ハッキングを学びたいpart2

[0001 あ 2014/08/30(土) 07:59:10.79 ID:???]

前スレ
http://toro.2ch.net/test/read.cgi/hack/1361982070/

初心者がプログラムやらセキュリティやら教えられるスレ

[0243 名無し 2015/01/17(土) 07:41:37.04 ID:vWnlfCCF]

>>242
ハッキング関係のテクニックは自分で身に付けるものだよ。
他人に頼ってちゃいつまで経っても習得できない。

[0244 aasmaj9o 2015/01/17(土) 12:29:51.52 ID:vWnlfCCF]

取り敢えず思ったこと。
前スレの厨房がめっきり消えた

[0245 ああて 2015/01/17(土) 20:39:40.68 ID:???]

あれ、sageでもID非表示にならんの？ｗ

[0246 名無しゲノムのクローンさん 2015/01/17(土) 20:50:36.73 ID:???]

.

[0247 名無しゲノムのクローンさん 2015/01/17(土) 21:06:08.81 ID:???]

うーん…。

[0248 名無しゲノムのクローンさん 2015/01/17(土) 21:29:15.71 ID:Jtk6H8no]

>>246
勉強あるのみ

[0249 あ 2015/01/18(日) 12:58:28.19 ID:???]

>>248
キモいから死ね

[0250 塊 2015/01/18(日) 20:15:14.43 ID:PIuxFVXt]

と勉強が出来ない奴が言っています

[0251 名無しゲノムのクローンさん 2015/01/19(月) 00:51:54.25 ID:???]

まあ、2chの穴をつく知識は、あまり役には立たないかもしれないけど、
どうしたらできるのかを考えること自体には意味があるだろう

[0252 ？？？ 2015/01/19(月) 15:45:21.65 ID:TETLttVQ]

作る作らないは別として原理を知るのは必要だよな

[0253 名無しさん＠いたづらはいやづら 2015/01/21(水) 04:54:57.65 ID:???]

本買って勉強するなら何がおすすめ？

[0254 名も無きハッカー 2015/01/21(水) 19:26:46.33 ID:???]

いきなりセキュリティ関連の本見ても何がなんだかよくわからなくなるから
取り敢えずJavaScriptトカ簡単なプログラミングの本買おう

[0255 名無しさん＠いたづらはいやづら 2015/01/22(木) 18:21:37.24 ID:???]

>>254
どんな順序で勉強していけばいいと思う？

原理を知って、プログラムを制する必要があるのはわかるんだが・・・

[0256 KAC 2015/01/22(木) 18:44:58.83 ID:???]

>>253
この板的にはネットワークの知識からだろうな。

　詳解TCP/IP
　インターネットRFC事典

このあたりは、前提知識として必須。

[0257 名も無きハッカー 2015/01/22(木) 19:51:33.18 ID:???]

KACとか様を思い出す名前だな
http://hackerzbbs.tripod.com

[0258 名も無きハッカー 2015/01/22(木) 19:53:59.81 ID:???]

KKCが入ってなかったZE

[0259 ４ 2015/01/23(金) 18:38:04.83 ID:???]

