18/02/24 08:39:28.19 LICZxgaDn
練習用ハッキングやられOS
Drunk Admin Web Hacking Challenge
URLリンク(www.vulnhub.com)
Hackademic RTB2
URLリンク(www.vulnhub.com)
Hackademic RTB1
URLリンク(www.vulnhub.com)
LAMPSecurity CTF5
LAMPSecurity CTF4
URLリンク(www.vulnhub.com)
pWnOS
URLリンク(www.vulnhub.com)
VulnVoIP
URLリンク(www.vulnhub.com)
Damn Vulnerable Web Application
URLリンク(sourceforge.net)
Metasploitable 2
URLリンク(sourceforge.net)
Kioptrix 2014
Kioptrix Level 4
Kioptrix Level 3
Kioptrix Level 2
Kioptrix Level 1
URLリンク(www.vulnhub.com)
まとめサイト
URLリンク(greyhathacking.wordpress.com)
3:リラライムス
18/02/24 08:43:18.50 LICZxgaDn
ハッキングシミュレーター
URLリンク(gamejolt.com)
URLリンク(itch.io)
URLリンク(igg-games.com)
URLリンク(scratch.mit.edu)
4:リラライムス
18/03/03 13:32:42.01 5nQHazetS
初心者向けサイトっぽい
Open Security Training
URLリンク(opensecuritytraining.info)
Offensive Computer Security FSU
URLリンク(www.cs.fsu.edu)
Pentesterlab
URLリンク(pentesterlab.com)
Cybrary
URLリンク(www.cybrary.it)
Coursea
URLリンク(www.coursera.org)
Edx
URLリンク(www.edx.org)
Bsides
URLリンク(www.securitybsides.com)
OWASP
URLリンク(www.owasp.org)
Hacker Spaces
URLリンク(hackerspaces.org)
Dragon News Bytes
URLリンク(www.team-cymru.org)
5:リラライムス
18/03/03 13:33:14.08 5nQHazetS
SQLインジェクションの脆弱性
SQLインジェクションの脆弱性というのは、
脆弱性のある入力箇所が、
実際のプログラムのどの位置に
あるかを把握できれば、
ハッキングする事は可能であると思う。
例えば、
============================
UserID: [ここ]
Password: [ ]
============================
という入力欄があるとき、
この入力欄は、SQLというプログラミングを使った文の
SELECT * FROM users id = '[ここ]'
ここの部分を入力欄として持ちいている。
後は、ここに何を入れれば、プログラムを予定通りに動かせるかを
考えればいい。
6:リラライムス
18/03/03 13:33:35.61 5nQHazetS
簡単なエクスプロイトを書く
プログラムの入力欄にAAAAAAAAAAAAAを大量に入れることにより、
予定された文字列を超えてしまい、
他の箇所へはみ出してしまうことを利用して、
プログラムを書き換えるハッキングがバッファオーバーフローである。
そこにシェルを起動させるプログラムの位置を入れれば、
エクスプロイトは書けるのである。
7:リラライムス
18/03/03 13:34:56.72 5nQHazetS
hackforumはダークコメットやアイス9が無料で手に入って楽しい
8:名無し
18/03/05 20:25:31.11
ブラウザハックというハッキング向けの書籍を買ったのですが、
Beefというツールのインターフェースが最新版の物と違っていて使い方が解らないです。
因みに Beef XSS Frameworkの方です。
良ければ本に出てる基礎的な使い方を教えて頂ければと思います。
本持ってて知ってる方いましたらお願いします。
気長に返信待ってます。
9:リラライムス
18/03/16 13:59:43.18 4T9qIQmij
CTF Pwn
URLリンク(raintrees.net)
Pwn De Ring
URLリンク(pwn.hatenadiary.jp)
岸辺の旅
URLリンク(ameblo.jp)
忖度
URLリンク(satos.hatenablog.jp)
yyy
URLリンク(ywkw1717.hatenablog.com)
10:ハザマたん萌え
18/03/16 14:00:59.40 4T9qIQmij
これでエクスプロイトまで書けるぜ
まろゆきを倒せ
11:ハザマたん萌え
18/04/22 08:19:05.30 4y9VGaHhJ
eipレジスタを調整する
libcやpltセグメントのシェルを起動するコードを
