「Tor」を含む日記 RSS

はてなキーワード: Torとは

2021-07-26

訴訟とかDMCAテイクダウンとか

匿名安心して嫌がらせするクソみたいな相手に鉄槌下したり痛み分けに出来る行為だが

自分に悪意持って嫌がらせしてきた相手個人情報を伝えるってのが怖いんだよ

考えてみろ、法に触れる嫌がらせしてくる相手個人情報教えたらどうなるか

金玉みたいな名前した例のあの人とか、ネットで暴れまわる弁護士神格化した冗談宗教とかみたいなアレな奴らを見てもわかるだろ

得た個人情報用いて更にひどい嫌がらせをしてくるに決まってる

訴訟裁判で得た個人情報ネット晒したり脅しに使うのは違法って言ってもな、キチガイ通用しねーよ

「あっそう、ネット晒すね」って速攻で晒されてあることないこと書かれる、そして「うーん犯人VPNTor経由みたいですね、俺が書いた証拠あるんすか?(笑)」だ

狂人には法の力を用いても勝てない

2021-06-25

1.ターゲットサーバー情報を調べる

代表的ツールとしてnmapとかがある

#nmap -sS -A -v www.target.com

見るべきところは相手サーバーで動いているソフトウェア&そのバージョン

OS自体脆弱性があったりもするけど、そこは臨機応変

2.exploitを探す

動いているソフトウェア(のバージョン)に該当するexploit(攻撃コード)を探す

収集には以下のサイトが役立つ

ttp://1337day.com/(http://milw00rm.com)

ttp://exploit-db.com/

ttp://www.packetstormsecurity.com/files/tags/exploit/

ttp://www.securityhome.eu/exploits/ 等

落としてそのまま使える物もあればコンパイルしたりして使う物もある

3.exploitターゲットに向けてTails/RDP/VPN(logを保持していないのに限る)上から実行する

侵入できたらあとはページ書き換えるなり、内部データぶっこ抜くなり、フィッシング撒くなり、なんかの踏み台にするなり、Local exploit権限昇格するなりご勝手

Lets Karakking! 

>>42

nmapより先にwhoisとかgoogleハッキング情報探すナリ

tor越しやVPN越しにnmapで突くとアクセス遮断されてるか警戒されることが多くなるナリ

最近ポート確認用のサイトIPポート指定できるサイトとかあるから、そういうサイト使ってポート開いてるか確認するのも良いナリよ

正直nmapは最終手段に近いナリ 

32    風吹けば名無し@転載禁止 [sage]    2014/11/25(火) 04:07:46 ( tor-elpresidente.piraten-nds.de )

>>29

使えなくは無いけども当職は使わないナリ

kaliかtailsをCDに焼いた方が便利ですを。win系のパスクラならophcrackがオススメナリ

守り方だけど鯖建てたい初心者はhackmeで検索してSQLインジェクションXSS辺りの初歩を学ぶと良いナリ

バッファオーバフローアップデートと設定さえ、やっとけば0dayで無い限りやられることは無いと思うナリ

win系とかの簡易ウイルス発見テクは「タスクマネージャが出ない」「隠しフォルダ強制非表示になる」

サービススタートアップタスクスケジューラに不審exe登録してある」「USBを挿した時autorun.infを上書きしようとする」等々のパターンが多いナリ

とりあえず常駐プロセスサービスがどこの会社のどのソフト理解しておくことも早期発見に繋がるので大切ナリ

防御ソフトとしてはpeerblock、sandboxie、privoxy、EMET、DNSCrypt、comodo firewall辺りと適当ウイルス対策ソフトナリ

ブラウザfirefoxアドオンadblock edge、cookiesafe、noscript、prefbar辺りを入れてprefbarでプロキシとかflashとかjavaオンオフ管理すると良いナリ 

ラッキング下準備

まず、基本となるLAMP自鯖を作って出来る限りのセキュリティを施すナリ

これでLinux系鯖の基本くらいは理解できるようにならないと侵入してもやることが無いナリ

次はツールの使い方を覚えるためにKaliLinuxとかを使って何とかして自鯖セキュリティを破って侵入するか

自分SQLインジェクションとかXSSとか書いて侵入するナリ

なお、簡単に入れる鯖はセキュリティ意識低いので拾ってきたバックドアでも問題無いナリ(例えばrootパスデフォ設定の所とか)

ここまで来たら後は近所の無線をaircrack-ng等でカラッキングtor+tsocksかproxychains辺りを使って恒心するナリ 

38    風吹けば名無し@転載禁止    2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )

