1:以下、VIPPER速報がお送りします:2011/11/09(水) 07:52:02.95 ID:ULW0dTK40

はいはい厨二厨二



3: 忍法帖【Lv=40,xxxPT】 :2011/11/09(水) 07:53:09.89 ID:WgNHOLRk0

レインボーアタックについて分かりやすく教えて



7:以下、VIPPER速報がお送りします:2011/11/09(水) 07:55:28.35 ID:ULW0dTK40

>>3
レインボーテーブルっていう文字列と暗号化orハッシュ化したパスワードとの対応を格納したテーブルを利用するパスワードクラッキング手法



4:以下、VIPPER速報がお送りします:2011/11/09(水) 07:53:32.50 ID:NMezh8Rk0

研究の途中経過書けよ



12:以下、VIPPER速報がお送りします:2011/11/09(水) 07:59:06.39 ID:ULW0dTK40

>>4
見つけた脆弱性はJVNに報告してるから見れ
最近はマルウェアを感染させる経路とその対策を研究してる



8:以下、VIPPER速報がお送りします:2011/11/09(水) 07:55:45.56 ID:VYeXtDOKO

自分の研究を自虐する男の人って…



19:以下、VIPPER速報がお送りします:2011/11/09(水) 08:03:18.20 ID:ULW0dTK40

>>8
男じゃないので大丈夫ですかね



10:以下、VIPPER速報がお送りします:2011/11/09(水) 07:56:49.53 ID:rAyb58Mj0

大学の研究?



19:以下、VIPPER速報がお送りします:2011/11/09(水) 08:03:18.20 ID:ULW0dTK40

>>10
大学の特別研究員もやってるけれど、今はメインは自宅研究員ですお



13:以下、VIPPER速報がお送りします:2011/11/09(水) 07:59:13.08 ID:EfpXwEna0

>>1職業は?



27:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:03.24 ID:ULW0dTK40

>>13
おもにニート
来春から企業の研究所ってことになってる



16:以下、VIPPER速報がお送りします:2011/11/09(水) 08:02:02.08 ID:r3WD+dBf0

NASAにハッキングして宇宙人の情報とかひろってきてよ



27:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:03.24 ID:ULW0dTK40

>>16
たぶん情報収集の時点で挫折すると思う、穴がなくて
NASA職員がある程度絞れたら頑張れるかもしれない



17: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:02:52.18 ID:3faoiNwZ0

仕事でやってるん?趣味?



31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40

>>17
ちょっとだけ大学からお金もらってるけれど、趣味に近い



22: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:04:58.10 ID:3faoiNwZ0

自宅研究員って、どっから金もらえんの?



31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40

>>22
主にご両親様から
研究に必要な費用は大学と共同研究先から出るよ



23:以下、VIPPER速報がお送りします:2011/11/09(水) 08:05:44.80 ID:Wqt06Ylc0

WEPの暗号キーを解読するお手軽アプリ作れよ。
変な特殊ドライバが必要とかいくつもアプリ使い分けなきゃならないとかなしな。



31:以下、VIPPER速報がお送りします:2011/11/09(水) 08:13:14.51 ID:ULW0dTK40

>>23
それやるとウォードライビングするスクリプトキディ増えるしなぁ
確かにいいプロダクトってまだないかも



25:以下、VIPPER速報がお送りします:2011/11/09(水) 08:07:10.83 ID:Mjx5xJW00

何歳から研究し始めるようになったの?



35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40

>>25
17歳のころから卒業した大学の研究室で少しずついろいろ教えてもらってた
それまでは本当に趣味レベル



26:以下、VIPPER速報がお送りします:2011/11/09(水) 08:07:16.46 ID:KyZRmXZz0

     ::|     /ヽ
     ::|    イヽ .ト、
     ::|.  /   |.| ヽ.
     ::|. /     ||  ヽ
     ::|-〈  __   ||  `l_
     ::||ヾ||〈  ̄`i ||r‐'''''i| |
     ::|.|:::|| `--イ |ゝ-イ:|/
     ::|.ヾ/.::.    |  ./
     ::|  ';:::::┌===┐./          ウルトラマンがこのスレに
     ::| _〉ヾ ヾ二ソ./                     興味を持ったようです
     ::| ̄ゝ::::::::`---´:ト_
     ::|:ヽ ヽ:::::::::::::::::ノ   `|:⌒`ヽ
     ::|:::ヽ  ヾ:::::/    ノ:::i   ヽ
     ::|:::::::|   |::|    /:::::::|ヾ:::::::::)
     ::|::::::::|.  (●)  |:::::::::::|、  ::::〈



35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40

>>26
ジュワワ、ジュワワワワワジュワ?



