「元ハッキングチームの一員」だけど質問ある？

http://ikeike2ch.up.seesaa.net/common/syncs_article_top.js

1：イケイケ速報がお送りします：17/02/21(火)23:58:08 Ic2

暇だから答えるよ
ちなみにスレ立ては初めてだから優しくしてほしい

2：イケイケ速報がお送りします：17/02/22(水)00:01:05 b4J

ハッキングチームがスレ立て始めてって草

3：イケイケ速報がお送りします：17/02/22(水)00:03:11 GhH

>>2
暇だから面白いかなって思ったんだけど意外とウケなくてちょっとショックだよ

5：イケイケ速報がお送りします：17/02/22(水)00:04:38 b4J

>>3
スレタイ的に釣りっぽいもんな
俺も信じてないし

9：イケイケ速報がお送りします：17/02/22(水)00:08:47 GhH

>>5
確かにハッキングチームって言われてもピンとこないのかも、自分も話したことないからわからないんだけどね

12：イケイケ速報がお送りします：17/02/22(水)00:12:20 b4J

>>9
本物の人っぽいエピソードとか話せる？

16：イケイケ速報がお送りします：17/02/22(水)00:17:45 GhH

>>12
ペネトレーションツールって言われるいわゆるセキュリティテストをするためのソフトウェアがあるんだけどそういった物を悪用してた人が多かったかな
あとはその手の人は意外と若い人が多いよ
アルゼンチンのチームの人と交流したことがあるけど、そのリーダーの人は当時16歳とかだったな

20：イケイケ速報がお送りします：17/02/22(水)00:20:48 b4J

>>16
ハッカー達は英語で会話するのか？？

47：イケイケ速報がお送りします：17/02/22(水)01:06:51 GhH

>>20
基本は英語ですがスラングが多用されるので結構訳わかんないですよ

4：イケイケ速報がお送りします：17/02/22(水)00:03:58 49c

元？
なんでやめたの？

8：イケイケ速報がお送りします：17/02/22(水)00:07:07 GhH

>>4
経緯的には内部分裂でチーム自体が解散した形だよ

http://antennasync.me/listJson1.2.1a_livedoor.js

var search_str = “ネット”;http://ikeike2ch.up.seesaa.net/common/listJson_cade_ikesoku.js

http://ikeike2ch.up.seesaa.net/common/syncs_article_in.js

6：イケイケ速報がお送りします：17/02/22(水)00:05:24 ID:tw@gasyakora

ほほうアノニマスなの？

10：イケイケ速報がお送りします：17/02/22(水)00:10:10 GhH

>>6
わかりやすく説明するとそんな感じだよ

13：イケイケ速報がお送りします：17/02/22(水)00:14:40 ETH

メインで使ってたOS教えて～(´・ω・｀)

19：イケイケ速報がお送りします：17/02/22(水)00:19:50 GhH

>>13
基本的にみんなPCに長けてるからLinuxユーザが多いよ
ペネトレーションテスト用のLinuxディストリビューションとかあるからそれを使ってた人が多かったかな
ちなみに私もLinuxユーザです

21：イケイケ速報がお送りします：17/02/22(水)00:20:48 ETH

>>19
なんてディストリ使ってるの(´・ω・｀)？

26：イケイケ速報がお送りします：17/02/22(水)00:30:51 GhH

>>21
僕自身はArchLinuxユーザです
ペネトレーション Linux なんかで検索するとすぐ出てくると思うよ

28：イケイケ速報がお送りします：17/02/22(水)00:32:55 ETH

>>26
ArchLinuxいいね(｀・ω・´)

http://ikeike2ch.up.seesaa.net/common/ikeike_link.js

31：イケイケ速報がお送りします：17/02/22(水)00:36:04 GhH

>>28
Archいいよね！
パッケージ更新が早すぎて問題起こったりとかするところもかわいい

34：イケイケ速報がお送りします：17/02/22(水)00:38:29 ETH

>>31
余計なものが入ってこなくて、必要最低限でやれるところとかも魅力的(｀・ω・´)

41：イケイケ速報がお送りします：17/02/22(水)00:56:44 GhH

>>34
そうですよねー主なディストリだと要らないものを抜く作業からになりますしね

15：イケイケ速報がお送りします：17/02/22(水)00:17:22 Fat

何のハッキングしてたの？

23：イケイケ速報がお送りします：17/02/22(水)00:21:59 GhH

>>15
実はチームとしては大したことはしてないんだ
個人だとちょっとすごい人もいたけど
ちょっと遊んでから脆弱性報告したりとかする人が多かったよ

17：イケイケ速報がお送りします：17/02/22(水)00:18:30 2aL

スクリプトキディと何が違うん？

25：イケイケ速報がお送りします：17/02/22(水)00:23:49 GhH

>>17
私自身もスクリプトキディだと自覚してて
だから辞めたってこともあるんだけど、一部はものすごかったよ
ただ何が違うのって言われるとスクリプトキディそのものだったかなとは思うよ

http://ikeike2ch.up.seesaa.net/common/ikeike_link.js

22：イケイケ速報がお送りします：17/02/22(水)00:21:25 578

Mr. Robotでも見たのかな？
厨房は早く寝なさい

27：イケイケ速報がお送りします：17/02/22(水)00:31:14 GhH

>>22
ごめんね、それは知らないや

24：イケイケ速報がお送りします：17/02/22(水)00:23:29 b3X

httpdで実施すべきセキュリティ対策を思いつく限り挙げてみ

29：イケイケ速報がお送りします：17/02/22(水)00:34:52 GhH

>>24
僕自身はそんなに詳しくないのだけど簡単には
バージョン情報を隠したりだとかSSLの設定の見直しとかXSS対策だとかクリックジャッキング防止とかディレクトリ見せないようにしたりとかかな

