【悲報】専門学生(21)、無限に架空寄付するプログラムを作りNHKのウェブサイトをダウンさせてしまう
■ このスレッドは過去ログ倉庫に格納されています
無限に架空寄付するプログラムを作り、NHKのウェブサイトを停止させた疑いで、「ハッカーになりたい」という専門学生が逮捕された。
システムエンジニア養成の専門学校生、大坂良広容疑者(21)は2021年、NHKのウェブサイトに架空名義の寄付をおよそ3万5,000回繰り返し、寄付フォームを停止させた疑いが持たれている。
警視庁によると、大坂容疑者が作成したプログラムは、クレジット番号などを自動生成し、無限に架空の寄付をするもので、セキュリティーコードや使用期限が当てはまるカード情報を探すためとみられている。
大坂容疑者は容疑を否認しているが、「ホワイトハッカーになりたい」と話している。
https://www.fnn.jp/articles/-/381379
https://i.imgur.com/coHrMkd.jpg >>206
比喩にそこまで突っ込まないでくれ
とにかく自動車免許や折り鶴より簡単なことは確かや >>151
これどうやって隣の家のwifiからこいつに絞り込めたんや? >>229
正しくこういうの防ぐためにあるんやで
最新鋭のAIだとreCpature V2は破れるらしいがこの一個人じゃむりやな >>213
ウィルスと認識させないマルウェアを実行させるだけや この本の内容しょぼかった記憶ある
スクリプトキディレベル >>208
それはもちろん確認したが無かったで
誤ったカード情報を入れたら決済に失敗しましたで再チャレンジ可能や
https://kifu.fm/npwo-ja/form.php >>232
この程度のレベルが持て囃されてるのをスルーできずに嫉妬しちゃうやつもガキやで >>232
多分こいつがムショ出てTwitterでいかってたらちやほやさらてるで これ使えるクレカ誰でも簡単に総当たりでわかるってことは? >>229
めちゃくちゃ意味あるで
単純に画像選ばしてるんじゃなくてかかってる時間とか計算して総合的に人がやってますよって判断できる >>229
これ系で自転車を選んでくださいで自動二輪の画像だされてムカついた
原文はbikeなんやろうが >>244
面倒すぎるやろ
クリックするだけのやつはまだええけど >>229
言うて画像認識と言語処理組み合わせれば突破できるやろこれ なんG民の知能レベル、低すぎることが改めて明らかに >>236
結局ウイルスと同じ原理でしか無理ってことか
ソフトウェアをなんとか相手のコンピュータなりネットワークに入れるのが大変なんかな >>239
バカにされてるだけやで
なんG民ってなろう小説の都合よくアホな村人よく嘲笑ってるやん
それと一緒や ホワイトハッカーになること目当てでやったってか
海外じゃないから日本でやるのはどうなんだろう 言うてほんまにこの犯人が作ってくれるシステムが堅牢で安心できるか? やろうと思えば勉強始めて誰でも3日くらいで作れるだろうしアホやなとしか思えん >>213
認証抜けるのは結局ソーシャルが早いと言われてる
ファイアウォールの向こうはウイルス仕込むしかなさそう >>229
外部のサイトに飛ばして他人に入力させる >>235
出来てねーよ
割り当てるまで100年かかるわ >>213
ハッカーの教科書読んでないけどKaliLinuxのツールの説明とかあるだろうからwireless crackしかけたとかかな
プロミスキャスモードで情報取得する方法やtwinevilあたりでもいけるか 無知なら黙っときゃいいのにスカウトしろよとか本当に痛々しいスレやな >>249
これマウスの動きからも判別してるから突破はむずいで この程度の試行回数で当たり番号とセキュリティコードのセット引けるもんなんか? >>253
そうとは限らん
古いブラウザとかの脆弱性利用して実行させるタイプのものはウィルスとは別モノや >>268
はえーそうなんや
プログラムでマウス動かす挙動がバレるん? まぁ結局こいつの行き着く先はブラック労働なんだけどな >>259
これガチでなんGなんか?
おんJとかからのレスロンダやなくて? よく考えたらサーバをダウンさせることでクレカ認証を止めたNHKのサーバは攻撃を止めることに成功していた可能性が? >>270
はえー
ネットワーク軽くやったくらいでセキュリティとかはマジでいまわからんかったけど奥が深そうやな
暇できたら勉強してみようかな >>277
いや本当はダウンさせられたらあかんねんで… >>271
うん
むしろこういうのはマウスの動きから人かロボットかを判別するのがメインで画像判別はおまけみたいなもんや >>213
VPNに脆弱性あったりする年
インターネット上から細工した通信投げるとプログラム実行できたり
リモートで電卓起動して検証してりがよくある recapture とかは突破するのはだるい
金払うと突破してくれるサービスはあるけど
あれロボットやないのにロボット扱いしてくるからクソやわ これと恒心教徒のカラッキングだとどっちが何倍くらいすごい? スクレイピングでやるにしてもrecaptcha bypassのサンプルなんてそこらにいくらでもあるだろ >>281
ダウンしなかったら継続して探索できていたから
数万程度ではクレカ情報はまずマッチしなかったはずや
つまり情報流出を抑止できたとも言えるのでは?
まあそもそもこんな簡単に成立させるのがクソではある 仮想通貨の会社で働いてたけどこれ系の嫌がらせ多かった
メルサポに自動でメール送ってきてメール文面には明らかに踏んだらアウトなURLが羅列されてるって感じ >>269
サイトがダウンするまで引けなかったってことやからな やってることが総当りでのクレカ番号探しな時点でホワイトハッカーは無理あるだろ >>289
クレカ番号当てて金が欲しかっただけやろ
なにがホワイトハッカーやねん >>229
これ画像押しても無限な出てくるときない? >>291
恒心の方が1000倍すごい
この専門学生のハッキングはレベル0みたいなもんだから測りようがない >>287
人力で解かせる業者やろ
出してる画像に別のネットワークからもアクセスあったら弾いてるとかなんかな
あと普通に死ねや 今回は失敗したけど流出リスク考えたら通販のクレカって利用時にパスワード必須にすべきだよなあ
厳しい所はパスワードやワンタイムパスワード必須になってるけど
クレカ番号だけでOKの所も未だにあるし >>278
今からやるならIoTセキュリティ中心にやっといた方がええで
ITセキュリティ詳しい奴はおるがIoTはほとんどおらん >>287
あれってインドの貧乏人解かせてるだけやで >>286
VPN装置の脆弱性はクレデンシャルの取得が目的だし、最近使われてるのはFortiGateとSonicWallのやつだなら個人にあんまり関係ない
RCEはそもそもネットワークセキュリティ越えれないと無理 >>304
サイトの脆弱性突くのがうまい
そして大抵の場合ちゃんと匿名化してる >>302
なぜ罵られなあかんのか知らんがその手のサービスは人力やと思うで
普通にブラウジングしてても引っかかって殺意覚えるわ 35,000回程度でダウンとか普通の脆弱性検査にも耐えられなさそう
クレカ情報受け付けるサイトにしてはちょっと >>309
struts2やlog4jはネットワーク超えなくて良いやろ >>316
金払って使ってる側の人間と勘違いしたわすまん こんなの野球で例えるとボールを前の方向に投げることが出来るくらいのレベルだぞ
そしてこれを天才とか言ってるなんG民はそんなのをプロ野球で活躍できるとか言ってるようなもん Follina面白かったのに潰されてやーやーなの🥺 ■ このスレッドは過去ログ倉庫に格納されています