　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://ヽ:::::::::::::::|
　　　 l::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::://　ヽ::::::::::::::l
　　　 l:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::/:::「'ヽ::::::::::://　　　ヽ:::::::::::|
　　　 |::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ﾉl:::ﾉ　l:::::::／　　　　　 ヽ::::::::|
　　　ﾉ:::::::::::::::::::::::::::::::::::::::::::::::::::::／　ﾞﾞ　 ﾉ:::/ ,,;;;;;;,,　　　 ,,,,ヽ:::::l
　　　）:::::::::::::::::::::::::::::::::::::::::::::::／　　　　ノ／ ＿＿,'''i:　('''＿_）:::l 　
　　）::::::::::::::::::::::::::::::::::::::::::::::::::/　　　　　　　　￣￣ン:.　:「￣`ヾ 　　
　1:::::::::::::::::::::::「 ｀┤l:::::::::::::::::l　　　　　　　　　￣　　 ,　 ヽ￣　l 　　
　 ｀l:::::::::::::::::::::ヽ　 :l li:::::::::::::/　　　　　　　　ヽ　　/´　　　｀l　　|
　　ヽ::::::::::::::::::::::＼_」 lヽ::::／　　　　　　　　　.l　　!:-●,__ ノ　 / 　 　　　
　　ノ:::::::::::::::::::::::::::ﾉ | l ｀ﾞﾞ　　　　　　　　　　 i　,,;;;;;;;;;;;;;;;;;;;;,　 /ヽ 　 　　　　
,／　ヽ::::::::::::::::::::::（　 l l::::::::..　　　　　　　　 /.:''／´￣＿ｿ　 /　 ｀ヽ
　　　　　ヽ:::::::::::::::ヽ　| l:::::::::::...　　　　　　/::/／￣￣_ソ　 /　　　　＼ 　　ヴッ！！
　　　　　　　　ヽ:::::::＼| l::::::::::::::::...　　　 / :::.ゝ｀￣￣／ ／　　　　　　 ヽ
　　　　　　　　　　　ヽ:::l l:::::::::::::::::::..　　　　　￣￣;;''　／　　　　　　　　　ヽ
　　　　　　　　　　　　　 l l;;;;;;:::::::::::::::.....;;;;............;;;;;;''ノ　　　　　　　　　　　　l
　　　　　　　　　　　　　　l l　''''''''''''''''''''''''''''''''''''''￣l |　　　　　　　　　　　　 |

http://www.youtube.com/watch?v=z2qK2lhk9O0

[0260 Sm04E 2015/01/25(日) 10:55:48.91 ID:11xfh2Cw]

この二冊購入した
http://www.amazon.co.jp/Hacking-美しき策謀-―脆弱性攻撃の理論と実際-Jon-Erickson/dp/4873112303
http://www.amazon.co.jp/PHPサイバーテロの技法―攻撃と防御の実際-GIJOE/dp/4883374718/ref=pd_sim_b_5?ie=UTF8&refRID=0XAAPV7ZQ3YRJ2MNP47D

[0261 Sm04E 2015/01/25(日) 12:16:20.45 ID:11xfh2Cw]

メモ
$refe = "http://blog.shimazu.org/utils/packer_decoder.html";;
$context = array(
"http" => array(
"method" => "POST",
"header" => implode("\r\n", $header),
"header" => "Referer: ".$ref."\r\n" .
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.1; Windows NT 5.1)\r\n",
"content" => $test
)

[0262 煙 2015/01/25(日) 12:25:32.41 ID:11xfh2Cw]

"proxy" => "tcp://110.4.12.173:80",
'request_fulluri' => true,

[0263 煙 2015/01/25(日) 12:51:05.49 ID:11xfh2Cw]

$proxylist = array (
array("ip" => "110.4.12.173", "port" => "80"),
array("ip" => "108.165.33.13", "port" => "3128"),
array("ip" => "54.254.97.247", "port" => "3128"),
array("ip" => "117.135.244.41", "port" => "80000")
);
shuffle($proxylist);

[0264 名無しさん@いたづらはいやづら 2015/01/25(日) 12:55:51.52 ID:11xfh2Cw]

>>263
アホ

[0265 煙 2015/01/25(日) 15:47:55.80 ID:11xfh2Cw]

>>260
このPHPサイバーテロの技法ってやつ結構いいね。
PHP初めた人でハッキング興味ある人はオススメするよ。
勿論熟練者でもいいけどね

[0266 煙 2015/01/25(日) 16:04:27.17 ID:11xfh2Cw]

美しき策謀ってC言語ってイメージあったけど本当にそうじゃんやだなーもーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0267 名無しさん@いたづらはいやづら 2015/01/25(日) 18:39:19.24 ID:???]

なんて読むの？さんぼう？

[0268 名無しさん@いたづらはいやづら 2015/01/26(月) 16:43:39.71 ID:???]

