天才ハッカーだけど会社のPCの脆弱性見つけたわ

[0001 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 10:55:37.763 ID:FWGZWKHy0]

ワロタ

[0044 以下、5ちゃんねるからVIPがお送りします🐙 2023/01/10(火) 11:32:23.866 ID:2XhUsGJU0]

中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね

[0045 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:33:32.265 ID:FWGZWKHy0]

>>44
マジか
ダルすぎ
脆弱性っすよで報告しよ

[0046 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:35:11.713 ID:Czrxq6WG0]

見事に罠にかかって草
お前のような情報盗むやつをあぶり出すために用意してんだよ

[0047 以下、5ちゃんねるからVIPがお送りします🐙 2023/01/10(火) 11:36:53.329 ID:2XhUsGJU0]

そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ

[0048 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:37:35.080 ID:DTcJOJry0]

ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆

[0049 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:38:32.478 ID:FWGZWKHy0]

ガチかよ
怒れられんのかよ

[0050 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:39:25.400 ID:FWGZWKHy0]

せっかく見つけてやったのに怒るとか酷くね？

[0051 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:39:56.972 ID:GKVrFjUqd]

脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない

[0052 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:40:48.394 ID:FWGZWKHy0]

>>51
でも変なサーバーと通信するよか良くね？

[0053 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:41:41.645 ID:DTcJOJry0]

>>52
自宅のサーバーって変なサーバーのトップ層じゃね？

[0054 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:42:36.350 ID:GKVrFjUqd]

>>52
環境作ってテストすりゃいいだろｗ
なんで変なサーバと通信する話になるんだよｗ
馬鹿だろお前

[0055 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:42:51.449 ID:FWGZWKHy0]

>>53
ネットにある変なサーバーよりはいいやろ

[0056 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:10.255 ID:FWGZWKHy0]

>>54
速攻でテストできるやん

[0057 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:16.673 ID:DTcJOJry0]

>>55
自宅サーバーってネットにある変なサーバーじゃね？

[0058 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:40.098 ID:IojlkKFdd]

天才ハッカー（笑）が聞いて呆れるwwwwwww

[0059 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:47.495 ID:JYlUW1S+0]

犯人「脆弱性見つけました」

[0060 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:49.794 ID:GKVrFjUqd]

>>56
そういう問題じゃないと言われないと解らないんか^^;

[0061 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:43:49.975 ID:FWGZWKHy0]

>>57
海外の変なサーバーあるじゃん

[0062 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:44:31.752 ID:FWGZWKHy0]

まあ実は研修環境だから何しても怒られないんだけどね

[0063 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:45:18.493 ID:GKVrFjUqd]

脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆

頭悪くて笑える

[0064 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:47:23.819 ID:FWGZWKHy0]

まあAWSで適当にec2立てればよかったのかなぁ

[0065 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:47:50.004 ID:DTcJOJry0]

>>61
国内だと変じゃないの？

[0066 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:49:53.546 ID:FWGZWKHy0]

研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか

[0067 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:50:46.039 ID:FWGZWKHy0]

8.8.8.8で名前解決できたところでやめときゃよかったか

[0068 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:50:49.069 ID:dbkvxUQod]

中途半端な知識でやるからこういうことになるんだよな

[0069 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:51:10.433 ID:FWGZWKHy0]

>>68
ちな登録セキュスペ

[0070 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:52:26.642 ID:DTcJOJry0]

>>67
それじゃ何にもわからんだろ

[0071 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:52:34.595 ID:PgMR2Fic0]

外部から不審な通信あってもセキュリティソフト動かないの？

[0072 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:53:39.269 ID:FWGZWKHy0]

>>70
これで任意のIPにudp 53が許可されてる可能性高くね？
十分じゃん

[0073 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:53:58.933 ID:FWGZWKHy0]

>>71
内側からだからオッケーなのでは？

[0074 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:54:13.119 ID:GKVrFjUqd]

あかん海外の変なサーバがツボってるわｗｗｗ
お馬鹿でおもろいね君

[0075 以下、5ちゃんねるからVIPがお送りします🐙 2023/01/10(火) 11:54:39.710 ID:2XhUsGJU0]

怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ

[0076 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:54:44.125 ID:DTcJOJry0]

>>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは？

[0077 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:55:25.044 ID:wszzc3jRr]

>>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了

[0078 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:55:31.555 ID:FWGZWKHy0]

>>76
tcpって簡単には確認できなくね？

[0079 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:56:02.281 ID:FWGZWKHy0]

研修環境だから怒られねぇって

[0080 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:56:06.876 ID:FWGZWKHy0]

たぶん

[0081 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 11:57:47.997 ID:DTcJOJry0]

>>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね？

[0082 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:00:46.683 ID:mbK0Ho3Ua]

天才なんだろ？もっと自信持てよ

[0083 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:01:04.655 ID:PgMR2Fic0]

>>77
そらはその通りだと思う

[0084 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:02:48.434 ID:1+grixCqd]

天才かどうかは置いておいて普通に仕事出来そうな感じするじゃん

[0085 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:05:54.489 ID:FWGZWKHy0]

>>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性

[0086 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:06:27.604 ID:DTcJOJry0]

>>85
その3つ目以降については何もわかってない状態だろ

[0087 以下、5ちゃんねるからVIPがお送りします🐙 2023/01/10(火) 12:09:21.102 ID:2XhUsGJU0]

余計なことするのは無駄な仕事増やす可能性の方が高いからなぁ
可能性確認できた時点で報告してればまだ良かったけど

[0088 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:10:24.714 ID:FWGZWKHy0]

>>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし

[0089 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:12:40.077 ID:oZdHM1qFr]

よく分からんけど貸与端末ってそこまでセキュリティ厳しいの？
普通にネット繋がるもんかと

[0090 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:20:40.838 ID:wszzc3jRr]

電子メールでできることが他でもできましたとか言う話

[0091 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:30:23.670 ID:b5dqQeKfx]

天才(笑)

[0092 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:31:46.724 ID:DTcJOJry0]

>>88
L4ぐらいまでは見ないとセッション管理できなくね？

[0093 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5f9e-DWwd) 2023/01/10(火) 12:36:50.742 ID:611njZoK0]

>>3
しね

[0094 以下、5ちゃんねるからVIPがお送りします 2023/01/10(火) 12:37:14.618 ID:37lva8MR0]

仕様でしょ