-
1:以下、VIPPER速報がお送りします:2011/11/09(水) 07:52:02.95 ID:ULW0dTK40
-
はいはい厨二厨二
-
3: 忍法帖【Lv=40,xxxPT】 :2011/11/09(水) 07:53:09.89 ID:WgNHOLRk0
-
レインボーアタックについて分かりやすく教えて
-
7:以下、VIPPER速報がお送りします:2011/11/09(水) 07:55:28.35 ID:ULW0dTK40
-
>>3
レインボーテーブルっていう文字列と暗号化orハッシュ化したパスワードとの対応を格納したテーブルを利用するパスワードクラッキング手法
-
4:以下、VIPPER速報がお送りします:2011/11/09(水) 07:53:32.50 ID:NMezh8Rk0
-
研究の途中経過書けよ
-
12:以下、VIPPER速報がお送りします:2011/11/09(水) 07:59:06.39 ID:ULW0dTK40
-
>>4
見つけた脆弱性はJVNに報告してるから見れ
最近はマルウェアを感染させる経路とその対策を研究してる
-
8:以下、VIPPER速報がお送りします:2011/11/09(水) 07:55:45.56 ID:VYeXtDOKO
-
自分の研究を自虐する男の人って…
-
19:以下、VIPPER速報がお送りします:2011/11/09(水) 08:03:18.20 ID:ULW0dTK40
-
>>8
男じゃないので大丈夫ですかね
-
10:以下、VIPPER速報がお送りします:2011/11/09(水) 07:56:49.53 ID:rAyb58Mj0
-
大学の研究?
-
19:以下、VIPPER速報がお送りします:2011/11/09(水) 08:03:18.20 ID:ULW0dTK40
-
>>10
大学の特別研究員もやってるけれど、今はメインは自宅研究員ですお
-
13:以下、VIPPER速報がお送りします:2011/11/09(水) 07:59:13.08 ID:EfpXwEna0
-
>>1職業は?
-
27:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:03.24 ID:ULW0dTK40
-
>>13
おもにニート
来春から企業の研究所ってことになってる
-
16:以下、VIPPER速報がお送りします:2011/11/09(水) 08:02:02.08 ID:r3WD+dBf0
-
NASAにハッキングして宇宙人の情報とかひろってきてよ
-
27:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:03.24 ID:ULW0dTK40
-
>>16
たぶん情報収集の時点で挫折すると思う、穴がなくて
NASA職員がある程度絞れたら頑張れるかもしれない
-
17: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:02:52.18 ID:3faoiNwZ0
-
仕事でやってるん?趣味?
-
31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40
-
>>17
ちょっとだけ大学からお金もらってるけれど、趣味に近い
-
22: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:04:58.10 ID:3faoiNwZ0
-
自宅研究員って、どっから金もらえんの?
-
31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40
-
>>22
主にご両親様から
研究に必要な費用は大学と共同研究先から出るよ
-
23:以下、VIPPER速報がお送りします:2011/11/09(水) 08:05:44.80 ID:Wqt06Ylc0
-
WEPの暗号キーを解読するお手軽アプリ作れよ。
変な特殊ドライバが必要とかいくつもアプリ使い分けなきゃならないとかなしな。
-
31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40
-
>>23
それやるとウォードライビングするスクリプトキディ増えるしなぁ
確かにいいプロダクトってまだないかも
-
25:以下、VIPPER速報がお送りします:2011/11/09(水) 08:07:10.83 ID:Mjx5xJW00
-
何歳から研究し始めるようになったの?
-
35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40
-
>>25
17歳のころから卒業した大学の研究室で少しずついろいろ教えてもらってた
それまでは本当に趣味レベル
-
26:以下、VIPPER速報がお送りします:2011/11/09(水) 08:07:16.46 ID:KyZRmXZz0
-
::| /ヽ
::| イヽ .ト、
::|. / |.| ヽ.
::|. / || ヽ
::|-〈 __ || `l_
::||ヾ||〈  ̄`i ||r‐'''''i| |
::|.|:::|| `--イ |ゝ-イ:|/
::|.ヾ/.::. | ./
::| ';:::::┌===┐./ ウルトラマンがこのスレに
::| _〉ヾ ヾ二ソ./ 興味を持ったようです
::| ̄ゝ::::::::`---´:ト_
::|:ヽ ヽ:::::::::::::::::ノ `|:⌒`ヽ
::|:::ヽ ヾ:::::/ ノ:::i ヽ
::|:::::::| |::| /:::::::|ヾ:::::::::)
::|::::::::|. (●) |:::::::::::|、 ::::〈
-
35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40
-
>>26
ジュワワ、ジュワワワワワジュワ?
-
28:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:06.99 ID:foFWLWRB0
-
OSはBacktrack使ってる?
