【悲報】専門学生(21)、無限に架空寄付するプログラムを作りNHKのウェブサイトをダウンさせてしまう
■ このスレッドは過去ログ倉庫に格納されています
無限に架空寄付するプログラムを作り、NHKのウェブサイトを停止させた疑いで、「ハッカーになりたい」という専門学生が逮捕された。
システムエンジニア養成の専門学校生、大坂良広容疑者(21)は2021年、NHKのウェブサイトに架空名義の寄付をおよそ3万5,000回繰り返し、寄付フォームを停止させた疑いが持たれている。
警視庁によると、大坂容疑者が作成したプログラムは、クレジット番号などを自動生成し、無限に架空の寄付をするもので、セキュリティーコードや使用期限が当てはまるカード情報を探すためとみられている。
大坂容疑者は容疑を否認しているが、「ホワイトハッカーになりたい」と話している。
https://www.fnn.jp/articles/-/381379
https://i.imgur.com/coHrMkd.jpg もうちょい年齢行ってたらN国から選挙に出られたかもな こういう本って4000円くらいするから
古本かもしれないけど買っててえらい NHK党が与党になったらデジタル大臣こいつになりそう >>12
そもそも今の小学生はapexのチートとか作るからかなり知識あるで 逮捕されてる時点でハッカーとしては微妙な腕ってこと? 逮捕された身分でホワイトハッカーになりたいとか寝ぼけてんのか? >>23
当たり前だろ
プログラミングは大人しかできないと思ってる? こんなんでハッカー気取りはやべえな
ただ適当に生成してpost投げただけやろ? ホワイトハッカーになりたい人間の思考とは思えないんですが… >>29
冗談抜きなら今回やったの大した技術でもないし身元も隠さず逮捕されるバカより有能な人物なんてそこら中におるで こいつを持ち上げるなんG民を見るとほんま遅れてるんやなって思うわ こんなプログラムくそ素人でも作れるで
足ついとる時点でこいつは何もわかっとらん 持ち上げてる奴おるけど
>>警視庁によると、大坂容疑者が作成したプログラムは、クレジット番号などを自動生成し、無限に架空の寄付をするもので、セキュリティーコードや使用期限が当てはまるカード情報を探すためとみられている。
いかんでしょ こいつならカランサムウェア作った0chiakiのが優秀なんちゃうの こう言う人物は囲っておくんや、今すぐ国が保護しろ
めっちゃ有能やで これ使えるカードヒットしたら不正に使おうとしたんやないの?
かなり悪質じゃないか? >>8
なんG botレベル
プロなら誰でもできるけどやるわけがない
警官が銃乱射してつえーしてる感じ これアメリカなら無罪の上、企業が雇ってくれるらしいな サイバー犯罪課に雇って貰えばいいじゃん
ゼンカモンは無理なん 小学生レベルやしホワイトハッカー笑には到底無理やろ 寄付フォームってなんや
受信料以外にも物乞いしとるんか? なんGのスクリプトと同じようなもんやで
回線と捕まる覚悟さえあれば誰でもできるやろ >>12
この程度の単純なプログラムなら中学生でも作れるぞ >>57
これ
しかも使用回線から特定されて逮捕される始末 総当たり攻撃みたいなもんやしネットからコピペすれば誰でもできるやろ
やったら捕まるだけやし よくわからんけどとりあえずselenium使っとけば作れるやろ(適当) なお過去に図書館のサイトに1秒間に1回問い合わせただけで逮捕された人がおる模様 >>55
お前みたいなのはYahooニュースに帰った方がええで もしこんな簡単に誰でも作れるものでダウンしてまうならすごいのは専門学生よりこれでダウンしちゃうNHKちゃうの Google創業メンバーの俺が断言するけどプログラミングは集団制作だからドス攻撃しただけじゃ通用しないよ でも本当はこんなので落とされてしまうウェブサイトが悪いんですよ? >>85
あれも始めにアクセス遮断された時点で察して辞めときゃ済む話やったろ
何回も別回線から繰り返してるし >>87
したからってそこまで困らんし
わざわざこのサイトを標的にしようと思うアホも滅多におらん >>93
そらそうよ
カード入力できるフォームなのにbot対策してないとか100%終わってるわ ISO/IEC 7812で番号法則規定されてるし生成とPOSTメソッドだけならすぐ組めるだろ >>96