リトルエンディアンで記述する
それがシェルコードのコツです
12:ハザマたん萌え
18/04/22 08:22:12.68 4y9VGaHhJ
マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える
がオススメです
標的型攻撃など最近はハッキングは犯罪組織の道具としてしか
機能していませんが
それでも俺はハッキングするんだという方は
ソフトウェアデザインのセキュリティコーナーは参考になるので読むといいでしょう
13:ハザマたん萌え
18/04/22 08:22:51.97 4y9VGaHhJ
ハザマの元ネタ
良く似ている→ランブルフィッシュのハザマ
同じメーカー→SEVEN SAMURAIのJ
関係ありそうな漫画→ウロボロス、刑事ゆがみ
ワイヤーアクション
mugenのハザマ
MVCハザマ
MBテルミ
BBハザマ
ハザマのパクリ
ジョーカー(a-amuse)
エルディオ(ワンダフルワールド)
デゼル(テイルズ)
14:ハザマたん萌え
18/05/03 15:42:04.26 0nM/h8V3Y
ブレイブルーのハザマがあまりに好きで
ハザマ関係のキャラばかりを集めたmugenを作ってしまいました
誰か楽しんでくだされ
URLリンク(www.dropbox.com)
15:ハザマたん萌え
18/05/03 15:47:20.43 0nM/h8V3Y
今、この講座の体験入学をやっています
2ちゃんねるが生み出した悲しみは私が終わらせます
URLリンク(www.tac-school.co.jp)
16:ハザマたん萌え
18/05/03 15:48:32.52 0nM/h8V3Y
2ちゃんねるが生まれる前の奈落やキルドラが活躍した世界に戻す
私の生きがいはすべてそこにあります
17:メンヘラ
18/05/05 09:57:02.66 FG4xfsXzB
思いを継いでくれる方を募集しています。
2ちゃんねるという不幸を生むサイトを無くすために努力してくれる方
お願いします。
こちらはセキュリティ情報です。
これを使って2ちゃんねるを閉鎖させてください。
URLリンク(www.mediafire.com)
URLリンク(www.dropbox.com)
URLリンク(www.mediafire.com)
こちらは格闘ゲームmugenです。
2ちゃんねるを倒すモチベーションをあげるためにどうぞ。
URLリンク(www.mediafire.com)
URLリンク(www.dropbox.com)
URLリンク(www.dropbox.com)
URLリンク(www.dropbox.com)
URLリンク(www.dropbox.com)
18:メガロマニア
18/05/19 09:17:37.47 K+l/cT8J9
警察の格闘ゲームを作りました
よかったらやってください
URLリンク(www.dropbox.com)
ヤクザを倒そうぜ
19:リラライムス
18/06/02 08:02:37.20 GjwNG7+fI
対ヤクザ活動しています♪
虹色の警察官のホームページ
URLリンク(scratch.mit.edu)
URLリンク(www.geocities.jp)
2ちゃんねる閉鎖同盟
URLリンク(twitter.com)
反2ちゃんねる同盟
URLリンク(twitter.com)
20:リラライムス
18/06/09 07:13:39.71 ucalbFJWR
まだ倒れるわけには
虹色の警察官(合法RPG)
URLリンク(scratch.mit.edu)
Undertale - Battle Hazama(Blazblue)
URLリンク(scratch.mit.edu)
DEATH NOTE KIRA GAME - schizophre「Near」
URLリンク(scratch.mit.edu)
メンヘラは警察官になりたい
URLリンク(scratch.mit.edu)
ホームページ
URLリンク(www.geocities.jp)
21:リラライムス
18/06/16 08:04:29.40 ibnVQjCSj
Javascriptはむずかしい
スクラッチ警察ミニゲーム「警察VSヤクザ」(合法)
URLリンク(scratch.mit.edu)
警察板の名無しの練習ページ
URLリンク(www.geocities.jp)
22:アズゴア
18/06/23 09:37:46.91 HBpTSmTeD
フラッシュやスクラッチは2010年までしか使えないから
Javaに移れ
警察を信じろ
警察板の名無しの練習ページ
URLリンク(www.geocities.jp)
今までに作った全年齢向けゲームまとめ
URLリンク(www.dropbox.com)
URLリンク(www.dropbox.com)
police_justice
URLリンク(twitter.com)
23:拡散を全国へ
18/07/19 19:51:15.86
名古屋アベック殺人犯の 犯人の 男 務め先
株式会社 エコス 面接担当の 男
神奈川県 平塚市 明石町10-3 浜田平塚ビル5階
私達の 会社にも 隣の 会社から教えて貰った 騒ぎが 凄まじい事態に なっています
24:名無し
18/07/28 19:51:19.95
Immunity Canvasってソフト、Account(アカウント)ないとダウンロードできないんですか?