-
35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40
-
>>28
OS、デスクトップはubuntuとWindowsがメイン
サーバはCentOS使ってる。BacktrackとかOphcrackはデモの時くらいしか
-
29:以下、VIPPER速報がお送りします:2011/11/09(水) 08:10:00.09 ID:aU/QMlTW0
-
ハッキングなのかセキュリティなのか知らないけど
女性って時点で絞られるのに、特定されかねないこと書かないだろ
-
46:以下、VIPPER速報がお送りします:2011/11/09(水) 08:21:41.37 ID:ULW0dTK40
-
>>29
別に特定されても困ることはそんなにないけどね
ハッキングもセキュリティも研究することはあんまり変わらないと思う
-
62:以下、VIPPER速報がお送りします:2011/11/09(水) 08:43:27.46 ID:aU/QMlTW0
-
MITに留学経験のある17歳から大学の研究室に出入りしてる女性のセキュリティ研究者
俺の妄想を具現化するんじゃねーよ!
尊敬してる研究者は?とりあえず高木浩光氏以外で
-
69:以下、VIPPER速報がお送りします:2011/11/09(水) 08:58:13.71 ID:ULW0dTK40
-
>>62
高木浩光は割と手酷く煽るから嫌い。議論できない状態になることもあるし
やっぱりMITのRonald Rivestとか、
日本だったら東大の松浦幹太氏とか、侵入検知の武田圭史氏とか
若手だったらマルウェアに強い岩村誠氏あたり
-
71:以下、VIPPER速報がお送りします:2011/11/09(水) 09:05:22.87 ID:aU/QMlTW0
-
>>69
Twitter見てると絡んでくる人も含めていろいろあれな感じだよね
岩村誠氏は著書が出てくるけど本人のサイトなんかが見つからないな。気になる
-
86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40
-
>>71
レスを見るに、セキュリティ分野に明るい方とお見受けします
参考までによろしければ、お仕事は?
岩村誠さんはNTTのPF研の方ですね。Google scholarとかで論文は見つかるかも
-
87:以下、VIPPER速報がお送りします:2011/11/09(水) 09:28:41.30 ID:aU/QMlTW0
-
>>86
元ソフトウェアエンジニア現自宅警備員
オライリーの書籍の「HACKING」って専門家から見てどうなの?
初版読んで面白かったから第二版も買おうと思ってる
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
posted at 2011.11.9
Jon Erickson,村上 雅章
オライリージャパン
売り上げランキング: 140425
オライリージャパン
売り上げランキング: 140425
-
94:以下、VIPPER速報がお送りします:2011/11/09(水) 09:40:25.40 ID:ULW0dTK40
-
>>87
美しき策略とかそんな感じの副題のやつだっけ
もしそれだったら普通に企業に委託された実務でも利用したくらいよく出来てる
攻撃手法の基本は結構抑えてる感じ。ただ、古い話もそれなりに含まれてるのを理解した上で
-
50:以下、VIPPER速報がお送りします:2011/11/09(水) 08:24:04.42 ID:aU/QMlTW0
-
VIPに「セキュリティに関する研究をしています」って書きこんでる時点で
重要な情報を預かる研究所や大学としては「こいつ大丈夫か?」ってなるだろ……
いつ重要な情報を漏らすか分かったものじゃない
-
58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40
-
>>50
心配させてすまない
公開してない重要な情報はほとんど持ってないし、持ってると仮定したところで
この場所で初公開するとキャリアが終わることはさすがに理解しているので大丈夫
-
34:以下、VIPPER速報がお送りします:2011/11/09(水) 08:15:08.99 ID:ct2Mu8820
-
取り合えずセ○ンにハックしようぜwwwwwwwwwwwwww
-
52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40
-
>>34
銀行の脆弱性なら見つけたことがある。
お膳立てするからやっといて、お金は山分けで
-
54:以下、VIPPER速報がお送りします:2011/11/09(水) 08:30:06.62 ID:JUvlgcx70
-
>>52
役に立ったことも教えてたもれ
-
58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40
-
>>54
ちょっと言えないです・・・
日常的にはめったに使わないとだけ言っておく
-
37:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:43.59 ID:JUvlgcx70
-
研究しようと思ったきっかけと研究年数
役に立った事教えて
-
52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40
-
>>37
きっかけ:厨二病の惰性
年数:もうすぐ9年?
-
38:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:46.95 ID:aU/QMlTW0
-
JVNにあるMalware関連の今年の報告
>>1が提供したもの?
JVNDB-2011-001849
(JVNVU#142646) ISC BIND にサービス運用妨害 (DoS) の脆弱性 5.0 2011/07/06 2011/08/05
JVNDB-2011-001687
(JVNVU#795694) ISC BIND にサービス運用妨害 (DoS) の脆弱性 5.0 2011/05/30 2011/07/27
JVNDB-2011-001281 Microsoft Malware Protection Engine における権限昇格の脆弱性 7.2 2011/02/23 2011/03/24
-
52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40
-
>>38
違う
ひとつは昔の先輩の報告したやつかも
-
39: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:18:00.75 ID:3faoiNwZ0
-
プログラム言語とかはなに使えるの?