さくぼうです

[0269 名無しさん＠いたづらはいやづら 2015/01/26(月) 17:11:42.41 ID:???]

何故マジレス…

[0270 煙 2015/01/26(月) 20:30:35.80 ID:gpPN2vvI]

自演すんな

[0271 k 2015/01/26(月) 21:08:50.54 ID:???]

正直、高校とか行かなくていい。俺は世捨人で結構さ
スキルさえ習得できればそれでいい

[0272 KAC 2015/01/26(月) 21:50:43.02 ID:???]

>>271
高校レベルの知識がないと、スキル習得もつらかろう。
よほどの事情がない限り高校の勉強くらいはしっかりやっとけ。

[0273 名無しさん＠いたづらはいやづら 2015/01/27(火) 00:45:35.50 ID:???]

世の中に出回ってる色々な分野の入門書は
大抵高校レベルの知識を前提としているから
高校は行っといたほうがいいよ。

[0274 名無しゲノムのクローンさん 2015/01/27(火) 00:51:28.21 ID:???]

大人になってわかる勉強して新しいことを知る面白さ

[0275 ？？？ 2015/01/27(火) 14:27:42.63 ID:AS4qfZoY]

まぁ、でも学習する順番がおかしいっていうのはあるな
人によって知るべき事は違うわけだし
普通、本当にやりたい事ならとっくに体が動いてる訳で
そうじゃないという事は方向転換して別の事をしたほうがいいのだと思う
プログラミング言語は理解できるけど作りたいものがない状態なんかもそう

[0276 あふ 2015/01/27(火) 16:50:19.25 ID:3eQ1F6h8]

この中に誕生日が8月23日の人いるよね？後元テニス部

[0277 あふ 2015/01/27(火) 16:53:35.47 ID:3eQ1F6h8]

俺マジで最近予知能力あるんでわかるんだわ。
VIPで6回ほど当たった

[0278 煙 2015/01/27(火) 21:35:29.01 ID:???]

ヌルバイト攻撃、変数汚染攻撃。ふむふむ

[0279 放浪者@ ◆n3YhxHUOEY 2015/01/29(木) 20:03:27.24 ID:???]

ウンコ様に従えぃｗｗｗｗｗｗｗｗｗｗｗ
http://jbbs.shitaraba.net/internet/21245/

[0280 Sm04E 2015/01/29(木) 20:17:46.11 ID:6oYGP0ux]

腐れ同盟思い出した

[0281 放浪者@ ◆J0PKaF.MMA 2015/01/29(木) 21:03:28.64 ID:???]

うんこ様は神！神！神！荒らすなよ〜＾＾

[0282 放浪者@ ◆WNqDuix6f2 2015/01/29(木) 21:13:57.16 ID:???]

聞きたいんだがお前らはエンジニアかなんかなの？
それともただの知ったか？

[0283 名無し@いたづらはいやづら 2015/01/29(木) 21:32:53.22 ID:???]

ハイハイ。。。。。

[0284 Sm04E 2015/01/30(金) 16:19:51.28 ID:bK8hn4H8]

すっかりフォーラムの事忘れてたぜ

[0285 ケムリ 2015/01/31(土) 21:11:18.75 ID:J/z2BVx9]

チートとか作って売りたいね

[0286 名無しさん 2015/02/01(日) 07:40:35.04 ID:???]

ハッカーの世界は足が付いて捕まったら無能だの情弱だの二流だの言われる厳しい世界だって
おじいちゃんが言ってたんだ

[0287 煙 2015/02/01(日) 16:45:36.78 ID:6XwVOnX/]

僕ホント無能ですわー真剣に勉強してみる

[0288 煙 2015/02/01(日) 21:58:33.21 ID:6XwVOnX/]

