではない。
AddHandlerを避けてSetHandlerを使うのはhttpdのセキュリティ対策として良い考え(Apacheの場合ね)。
suexec等の実行ユーザー権限の分離もやらないよりはやった方がいい。
ひとまずサーバー設置者はopenproxyやら踏み台になるような糞運用すんな。
phpMyAdminやらpleskを野ざらしにするんじゃない。
え?www
知識があるか確かめるのにSQLを知ってるかどうかを問うの?www
少なくともお前が1番無知なのは間違いないなwww
本当はハッカーはハッキングをするひとではないんだとか
ビッチは、性的にだらしないやつのことにたいして使うんだとか
全然違うわ。
チート程度でもハッカー呼ばわりだし、性的な意味ならslutとかのほうがよく使われるのに、なぜか、偽の本当の使われ方を語りだす連中が多い。