27
<<
<
>
>>
1/1
-
1 ななしのよっしん
2021/10/31(日) 13:23:00 ID: QX3sPlVjDk
関連項目スゴイ。よくまとめたなあ。
システム管理者の依頼を受けてハッキングを仕掛けるペネトレーションテストも記述してほしいかな
現在普通に入手できるハッキングツールについても記述があるほうがいいのかどうか悩ましい
入手が楽なものはスクリプトキディのオモチャにされそうだから無い方がいいのかな・・・?
ソーシャルハックについては記述すべきかどうかこれも悩ましい -
👍0👎0
-
2 ななしのよっしん
2021/10/31(日) 13:57:37 ID: iUfxPajr1p
>>1
ペネトレーションテスト: 予定していませんが、別記事になると思われ。
ハッキングツール: ツールはWireSharkくらいしか知らないので他に人に任せたいかと。ただ数が多いなら別記事か一覧かなと。
ソーシャルハック: HTMLコメントアウトにスタブが… -
👍0👎0
-
3 ななしのよっしん
2021/10/31(日) 13:59:17 ID: QX3sPlVjDk
ハードウェアクラッキングはどれも百科に項目無さそう
IoTに対するハッキングは記述に入れてもいいかも?
-
👍0👎0
-
4 ななしのよっしん
2021/10/31(日) 14:03:39 ID: QX3sPlVjDk
>>2
Wiresharkの他にツール集みたいなのがあります
それこそSSHだって使えるしncなんかはLinuxなんかのOS標準だけどWindowsのウイルス対策ソフトだとハッキングツール扱いで検出されたり。
Kali Linuxみたいにペネトレーション向けディストリビューションはそのままハッキングツール集だからまとめて記述でいいかも
個別のツールで書くよりいくつかのツール集を書くほうがいいかな?
いずれにしろハッキングツール書くなら手口の項みたいな列挙になると思います -
👍0👎0
-
5 ななしのよっしん
2021/10/31(日) 14:19:38 ID: QX3sPlVjDk
知る限り Kali Linux がハッキングツールの宝庫なので
そちらからある程度リストアップするといいかも
Kali Linuxに入っているMetasploit Foundationなんかはモロにハッキングツールですし -
👍0👎0
-
6 ななしのよっしん
2021/10/31(日) 14:34:52 ID: QX3sPlVjDk
ハッキングツール満載のOS Kali Linux、BACKBOX.ORG およびそれらに含まれるツール
ハッキングツール集のMetasploit
パスワードクラッカーのCain&Abel、Brutus等
ネットワークスキャナのNMap
パケットキャプチャのWireshark、Pcap、AirPcap-ng
Wi-FiハッキングのAirCrack-ng
脆弱性リストアップのOpenVAS、OWASP ZAP、Nikto等
WEBアプリを対象としたインジェクション攻撃用ローカルプロキシのParos
テキストベースで共有されている各種ハッキング用チートシート
PacketstormやBugTraq等で公開されているPoC
あたりがフリーで入手できるハッキングツールの候補になるかな? -
👍0👎0
-
7 ななしのよっしん
2021/10/31(日) 14:39:36 ID: iUfxPajr1p
>>2
ソーシャルエンジニアリング: 勘違いしてました。書くとしたら手口として別項目で。
>>3
ハードウェアクラッキング: 冷蔵庫に入れてブートする話? それとも基盤に知らないチップが載っていた話? 記事名はどうしようとか?