>>33

情報系ぜんぜん関係ないただの学生

プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで

まあ攻めより受けは圧倒的に楽なもんだよね

サーバー運用に関してはセキュリティについて結構書かれてる本多いし

解析する方としては、ハードOS基本的システムwebネットワーク関連を身につけたら、

既存ツール活用するだけでフォレンジックの真似事やマルウェア分析ができる

数万相当で売ってたカランサムウェアちょっと説明つけて検体送ってやれば、半日で役立たず

多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w

嫌儲にも貼ってあったけど超便利なサンドボックス

Cuckoo Sandbox: Automated Malware Analysis

ttp://www.cuckoosandbox.org/

Malwr - Malware Analysis by Cuckoo Sandbox

ttps://malwr.com

闇市

k5zq47j6wd3wdvjq.onion

tom3j5jkjl7327oc.onion

 別の闇市登録した矢先に逝って草

 ttps://infotomb.com/mn3u8.png

The Exploit Database

ttp://www.exploit-db.com/

こんなのもあるけど、勉強と他のセキュリティ関係ブログリポート読むのが先かな 

死に方についてググっても出てこない

tor使うか

2021-06-20

インターネットは完全匿名を実現するべき

IPアドレスでは特定できないようにするべき

まり常時誰でもTorを使っている状態のするべき

こうすればみんななんでもかんでも好き勝手なことを言えるようになるのでやるべき

2021-06-11

anond:20210611184225

torなんてとっくのとうに匿名じゃなくなってるよ

ロシアtor通した犯罪者を捕まえたのを皮切りに日本でも逮捕者出てるしな

2021-06-08

はてなブックマーク通報された

通報

はてなブックマークで、自分ブクマメタブクマされており、そこに「通報しました」とのコメントがあった。

通報するのは自由なのでOK

自分が気になったのは、

  1. どういうユーザー
  2. どのような意図

通報しているのか?ということ。

 

プロファイリング

中国批判するコメントを書いたので、通報者はおそらくは中国利害関係者ではないか?と予想してみた。

御存知の通り、インターネットには匿名存在していない。IPアドレス相手にたどり着くことができる。(相手Tor等の匿名ツールを使っていた場合は、どこまでたどり着けるか?確認してみたい)

今回は、自分プロファイリング能力確認して、向上させるためにも相手の素性を知りたいと思った。

 

はてなの窓口

お問合せの入力フォームにあった注意書きを丹念に読んでみた。

しっかりした内容だったので、これまでのトラブルシューティングサポートノウハウを蓄積して、作り込まれた印象を受けた。

今後、しばらくはてな担当者の方とのやりとりが発生するだろう。

サポート体制が充実しているのか否かも気になるところ。

応援したい企業は株を買って応援することにしているので、対応が良ければ応援したい。悪ければ諦めるしかない。

 

とりあえず、相手にたどり着くまでの方法備忘録として増田に残しておく。

(今後、同様に通報された方々の参考になれば幸甚です。)

2021-05-20

anond:20210520175754

tor海外接続拒否れていたらあれでよかったと思う。

生年月日が適当でいいのは秘密質問の親の旧姓と同じ、という点はあまり認識されてないよね。あれで本人確認の一部でも出来るわけではない(確認するための情報を持っていないのだから必然的に)のに。

anond:20210519214122

一番問題なのは架空予約で予約が一杯になることだとおもうからそれだけは改善したい。

本人確認書類とか出させるとサポートオペレーションがやばくなるのでそれは無理。個人情報もつのもやばい

それ以外で何ができるか考えてみる。

実際の予約画面触ってないから見当違いなのもあるかも。

はがき出す(事後)