28:以下、VIPPER速報がお送りします:2011/11/09(水) 08:08:06.99 ID:foFWLWRB0

OSはBacktrack使ってる?



35:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:10.02 ID:ULW0dTK40

>>28
OS、デスクトップはubuntuとWindowsがメイン
サーバはCentOS使ってる。BacktrackとかOphcrackはデモの時くらいしか



29:以下、VIPPER速報がお送りします:2011/11/09(水) 08:10:00.09 ID:aU/QMlTW0

ハッキングなのかセキュリティなのか知らないけど
女性って時点で絞られるのに、特定されかねないこと書かないだろ



46:以下、VIPPER速報がお送りします:2011/11/09(水) 08:21:41.37 ID:ULW0dTK40

>>29
別に特定されても困ることはそんなにないけどね
ハッキングもセキュリティも研究することはあんまり変わらないと思う



62:以下、VIPPER速報がお送りします:2011/11/09(水) 08:43:27.46 ID:aU/QMlTW0

MITに留学経験のある17歳から大学の研究室に出入りしてる女性のセキュリティ研究者

俺の妄想を具現化するんじゃねーよ!



尊敬してる研究者は?とりあえず高木浩光氏以外で



69:以下、VIPPER速報がお送りします:2011/11/09(水) 08:58:13.71 ID:ULW0dTK40

>>62
高木浩光は割と手酷く煽るから嫌い。議論できない状態になることもあるし

やっぱりMITのRonald Rivestとか、
日本だったら東大の松浦幹太氏とか、侵入検知の武田圭史氏とか
若手だったらマルウェアに強い岩村誠氏あたり



71:以下、VIPPER速報がお送りします:2011/11/09(水) 09:05:22.87 ID:aU/QMlTW0

>>69
Twitter見てると絡んでくる人も含めていろいろあれな感じだよね

岩村誠氏は著書が出てくるけど本人のサイトなんかが見つからないな。気になる



86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40

>>71
レスを見るに、セキュリティ分野に明るい方とお見受けします
参考までによろしければ、お仕事は?
岩村誠さんはNTTのPF研の方ですね。Google scholarとかで論文は見つかるかも



87:以下、VIPPER速報がお送りします:2011/11/09(水) 09:28:41.30 ID:aU/QMlTW0

>>86
元ソフトウェアエンジニア現自宅警備員


オライリーの書籍の「HACKING」って専門家から見てどうなの?
初版読んで面白かったから第二版も買おうと思ってる





94:以下、VIPPER速報がお送りします:2011/11/09(水) 09:40:25.40 ID:ULW0dTK40

>>87
美しき策略とかそんな感じの副題のやつだっけ
もしそれだったら普通に企業に委託された実務でも利用したくらいよく出来てる
攻撃手法の基本は結構抑えてる感じ。ただ、古い話もそれなりに含まれてるのを理解した上で



50:以下、VIPPER速報がお送りします:2011/11/09(水) 08:24:04.42 ID:aU/QMlTW0

VIPに「セキュリティに関する研究をしています」って書きこんでる時点で
重要な情報を預かる研究所や大学としては「こいつ大丈夫か?」ってなるだろ……
いつ重要な情報を漏らすか分かったものじゃない



58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40

>>50
心配させてすまない
公開してない重要な情報はほとんど持ってないし、持ってると仮定したところで
この場所で初公開するとキャリアが終わることはさすがに理解しているので大丈夫



34:以下、VIPPER速報がお送りします:2011/11/09(水) 08:15:08.99 ID:ct2Mu8820

取り合えずセ○ンにハックしようぜwwwwwwwwwwwwww



52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40

>>34
銀行の脆弱性なら見つけたことがある。
お膳立てするからやっといて、お金は山分けで



54:以下、VIPPER速報がお送りします:2011/11/09(水) 08:30:06.62 ID:JUvlgcx70

>>52
役に立ったことも教えてたもれ



58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40

>>54
ちょっと言えないです・・・
日常的にはめったに使わないとだけ言っておく



37:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:43.59 ID:JUvlgcx70

研究しようと思ったきっかけと研究年数
役に立った事教えて



52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40

>>37
きっかけ:厨二病の惰性
年数:もうすぐ9年?



38:以下、VIPPER速報がお送りします:2011/11/09(水) 08:17:46.95 ID:aU/QMlTW0

JVNにあるMalware関連の今年の報告
>>1が提供したもの?