一日って速いよね、速いから次やるとか今度やるとか後に回したら、もう過ぎ去っちゃうんだよな
今やらなきゃ意味が無い。もう休日が終わってしまった

[0289 煙 2015/02/01(日) 22:00:45.96 ID:6XwVOnX/]

tor板のハッキングスレも相変わらず過疎ってるし。
ここも何か人いないし、やっぱり技術者が集まるようなサイト作らなきゃな(使命感)
MySQLとPHP連携したら結構いい掲示板が作り上がるっぽい

[0290 ｎ 2015/02/01(日) 22:01:32.36 ID:6XwVOnX/]

厨房丸出しで草

[0291 Sm04E 2015/02/02(月) 19:57:54.70 ID:Nk0NuQNw]

今時ログインにGET送信使ってる所ってあるんだね
https://www.google.co.jp/webhp?tab=ww&;ei=N1fPVNOzNuPAmwWU2ICYAw&ved=0CAcQ1S4#q=site:o.z-z.jp%2Fmenu1.cgi%3F
z-z掲示板って喧嘩系サイト多いから乗っ取ったら反応が面白そうだな
それにしてもグーグル先生流石だぜ、聞いた話によれば個人情報も取得できちゃうらしいし･･･

[0292 Sm04E 2015/02/02(月) 20:02:27.78 ID:Nk0NuQNw]

ターゲット漁ってたら同じ方法で乗っ取った奴等が居てワロタ
http://o.z-z.jp/?bbh8wai0
聞いたことあるサイト名だけど、なんだっけ･･･

[0293 名無しぃ 2015/02/02(月) 20:19:04.47 ID:Nk0NuQNw]

特定のサイトしか弾かれない････(´・ω・｀)････
別のサイト探そ･･･

[0294 煙 2015/02/03(火) 16:13:06.14 ID:mJvmurrU]

将来的には2chの規制突破するwebサービス運営したい
でも以前に全く同じ事やってた某スーパーハカーが法的課題が云々でサービス停止しちゃったからなぁ･･･
その二の舞いは演じたくないな。

因みに何故煙と厨ニ臭いハンドルネームを使い分けているというと
二つの機種からここに書き込んでいてクッキーが別々の名前で保存されているので態々名前消すの面倒だからもういいやってなった結果です。

ってか誰も来ないな･･･

[0295 煙 2015/02/03(火) 16:24:22.36 ID:mJvmurrU]

ヌルバイト攻撃中々面白いじゃないか。
http://www.atmarkit.co.jp/ait/articles/0305/07/news001.html
http://d.hatena.ne.jp/hnw/20121028

[0296 Sm04E 2015/02/04(水) 07:46:55.34 ID:o80x2f6f]

netriverとかいう糞鯖重過ぎィ
http://megalodon.jp/2015-0204-0746-09/www.netriver.jp/rbs/usr/tamaya/rivbb.cgi

[0297 名無しゲノムのクローンさん 2015/02/04(水) 07:49:58.11 ID:???]

変なURL貼って実験すな

[0298 奈菜氏 2015/02/04(水) 10:51:09.15 ID:78PEOuI5]

pythonで掲示板を作成したからほしかったらやるぞ
脆弱性があるかもしれないけどそこは自分で塞いでくれ

[0299 煙 2015/02/04(水) 15:12:55.01 ID:o80x2f6f]

>>298
是非もらいたい
そもそもセキュリティホールを塞ぐ技術力が俺にあるのか疑問だがねｗ

[0300 煙 2015/02/04(水) 15:18:46.47 ID:o80x2f6f]

そもそも掲示板作ったなら他人にあげないで自分で運営すべきではないのか
目的が無いなら別にいいけど、俺なんか無能が運営する所に人が来るのかね

[0301 煙 2015/02/04(水) 15:22:18.06 ID:o80x2f6f]

>>300は無視で。
今は掲示板をもらうかもらわないかの話だったな、悪いね。
もらうよ、メアド必要かわからないけど：jrfiof@yahoo.co.jp

[0302 煙 2015/02/04(水) 16:43:46.59 ID:o80x2f6f]