-
52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40
-
>>39
最近よく使うのはC、Java、アセンブリ、Pythonあたり
こいつらはマルウェアの解析に便利だからね
-
60:以下、VIPPER速報がお送りします:2011/11/09(水) 08:42:01.14 ID:K5PKvrIH0
-
脆弱性ってどうやって発見するんだ?
そもそも脆弱性って何なんだ?
学が無い俺でも判るように頼む。
-
69:以下、VIPPER速報がお送りします:2011/11/09(水) 08:58:13.71 ID:ULW0dTK40
-
>>60
脆弱性っていうのは主に作るときのミスのせいで悪意のある操作をするとなにかしらやばいことが起きちゃう部分があることたとえば掲示板にタグを書き込めると、開いた瞬間にウイルスのあるページに送るような書き込みとかも出来ちゃう
掲示板を作るときにちゃんとタグを使えなくするのを忘れたままにしちゃった状態を脆弱性がある、っていうんだ
-
42:以下、VIPPER速報がお送りします:2011/11/09(水) 08:19:23.58 ID:K5PKvrIH0
-
ハッキングってどんな事が出来るんだ?
-
55:以下、VIPPER速報がお送りします:2011/11/09(水) 08:32:56.13 ID:ULW0dTK40
-
>>42
なりすまし、改竄、盗聴、権限昇格、サービス妨害、とか
-
44:以下、VIPPER速報がお送りします:2011/11/09(水) 08:21:07.35 ID:JUvlgcx70
-
映画である「よーしいい子だ」「ビンゴ!」みたいのって一人でホントに可能なの?
-
55:以下、VIPPER速報がお送りします:2011/11/09(水) 08:32:56.13 ID:ULW0dTK40
-
>>44
準備に時間をかけないと出来ないかな
あんなにその場で出来る攻撃は限られるし、そういうのは脆弱性があるソフトを使ってるとか、たまたま条件がそろわないと厳しい
-
48:以下、VIPPER速報がお送りします:2011/11/09(水) 08:23:54.75 ID:SmxNpBVQ0
-
リアルベッキーじゃねーか
-
58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40
-
>>48
ベッキーか。MITに留学したことはあるけど、そこまで勉強の出来る大学出身じゃないしだめだ
-
56:以下、VIPPER速報がお送りします:2011/11/09(水) 08:35:39.78 ID:r3WD+dBf0
-
人様のパソコンに自由に入ってハメ撮りとか普通に保存してたら見れちゃう?
-
63:以下、VIPPER速報がお送りします:2011/11/09(水) 08:44:29.23 ID:ULW0dTK40
-
>>56
ある程度条件が揃ってないと無理
それよりはその人がよく見るWebサイトの脆弱性を利用するとかで、情報漏洩系のマルウェア仕込むほうがずっと楽
今は一般的なユーザのPCを対象とするならマルウェアを使った攻撃が主流なんじゃないかな
-
64:以下、VIPPER速報がお送りします:2011/11/09(水) 08:45:33.65 ID:llMaSsJ3O
-
社内だと誰かのDドライブとかCドライブの中簡単に見えるよな
-
78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40
-
>>64
管理共有でCドライブとかが共有設定されてれば見えると思う
Admin次第ってところ
-
67: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 08:53:45.74 ID:QAWX4HyZP
-
ちょっと>>1に聞きたいんだが
現在会社で俺は2chしてる
会社のネットワークはウチ→本社プロキシ鯖→外部で構成されてる
2chへの書込はもちろんブロックされてる
なのでVPNのフリーソフトを使用して、書き込んでいるんだけど
通信のパケットとかでプロクシ鯖の管理者に漏れる事ってある?
-
78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40
-
>>67
今の技術ではVPNでの暗号化を復号するのは現実的じゃないから大丈夫
むしろVPNのパケットを流してることを怪しまれて尋問、の方がありそう
-
68:以下、VIPPER速報がお送りします:2011/11/09(水) 08:54:01.65 ID:oFyd2VKg0
-
準備万端だったら国家転覆できる?
だめだったら2ch潰してくれ5年以内に よろしく
-
78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40
-
>>68
政府機関のセキュリティレベルはかなり低そう
つい最近も国会議員のサーバがメール送信でマルウェアに感染してたし、技術以前に意識の点で問題がある
転覆は分からないけれどパニックとかは起こせるかも知れない
やらないけどね
-
73:以下、VIPPER速報がお送りします:2011/11/09(水) 09:06:49.44 ID:E+cpTcBO0
-
三菱にハッキングしたハッカーってどれくらいすごいの?