教えて下さいお願いします。
25:リラライムス
18/07/29 10:12:40.42 RpZ5gCFsw
ひさしぶりですね
ブログ(ハッキングについて書いています
URLリンク(profile.ameba.jp)
無料合法著作権フリーの作品集(アダルトあり
URLリンク(www.geocities.jp)
他の人が作ったゲームを配っている場所(合法
URLリンク(www.geocities.jp)
26:リラライムス
18/07/29 10:13:16.58 RpZ5gCFsw
tor板は山口組を容赦なく攻撃しているので
海外マフィアだと見ています。あれは2ちゃんねるでは潰されるので。
協力したいところですね…。
kali_linuxをネットカフェで使ったら、
恐怖画像が出てきてハッキングされてしまった事があります。
あれは素人向けの詐欺ですね。使ってはいけません。逆に監視されますよ。
メタスプロイトって利くかもしれませんが…。盗んだ事をばれるのはまずいような…。
受動攻撃に頼ってはおそらくターゲットは倒せないですし…。
スタックバッファオーバーフローは利くんでしょうか?
あれが利かないとpltやlibcのアドレスが呼び出せないですし。
やはりCVEで年中ググって、積極的に中国製のゼロデイツールを探した方がいいんじゃないですか?
それも逆監視されそうだから、ネットカフェでUSB抜いて捨て身ですね。
で、結局は怨恨のせいで色んな人の情報が漏洩して犯罪組織の情報源になると。
githubとか検索すると2ちゃんねるのソースなどは手に入るし、
今時はハッキングしなくても検索でもなんとかなるかもしれませんね。
キンタマが付いたファイルshareで拾うと40代の真面目そうな会社員がJKのエロ画像大量に持っていてショック。ありがち過ぎて信じそう。
住所録とはいっぱい手に入りますが、こういうのを集めて、電話詐欺とかに使うのでしょう。
創価や警察は市民いじめはしないと思いますがね…。
なんか2ちゃんのあいつらはブラックメタルにやたら詳しいし、ネオナチスやUGナチスなんじゃないですか?
私もナチス活動は少ししてたし、なんか気になるんですが。
肉便器いいわw、池沼が作ったパン売ってるw、ブラックメタルのabsurdいいよなwとか
どう見てもどこかのヤクザにしか見えないのは確かですが。
なんだかネオナチスのような気がするなぁ…。
27:リラ中尉(目が病気
18/08/03 15:46:54.53 rOKrsjBBb
サイバー防犯ボランティアを目指すならここ
URLリンク(www.ipa.go.jp)
うまく行けば警察に就職できる
28:ひろゆき
18/08/03 16:01:27.33 rOKrsjBBb
見えた!
my $addr = $ENV{'REMOTE_ADDR'};
open(DAT,"+< $datadir/addr.dat");
print DAT @data;
これが2ちゃんねるのソースだ
つまりお前らのIPはすべては記録されている!!
命はもらった!!
29:ひろゆき
18/08/03 16:15:33.48 rOKrsjBBb
帝王はこのひろゆきだ!!
以前、変わりなく!!
30:ひろゆき
18/08/03 16:15:54.36 rOKrsjBBb
この便器のスミに吐き出されたタンカスがーーーー!!