独り言ですが、今の所、記事内で黒いハッキングをハッキングと書かないように留意していますが、今後も続けるかは未定です。 -
👍0👎0
-
8 ななしのよっしん
2021/10/31(日) 14:40:59 ID: QX3sPlVjDk
ncやrsh、Telnetも標準的なコマンドだけどハッキングに使える
SambaもWindowsファイル共有に対して攻撃に使えるっちゃ使える
ぱっと思いつくのはそれくらい。あとはKali Linuxあたりを仮想マシンに入れて調べてみるのがいいか -
👍0👎0
-
9 ななしのよっしん
2021/10/31(日) 14:43:56 ID: QX3sPlVjDk
>>7
ハードウェアクラッキングはモロに改造ですね
パチスロにおけるかばん屋みたいに基盤入れ替えるような
と書いててやっぱ別物だと思ったのでナシで
一応ROMに焼かれたものをクラッキングするという意味もあるけど
それは普通にソフトウエアに対するクラッキングなので・・・ -
👍0👎0
-
10 ななしのよっしん
2021/10/31(日) 14:45:24 ID: QX3sPlVjDk
「黒いハッキング」はハッキングとクラッキングの用語の区別の徹底でいいんじゃないかな
-
👍0👎0
-
11 ななしのよっしん
2021/10/31(日) 14:48:23 ID: QX3sPlVjDk
あ、でも過去に「テスラの自動車をリモートでハックできた」みたいな記事を見た覚えがあるな
そういうのがハードウェアクラッキングになるのかも?
でもあれはテスラの制御ソフトウェアを外部からアクセスできて操作できたって話だから
やっぱりソフトウェアに対するクラッキングになるか・・・ -
👍0👎0
-
12 ななしのよっしん
2021/10/31(日) 19:00:26 ID: iUfxPajr1p
>>10
そうすると記事内容のほとんどをクラッキングに移さなければならないんですよね…
>>1
> 関連項目スゴイ。よくまとめたなあ。
言いそびれていましたが、お褒め頂きありがとうございます。手口を網羅する時に検索した記事名を一通りチェックしたついでに、拾えるものを全部拾ったらこうなりました。 -
👍0👎0
-
13 ななしのよっしん
2021/10/31(日) 22:23:17 ID: QX3sPlVjDk
>>12
>そうすると記事内容のほとんどをクラッキングに移さなければならないんですよね…
となるとクラッキングに使えるツールの列挙も記事の意図とはズレてくるかな・・・
ハッキングの例として何かサンプルを挙げるにしてもそもそもサンプルの意味がわかる水準を読み手に要求しちゃうからこれもいまいちだなあ・・・
「クラッキング」の記事が無いので現状この記事での表記分けでいいとは思う
Googleでざっと検索して用語集みたいなところを見てみてもハッキングとクラッキングの厳密な使い分けはされてなさそうだし
先に成立しているこちらの記事に「クラッキング」を新設した時にリダイレクトで統合してもよさそう
Wikipediaでは厳密に項目分けがされているけどあそこは古き良き時代を引き継いでいるからなあ
むしろクラッキングの記事のほうがボリュームあった
クラッキングの記事が立つ前にこっちで統合記事として充実させておけばリダイレクトしやすそうではある
ハッキングの中で特に悪意のあるものを否定的にクラッキングと呼ぶわけだし
包括的にはハッキングの記事内でクラッキングについて触れてもいいと言えるからね -
👍0👎0
-
14 ななしのよっしん
2021/11/01(月) 19:36:01 ID: iUfxPajr1p
リビジョン2969636の編集者の方へ。
1. 粒度の関係から、事例も取り上げるようでしたらサイバー戦争の記事を新設し、そちらに記述を移そうかと思うのですがいかがでしょうか。
2. 関連商品にハッキングの達人シリーズが3冊入っているのですが、このシリーズを特におすすめする理由とかございますでしょうか。
>>13
予定はしていませんが、サイバー攻撃の記事スペースを使うというのもありかなと。 -
👍0👎0
-
15 ななしのよっしん
2021/11/01(月) 19:52:09 ID: QX3sPlVjDk
はいはい僕です
サイバー戦争の項目を新設するのであれば賛成です
同様の実例はなかなか見つからないと思うので
実例のサンプルとしてしか機能しないとは思います
ハッキングの達人シリーズは古いものの実体験ができる
各種ツールのCD添付や初歩的なノウハウが入っているため
実践的な古典として入れてみましたが
空気感に合わないようなら外してしまってもかまいません -
👍0👎0
-
16 ななしのよっしん
2021/11/01(月) 19:57:22 ID: QX3sPlVjDk
サイバー攻撃の記事はクラッキングの概要も含められそうね
現在はサイバーテロへのリダイレクトになってるのか・・・
クラッキングの記事が立つとしたらどうなるんだろう
補完し合うのかリダイレクトするのか・・・今考えても詮無きことかな -
👍0👎0
-
17 ななしのよっしん
2021/11/02(火) 23:34:39 ID: iUfxPajr1p
>>15
話題の単語から作った後、テーマがあっていることに気づいたので、
https://dic.nico video.jp /id/5638 318
に出していたのですが、自分だけでなく>>15もエントリーされていました。
不本意なエントリーでしたら先方の掲示板にお知らせ下さい。 -
👍0👎0
-
18 ななしのよっしん
2021/11/03(水) 00:08:15 ID: QX3sPlVjDk
別にいいですよー
大百科自体みんなでわちゃわちゃ書き上げるもんだと思ってるので -
👍0👎0
-
19 削除しました
削除しました ID: kgRmSwwFOv
削除しました
-
20 ななしのよっしん
2023/08/18(金) 07:33:58 ID: jKqP4S8Mkf
最近、気になる事があってこちらのスレで質問。
ニコニコ掲示板の書き込みでIPアドレスって言うんかな? なんか、IDみたいなのってハッキングできるんですかね?