これはいかんでしょ
2005年に導入された図書館の新着図書情報を自動取得可能なプログラムを含んだ三菱電機インフォメーションシステムズ (MDIS) 製のソフトウェアは、1時間に400以上リクエストを送られると他のリクエストの処理が不可能になる不具合を含んでいたため ひろゆきあたりが逮捕しないで雇えみたいなこといいそう 本人はホワイトとか言ってるけど
使えるクレカ情報探してたとしか思えんわね >>63
自分の身元特定されるような無能にそんなオファーは来ない 偽善日テレにやれよそういうのは
NHKの寄付は真っ当やろ まぁフォームにcaptchaなりWAFなり用意しないNHKがカスなんだけど >>105
不具合は事実やが何回かアクセス遮断してここはクロールしたらあかんよって知らせてるんやで
それなのに何回も繰り返してるからああなったんやん >>104
ある程度の知識があるやつは知識がストッパーになるから
バカは知識というストッパーが外れてるんです突き進んでしまう
毒キノコ見て知識があれば食べるのやめとこ…ってなるけど知識がないなら食べれるかもしれへん(パクー
ってなるやろ >>109
寄附系は他より繰り返し入力できる回数が多いのかねやっぱ >>115
遮断してたのは知らんかったわ、わざわざその度にIP変えてたんか?
合わせ技なんやな >>118
サーバーでやってたけど遮断されてからはローカルの自分の回線でやってたらしい 本物のハッカーは中国のネットワークをハッキングしてウイグル人虐殺の証拠を流出させたりした人(ちなみに俺のチーム所属)で、ゴミサイト潰すのなんかオマキザルでもできるよ こんな無能でも有能と褒めそやしてくれるなんてなんG民はなろう物の村人みたいやな >>124
アホやん諦めろや
それか一時間に一回くらいにしときゃええのに >>104
なんでもそうやけど半端に殴り方覚えた奴が問題起こすんや ホワイトハッカー志望の割には
やってることは全然大したことないやろ >>95
それな
まぁTorでNHKサイト繋げようとすると弾かれるからまぁ…そういうことなんやろな
記者へタレコミする時はしゃーないからTor to VPN噛まして投稿サイトに送っとるからちょっと面倒や >>119
売れそうっていうか元々売れてるし、シリーズとしては大昔からある >>34
これやで、なんかもてはやされてて草生える、Twitterみたい こいつがアホやっただけでうまいことやってる奴もおるんやろな まともな目的で似たようなプログラム組んだことあるけど自動車の免許取る方が難しかったわ すげぇやん実際これだけできるなら警察にスカウトされるんちゃうの? TBSでやってたけど隣家のWi-Fiでやってたらしいで 前も無限にクレカ番号の答え合わせできちゃう決済アプリなかった? >>137
公衆Wi-Fiはアクセスログ取ってるし空港なんかだとBLE Trackingと監視カメラで即バレ >>137
空港なんて監視カメラだらけだぞ
時間割りだされてすぐバレる >>51
なんでNHKのサイト選んだんか気になるな
他よりガバガバやったんやろか バレずにハッキングするのが難しいのであってハッキングだけなら誰でも出来るんやで こいつを褒めるやつがいる当たりハセカラとうの昔に廃れたんやなって クラッキングができればセキュリティの知識があるってことなん?
初めからセキュリティの勉強したほうが早いんちゃう?
言い訳してるだけやろ 官僚だろうと公務員の給料がくっそ低い日本でホワイトハッカーもなにもないだろ >>160
普通ならDOS対策みたいなのでアクセス拒否されるんちゃう?
IPコロコロ変えてたなら別やけど 義士やん
こういう有望な若者見ると日本もまだ希望あるよな この手のプログラムなんて折り紙で鶴を折るより簡単やぞ >>168
ランダムに入力フォーム埋めるの繰り返すだけやろうし素人でも本読めば1週間もかからんと思うで >>151
破ったならそっちのが凄い気はするが何にせよクソアホだな こういうことやる時まずは捕まらないように対策することを考えんもんかな >>173
普通は無理やで
NHKさんが普通じゃなかったんや >>168
サイト側で制限かけてないなら専門学生でも数分あれば組める これ素人でも出来るんか?