-
86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40
-
>>73
オーロラ攻撃という既によく知られていて割とチープな手法を使っているので、これだけで技術を量るのは難しい
-
76:以下、VIPPER速報がお送りします:2011/11/09(水) 09:07:36.25 ID:en2ys6Ic0
-
おまえら>>1怒らすなよ? 怒ったらハッキング()されるぞwwwwwwwwwww
-
86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40
-
>>76
しません
そもそもこんなオープンな場所では自殺行為ですし
-
77:以下、VIPPER速報がお送りします:2011/11/09(水) 09:09:06.99 ID:E+cpTcBO0
-
androidでハッキングは可能?
-
86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40
-
>>77
rootをとればいくつかの手法は試せると思いますが、普通にPCからやったほうがいいかと
むしろAndroid自体のセキュリティについての方が心配
-
85:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:46.10 ID:K5PKvrIH0
-
ハッキングの研究での苦労話って何かある?もしくは話しても構わないLVでの失敗話とか。
-
91:以下、VIPPER速報がお送りします:2011/11/09(水) 09:32:07.82 ID:ULW0dTK40
-
>>85
苦労話・・・Webサイトの脆弱性検査して回ってたらページの管理者に怒られたことがある
悪性のリクエストじゃなかったし通常利用の範囲で済む検査だったんだけど
-
100: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 10:02:38.03 ID:QAWX4HyZP
-
ばれないいように2chするにはどうしたらいいんです?ない?
-
108:以下、VIPPER速報がお送りします:2011/11/09(水) 10:16:52.05 ID:ULW0dTK40
-
>>100
100%これなら大丈夫!というのをここで出すのは正直難しい
どういう管理をしてるかが分かればなにかしら穴をつけると思うけれども・・・
-
111: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 10:18:36.83 ID:QAWX4HyZP
-
俺も>>1のそこら辺の知識を付けたかったケド
何処で培えばいい?独学でいける?
まだ聞きたい事あるケド聞いてもいいかな?
-
125:以下、VIPPER速報がお送りします:2011/11/09(水) 10:39:30.04 ID:ULW0dTK40
-
>>111
OSやネットワーク、プログラムあたりの基本知識がないと厳しい
なので、まずはそこから学ぶことをおすすめする
自分の場合、高校時代から情報処理技術者試験で知識を蓄えてそこから情報セキュリティの専門書や論文を基に勉強していった
-
89:以下、VIPPER速報がお送りします:2011/11/09(水) 09:31:11.73 ID:y1eQj5xA0
-
MetasploitがRubyで書かれてるっぽいんだけど
セキュリティ専門家でのRubyのイメージでどんな感じ?
-
94:以下、VIPPER速報がお送りします:2011/11/09(水) 09:40:25.40 ID:ULW0dTK40
-
>>89
Rails黎明期は脆弱性があったりで騒いだけど最近は特に・・・というイメージ
あとは言語仕様としてセキュリティ機構をデフォルトで記述させるとか聞いたことがあるけれど・・・
あまり使わないので、気の利いたことを言えず申し訳ありませぬ
-
92:以下、VIPPER速報がお送りします:2011/11/09(水) 09:39:18.19 ID:DVyJ14oxi
-
脆弱性見つけるのってゲームのデバッグみたいに地道な作業そう
-
98:以下、VIPPER速報がお送りします:2011/11/09(水) 09:57:01.70 ID:ULW0dTK40
-
>>92
そんな感じ
たとえばソフトウェアに入力フォームがあったらすごい長い文字列を入れてみるとか、ありえない数字を入れてみるとか
Webページの入力フォームにタグを入れてみるとかそんな眠くなる作業
時々やってて寝る
-
95:以下、VIPPER速報がお送りします:2011/11/09(水) 09:41:14.42 ID:ZQmm6ZTv0
-
hacked by bruneiってなんだったの?
ああゆうことできる?
-
98:以下、VIPPER速報がお送りします:2011/11/09(水) 09:57:01.70 ID:ULW0dTK40
-
>>95
Webページの改竄。恐らく外から直接じゃなく、侵入して書き換えた感じかと
成功するかどうかは相手のセキュリティレベルによって変わるけれど、攻撃手法は考え付く
-
103:以下、VIPPER速報がお送りします:2011/11/09(水) 10:05:17.59 ID:EbiiIcmW0
-
早くCERNの陰謀を暴いて下さい
-
108:以下、VIPPER速報がお送りします:2011/11/09(水) 10:16:52.05 ID:ULW0dTK40
-
>>103
それもちょっと無理・・・
ごめんなしあ
-
104:以下、VIPPER速報がお送りします:2011/11/09(水) 10:06:00.90 ID:K5PKvrIH0
-
一般人でも出来るハッキング対策って何かある?