JVNDB-2011-001849
(JVNVU#142646) ISC BIND にサービス運用妨害 (DoS) の脆弱性 5.0 2011/07/06 2011/08/05
JVNDB-2011-001687
(JVNVU#795694) ISC BIND にサービス運用妨害 (DoS) の脆弱性 5.0 2011/05/30 2011/07/27
JVNDB-2011-001281 Microsoft Malware Protection Engine における権限昇格の脆弱性 7.2 2011/02/23 2011/03/24



52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40

>>38
違う
ひとつは昔の先輩の報告したやつかも



39: 忍法帖【Lv=22,xxxPT】 :2011/11/09(水) 08:18:00.75 ID:3faoiNwZ0

プログラム言語とかはなに使えるの?



52:以下、VIPPER速報がお送りします:2011/11/09(水) 08:28:27.23 ID:ULW0dTK40

>>39
最近よく使うのはC、Java、アセンブリ、Pythonあたり
こいつらはマルウェアの解析に便利だからね



60:以下、VIPPER速報がお送りします:2011/11/09(水) 08:42:01.14 ID:K5PKvrIH0

脆弱性ってどうやって発見するんだ?
そもそも脆弱性って何なんだ?
学が無い俺でも判るように頼む。



69:以下、VIPPER速報がお送りします:2011/11/09(水) 08:58:13.71 ID:ULW0dTK40

>>60
脆弱性っていうのは主に作るときのミスのせいで悪意のある操作をするとなにかしらやばいことが起きちゃう部分があることたとえば掲示板にタグを書き込めると、開いた瞬間にウイルスのあるページに送るような書き込みとかも出来ちゃう
掲示板を作るときにちゃんとタグを使えなくするのを忘れたままにしちゃった状態を脆弱性がある、っていうんだ



42:以下、VIPPER速報がお送りします:2011/11/09(水) 08:19:23.58 ID:K5PKvrIH0

ハッキングってどんな事が出来るんだ?



55:以下、VIPPER速報がお送りします:2011/11/09(水) 08:32:56.13 ID:ULW0dTK40

>>42
なりすまし、改竄、盗聴、権限昇格、サービス妨害、とか



44:以下、VIPPER速報がお送りします:2011/11/09(水) 08:21:07.35 ID:JUvlgcx70

映画である「よーしいい子だ」「ビンゴ!」みたいのって一人でホントに可能なの?



55:以下、VIPPER速報がお送りします:2011/11/09(水) 08:32:56.13 ID:ULW0dTK40

>>44
準備に時間をかけないと出来ないかな
あんなにその場で出来る攻撃は限られるし、そういうのは脆弱性があるソフトを使ってるとか、たまたま条件がそろわないと厳しい



48:以下、VIPPER速報がお送りします:2011/11/09(水) 08:23:54.75 ID:SmxNpBVQ0

リアルベッキーじゃねーか



58:以下、VIPPER速報がお送りします:2011/11/09(水) 08:40:11.05 ID:ULW0dTK40

>>48
ベッキーか。MITに留学したことはあるけど、そこまで勉強の出来る大学出身じゃないしだめだ



56:以下、VIPPER速報がお送りします:2011/11/09(水) 08:35:39.78 ID:r3WD+dBf0

人様のパソコンに自由に入ってハメ撮りとか普通に保存してたら見れちゃう?



63:以下、VIPPER速報がお送りします:2011/11/09(水) 08:44:29.23 ID:ULW0dTK40

>>56
ある程度条件が揃ってないと無理
それよりはその人がよく見るWebサイトの脆弱性を利用するとかで、情報漏洩系のマルウェア仕込むほうがずっと楽
今は一般的なユーザのPCを対象とするならマルウェアを使った攻撃が主流なんじゃないかな



64:以下、VIPPER速報がお送りします:2011/11/09(水) 08:45:33.65 ID:llMaSsJ3O

社内だと誰かのDドライブとかCドライブの中簡単に見えるよな



78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40

>>64
管理共有でCドライブとかが共有設定されてれば見えると思う
Admin次第ってところ



67: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 08:53:45.74 ID:QAWX4HyZP

ちょっと>>1に聞きたいんだが

現在会社で俺は2chしてる
会社のネットワークはウチ→本社プロキシ鯖→外部で構成されてる
2chへの書込はもちろんブロックされてる

なのでVPNのフリーソフトを使用して、書き込んでいるんだけど
通信のパケットとかでプロクシ鯖の管理者に漏れる事ってある?



78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40

>>67
今の技術ではVPNでの暗号化を復号するのは現実的じゃないから大丈夫
むしろVPNのパケットを流してることを怪しまれて尋問、の方がありそう



68:以下、VIPPER速報がお送りします:2011/11/09(水) 08:54:01.65 ID:oFyd2VKg0

準備万端だったら国家転覆できる?
だめだったら2ch潰してくれ5年以内に よろしく



78:以下、VIPPER速報がお送りします:2011/11/09(水) 09:10:01.98 ID:ULW0dTK40

>>68
政府機関のセキュリティレベルはかなり低そう
つい最近も国会議員のサーバがメール送信でマルウェアに感染してたし、技術以前に意識の点で問題がある
転覆は分からないけれどパニックとかは起こせるかも知れない

やらないけどね



73:以下、VIPPER速報がお送りします:2011/11/09(水) 09:06:49.44 ID:E+cpTcBO0

三菱にハッキングしたハッカーってどれくらいすごいの?