ここ数日、自分が気になる話題のスレに書き込みする度に、同一犯らしき人物からストーキングされてる気がする(自分の書いた内容に不適切な返信や揶揄、誹謗中傷など)。
犯人は某歌手の信者か関係者(あるいは業者)だと思われます。 少し前に某歌手の暴言を批判してから、上記の被害を受け始めた為。 -
👍0👎3
-
21 ななしのよっしん
2023/08/18(金) 07:45:45 ID: 5U+llh4v5B
ニコ百のトップに書く掲示板の新着レスが表示されるところがある。そこから見ると一定の傾向のレスはかなり目立つ時があるね。
特に特定の人物に対する悪口なんか書くと何処に何書いてもバレる。関連記事を移動してもすぐバレるかと。 -
👍0👎0
-
22 ななしのよっしん
2023/08/18(金) 20:21:21 ID: QX3sPlVjDk
>>20
「ハッキング」の意味するところが広すぎるので一概には言えないけど
・IDから個人情報を直接得ることは難しい
→ 発信者情報開示請求などの公的手続きで可能性はある
・IDをもとに書き込んだPCやスマホに侵入することはできない
・IDはスレごとに別に付与されるのでそれだけで個人を特定はできない
→ ただし「文体が同じ」「似たことを主張している」とかで推測はできる
くらいかな?
なので
>同一犯らしき人物からストーキングされてる気がする
は気のせいである可能性が高いかな
もちろん文体や言動で目を付けられている可能性はあるけどどちらかといえば
>少し前に某歌手の暴言を批判してから、上記の被害を受け始めた為。
というのが偶然起きたせいでそう思い込んだ可能性は否定できないね
大抵の場合は気にしすぎの一言で済むかな
よほこ馬鹿な事を主張したり電波をまき散らさない限りそこまで狙われたりしないよ
他人はそこまで君に注目していない -
👍0👎0
-
23 ななしのよっしん
2023/10/13(金) 15:37:19 ID: l21WH1rFyn
-
👍0👎0
-
24 ななしのよっしん
2023/11/02(木) 09:34:17 ID: 2kOLkc4fGo
-
👍0👎0
-
25 ななしのよっしん
2023/12/23(土) 00:05:08 ID: pjGKTDz1Ck
>>20
そのレベルの理解しかない人に説明しても無駄な気がするが一応書いてやろう。
結論から言えば君の被害妄想だ。
IPアドレスベースで特定の個人を追跡する事は理論上可能だが、ニコ動みたいなHTTPSで接続するサーバの場合は通信内容まではキャプチャできない。
もっと言えばデータ部まで覗くような通信の盗聴をするのは物凄く大変なので、理論上は可能だけど技術的にも超難しい。
※NetFlowやSNMPと違ってキャプチャはそのままデータが複製されるため -
👍0👎0
-
26 ななしのよっしん
2024/01/01(月) 19:04:02 ID: mUBv15NTdj
-
👍0👎0
-
27 削除しました
削除しました ID: Q8m+rsLBry
削除しました
<<
<
>
>>
1/1