-
116:以下、VIPPER速報がお送りします:2011/11/09(水) 10:28:03.32 ID:ULW0dTK40
-
>>104
各種アップデートをしっかりとするとか、出自不明な添付ファイルを不用意に開かないとか
-
105:以下、VIPPER速報がお送りします:2011/11/09(水) 10:10:30.16 ID:CLF1iG2K0
-
中二心をくすぐられるスレでつね
-
116:以下、VIPPER速報がお送りします:2011/11/09(水) 10:28:03.32 ID:ULW0dTK40
-
>>105
それを維持し続けた結果が私だと思ってくれれば
-
115:以下、VIPPER速報がお送りします:2011/11/09(水) 10:27:00.55 ID:itt2V+Ra0
-
僕もこういう話に参加したいです!
何から学べばいいですか?
-
125:以下、VIPPER速報がお送りします:2011/11/09(水) 10:39:30.04 ID:ULW0dTK40
-
>>115
OSやネットワーク、プログラムあたりの基本知識がないと厳しい
なので、まずはそこから学ぶことをおすすめする
自分の場合、高校時代から情報処理技術者試験で知識を蓄えてそこから情報セキュリティの専門書や論文を基に勉強していった
-
138:以下、VIPPER速報がお送りします:2011/11/09(水) 10:52:31.54 ID:40OkwacO0
-
カボスでエロ動画ダウンロードってやっぱまずいの?
-
152:以下、VIPPER速報がお送りします:2011/11/09(水) 11:08:11.61 ID:ULW0dTK40
-
>>138
情報セキュリティの面から見てなら、偽装されたマルウェアをDLしてしまう可能性などがある点でまずい
さらにそれによって情報流出もあり得る。自己責任で
-
158:以下、VIPPER速報がお送りします:2011/11/09(水) 11:12:48.09 ID:CLF1iG2K0
-
>>152
thx! さっそくコンビニにおでんを買いに行ってくる
-
168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40
-
>>158
私の分も欲しいくらい
-
170: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:35:36.16 ID:QAWX4HyZP
-
>>168
大学の研究室って何の学部でそういう研究するの?
大学に入り直したいって思った割とマジで
あと同じようなレベルに到達するまでどのくらい勉強が必要?
-
173:以下、VIPPER速報がお送りします:2011/11/09(水) 11:46:24.34 ID:ULW0dTK40
-
>>170
工学部、理工学部の情報工学科などが一般的
大学のホームページから興味のある分野の研究室があるかどうかを調べておくのが大事
ネットワークならどこもあるだろうけれど、セキュリティは専門にやっている研究室が無い場合もある
大学に入りなおすよりも、大学院から入るのはいかが?
-
174: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:51:40.19 ID:QAWX4HyZP
-
>>173
高校は工業だけど工業系大学じゃないから基礎知識ないんだわ
あと結婚してるから学校はもう無理だろうなwwwwwwww
で独学と
-
179:以下、VIPPER速報がお送りします:2011/11/09(水) 11:56:57.45 ID:ULW0dTK40
-
>>174
基礎知識を本や資格試験の教材などで身につけたら、勉強会に参加するといい
企業が実施するもので、無料のものも少なくない。学部生のころからお世話になっていた
-
182: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:03:19.95 ID:QAWX4HyZP
-
>>179
ありがとう
とりあえず本読んで知識付けるわ
-
139:以下、VIPPER速報がお送りします:2011/11/09(水) 10:52:47.59 ID:pxOrGlQ+0
-
なんども質問して申し訳ない
Gmail等にブラウザからアクセスしてメールすんとネ管からはどう見えてるの?
たしかsslよね?
-
152:以下、VIPPER速報がお送りします:2011/11/09(水) 11:08:11.61 ID:ULW0dTK40
-
>>139
あなたのPCがGmailにアクセスしてることは分かる
どんな内容の通信をGmail側に送ってるかは分からない
-
148: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:03:12.13 ID:QAWX4HyZP
-
独学で知識磨く方法をマジで頼む。知りたい事が多いけど
何から勉強すればいいか分からん
この書籍んで次にコレみたいな感じで導いて欲しい
-
153:以下、VIPPER速報がお送りします:2011/11/09(水) 11:09:25.79 ID:aU/QMlTW0
-
>>148
ネットワークはなぜつながるのか
今夜わかるTCP/IP
マスタリングTCP/IP
-
165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40
-
>>148
今あがってるものの他に3分間ネットワーキングとかも基本を抑えるにはよいよ
ネットワークに関しては試験も豊富だし、書籍、教材共に苦労しないと思う
セキュリティの勉強もするべきかと
-
149:以下、VIPPER速報がお送りします:2011/11/09(水) 11:03:27.35 ID:U45bL/KbO
-
ブラッディマンディどう思う?
-
165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40
-
>>149
1話しか見なかったけれどもちょっと専門知識を散りばめたフィクション、な感じ
-
154:以下、VIPPER速報がお送りします:2011/11/09(水) 11:09:25.89 ID:GCs0Dsic0
-
ちょっと前に出てた辞典並の厚さを誇る『ハッカーの教科書』は役に立ちましたか?