86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40

>>73
オーロラ攻撃という既によく知られていて割とチープな手法を使っているので、これだけで技術を量るのは難しい



76:以下、VIPPER速報がお送りします:2011/11/09(水) 09:07:36.25 ID:en2ys6Ic0

おまえら>>1怒らすなよ? 怒ったらハッキング()されるぞwwwwwwwwwww



86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40

>>76
しません
そもそもこんなオープンな場所では自殺行為ですし



77:以下、VIPPER速報がお送りします:2011/11/09(水) 09:09:06.99 ID:E+cpTcBO0

androidでハッキングは可能?



86:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:48.29 ID:ULW0dTK40

>>77
rootをとればいくつかの手法は試せると思いますが、普通にPCからやったほうがいいかと
むしろAndroid自体のセキュリティについての方が心配



85:以下、VIPPER速報がお送りします:2011/11/09(水) 09:20:46.10 ID:K5PKvrIH0

ハッキングの研究での苦労話って何かある?もしくは話しても構わないLVでの失敗話とか。



91:以下、VIPPER速報がお送りします:2011/11/09(水) 09:32:07.82 ID:ULW0dTK40

>>85
苦労話・・・Webサイトの脆弱性検査して回ってたらページの管理者に怒られたことがある
悪性のリクエストじゃなかったし通常利用の範囲で済む検査だったんだけど



100: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 10:02:38.03 ID:QAWX4HyZP

ばれないいように2chするにはどうしたらいいんです?ない?



108:以下、VIPPER速報がお送りします:2011/11/09(水) 10:16:52.05 ID:ULW0dTK40

>>100
100%これなら大丈夫!というのをここで出すのは正直難しい
どういう管理をしてるかが分かればなにかしら穴をつけると思うけれども・・・



111: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 10:18:36.83 ID:QAWX4HyZP

俺も>>1のそこら辺の知識を付けたかったケド
何処で培えばいい?独学でいける?

まだ聞きたい事あるケド聞いてもいいかな?



125:以下、VIPPER速報がお送りします:2011/11/09(水) 10:39:30.04 ID:ULW0dTK40

>>111
OSやネットワーク、プログラムあたりの基本知識がないと厳しい
なので、まずはそこから学ぶことをおすすめする
自分の場合、高校時代から情報処理技術者試験で知識を蓄えてそこから情報セキュリティの専門書や論文を基に勉強していった



89:以下、VIPPER速報がお送りします:2011/11/09(水) 09:31:11.73 ID:y1eQj5xA0

MetasploitがRubyで書かれてるっぽいんだけど
セキュリティ専門家でのRubyのイメージでどんな感じ?



94:以下、VIPPER速報がお送りします:2011/11/09(水) 09:40:25.40 ID:ULW0dTK40

>>89
Rails黎明期は脆弱性があったりで騒いだけど最近は特に・・・というイメージ
あとは言語仕様としてセキュリティ機構をデフォルトで記述させるとか聞いたことがあるけれど・・・
あまり使わないので、気の利いたことを言えず申し訳ありませぬ



92:以下、VIPPER速報がお送りします:2011/11/09(水) 09:39:18.19 ID:DVyJ14oxi

脆弱性見つけるのってゲームのデバッグみたいに地道な作業そう



98:以下、VIPPER速報がお送りします:2011/11/09(水) 09:57:01.70 ID:ULW0dTK40

>>92
そんな感じ
たとえばソフトウェアに入力フォームがあったらすごい長い文字列を入れてみるとか、ありえない数字を入れてみるとか
Webページの入力フォームにタグを入れてみるとかそんな眠くなる作業
時々やってて寝る



95:以下、VIPPER速報がお送りします:2011/11/09(水) 09:41:14.42 ID:ZQmm6ZTv0

hacked by bruneiってなんだったの?
ああゆうことできる?



98:以下、VIPPER速報がお送りします:2011/11/09(水) 09:57:01.70 ID:ULW0dTK40

>>95
Webページの改竄。恐らく外から直接じゃなく、侵入して書き換えた感じかと
成功するかどうかは相手のセキュリティレベルによって変わるけれど、攻撃手法は考え付く



103:以下、VIPPER速報がお送りします:2011/11/09(水) 10:05:17.59 ID:EbiiIcmW0

早くCERNの陰謀を暴いて下さい



108:以下、VIPPER速報がお送りします:2011/11/09(水) 10:16:52.05 ID:ULW0dTK40

>>103
それもちょっと無理・・・
ごめんなしあ



104:以下、VIPPER速報がお送りします:2011/11/09(水) 10:06:00.90 ID:K5PKvrIH0

一般人でも出来るハッキング対策って何かある?