ワイもプログラミングの勉強始めた方がええんやろか? >>179
なんならめちゃくちゃ簡単な部類に入ると思う >>188
0からでも1週間もあれば誰でも出来るで なんGのスクリプトのほうがよっぽど技術的難易度は高いで これって寄付フォームにアクセスして適当な名義作って寄付しまくったとかやから別にネットワークのセキュリティ突破とかはしてないんやろ?ハッカーやないやん >>166
クラッキングに必要なセキュリティ知識なんて都度付けてくもんやから遠回りや >>162
ウクライナ軍IT部隊の日本人ハッカー(自称)がNHKのインタビュー受けとったが…あれも承認欲求のひとつなんやろなぁ
あんなんツールまで用意されてやってることDDoSなんやから恥ずかしくてインタビュー受けれへんで普通 >>188
ド素人でもネットサーフィンしてれば二~三日で出来るけどなんのためにやるんや そもそもホワイトハッカーってDOS攻撃とかするんか? 検索するといくらの寄付になるって日に無限に検索くりかえすプログラム組んだほうが良さそう ええやん
ハッカーは前科ついてなんぼだし
これでもっと自由になったな >>185
はぇ
NHKのサイトをぶっ壊したしN党入りやね >>191
折り鶴と自動車免許って同じぐらいの難易度なんか? >>175
recaptureとかあるやろ
もしあったら技術的に不可能なレベル >>201
攻撃できますよって教えるのがホワイトや
こいつは黙ってクレカの番号調査してるんでタダのクズ野郎や 一時的にホームページ潰してなんになんねん
ほんまやることショボいわ日本の限界かな? 実際外部から他人のネットワーク侵入とかってどうやるん?
ウイルス以外でファイアウォール突破とかってどうやるん? その程度のDoSで落ちるんか?
DBがパンクしたとも考えにくいしな
トランザクション設計してなかったから
ロジックレベルのエラーで落ちたんかな 全く足つかずにネットに接続ってどうすればできるんや? NHKはフォームにreCaptureすらないんか🥺 やっぱ専門ってだめだわ
情報工学の大学でしっかり学べよ 実際図書館のサイトを時間空けずにスクレイピングしただけでサーバ落としたりすることもできるしこっち辿れないようにすればたくさん悪いことできるんかな >>206
比喩にそこまで突っ込まないでくれ
とにかく自動車免許や折り鶴より簡単なことは確かや >>151
これどうやって隣の家のwifiからこいつに絞り込めたんや? >>229
正しくこういうの防ぐためにあるんやで
最新鋭のAIだとreCpature V2は破れるらしいがこの一個人じゃむりやな >>213
ウィルスと認識させないマルウェアを実行させるだけや この本の内容しょぼかった記憶ある
スクリプトキディレベル >>208
それはもちろん確認したが無かったで
誤ったカード情報を入れたら決済に失敗しましたで再チャレンジ可能や
https://kifu.fm/npwo-ja/form.php >>232
この程度のレベルが持て囃されてるのをスルーできずに嫉妬しちゃうやつもガキやで >>232
多分こいつがムショ出てTwitterでいかってたらちやほやさらてるで これ使えるクレカ誰でも簡単に総当たりでわかるってことは? >>229
めちゃくちゃ意味あるで
単純に画像選ばしてるんじゃなくてかかってる時間とか計算して総合的に人がやってますよって判断できる >>229
これ系で自転車を選んでくださいで自動二輪の画像だされてムカついた
原文はbikeなんやろうが >>244
面倒すぎるやろ
クリックするだけのやつはまだええけど >>229
言うて画像認識と言語処理組み合わせれば突破できるやろこれ なんG民の知能レベル、低すぎることが改めて明らかに >>236
結局ウイルスと同じ原理でしか無理ってことか
ソフトウェアをなんとか相手のコンピュータなりネットワークに入れるのが大変なんかな >>239
バカにされてるだけやで
なんG民ってなろう小説の都合よくアホな村人よく嘲笑ってるやん
それと一緒や ホワイトハッカーになること目当てでやったってか