-
165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40
-
>>154
自分よりは後輩の学習に役に立ってると思う
割と知っている知識が多かった。読み物として面白かった
-
157:以下、VIPPER速報がお送りします:2011/11/09(水) 11:10:44.20 ID:/zFZdyY6O
-
一般家庭のセキュリティレベル(市販のウイルス対策ソフト最新版程度)のPCからroot盗むのに大体どれくらい時間がかかる?
-
168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40
-
>>157
リモートかローカルか、OSは何かなどで大分違った話に
リモートだとこちらから仕掛ける、っていうのはNATやそもそものアクセスできるサービスの問題であまり現実的ではないかも
罠を仕掛けて待つ感じになる
-
160:以下、VIPPER速報がお送りします:2011/11/09(水) 11:13:01.03 ID:itEphgJO0
-
なんでウィルスってなくならないの?
-
163:以下、VIPPER速報がお送りします:2011/11/09(水) 11:15:49.98 ID:VYeXtDOKO
-
>>160
モペキチみたいなやつがいるから
-
168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40
-
>>160
金銭目的で組織的に作成されるケースが多いから
マルウェア自体も有効なものなら高額で取引されてるし、作る人は減らない
-
169:以下、VIPPER速報がお送りします:2011/11/09(水) 11:34:24.28 ID:5DqZ9+7Y0
-
経験人数は?
-
173:以下、VIPPER速報がお送りします:2011/11/09(水) 11:46:24.34 ID:ULW0dTK40
-
>>169
Authentication required
-
178:VIP防衛塾 ◆BOUEIHI.Jg :2011/11/09(水) 11:55:18.44 ID:EWEen08v0
-
かっこいいなぁ
僕もやりたいオシエテ
-
181:以下、VIPPER速報がお送りします:2011/11/09(水) 12:00:54.73 ID:ULW0dTK40
-
>>178
実際は地道でかっこいいものでもない
学ぶのも楽じゃないよ、時間がかかる
-
195:以下、VIPPER速報がお送りします:2011/11/09(水) 12:26:09.98 ID:hsdLqAcZ0
-
情報処理技術者とまではいかなくてもネットワーク関連の知識つけるメリットってなによ?
-
198:以下、VIPPER速報がお送りします:2011/11/09(水) 12:31:56.19 ID:ULW0dTK40
-
>>195
様の他に
ユーザもある程度のリテラシーを身に着けておくことでトラブルに遭う機会を減らしたり
家のネットワークが繋がらなくなったときにどこが悪いのか考えるといった身近な情報環境を整備できたり
意外といいことも多いかと
-
196:以下、VIPPER速報がお送りします:2011/11/09(水) 12:28:14.92 ID:n73x+EOa0
-
ネットの先に何があるのかwktkしないか?
つまりはそういうことだ
俺の場合は業務だったりするけど
-
197: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:31:31.08 ID:QAWX4HyZP
-
>>196
それ凄い分かるな
あと危険を晒してるのに自分で気づけない事が怖いから勉強したいな
-
202:以下、VIPPER速報がお送りします:2011/11/09(水) 12:42:23.54 ID:t/X8HUL70
-
この>>1いいなあ
こういう女の子ってどこ行けば会えるの?
-
204:以下、VIPPER速報がお送りします:2011/11/09(水) 12:44:25.59 ID:ULW0dTK40
-
>>202
うちの大学に来れば会えるかと
大学にいる間は研究室からあまり出ないが
-
205:以下、VIPPER速報がお送りします:2011/11/09(水) 12:45:29.46 ID:dLw4iTK40
-
SSL128ビット暗号化破ったことある?
あるとしたらどれぐらい苦労した?
-
211:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:13.67 ID:ULW0dTK40
-
>>205
一般的に現在用いられているSSLはAESが使われているので暗号を破るのは難しい
AESを破る論文がつい最近どこだったか・・・海外の数学・暗号系の学会で発表されていたがまだ読んでいないのでなんとも
-
206: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:46:02.39 ID:QAWX4HyZP
-
色々参考になった本当にありがとう
このスレのログは保存しておく事にしたわwww
周りにこんな知識持った女がいたら相当楽しいだろうな
でも嫁になったらPCに関して知りすぎで怖い
エロ関係とかブラウザのログとか怖すぎワロエナイ
-
211:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:13.67 ID:ULW0dTK40
-
>>206
私よりずっと詳しくて見た目もすごくかわいい子が研究室にいる
エロに関してはシークレットブラウジング機能を使った上でVPN・・・とかで対応できるかと
私だったらVPNのパケットを見かけた時点で詰問すると思うがw
実際必要ならエロサイトの閲覧もいいんじゃないかとは思っている。自分が蔑ろにされないなら
-
212:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:29.64 ID:dLw4iTK40
-
よく映画とかでスーパーハカー役が一人でシステムダウンとか統制システム乗っ取りとか軽々やってるけど、あぁいうのってがんばれば一人でも可能?