116:以下、VIPPER速報がお送りします:2011/11/09(水) 10:28:03.32 ID:ULW0dTK40

>>104
各種アップデートをしっかりとするとか、出自不明な添付ファイルを不用意に開かないとか



105:以下、VIPPER速報がお送りします:2011/11/09(水) 10:10:30.16 ID:CLF1iG2K0

中二心をくすぐられるスレでつね



116:以下、VIPPER速報がお送りします:2011/11/09(水) 10:28:03.32 ID:ULW0dTK40

>>105
それを維持し続けた結果が私だと思ってくれれば



115:以下、VIPPER速報がお送りします:2011/11/09(水) 10:27:00.55 ID:itt2V+Ra0

僕もこういう話に参加したいです!
何から学べばいいですか?



125:以下、VIPPER速報がお送りします:2011/11/09(水) 10:39:30.04 ID:ULW0dTK40

>>115
OSやネットワーク、プログラムあたりの基本知識がないと厳しい
なので、まずはそこから学ぶことをおすすめする
自分の場合、高校時代から情報処理技術者試験で知識を蓄えてそこから情報セキュリティの専門書や論文を基に勉強していった



138:以下、VIPPER速報がお送りします:2011/11/09(水) 10:52:31.54 ID:40OkwacO0

カボスでエロ動画ダウンロードってやっぱまずいの?



152:以下、VIPPER速報がお送りします:2011/11/09(水) 11:08:11.61 ID:ULW0dTK40

>>138
情報セキュリティの面から見てなら、偽装されたマルウェアをDLしてしまう可能性などがある点でまずい
さらにそれによって情報流出もあり得る。自己責任で



158:以下、VIPPER速報がお送りします:2011/11/09(水) 11:12:48.09 ID:CLF1iG2K0

>>152
thx! さっそくコンビニにおでんを買いに行ってくる



168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40

>>158
私の分も欲しいくらい



170: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:35:36.16 ID:QAWX4HyZP

>>168
大学の研究室って何の学部でそういう研究するの?
大学に入り直したいって思った割とマジで

あと同じようなレベルに到達するまでどのくらい勉強が必要?



173:以下、VIPPER速報がお送りします:2011/11/09(水) 11:46:24.34 ID:ULW0dTK40

>>170
工学部、理工学部の情報工学科などが一般的
大学のホームページから興味のある分野の研究室があるかどうかを調べておくのが大事
ネットワークならどこもあるだろうけれど、セキュリティは専門にやっている研究室が無い場合もある

大学に入りなおすよりも、大学院から入るのはいかが?



174: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:51:40.19 ID:QAWX4HyZP

>>173
高校は工業だけど工業系大学じゃないから基礎知識ないんだわ
あと結婚してるから学校はもう無理だろうなwwwwwwww
で独学と



179:以下、VIPPER速報がお送りします:2011/11/09(水) 11:56:57.45 ID:ULW0dTK40

>>174
基礎知識を本や資格試験の教材などで身につけたら、勉強会に参加するといい
企業が実施するもので、無料のものも少なくない。学部生のころからお世話になっていた



182: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:03:19.95 ID:QAWX4HyZP

>>179
ありがとう
とりあえず本読んで知識付けるわ



139:以下、VIPPER速報がお送りします:2011/11/09(水) 10:52:47.59 ID:pxOrGlQ+0

なんども質問して申し訳ない
Gmail等にブラウザからアクセスしてメールすんとネ管からはどう見えてるの?
たしかsslよね?



152:以下、VIPPER速報がお送りします:2011/11/09(水) 11:08:11.61 ID:ULW0dTK40

>>139
あなたのPCがGmailにアクセスしてることは分かる
どんな内容の通信をGmail側に送ってるかは分からない



148: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 11:03:12.13 ID:QAWX4HyZP

独学で知識磨く方法をマジで頼む。知りたい事が多いけど
何から勉強すればいいか分からん

この書籍んで次にコレみたいな感じで導いて欲しい



153:以下、VIPPER速報がお送りします:2011/11/09(水) 11:09:25.79 ID:aU/QMlTW0

>>148
ネットワークはなぜつながるのか
今夜わかるTCP/IP
マスタリングTCP/IP





165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40

>>148
今あがってるものの他に3分間ネットワーキングとかも基本を抑えるにはよいよ
ネットワークに関しては試験も豊富だし、書籍、教材共に苦労しないと思う
セキュリティの勉強もするべきかと



149:以下、VIPPER速報がお送りします:2011/11/09(水) 11:03:27.35 ID:U45bL/KbO

ブラッディマンディどう思う?