海外じゃないから日本でやるのはどうなんだろう 言うてほんまにこの犯人が作ってくれるシステムが堅牢で安心できるか? やろうと思えば勉強始めて誰でも3日くらいで作れるだろうしアホやなとしか思えん >>213
認証抜けるのは結局ソーシャルが早いと言われてる
ファイアウォールの向こうはウイルス仕込むしかなさそう >>229
外部のサイトに飛ばして他人に入力させる >>235
出来てねーよ
割り当てるまで100年かかるわ >>213
ハッカーの教科書読んでないけどKaliLinuxのツールの説明とかあるだろうからwireless crackしかけたとかかな
プロミスキャスモードで情報取得する方法やtwinevilあたりでもいけるか 無知なら黙っときゃいいのにスカウトしろよとか本当に痛々しいスレやな >>249
これマウスの動きからも判別してるから突破はむずいで この程度の試行回数で当たり番号とセキュリティコードのセット引けるもんなんか? >>253
そうとは限らん
古いブラウザとかの脆弱性利用して実行させるタイプのものはウィルスとは別モノや >>268
はえーそうなんや
プログラムでマウス動かす挙動がバレるん? まぁ結局こいつの行き着く先はブラック労働なんだけどな >>259
これガチでなんGなんか?
おんJとかからのレスロンダやなくて? よく考えたらサーバをダウンさせることでクレカ認証を止めたNHKのサーバは攻撃を止めることに成功していた可能性が? >>270
はえー
ネットワーク軽くやったくらいでセキュリティとかはマジでいまわからんかったけど奥が深そうやな
暇できたら勉強してみようかな >>277
いや本当はダウンさせられたらあかんねんで… >>271
うん
むしろこういうのはマウスの動きから人かロボットかを判別するのがメインで画像判別はおまけみたいなもんや >>213
VPNに脆弱性あったりする年
インターネット上から細工した通信投げるとプログラム実行できたり
リモートで電卓起動して検証してりがよくある recapture とかは突破するのはだるい
金払うと突破してくれるサービスはあるけど
あれロボットやないのにロボット扱いしてくるからクソやわ これと恒心教徒のカラッキングだとどっちが何倍くらいすごい? スクレイピングでやるにしてもrecaptcha bypassのサンプルなんてそこらにいくらでもあるだろ >>281
ダウンしなかったら継続して探索できていたから
数万程度ではクレカ情報はまずマッチしなかったはずや
つまり情報流出を抑止できたとも言えるのでは?
まあそもそもこんな簡単に成立させるのがクソではある 仮想通貨の会社で働いてたけどこれ系の嫌がらせ多かった
メルサポに自動でメール送ってきてメール文面には明らかに踏んだらアウトなURLが羅列されてるって感じ >>269
サイトがダウンするまで引けなかったってことやからな やってることが総当りでのクレカ番号探しな時点でホワイトハッカーは無理あるだろ >>289
クレカ番号当てて金が欲しかっただけやろ
なにがホワイトハッカーやねん >>229
これ画像押しても無限な出てくるときない? >>291
恒心の方が1000倍すごい
この専門学生のハッキングはレベル0みたいなもんだから測りようがない >>287
人力で解かせる業者やろ
出してる画像に別のネットワークからもアクセスあったら弾いてるとかなんかな
あと普通に死ねや 今回は失敗したけど流出リスク考えたら通販のクレカって利用時にパスワード必須にすべきだよなあ
厳しい所はパスワードやワンタイムパスワード必須になってるけど
クレカ番号だけでOKの所も未だにあるし >>278
今からやるならIoTセキュリティ中心にやっといた方がええで
ITセキュリティ詳しい奴はおるがIoTはほとんどおらん >>287
あれってインドの貧乏人解かせてるだけやで >>286
VPN装置の脆弱性はクレデンシャルの取得が目的だし、最近使われてるのはFortiGateとSonicWallのやつだなら個人にあんまり関係ない
RCEはそもそもネットワークセキュリティ越えれないと無理 >>304
サイトの脆弱性突くのがうまい
そして大抵の場合ちゃんと匿名化してる >>302