31:リラライムス
18/08/05 07:52:14.12 /CXVBadAx
5年かけて
文字コラ自動製作ツールができました
URLリンク(wanwanpolice1.x.fc2.com)
著作権フリーなので使ってください
32:リラライムス
18/08/05 07:52:36.79 /CXVBadAx
心の闇や性欲といった弱点が克服できない
URLリンク(www.geocities.jp)
サイバー防犯ボランティアについての情報を集めています。
まだはじめたばかりなので、
気長にお待ちください。
恒心教サイバー課というのは何なんでしょうかね。
33:リラ中位
18/08/05 08:25:18.30 /CXVBadAx
サイバー防犯ボランティアの仕事をしてきました
10件ほど通報しておきました
主な通報内容
BF再アップスレ、tor板マジックマッシュルーム、リョナ板、
萌え.jp、0chiaki関係、タイピングステーション、八神智大など
ここら辺は逮捕される可能性があります
34:リラライムス
18/08/11 10:07:32.95 /ZlKpVdwM
ダークウェブ研究者Cheena
URLリンク(blog.cheena.net)
Iotを壊すウイルス
BrickerBot
アンドロイド用ランサムウェア
LeakerLocker
ランサムウェア
NotPetya
リナックスに勝手にバックドアを作るウイルス
ZNIU
ポケモンGOの攻略アプリの中にウイルス
FalseGuide
35:リラライムス
18/08/11 10:09:01.31 /ZlKpVdwM
犬の白内障の治療であまり捜査はできていませんが
なんとかします
色仕掛け関係は捨てました
課長、sinsenなどのブログは通報したので関わっていると逮捕されますよ
36:リラライムス
18/08/11 10:27:35.17 /ZlKpVdwM
URLリンク(github.com)
ここは通報済みですが、マルウェアの研究をしてサイバー防犯に役立てるなら
ダウンロードしてもいいでしょう
パスはinfectedです
ワンナクライには一度ふれておくべきです
37:リラライムス
18/08/11 10:43:04.14 /ZlKpVdwM
統合失調症の話をまとめると
今までにできた物ができる
かつ
新しい物が取り入れられる
のが良いようです
そこから考えてRPGツクール3やスタジオPで少し作っています
昔の物と同じ行動ができるということは
昔の物が好きである
ということが大切だと思いませんか
私や子供なんて好きにならなくていいから
治療を優先してもらうために
古いもので誘惑するべきです
38:リラライムス
18/08/11 11:05:11.61 /ZlKpVdwM
無料で合法なのは介護なんです
39:リラ中尉
18/08/14 12:38:28.63 us2u6PXen
今日は用事で筑波大学に来ています
やはり良いですね…
自分の眼瞼痙攣と犬の白内障の治療で精いっぱいです
Rig Exploit kitの論文をダウンロードして勉強してきます
でもあれって女の子の画像が付いているからダウンロードする人も多いよなw
警察のセキュリティ情報
URLリンク(www.npa.go.jp)
IPAのセキュリティ特集
URLリンク(www.ipa.go.jp)
not Evil
URLリンク(hss3uro2hsxfogfq.onion.to)
40:リラ中尉
18/08/15 09:02:44.35 KEHryh8rd
開眼失行で割とつらい
昨日は20件くらい通報の仕事をしました
みんなでヤクザを倒しましょう
41:リラライムス
18/08/18 08:16:55.70 D/50Lgxo0
ハッキングはここが分かりやすく強い
NTTセキュリティ
URLリンク(www.nttsecurity.com)
RIGエクスプロイトキット解析レポート
URLリンク(www.nttsecurity.com)
42:リラライムス
18/08/18 08:17:40.92 D/50Lgxo0
ハッキングも論文を読んだ方がいいようです
引き抜き期待
43:リラライムス
18/08/18 08:23:25.22 D/50Lgxo0
これもおすすめですよ
URLリンク(www.ntt.co.jp)
44:リラ中尉
18/08/22 15:52:15.26 UZYsITcUX
わかりやすかった
スタックバッファオーバーラン
URLリンク(www.ipa.go.jp)
異常な資料数
A painter and a black cat