165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40

>>149
1話しか見なかったけれどもちょっと専門知識を散りばめたフィクション、な感じ



154:以下、VIPPER速報がお送りします:2011/11/09(水) 11:09:25.89 ID:GCs0Dsic0

ちょっと前に出てた辞典並の厚さを誇る『ハッカーの教科書』は役に立ちましたか?



165:以下、VIPPER速報がお送りします:2011/11/09(水) 11:20:39.81 ID:ULW0dTK40

>>154
自分よりは後輩の学習に役に立ってると思う
割と知っている知識が多かった。読み物として面白かった



157:以下、VIPPER速報がお送りします:2011/11/09(水) 11:10:44.20 ID:/zFZdyY6O

一般家庭のセキュリティレベル(市販のウイルス対策ソフト最新版程度)のPCからroot盗むのに大体どれくらい時間がかかる?



168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40

>>157
リモートかローカルか、OSは何かなどで大分違った話に
リモートだとこちらから仕掛ける、っていうのはNATやそもそものアクセスできるサービスの問題であまり現実的ではないかも
罠を仕掛けて待つ感じになる



160:以下、VIPPER速報がお送りします:2011/11/09(水) 11:13:01.03 ID:itEphgJO0

なんでウィルスってなくならないの?



163:以下、VIPPER速報がお送りします:2011/11/09(水) 11:15:49.98 ID:VYeXtDOKO

>>160
モペキチみたいなやつがいるから



168:以下、VIPPER速報がお送りします:2011/11/09(水) 11:29:08.08 ID:ULW0dTK40

>>160
金銭目的で組織的に作成されるケースが多いから
マルウェア自体も有効なものなら高額で取引されてるし、作る人は減らない



169:以下、VIPPER速報がお送りします:2011/11/09(水) 11:34:24.28 ID:5DqZ9+7Y0

経験人数は?



173:以下、VIPPER速報がお送りします:2011/11/09(水) 11:46:24.34 ID:ULW0dTK40

>>169
Authentication required



178:VIP防衛塾 ◆BOUEIHI.Jg :2011/11/09(水) 11:55:18.44 ID:EWEen08v0

かっこいいなぁ
僕もやりたいオシエテ



181:以下、VIPPER速報がお送りします:2011/11/09(水) 12:00:54.73 ID:ULW0dTK40

>>178
実際は地道でかっこいいものでもない
学ぶのも楽じゃないよ、時間がかかる



195:以下、VIPPER速報がお送りします:2011/11/09(水) 12:26:09.98 ID:hsdLqAcZ0

情報処理技術者とまではいかなくてもネットワーク関連の知識つけるメリットってなによ?



198:以下、VIPPER速報がお送りします:2011/11/09(水) 12:31:56.19 ID:ULW0dTK40

>>195
様の他に
ユーザもある程度のリテラシーを身に着けておくことでトラブルに遭う機会を減らしたり
家のネットワークが繋がらなくなったときにどこが悪いのか考えるといった身近な情報環境を整備できたり
意外といいことも多いかと



196:以下、VIPPER速報がお送りします:2011/11/09(水) 12:28:14.92 ID:n73x+EOa0

ネットの先に何があるのかwktkしないか?
つまりはそういうことだ

俺の場合は業務だったりするけど



197: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:31:31.08 ID:QAWX4HyZP

>>196
それ凄い分かるな


あと危険を晒してるのに自分で気づけない事が怖いから勉強したいな



202:以下、VIPPER速報がお送りします:2011/11/09(水) 12:42:23.54 ID:t/X8HUL70

この>>1いいなあ
こういう女の子ってどこ行けば会えるの?



204:以下、VIPPER速報がお送りします:2011/11/09(水) 12:44:25.59 ID:ULW0dTK40

>>202
うちの大学に来れば会えるかと
大学にいる間は研究室からあまり出ないが



205:以下、VIPPER速報がお送りします:2011/11/09(水) 12:45:29.46 ID:dLw4iTK40

SSL128ビット暗号化破ったことある?
あるとしたらどれぐらい苦労した?



211:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:13.67 ID:ULW0dTK40

>>205
一般的に現在用いられているSSLはAESが使われているので暗号を破るのは難しい
AESを破る論文がつい最近どこだったか・・・海外の数学・暗号系の学会で発表されていたがまだ読んでいないのでなんとも



206: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 12:46:02.39 ID:QAWX4HyZP

色々参考になった本当にありがとう
このスレのログは保存しておく事にしたわwww

周りにこんな知識持った女がいたら相当楽しいだろうな
でも嫁になったらPCに関して知りすぎで怖い
エロ関係とかブラウザのログとか怖すぎワロエナイ



211:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:13.67 ID:ULW0dTK40

>>206
私よりずっと詳しくて見た目もすごくかわいい子が研究室にいる
エロに関してはシークレットブラウジング機能を使った上でVPN・・・とかで対応できるかと
私だったらVPNのパケットを見かけた時点で詰問すると思うがw

実際必要ならエロサイトの閲覧もいいんじゃないかとは思っている。自分が蔑ろにされないなら



212:以下、VIPPER速報がお送りします:2011/11/09(水) 12:56:29.64 ID:dLw4iTK40

よく映画とかでスーパーハカー役が一人でシステムダウンとか統制システム乗っ取りとか軽々やってるけど、あぁいうのってがんばれば一人でも可能?



223:以下、VIPPER速報がお送りします:2011/11/09(水) 13:15:44.44 ID:ULW0dTK40

>>212
相手のセキュリティレベルによる
ただ、事前に調査や踏み台、botnetなど準備をしっかりすることで可能となる場合も少なくないかと



226:以下、VIPPER速報がお送りします:2011/11/09(水) 13:21:00.47 ID:dLw4iTK40

IPから個人特定ってガチで可能?
プロバイダの鯖入らないとさすがに無理?



230:以下、VIPPER速報がお送りします:2011/11/09(水) 13:26:36.53 ID:ULW0dTK40

>>226
その通り、通常は無理
大まかな場所くらいは分かる。何県かくらいの範囲でなら



235:以下、VIPPER速報がお送りします:2011/11/09(水) 13:32:56.53 ID:eCA56Ial0

例えばこのスレにウイルスurl貼って踏んだ奴のパソコンにアクセスするのは可能なのか



237:以下、VIPPER速報がお送りします:2011/11/09(水) 13:34:27.41 ID:n73x+EOa0

>>235
それはやめとけ
おまえが捕まる



238:以下、VIPPER速報がお送りします:2011/11/09(水) 13:35:17.12 ID:eCA56Ial0

>>237
いや出来るのかなーって



245:以下、VIPPER速報がお送りします:2011/11/09(水) 13:43:56.25 ID:ULW0dTK40

>>235
それは可能。遠隔操作系のマルウェアを踏ませることで
特定のプロトコルを用いたり、あるポート番号にアクセスすることで操作できるようになる



250:以下、VIPPER速報がお送りします:2011/11/09(水) 13:53:37.21 ID:eCA56Ial0

>>245
へええ凄いな
つかこええURL踏んだらパソコンの中身全部見られるのか・・・
それよりもお前だんだん長門口調になって来てないか



239:以下、VIPPER速報がお送りします:2011/11/09(水) 13:35:32.18 ID:muGaSfA60

何一つ読んでないからマジな研究してるのかスクリプトキディのえせクラッカーかわからん
とりあえず最近読んだ中でのオススメの本教えて



247:以下、VIPPER速報がお送りします:2011/11/09(水) 13:51:44.84 ID:ULW0dTK40

>>239
特に最近だと、アナライジング・マルウェアという本は勉強になった
マルウェア解析の書籍自体少ないというのもあるが
あとは新潟でコンピュータセキュリティシンポジウムという学会があったんだがその予稿集を読んでいる





249:以下、VIPPER速報がお送りします:2011/11/09(水) 13:52:10.89 ID:sIuJo3hR0

やっぱりMacのOSはウイルスに強いの?
アンチウイルスソフト無しでまったく寄せつけないの?



251: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 13:53:53.53 ID:QAWX4HyZP

>>249
強い弱いじゃなくてシェアの問題でしょ



253:以下、VIPPER速報がお送りします:2011/11/09(水) 13:54:36.59 ID:aU/QMlTW0

>>249
んなことはない
大半がWindows向けのウイルスなだけ
シェアが逆だったらウイルスの脅威も逆転してる



258:以下、VIPPER速報がお送りします:2011/11/09(水) 14:02:14.61 ID:ULW0dTK40

>>249
MacOSXに関して言うなら、強いということは無い
Windowsのマルウェアが一千万種~、MacOSXが数千種、Linuxが数百種と言われるように
単純なユーザの数によってマルウェアの数に偏りが生まれて、結果としてWindowsの被害が多く、Macの被害が少なくなっているだけ

ただ、Apple社のアプリの管理体制によってiPhoneのマルウェアがほとんどないために
iPhoneがマルウェアによる脅威に強いのは本当



254:以下、VIPPER速報がお送りします:2011/11/09(水) 13:58:28.77 ID:sIuJo3hR0

今Mac使ってるけどアンチウイルスソフト自体あんまり売ってないから
入れたことないんだけど大丈夫かね? (´・ω・`)