32：イケイケ速報がお送りします：17/02/22(水)00:36:58 b3X

>>29
SSLの設定の見直しって例えばどういうこと？

37：イケイケ速報がお送りします：17/02/22(水)00:44:41 GhH

>>32
40bitとか56bitさらに60bitの暗号化方式を切って128bit追加したりとかSSLv3とかRC4の無効化とか3DESの追加とかかな
ハッキングチームの一員名乗って申し訳ないんですけど私自身はそんなに詳しくないですごめんなさい

35：イケイケ速報がお送りします：17/02/22(水)00:41:34 llx

F５連打もハッキングに含んで2chをチームと捉えられるならば
ここの人みんなハッキングチームの一員

http://ikeike2ch.up.seesaa.net/common/ikeike_link.js

42：イケイケ速報がお送りします：17/02/22(水)00:57:56 GhH

>>35
よく言われるF5連打ですが見たことないですよ
本当にネタの領域でしかないと思います

36：イケイケ速報がお送りします：17/02/22(水)00:44:40 uf0

そこそこ大手企業の会員サイトのくせに
SQLインジェクション対策すらしてないところたまにあるよな

43：イケイケ速報がお送りします：17/02/22(水)00:59:06 GhH

>>36
あってはいけないんですけどあることはあります
セキュリティ対策って非常に難しいのでいたちごっこのような気もしてはいるんですけどそれなりの安全性は確保して欲しいですよね

38：イケイケ速報がお送りします：17/02/22(水)00:48:01 ETH

わりと主旨とずれた質問だけど、~/.ssh/ 以下をどうやって管理してるとかあったら教えて欲しい(´・ω・｀)

44：イケイケ速報がお送りします：17/02/22(水)01:03:11 GhH

>>38
特には珍しい事はしてないと思います申し訳ないです
SSH自体のセキュリティ求めるなら鍵認証が一番です基本ではありますが

39：イケイケ速報がお送りします：17/02/22(水)00:50:36 ro8

犯罪してたの? 僕よくないと思います??

45：イケイケ速報がお送りします：17/02/22(水)01:03:32 GhH

>>39
すみません、私もそう思います

http://ikeike2ch.up.seesaa.net/common/ikeike_link.js

40：イケイケ速報がお送りします：17/02/22(水)00:55:11 fGJ

それではまず野菜を切ります(^^)

46：イケイケ速報がお送りします：17/02/22(水)01:04:43 GhH

>>40
ハッカーも食生活基本なのでご飯好きですよ
適当なレスに適当にレスしてすみません

48：イケイケ速報がお送りします：17/02/22(水)01:17:14 GhH

適当に裏事情的なネタ投下しますね
ハッキングっていう言葉は善意なので本来なら誤用になるんですけど今回は分かりやすいかなと思ってハッキングって言葉を使ってます

Webサーバは毎日無数の攻撃を受けている

目立つようにWebページの改ざんなど行っているのは
インドネシアベトナムアルゼンチンブラジル
などの国が多い感覚的に一番多いのはインドネシア

コミニュケーションは意外とSkypeで取られていたりする（普段は主にIRCをつかう）

感覚的に小規模なハッカーチームは平均年齢19歳ぐらいで構成されている

これだけ知っていればハッカー通なのではないでしょうかわかりませんが。

49：イケイケ速報がお送りします：17/02/22(水)01:24:55 GhH

ちなみに上のほうでもスクリプトキディというワードが出てきたんですがハッカーチームと言っても格がありまして、ハッカーチームなんて名乗ってるのは大体がスクリプトキディの集まりかなと感じています
基本的に改ざんなどは愉快犯が多く力の掲示のためにチーム名だったりハンドルネームを残したりしてるケースが多いです
これに当てはまらないタイプも存在していてこっそり忍んでごっそりデータ抜いてきたりするので恐ろしいです

50：イケイケ速報がお送りします：17/02/22(水)01:32:40 oUC

ハッキングってどんな方法が多いの？

51：イケイケ速報がお送りします：17/02/22(水)01:38:50 GhH

>>50
認知されてて最も危険を感じるのはフィッシングですかね
基本的にはひたすら悪用するための脆弱性って呼ばれる穴を探して改ざんしたりデータ引っこ抜いてきたりします

var sync_number = 2;http://ikeike2ch.up.seesaa.net/common/sync.js

元ハッキングチームの一員だけど質問ある？
引用元：http://hayabusa.open/test/read.cgi/news4vip/1487689088

http://antennasync.me/listJson1.2.1a_livedoor.js

var search_str = “質問”;http://ikeike2ch.up.seesaa.net/common/listJson_cade_livedoor.js

http://antennasync.me/listJson1.2.1a_livedoor.js

http://ikeike2ch.up.seesaa.net/common/antennasync_list_subculture.js

Source: イケイケ速報