URLリンク(raintrees.net)
マルウェア解析に必要な素養
URLリンク(hackmd.io)
「CTF pdf」とかでググるといいよ
45:リラライムス
18/08/26 08:33:17.02 rR4OB7JO1
user-after-free
解放後のヒープ領域を使い、任意のコードを実行する
ヒープスプレーやret2dirを使う
URLリンク(www.jpcert.or.jp)
URLリンク(pacsec.jp)
ヒープ領域はマニアックで面白い
46:リラライムス
18/08/26 08:37:45.74 rR4OB7JO1
CMSの脆弱性を調べています
そろそろですか
47:リラライムス
18/08/26 09:08:21.42 rR4OB7JO1
便利なのでこれは買ってもよいかと
Software Design総集編【2013~2017】
URLリンク(www.amazon.co.jp)
48:リラ中尉
18/08/27 15:44:36.81 0o03bLAE4
コンピューターセキュリティ用語集
スタックバッファオーバーフロー
文字列を打ち込んで文字オーバーをさせ、eipレジスタ(変数)を書き換える手口。
eipレジスタには次に実行するプログラムの位置が入っているため、
eipを書き換えて、命令の位置を調整する事で色々なプログラムが呼び出せる。
リターンアドレスを調整するret2plt,ret2libcと合わせて使ったりする。
ROPチェインのように連続でリターンアドレスを書き変える手口もある。
2ちゃんねる
cgiで作られている掲示板。テンプレートファイルにdatファイルから
文字列をスプリットで分割して代入して表示させている。
書き込む時は名前やIDなどをひとつにまとめて、
datファイルに収録する。
ENVの命令などを使い、IPなどのホストを記録している。
ヒープ関係
mallocで一時的に変数に使うメモリ確保し、
その子オブジェクトなどを書き換えておき、
freeでメモリ開放した後に、解放後メモリを呼び出すと、
先ほど仕掛けた子オブジェクトが実行され、
シェルコードが実行されるなどの脆弱性User-after-freeがある。
また、ヒープスプレーと呼ばれるUser-after-freeの領域を更に
隣のオブジェクトをオーバーフローさせ上書きした後に、
User-after-freeの領域を呼び出すとシェルコードが読み込まれることがある。
49:リラ中尉
18/08/27 15:45:04.04 0o03bLAE4
RAT
NetworkStreamを作り、Stream内のデータを双方のパソコンに読み込ませ、
命令などを受信するシステム。バックグランドで動作させたり
することによりRATウイルス化する。
SQLインジェクション
データベースを参照する時に、データベース内部のプログラムの書き方を
わかっていると、ID入力欄などを利用して、そこからプログラムを改変して、
データベース内部が参照されるときがある。
サイバー防犯パトロール
警察が行っているボランティアの一つ。
セキュリティの勉強を各地の警察で学び、講演をしたり、
ネット上の違法なサイトを見つけて通報するのが役目。
50:リラ中尉
18/08/27 15:45:48.72 0o03bLAE4
サイバー攻撃大辞典
URLリンク(securitychecklist.net)
51:リラライムス
18/09/02 12:35:25.47 0K/1TB0nZ
発信者情報開示請求
URLリンク(www.isplaw.jp)
これを使った方がハッキングよりは成功性が高い
いろいろやったがハッキングではIPが限界のようだ
52:リラライムス
18/09/02 13:57:13.37 0K/1TB0nZ
本日も20件ほど通報
サイバー防犯ボランティアをみなさんもしましょうね
クリック募金もね
53:リラ中尉
18/09/09 08:55:12.68 ODegMCCFP
ほかの人に分からないように攻撃されている
わかりました
スケープゴートを用意しました
URLリンク(ameblo.jp)
54:アラクネ
18/09/09 08:55:53.56 ODegMCCFP
他の人にわからないように攻撃されている
それを統合失調症というのでは?
55:アラクネ
18/09/09 09:52:14.87 ODegMCCFP
8. リラライムス 2018年09月09日 09:48
糖質ごっこクソうっぜw
これが天才と凡人の差か…(ブワッ
0chiaki様は神!