262:以下、VIPPER速報がお送りします:2011/11/09(水) 14:11:41.01 ID:ULW0dTK40

>>254
の種類数を見れば分かるとおり、マルウェアの被害についてはまず起こらないと考えてもらって良い
ただ、最近のアンチウイルスには他の、たとえばFWやWebセキュリティも入っているものが多いので
そちらの脅威への対策として入れるのは効果があるのではと思う



263:以下、VIPPER速報がお送りします:2011/11/09(水) 14:11:52.25 ID:YMa4j9+h0

面白い
こんな奴もいるんだな



270:以下、VIPPER速報がお送りします:2011/11/09(水) 14:27:58.68 ID:ULW0dTK40

>>263
そういってもらえると恐悦至極
セキュリティ意識の向上にも繋がるといいが



275: 忍法帖【Lv=36,xxxPT】 :2011/11/09(水) 14:41:21.09 ID:h8YZ4tuN0

そもそもハッキングってどうやるんだよ



277:以下、VIPPER速報がお送りします:2011/11/09(水) 14:49:49.30 ID:ULW0dTK40

>>275
これをやったら出来ます!というのがあればいいのだけれど、
実際は相手について調べて、弱いところを見定めて、それによって攻め方を変えていくから手法も一概には言えない



278:以下、VIPPER速報がお送りします:2011/11/09(水) 14:50:17.67 ID:ULW0dTK40

そろそろお開きかな・・・?



279:以下、VIPPER速報がお送りします:2011/11/09(水) 14:51:26.64 ID:xblT6jaS0

IDからハック出来るの?



280:以下、VIPPER速報がお送りします:2011/11/09(水) 14:54:08.78 ID:ULW0dTK40

>>279
無理
それをするなら先に2chのサーバに侵入してIDとIPアドレスの対応の記述を探さないと



283:以下、VIPPER速報がお送りします:2011/11/09(水) 14:58:02.41 ID:xblT6jaS0

じゃあフシアナからは?



284:以下、VIPPER速報がお送りします:2011/11/09(水) 15:04:54.66 ID:ULW0dTK40

>>283
条件によっては出来る可能性がある、くらい
それよりも画像に偽装したマルウェアを踏ませた方がスタート地点としては楽かな



285:以下、VIPPER速報がお送りします:2011/11/09(水) 15:05:29.72 ID:n73x+EOa0

節穴からわかるのはIPアドレス止まり



287:以下、VIPPER速報がお送りします:2011/11/09(水) 15:15:30.70 ID:ULW0dTK40

>>285
IPアドレスが分かるなら、NATとかされてなければ調査に入れるし、NATでもルータにアクセスしてみるくらいは出来る。攻撃できる可能性は残る
Large scale NATとかされてたらどうにも出来ないけどさ
まず大前提としてIPアドレスかドメイン名が分からなければ何一つ出来ないからね

おつかれさまでした



296: [―{}@{}@{}-] 以下、VIPPER速報がお送りします:2011/11/09(水) 15:39:01.36 ID:QAWX4HyZP

そか残念だわ
面白いスレありがとう。これほどワクワクしたのは久しぶり

長年疑問を抱えてたけどスッキリした
これから俺も勉強してみるわ



302:以下、VIPPER速報がお送りします:2011/11/09(水) 15:48:00.63 ID:2r/FUsnr0

最近Androidのウイルスはやってるよね
まるでroot権限取られてるの?



309:以下、VIPPER速報がお送りします:2011/11/09(水) 15:58:46.04 ID:ULW0dTK40

>>302
Androidアプリはsandboxで動くから、基本的に制限された範囲を超えて活動は出来ない
だからマルウェアもシステムの破壊とかは難しくて、情報をちょっと漏洩するとかくらいしか出来ないのが多い
けれども、中には脆弱性を突いてroot権限を取ろうとするものや
root権限で動いている状態のときのみ悪意のある動作をするものもある
というのが現状かな



305:以下、VIPPER速報がお送りします:2011/11/09(水) 15:52:47.09 ID:d2Z2SsLk0

俺の脆弱性指摘して



311:以下、VIPPER速報がお送りします:2011/11/09(水) 16:00:34.11 ID:ULW0dTK40

>>305
こんな時間にVIPにいること・・・とか?
それは私もだった



312:以下、VIPPER速報がお送りします:2011/11/09(水) 16:02:01.24 ID:eCA56Ial0

>>311
じゃあ僕の心をハッキングしてください!



313:以下、VIPPER速報がお送りします:2011/11/09(水) 16:13:41.09 ID:ULW0dTK40

>>312
could not find host