天才ハッカーだけど会社のPCの脆弱性見つけたわ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 10:55:37.763

ワロタ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 10:55:59.039

天才ハッカーねぇ
すごいね

**風吹けば名無し** · 2023/01/10(火) 10:56:34.010

じゃあ強化よろしく

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:01:01.629

53番ポートから任意のIPにtcp udpの通信できるからデータ持ち出し放題のクソ雑魚システムだった

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:04:05.178

報告するか？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:04:41.056

自宅に53番でsshサーバー立てたら普通にssh出来てワロタ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:05:39.616

Ipの宛先は確認されてるだろ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:06:19.373

>>7
ブロックしてないんだよなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:07:01.772

>>8
ログ取るのとは別の話じゃね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:07:22.204

>>9
ログは取ってないと思うよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:07:52.499

そもそもログ取っても情報抜かれた後じゃ意味ねーじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:08:35.357

>>10
やべえな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:08:50.601

>>12
それな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:09:11.358

>>11
意味あるが

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:09:26.694

>>14
なんで？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:10:20.605

>>15
犯人探し
流出の追跡内容確認
抑止力
などなど

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:11:40.463

53ってDNSのWellKnownだろ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:12:00.727

>>16
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:13:06.932

いやふつうにログは取れるだろ
>>1バレたら懲戒だぞ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:13:16.736

まじで？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:13:51.491

>>18
ログ取れないFWなんか無いと思うが
それ以降はその通り

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:14:14.076

>>17
ローカルにDNSサーバーにあるのに外側に通信する意味ある？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:16:37.417

>>21
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:17:02.730

>>19
まあ調査しただけだから
報告して手柄にするか

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:17:10.858

それ罠だぞ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:17:23.578

>>20

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:17:36.400

>>25
やべーじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:17:56.822

>>23
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:18:42.493

>>22
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:18:53.549

会社のPCの脆弱性って言うから、パスワードが付箋で貼ってあったとかかと思った。
自宅に接続って会社のPCカンケーネーじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:22:34.277

お前、社内のdnsの情報の元はどこから来てると思ってるんだ

あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:23:32.007

>>28
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:24:14.057

>>32
ブロックするだけがセキュリティじゃないんだよな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:24:37.941

>>30
関係あるが？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:25:00.819

大丈夫ですよ！！！！

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:25:07.771

>>31
いやだからローカルにdnsサーバーあるんだよ

2023/01/10(火) 11:25:15.997

外から中には入れるわけじゃないのか
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:26:43.628

>>34
じゃあ会社のPCだけの対処で直してみろよ

2023/01/10(火) 11:26:56.959

>>31
443もな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:28:23.882

外向きのpingを全ブロックしてるしセキュリティ気遣ってる感はあるんだけどね

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:29:44.517

マスカレードは？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:31:03.936

>>33
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:32:04.359

>>41
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ

2023/01/10(火) 11:32:23.866

中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:33:32.265

>>44
マジか
ダルすぎ
脆弱性っすよで報告しよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:35:11.713

見事に罠にかかって草
お前のような情報盗むやつをあぶり出すために用意してんだよ

2023/01/10(火) 11:36:53.329

そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:37:35.080

ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:38:32.478

ガチかよ
怒れられんのかよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:39:25.400

せっかく見つけてやったのに怒るとか酷くね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:39:56.972

脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:40:48.394

>>51
でも変なサーバーと通信するよか良くね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:41:41.645

>>52
自宅のサーバーって変なサーバーのトップ層じゃね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:42:36.350

>>52
環境作ってテストすりゃいいだろｗ
なんで変なサーバと通信する話になるんだよｗ
馬鹿だろお前

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:42:51.449

>>53
ネットにある変なサーバーよりはいいやろ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:10.255

>>54
速攻でテストできるやん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:16.673

>>55
自宅サーバーってネットにある変なサーバーじゃね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:40.098

天才ハッカー（笑）が聞いて呆れるwwwwwww

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:47.495

犯人「脆弱性見つけました」

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:49.794

>>56
そういう問題じゃないと言われないと解らないんか^^;

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:43:49.975

>>57
海外の変なサーバーあるじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:44:31.752

まあ実は研修環境だから何しても怒られないんだけどね

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:45:18.493

脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆

頭悪くて笑える

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:47:23.819

まあAWSで適当にec2立てればよかったのかなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:47:50.004

>>61
国内だと変じゃないの？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:49:53.546

研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:50:46.039

8.8.8.8で名前解決できたところでやめときゃよかったか

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:50:49.069

中途半端な知識でやるからこういうことになるんだよな

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:51:10.433

>>68
ちな登録セキュスペ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:52:26.642

>>67
それじゃ何にもわからんだろ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:52:34.595

外部から不審な通信あってもセキュリティソフト動かないの？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:53:39.269

>>70
これで任意のIPにudp 53が許可されてる可能性高くね？
十分じゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:53:58.933

>>71
内側からだからオッケーなのでは？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:54:13.119

あかん海外の変なサーバがツボってるわｗｗｗ
お馬鹿でおもろいね君

2023/01/10(火) 11:54:39.710

怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:54:44.125

>>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:55:25.044

>>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:55:31.555

>>76
tcpって簡単には確認できなくね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:56:02.281

研修環境だから怒られねぇって

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:56:06.876

たぶん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 11:57:47.997

>>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて外部DNS見えるだけならなんの脆弱性でもなくね？

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:00:46.683

天才なんだろ？もっと自信持てよ

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:01:04.655

>>77
そらはその通りだと思う

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:02:48.434

天才かどうかは置いておいて普通に仕事出来そうな感じするじゃん

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:05:54.489

>>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:06:27.604

>>85
その3つ目以降については何もわかってない状態だろ

2023/01/10(火) 12:09:21.102

余計なことするのは無駄な仕事増やす可能性の方が高いからなぁ
可能性確認できた時点で報告してればまだ良かったけど

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:10:24.714

>>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:12:40.077

よく分からんけど貸与端末ってそこまでセキュリティ厳しいの？
普通にネット繋がるもんかと

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:20:40.838

電子メールでできることが他でもできましたとか言う話

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:30:23.670

天才(笑)

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:31:46.724

>>88
L4ぐらいまでは見ないとセッション管理できなくね？

2023/01/10(火) 12:36:50.742

>>3
しね

**以下、5ちゃんねるからVIPがお送りします** · 2023/01/10(火) 12:37:14.618

仕様でしょ