メアドミスったrfewfegw@yahoo.co.jp

[0303 奈菜氏 2015/02/04(水) 16:54:49.30 ID:78PEOuI5]

ok,連絡するよ
なぜ運営しないのかって？忙しくてやってる暇がないのさｗｗ

[0304 煙 2015/02/04(水) 17:28:17.87 ID:o80x2f6f]

サンキュー。

[0305 奈菜 2015/02/04(水) 17:55:21.19 ID:78PEOuI5]

vps借りて運営したほうがいいぞｗ

[0306 煙 2015/02/04(水) 18:10:48.86 ID:o80x2f6f]

PYファイル初めて触るけど、まあ頑張るね

[0307 奈菜 2015/02/04(水) 18:47:59.63 ID:78PEOuI5]

わからないことがあったら聞いてくれ

[0308 煙 2015/02/04(水) 20:15:32.50 ID:o80x2f6f]

PYファイルって7-zipじゃ開けないんだっけ

[0309 奈菜 2015/02/04(水) 20:32:37.24 ID:78PEOuI5]

pythonはプログラミング言語で.pyはテキストファイルだぞ

[0310 煙 2015/02/04(水) 20:44:18.48 ID:o80x2f6f]

pythonが言語でその拡張子がpyってことぐらいはわかりやっせ
ファイル開く時はpython scriptとかで開けばいいのかな。

[0311 煙 2015/02/04(水) 20:45:00.62 ID:o80x2f6f]

物は試しだな、色々試してみる。
こんな初歩的な段階で躓くなんて恥さらしだしね

[0312 奈菜 2015/02/04(水) 21:01:48.92 ID:78PEOuI5]

頑張れ

[0313 煙 2015/02/05(木) 06:54:59.44 ID:u4uC4nQs]

VPSって有料だからねぇ････
二週間は無料らしいけど････
僕まだ中学生だし色々な事が関わってくるからなあ、今は遠慮しておく。
無料サーバで運営します

[0314 奈菜 2015/02/05(木) 10:26:20.88 ID:vbPSLam4]

pythonがweb鯖で動く設定がされてないと無理だぞ
大抵はphp、perlしか動かなかったりする

[0315 煙 2015/02/05(木) 16:18:45.77 ID:af/bssSr]

やっぱ自分で作ったほうがいいのかもしれない。
ファイルをもらえたのは嬉しいけど

[0316 奈菜 2015/02/05(木) 18:05:23.61 ID:KhfwPsoK]

俺の自鯖で動かすかｗ
ほらｗ　http://www.finds.jp.net/bbs/

[0317 煙 2015/02/05(木) 18:14:15.46 ID:af/bssSr]

忙しいのにすまんねｗ

[0318 煙 2015/02/05(木) 18:56:27.45 ID:af/bssSr]

これは人間のする事じゃないな
http://video.foxnews.com/v/4030583977001/warning-extremely-graphic-video-isis-burns-hostage-alive/?#sp=show-clips
斬首でいいだろうに、何でわざわざ焼くんだよ･･･

[0319 Sm0E 2015/02/05(木) 21:54:08.46 ID:af/bssSr]

ブラウザ上で動くゲームはメモリ改変するだけでスコアが弄れてしまうからな。。

[0320 奈菜 2015/02/06(金) 00:04:23.73 ID:NJSg+85s]

もう勝手に宣伝するな
ここの板を見た人だけでいいよ

[0321 奈菜 2015/02/06(金) 00:05:31.65 ID:NJSg+85s]

次は無いぞ
もし、変なことをしたら閉鎖する

[0322 奈菜 2015/02/06(金) 00:12:17.68 ID:NJSg+85s]

それとどこで宣伝した？
消してこい

[0323 名無しさん＠いたづらはいやづら 2015/02/06(金) 00:14:38.00 ID:???]