56:アラクネ
18/09/09 10:01:44.80 ODegMCCFP
loki bot youtubeとかで検索すればウイルスは手に入るが
たいていはパソコンが駄目になる
57:アラクネ
18/09/09 10:03:02.70 ODegMCCFP
サンドボックス解析によるマルウェア対策ツール「cuckoo」を使ってみよう
URLリンク(thinkit.co.jp)
ハッキングではこれがおもしろいらしい
58:リラ中尉
18/09/12 15:03:58.60 gIFGNlGAi
妄想代理人
59:リラ中尉
18/09/15 11:12:14.75 dYHQrG3Cu
今日も15件くらい通報しました
なぜ白石や植松は平和の楽しさを忘れてしまったのですかね
みなさんにも言えることです
60:リラライムス
18/09/22 09:10:04.30 VCdM6yD7a
"malware sample"で検索するとすごいです
例
URLリンク(github.com)
見ろ人がゴミのようだハッハッハ
61:リラライムス
18/09/22 09:12:47.11 VCdM6yD7a
不正マイニングをしている暇があるなら
違法サイトを倒す準備でもしたらどうだね
目が~目が~
メイジュ症候群がつらい
62:リラライムス
18/09/22 09:30:13.27 VCdM6yD7a
crimepackを使うと簡単に脆弱性は調査できるので
ひろゆきにエクスプロイトは利かないでしょう
63:リラライムス
18/10/01 14:16:29.12 Bf0q7vYIs
今日も15件ほど通報
かなり大物をつかみました
掲示板関係を見つけたので
こちらは試しつくって見ましたが
不謹慎ですね
URLリンク(unko931ossan.web.fc2.com)
64:リラ中尉(目がほぼ見えない
18/10/07 09:19:40.85 KTo9ydP1A
覚醒剤サイトを逮捕しようと探しても見つからない
最近はUGナチスに夢中。タイラー様
ネオナチスとハッキングを融合させると素敵じゃない?
65:リラ中尉(目がほぼ見えない
18/10/07 09:22:30.34 KTo9ydP1A
下心に負ける趣味よりネオナチスやハッキングの方が楽しいと思います
66:リラ中尉
18/10/21 08:13:58.70 nDTSE+Sb/
ビットゼニー
URLリンク(bitzeny.org)
HiddenTear ランサムウェアの教材
URLリンク(github.com)
CoinHive クリプトジャギング
URLリンク(github.com)
ネオナチスのホムペ
URLリンク(menherahentaiossan.web.fc2.com)
67:リラ中尉
18/10/21 08:36:17.16 nDTSE+Sb/
onion linkでアイスで検索してみろ
痛そうだなおい
68:しょぼメンヘラ
18/10/27 09:52:57.31 goVd2gOpq
ヴァニラアイス…あなたが山口組です
アイスは覚醒剤の意味。
あなたが山口組です。
かくたる証拠をつきつけている!
言い逃れできるならしてください
69:しょぼメンヘラ
18/10/27 09:53:22.69 goVd2gOpq
はじめまして!しょぼメンヘラと言います(ニコニコ
私がはじめて作った格闘ゲームです!プレイしてください!全部手書きです!
URLリンク(www.mediafire.com)
70:しょぼメンヘラ
18/10/27 10:02:38.33 goVd2gOpq
5ちゃんねるで麻薬取引やってるバカwwwww
URLリンク(realura2ch.com)
71:リラライムス
18/11/03 08:31:19.21 VUybErUlA
cheshire-cat ◇CATBCJABLAや八頭 ◇YAGApwSaEw、鳳来寺ざぶとんがハッカーです
ネオナチスのホムペ
URLリンク(bakazakomenheraossan.x.fc2.com)
mugen
URLリンク(www.mediafire.com)
72:甘くてやさしい名無しさん
18/11/10 09:00:22.84 f2XYCDfV7
mugenのプログラミングがおもしろくて
URLリンク(www.mediafire.com)
URLリンク(www.mediafire.com)
73:便器
18/11/17 07:59:27.30 vgmWzGzj0
著作権フリーのゲームを作りました。遊びに来てくださいませ
URLリンク(bakaunko.web.fc2.com)
ネオナチスゲームコレクション
URLリンク(www.mediafire.com)
74:二次性サイコパス
18/12/22 09:43:15.09 oZayz57ed
だいぶプログラミングのうでが伸びてきました
URLリンク(unkoojijisan.web.fc2.com)
今まで作った作品全部(ほぼ著作権フリーです)
URLリンク(www.mediafire.com)
エクスプロイト作れそうで作れないな