住所のバリデーションちゃんとして、対象地域以外登録できないようにする。

あとは現行と同じなんだけど、予約完了したら登録住所にはがきを出す。

配達記録追跡サービスを使えば到着状況を確認できるので届いてる人が真正な予約者と確認できる。

架空の住所なら返送になるので予約キャンセル処理できる。

当日は基本的に、はがきを持ってきてもらう。

はがきパスワードつけといてそれでマイページ見られるようにすればいいかも。

金はかかるけどはがきなら高齢者もわかりやすいし特に混乱なく行けそう。はがき届かなかったんですけどって言って当日会場に来た人にもワクチン打ってあげるといい。

住所書き間違いとかで届かなかった場合には問い合わせが来るだろうからオペレーションコストは上がる。

開発にはいまのシステムよりは時間かかりそう。

電話認証追加する

電話番号登録したら電話かかってきて機械音声のいう番号を次の画面に入力するあれ。

電話番号が存在して人間がいることは確認できる。

現行のシステムにこれだけ追加する。

torからbotで予約させるのを防ぐには十分だと思うけど、おじいちゃんおばあちゃんには難しいかなあ。

キャプチャ

現行のシステムに「ロボットではありません」のやつだけ追加。

画像選択させるやつは老人には無理だからどんなやつにするかは考えなくちゃだけど、とにかく人間性の確認を行ってbot避けだけは何とかする。

これはたいして開発期間かからなさそう。

見せしめ逮捕でいいと思うけど、、、

torを使っても予約できるようなので、torや一部vpn、あとは海外からアクセスは弾くこともセットにしないとならないだろうね。

anond:20210519214122

2021-05-19

anond:20210519061429

脆弱性ではあるが、バグではないね

脆弱性は「バグのひどいもの」ではないよ。

バグとは、実装意図と異なる挙動をすること。脆弱性とは、情報セキュリティ上の欠陥を指す。

例えばhttp通信クレジットカード情報をやり取りするようなサイトが未だに残っていたとしたら、実装意図に沿ったものであったとしても、脆弱性だ。

今回の件は、開発着手時点から、このようにしか作れないことがわかっていたのだから、このように作ったというもので、実装意図に沿った挙動だよ。

一方で、接種者が自分の接種番号を公開してしまうと、自分の予約情報や接種履歴東京に住んでいるか大阪に住んでいるかがわかってしまうという点では脆弱性だよ。

まあ、これはどうでもいい程度のリスクなのだけど。

あとは、悪意のある人が、でたらめな番号で予約を占有するスクリプトを組めば、誰も予約できなくなっちゃうという意味でも脆弱性だね。

こっちはどうでも良くないので、外国VPNTorの疑いのあるIPアドレス遮断して、ログから疑わしいアクセスがないか注視するのが良いだろうね。

anond:20210519003126

から

高木浩光言葉を借りれば、そういうのは悪用した奴を法律に則って逮捕すればいいだけだろ

そのように運用されているシステムはいくらでもあると奴は言っていたぞ

Torだろうが何だろうがだ

あいつがTorを知らんはずがないだろう

からアクセス元がTorであるかどうかなんぞ関係ない

同じように運用すればいい

anond:20210518201532

そもそも予約サイトのデキが悪いのが悪いンだ!

そもそも、容易にああ、これこんなガバガバなのかってのが聞こえすぎてんだよ。

いやほんとと明日昼ぐらいに「予約データの氏名が全部唐澤貴洋になってます!」っていうニュースが流れてこないか心配になる。

torでも予約できるって話だろ?

2021-05-18

ワクチンの予約システム攻撃されなくてよかったね

だいたいこういうの北朝鮮とかロシアハッカー調査してて、脆弱性あったら攻撃してくるイメージだわ。

向こうも始めは仕様からいからね。

今の仕様だとtorかましボット乱数で予約させたら5分で予約埋まるだろうし、そうなってないってことは今回は攻撃されなかったんだろうな。

どうせリキャプチャもないんでしょ?

そうなってたら、当日だれも人が来なくてワクチンの一万本廃棄になってたね。

法的対処するとかいってもtorかましたらわかんないし。(詳しくない人がやるとゲートウェイ特定されるからやらないように)

いまわかってよかったじゃん。

防衛省リークしたひとと新聞社感謝しろよな。

コナン映画tor技術が出てきたけど

おっちゃん、子供向けなのにtorかいいのかよ……と心配になったわ

ワクチン予約システム

torで予約できるっていうのでdisられてるのを見たけど、torで予約できるのはなんでだめなのかがわからない

2021-05-13

偉そうなこと言ってるやつもさ

特定されたら同じように偉そうなこと、言える?

君が多数、あるいは特定の勢に喧嘩売ること言ってさ、明らかに怒りとか買っててもイキれるのは

匿名からだよね?

からさ、その匿名が揺らいだとき、同じ態度取れる?って聞きたいんだ

ここを例にすれば、高給取りが低収入馬鹿にした際、偉そうな女や勝ち組弱者男性馬鹿にした際、そんなことした時に、思うよね?「コイツ特定して青い顔にしてやりてぇな」って

思ってるより人は残酷だ、もしムカつくやつのクリティカル情報得られたらネット上でリンチするのはよくあること

さらには実害を出しに行くやつだっている、家に凸ったり、凸を誘導したり、終いにゃ殺しに来たり

「こいつは悪いやつだからみんなでやっつけていい」と、「こいつは俺をムカつかせたからその非礼の代償を支払わせてやる」ってバイアスは、とても残酷だよ

正義に酔うやつと怒りに燃えるやつは、自分達が大多数側の代弁者、秩序の代行者って思い込んでるから




え?ここ匿名じゃん、犯罪予告しない限りバレないだろって?