-
223:以下、VIPPER速報がお送りします:2011/11/09(水) 13:15:44.44 ID:ULW0dTK40
-
>>212
相手のセキュリティレベルによる
ただ、事前に調査や踏み台、botnetなど準備をしっかりすることで可能となる場合も少なくないかと
-
226:以下、VIPPER速報がお送りします:2011/11/09(水) 13:21:00.47 ID:dLw4iTK40
-
IPから個人特定ってガチで可能?
プロバイダの鯖入らないとさすがに無理?
-
230:以下、VIPPER速報がお送りします:2011/11/09(水) 13:26:36.53 ID:ULW0dTK40
-
>>226
その通り、通常は無理
大まかな場所くらいは分かる。何県かくらいの範囲でなら
-
235:以下、VIPPER速報がお送りします:2011/11/09(水) 13:32:56.53 ID:eCA56Ial0
-
例えばこのスレにウイルスurl貼って踏んだ奴のパソコンにアクセスするのは可能なのか
-
237:以下、VIPPER速報がお送りします:2011/11/09(水) 13:34:27.41 ID:n73x+EOa0
-
>>235
それはやめとけ
おまえが捕まる
-
238:以下、VIPPER速報がお送りします:2011/11/09(水) 13:35:17.12 ID:eCA56Ial0
-
>>237
いや出来るのかなーって
-
245:以下、VIPPER速報がお送りします:2011/11/09(水) 13:43:56.25 ID:ULW0dTK40
-
>>235
それは可能。遠隔操作系のマルウェアを踏ませることで
特定のプロトコルを用いたり、あるポート番号にアクセスすることで操作できるようになる
-
250:以下、VIPPER速報がお送りします:2011/11/09(水) 13:53:37.21 ID:eCA56Ial0
-
>>245
へええ凄いな
つかこええURL踏んだらパソコンの中身全部見られるのか・・・
それよりもお前だんだん長門口調になって来てないか
-
239:以下、VIPPER速報がお送りします:2011/11/09(水) 13:35:32.18 ID:muGaSfA60
-
何一つ読んでないからマジな研究してるのかスクリプトキディのえせクラッカーかわからん
とりあえず最近読んだ中でのオススメの本教えて
-
247:以下、VIPPER速報がお送りします:2011/11/09(水) 13:51:44.84 ID:ULW0dTK40
-
>>239
特に最近だと、アナライジング・マルウェアという本は勉強になった
マルウェア解析の書籍自体少ないというのもあるが
あとは新潟でコンピュータセキュリティシンポジウムという学会があったんだがその予稿集を読んでいる
アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
posted at 2011.11.9
新井 悠,岩村 誠,川古谷 裕平,青木 一史,星澤 裕二
オライリージャパン
売り上げランキング: 138918
オライリージャパン
売り上げランキング: 138918
-
249:以下、VIPPER速報がお送りします:2011/11/09(水) 13:52:10.89 ID:sIuJo3hR0
-
やっぱりMacのOSはウイルスに強いの?
アンチウイルスソフト無しでまったく寄せつけないの?
-
251: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 13:53:53.53 ID:QAWX4HyZP
-
>>249
強い弱いじゃなくてシェアの問題でしょ
-
253:以下、VIPPER速報がお送りします:2011/11/09(水) 13:54:36.59 ID:aU/QMlTW0
-
>>249
んなことはない
大半がWindows向けのウイルスなだけ
シェアが逆だったらウイルスの脅威も逆転してる
-
258:以下、VIPPER速報がお送りします:2011/11/09(水) 14:02:14.61 ID:ULW0dTK40
-
>>249
MacOSXに関して言うなら、強いということは無い
Windowsのマルウェアが一千万種~、MacOSXが数千種、Linuxが数百種と言われるように
単純なユーザの数によってマルウェアの数に偏りが生まれて、結果としてWindowsの被害が多く、Macの被害が少なくなっているだけ
ただ、Apple社のアプリの管理体制によってiPhoneのマルウェアがほとんどないために
iPhoneがマルウェアによる脅威に強いのは本当
-
254:以下、VIPPER速報がお送りします:2011/11/09(水) 13:58:28.77 ID:sIuJo3hR0
-
今Mac使ってるけどアンチウイルスソフト自体あんまり売ってないから
入れたことないんだけど大丈夫かね? (´・ω・`)
-
262:以下、VIPPER速報がお送りします:2011/11/09(水) 14:11:41.01 ID:ULW0dTK40
-
>>254
の種類数を見れば分かるとおり、マルウェアの被害についてはまず起こらないと考えてもらって良い
ただ、最近のアンチウイルスには他の、たとえばFWやWebセキュリティも入っているものが多いので
そちらの脅威への対策として入れるのは効果があるのではと思う
-
263:以下、VIPPER速報がお送りします:2011/11/09(水) 14:11:52.25 ID:YMa4j9+h0
-
面白い
こんな奴もいるんだな
-
270:以下、VIPPER速報がお送りします:2011/11/09(水) 14:27:58.68 ID:ULW0dTK40
-
>>263
そういってもらえると恐悦至極
セキュリティ意識の向上にも繋がるといいが
-
275: 忍法帖【Lv=36,xxxPT】 :2011/11/09(水) 14:41:21.09 ID:h8YZ4tuN0
-
そもそもハッキングってどうやるんだよ
-
277:以下、VIPPER速報がお送りします:2011/11/09(水) 14:49:49.30 ID:ULW0dTK40
-
>>275
これをやったら出来ます!というのがあればいいのだけれど、
実際は相手について調べて、弱いところを見定めて、それによって攻め方を変えていくから手法も一概には言えない
-
278:以下、VIPPER速報がお送りします:2011/11/09(水) 14:50:17.67 ID:ULW0dTK40
-
そろそろお開きかな・・・?