どうした？

[0324 奈菜 2015/02/06(金) 00:18:35.51 ID:NJSg+85s]

>>323
色々あっただけさ

[0325 煙 2015/02/06(金) 07:33:52.85 ID:OePgL5dG]

すまない
宣伝は削除要請出しておくよ。、

[0326 奈菜 2015/02/06(金) 08:18:36.27 ID:NJSg+85s]

了解気を付けてくれ

[0327 Sm04E 2015/02/07(土) 18:54:52.86 ID:mV8Qmsvq]

ここに自動連投しようとすると
>ガラケー以外は認証された端末以外スレッドが立てられません。
>認証してアクセスしなおしてください。
>EID: 0xd
って表示されるんだよなぁ･･･
UA偽装するスクリプトとかって書けんのかな

[0328 Sm04E 2015/02/07(土) 18:57:24.73 ID:mV8Qmsvq]

http://bbs2.ryne.jp/t.php?b=zzz

[0329 Sm04E 2015/02/07(土) 18:58:53.61 ID:mV8Qmsvq]

あ、スクリプトの中にちゃんと含まれてた
'header' => "Referer: ".$url_ref."\r\n"
."User-Agent: Mozilla/4.0 (compatible; MSIE 6.1; Windows NT 5.1)\r\n",

この機種をアイフォーンにすりゃいいってわけか

[0330 名無しゲノムのクローンさん 2015/02/07(土) 18:59:30.83 ID:???]

変なURI書き込んで実験ですか？

[0331 あ 2015/02/07(土) 19:01:30.17 ID:mV8Qmsvq]

>>330
すいません。
怪しいURLではないですがこれからはURL貼りません。

[0332 奈々 2015/02/07(土) 19:58:01.20 ID:zZiagHqi]

掲示板をあらしてるのかw

[0333 名無しさん＠いたづらはいやづら 2015/02/07(土) 20:04:57.52 ID:???]

まさにガキってかんじだな
ぷっｗｗｗｗｗｗｗｗｗｗ

[0334 Sm04E 2015/02/07(土) 21:22:20.70 ID:mV8Qmsvq]

Smurf攻撃(スマーフ攻撃)
名前めちゃめちゃカッコイイなｗｗｗｗｗｗｗ
IP偽装の部分難しそうだけど習得したら中々いい攻撃手法になりそう

[0335 grhejk 2015/02/07(土) 21:34:33.95 ID:mV8Qmsvq]

最近荒らしで外見的(?)に掲示板を機能停止にするより
管理人と親しくなって様々なアクションを起こして意図的に管理パスワードを頂く方法にハマってきた
ハマってきたといえど管理パスワードを実際に取得したのは2回だけだけどねえ、何かソーシャルハックに憧れて格好つけてる
やっぱり歴史あるサイトよりできたてほやほやのサイトのほうが成功しますわ
勿論パスワードがわかったら即効でサイト削除

[0336 名無しゲノムのクローンさん 2015/02/07(土) 21:37:13.70 ID:???]

おまわりさん、こいつです

[0337 何言ってだこいつ 2015/02/07(土) 22:45:07.38 ID:???]

>>335
アホ？

[0338 名無しゲノムのクローンさん 2015/02/08(日) 06:48:46.35 ID:???]

>>335
犯罪だということの認識がないのか？頭悪いんだね

[0339 あまぞん 2015/02/08(日) 07:59:15.01 ID:NUwWo9g/]

管理極限を持った上でやる事なんだから犯罪ではないと思うけど

[0340 名無しゲノムのクローンさん 2015/02/08(日) 09:56:09.32 ID:???]

いやいや…
ガチで言ってんなら本当に頭が悪いんだな

[0341 煙 2015/02/08(日) 10:06:32.42 ID:oILRUSfz]

少しの間冬眠します

[0342 KAC 2015/02/08(日) 10:47:23.21 ID:???]

おそらく「不正アクセス禁止法には抵触しない」って考えて、
ほかの法律まで気が回っていないんだろうな・・・

それは置いといても、>>335は色々と考えが足りない。
「管理人と親しくなってパスワードを頂く」という手法では
攻撃した時に確実に身元が割れる。
パスワードを知っている人間として認知された時点で負け。

ハッキング、クラッキングの手法としては論外。