ははは、何言ってるの、匿名保障されてるサイト個人情報バレ、よくあるじゃん

はてなクラッカー集団に狙われてセキュリティホール攻撃されて流出とか、サーバー管理に関わる人が個人情報抜いてTorネットワークで公開とか、普通にありえるのに?

流出せずとも、文体のクセや活動時間から特定だってできるのに?文章に出てきたワードプロファイリングして特定できるのに?

それでもまだ、イキれるの?もう、特定されてるかもしれないのに?

ああそうですか、ならご自由に、吐いたツバは飲まないように

あなたが酷い目にあわされても、その発言を見た人たちは誰も助けてくれませんから

2021-05-08

公衆Wi-Fiという差別中傷支援ツール

近年観光地レジャー施設コンビニなどあちこち増殖している公衆Wi-Fi。この大半は利便性理由利用者認証が甘い(もしくは無い)ので、匿名による差別中傷投稿が容易に出来るようになっている。

以前はこの手の行為一般人には少し敷居が高いプロクシTorが使われていたが、公衆Wi-Fi普及のおかげで手軽に出来るようになっている。

先日の八村が食らった差別中傷投稿もその類だろう。公衆Wi-FiがあればSNSアカウント用のフリーメールアドレス作成SNSアカウント作成差別中傷投稿が全て公衆Wi-Fiネットワーク上で完全に匿名で行える。公衆Wi-Fi側に認証記録が残ってないため足が付く心配もない。

こういう匿名差別中傷投稿SNS側でシステム排除しろという声が世界中で挙がっているが、いまだにどのSNSでも実装されていない。つまりSNS側では技術的に対策困難なのだ

例えばAI差別投稿監視するのも無理だ。1人の差別主義者を排除するのに1万人の通常ユーザー誤爆排除することになってしまう。

そうなると匿名差別中傷投稿支援ツールと化してる公衆Wi-Fi側の利用者認証厳格化するしかない。しかし、これも利便性を損なわないためにはフリメ認証させないとかの悲しいレベル対策しか提言出来ないのが現実だ。

https://www.sankei.com/smp/west/news/171101/wst1711010003-s1.html

現実には、公衆Wi-FiからSNS利用を禁止させ、SNS運営が日々の監視公衆Wi-FiIPから投稿しているアカウントを日々排除していくしかないだろう。これも自動化は実は難しい。IPの割当は不定期に変わるため、自動化したら半年後に普通ISP経由からアクセス排除してしまったり、その逆のことが起き得るからだ。

もしくは、公衆Wi-Fiを一斉に廃止するかだ。

今頻発している差別中傷投稿を抑止するならこの選択肢しかないだろう。

2021-04-02

anond:20210402181120

既に TOR辺りに、匿名作家エロ同人が出回っている。

みたいなことは無いのかね。

2021-03-22

アメリカが混乱してるのは自分のせいかも知れない

これは半分、いや9割9分誇大妄想なんだけど、「北京で蝶が羽ばたくとNYで嵐が起きる」みたいな意味で、今アメリカが混乱してるのは自分のせいかも知れない。

【1】

まずこのTwitter投稿

https://twitter.com/masterlow/status/1373707808101724161

今米国で猛威を奮っているQアノン、これは2ch運営ひろゆきジムの内輪揉めによって引き起こされているという説。

仮にこれが正しいとする。

【2】

次にひろゆきジムの内輪揉めがなぜ起きたのか。

これは色々理由があると思うのだけど、きっかけとしては2013年に起きた『2ちゃんねる個人情報流出事件』が大きいのではないかと思ってる。

当時2ch収入源だった●(伏せ字ではなくマルというサービス)という有料サービス利用者本名クレカ情報書き込み履歴流出大惨事になった事件

これにより2ch収入源を絶たれ、その後サーバー代不払いを理由サーバー運営であるジムトキンスが2ch運営権を掌握しひろゆき達を追放した。

金の切れ目は縁の切れ目。お金という血流が止まると組織は突然崩壊する。

【3】

ここから先は根拠がない妄想

なぜ個人情報流出したのか。流出先はTorだという。

まりサーバーの設定ミスとかではなく、内部の人間による故意犯行可能性が高い。

ではなぜ内部の人間犯行に及んだのか。嫌がらせなら、誰に対する嫌がらせか。

その嫌がらせ対象は、運営でも何でもない1ユーザー自分だったじゃないかと思ってる。

詳しいことは書けない。

自分個人情報流出被害者なので、詳しく書けば身元がバレてしまう。

ログイン ユーザー登録
ようこそ ゲスト さん