なぜ罵られなあかんのか知らんがその手のサービスは人力やと思うで
普通にブラウジングしてても引っかかって殺意覚えるわ 35,000回程度でダウンとか普通の脆弱性検査にも耐えられなさそう
クレカ情報受け付けるサイトにしてはちょっと >>309
struts2やlog4jはネットワーク超えなくて良いやろ >>316
金払って使ってる側の人間と勘違いしたわすまん こんなの野球で例えるとボールを前の方向に投げることが出来るくらいのレベルだぞ
そしてこれを天才とか言ってるなんG民はそんなのをプロ野球で活躍できるとか言ってるようなもん Follina面白かったのに潰されてやーやーなの🥺 こういうやつがデジタル庁やれって
違法な手術で患者殺した医学生に日本の医療なんとかしろって言ってるようなもんちゃうか >>324
普通にアクセスログから捕まったんやろ
なんの匿名化もしてなかったみたいやし >>319
それは対象がサービス提供してるからじゃん
一般人のWindowsに侵入するケースだと何から実行させるかノーガードでSMB1.0有効化されてるかくらいやろ >>291
カラッキングってはっきりいうと日本からのサイバー攻撃に関しては最上位だぞ バックドア作って内側からやったわけでもなく、踏み台使ってやったわけでもなく
こんな奴がホワイトハッカーになれるわけないやろ
専門だけあって現実見えてなさすぎや >>327
医学生にもなれんレベルやぞ
メスで人の家の壁ガリガリしてるアホくらいアホ >>333
それは知らんかったわ
0chiakiだっけ?がすごいのは聞いたことあるけど、あの人もう脱恒したらしいし、それ以外にもやばいやつがたくさんいるってことなんやね
マジでなんでこんなお遊びに使ってるんや… >>329
お前とワイで想定シナリオが違うだけだから知らんわ 最新の流行りはmodeとかで内部コードと外部のコードが分離されてなくてめちゃくちゃなリポジトリあるかそこから攻めるのが流行りやぞ
Emotetとかexpressサーバーいじめるとかは知らん🙄 >>328
匿名化してないとかハッカー無理やろ
してて当然やと思ったわ >>340
金にならんし遊びレベルでやってるんやろ これって乱数生成してPOST叩く以上に何か工夫の余地あるんか?
何がやりたかったのか分からんのやけど ・匿名化してない
・超初歩的なプログラム
・逮捕されなくてもクレカ情報割り当てるまで1000年かかる
無能オブ無能
買う本間違えたな 日本最大のクラッキンググループが恒心教なの草生えるわ 将来有望やん
今のルンペンだらけのデジタル庁が束になっても勝てんやろ >>340
人間、遊びに一番本気出せるんや
遊びだからこそ出来ること >>300
速すぎるとbotか何かだと判断されるから2、3秒待ってから確認ボタン押すんやで >>348
ないやろ
何ならそこらも適当なデバッガならやってくれるしな
市販本の手順を公開サーバでやってみました以上の事はなさそう >>313
承認欲求高い割に詰めが甘いから一番役所入れたらアカンタイプや カラッキングの記事見てると、大体は知らんサイトだけど、たまに知ってるサイトもあるよな
サカナクションや国立感染症研究所のサイトまでやられてて草 プログラミングとかちんぷんかんぷんなワイからしたら皆んなすげえよ なんGのスクリプトのほうが高度なのが草やで
あれ本当はもっとレスをそれっぽく出来ると思うけどわざとやってないんやと思うわ >>361
Tverが一番草やったわ
しかも止めなかったというのも なんGのスクリプトはひろゆきから金貰ったやつがやってると思う ただの乱数を使ったスクレイピングじゃないの?
何が凄いのかわからないんだが 本棚草生える
元々有名な本だけどこの影響で更に売れるんかな >>342
無差別は厳しいけどTwitterとかの絵師に依頼する体で踏ませるパターンは割と聞くね プログラミングでオセロ作る方が10万倍難しいんだよなあ
この数字は全く誇張じゃないぞ こんなクソガキをデジタル庁に入れればいいのにとか言うレベルのやつが
普段大きな顔して日本のITガー!って叩いてると思うとね ■ このスレッドは過去ログ倉庫に格納されています