-
279:以下、VIPPER速報がお送りします:2011/11/09(水) 14:51:26.64 ID:xblT6jaS0
-
IDからハック出来るの?
-
280:以下、VIPPER速報がお送りします:2011/11/09(水) 14:54:08.78 ID:ULW0dTK40
-
>>279
無理
それをするなら先に2chのサーバに侵入してIDとIPアドレスの対応の記述を探さないと
-
283:以下、VIPPER速報がお送りします:2011/11/09(水) 14:58:02.41 ID:xblT6jaS0
-
じゃあフシアナからは?
-
284:以下、VIPPER速報がお送りします:2011/11/09(水) 15:04:54.66 ID:ULW0dTK40
-
>>283
条件によっては出来る可能性がある、くらい
それよりも画像に偽装したマルウェアを踏ませた方がスタート地点としては楽かな
-
285:以下、VIPPER速報がお送りします:2011/11/09(水) 15:05:29.72 ID:n73x+EOa0
-
節穴からわかるのはIPアドレス止まり
-
287:以下、VIPPER速報がお送りします:2011/11/09(水) 15:15:30.70 ID:ULW0dTK40
-
>>285
IPアドレスが分かるなら、NATとかされてなければ調査に入れるし、NATでもルータにアクセスしてみるくらいは出来る。攻撃できる可能性は残る
Large scale NATとかされてたらどうにも出来ないけどさ
まず大前提としてIPアドレスかドメイン名が分からなければ何一つ出来ないからね
おつかれさまでした
-
296: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 15:39:01.36 ID:QAWX4HyZP
-
そか残念だわ
面白いスレありがとう。これほどワクワクしたのは久しぶり
長年疑問を抱えてたけどスッキリした
これから俺も勉強してみるわ
-
302:以下、VIPPER速報がお送りします:2011/11/09(水) 15:48:00.63 ID:2r/FUsnr0
-
最近Androidのウイルスはやってるよね
まるでroot権限取られてるの?
-
309:以下、VIPPER速報がお送りします:2011/11/09(水) 15:58:46.04 ID:ULW0dTK40
-
>>302
Androidアプリはsandboxで動くから、基本的に制限された範囲を超えて活動は出来ない
だからマルウェアもシステムの破壊とかは難しくて、情報をちょっと漏洩するとかくらいしか出来ないのが多い
けれども、中には脆弱性を突いてroot権限を取ろうとするものや
root権限で動いている状態のときのみ悪意のある動作をするものもある
というのが現状かな
-
305:以下、VIPPER速報がお送りします:2011/11/09(水) 15:52:47.09 ID:d2Z2SsLk0
-
俺の脆弱性指摘して
-
311:以下、VIPPER速報がお送りします:2011/11/09(水) 16:00:34.11 ID:ULW0dTK40
-
>>305
こんな時間にVIPにいること・・・とか?
それは私もだった
-
312:以下、VIPPER速報がお送りします:2011/11/09(水) 16:02:01.24 ID:eCA56Ial0
-
>>311
じゃあ僕の心をハッキングしてください!
-
313:以下、VIPPER速報がお送りします:2011/11/09(水) 16:13:41.09 ID:ULW0dTK40
-
>>312
could not find host
ハッカーのたのしみ―本物のプログラマはいかにして問題を解くか
posted at 2011.11.9
ジュニア,ヘンリー・S. ウォーレン,Jr.,Henry S. Warren,滝沢 徹,玉井 浩,鈴木 貢,赤池 英夫,葛 毅,藤波 順久
エスアイビーアクセス
売り上げランキング: 124615
エスアイビーアクセス
売り上げランキング: 124615