天才ハッカーだけど会社のPCの脆弱性見つけたわ
13
1以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:37.763ID:FWGZWKHy0.net
ワロタ
2以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:59.039ID:a5Eiyi6d0.net
天才ハッカーねぇ
すごいね
すごいね
4以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:01:01.629ID:FWGZWKHy0.net
53番ポートから任意のIPにtcp udpの通信できるからデータ持ち出し放題のクソ雑魚システムだった
5以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:05.178ID:FWGZWKHy0.net
報告するか?
6以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:41.056ID:FWGZWKHy0.net
自宅に53番でsshサーバー立てたら普通にssh出来てワロタ
7以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:05:39.616ID:DTcJOJry0.net
Ipの宛先は確認されてるだろ
8以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:06:19.373ID:FWGZWKHy0.net
>>7
ブロックしてないんだよなぁ
ブロックしてないんだよなぁ
9以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:01.772ID:DTcJOJry0.net
>>8
ログ取るのとは別の話じゃね?
ログ取るのとは別の話じゃね?
10以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:22.204ID:FWGZWKHy0.net
>>9
ログは取ってないと思うよ
ログは取ってないと思うよ
12以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:35.357ID:DTcJOJry0.net
>>10
やべえな
やべえな
13以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:50.601ID:FWGZWKHy0.net
>>12
それな
それな
11以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:52.499ID:FWGZWKHy0.net
そもそもログ取っても情報抜かれた後じゃ意味ねーじゃん
14以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:11.358ID:DTcJOJry0.net
>>11
意味あるが
意味あるが
15以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:26.694ID:FWGZWKHy0.net
>>14
なんで?
なんで?
16以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:10:20.605ID:DTcJOJry0.net
>>15
犯人探し
流出の追跡 内容確認
抑止力
などなど
犯人探し
流出の追跡 内容確認
抑止力
などなど
18以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:12:00.727ID:FWGZWKHy0.net
>>16
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな
21以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:51.491ID:DTcJOJry0.net
>>18
ログ取れないFWなんか無いと思うが
それ以降はその通り
ログ取れないFWなんか無いと思うが
それ以降はその通り
23以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:16:37.417ID:FWGZWKHy0.net
>>21
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな
28以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:56.822ID:DTcJOJry0.net
>>23
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも
32以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:23:32.007ID:FWGZWKHy0.net
>>28
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ
33以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:14.057ID:DTcJOJry0.net
>>32
ブロックするだけがセキュリティじゃないんだよな
ブロックするだけがセキュリティじゃないんだよな
42以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:31:03.936ID:FWGZWKHy0.net
>>33
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな
17以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:11:40.463ID:4/kHim+40.net
53ってDNSのWellKnownだろ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ
22以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:14:14.076ID:FWGZWKHy0.net
>>17
ローカルにDNSサーバーにあるのに外側に通信する意味ある?
ローカルにDNSサーバーにあるのに外側に通信する意味ある?
29以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:42.493ID:4/kHim+40.net
>>22
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理
19以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:06.932ID:4/kHim+40.net
いやふつうにログは取れるだろ
>>1バレたら懲戒だぞ
>>1バレたら懲戒だぞ
24以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:02.730ID:FWGZWKHy0.net
>>19
まあ調査しただけだから
報告して手柄にするか
まあ調査しただけだから
報告して手柄にするか
25以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:10.858ID:v1LNLC1gd.net
それ罠だぞ
27以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:36.400ID:FWGZWKHy0.net
>>25
やべーじゃん
やべーじゃん
30以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:53.549ID:vJctJXxd0.net
会社のPCの脆弱性って言うから、パスワードが付箋で貼ってあったとかかと思った。
自宅に接続って会社のPCカンケーネーじゃん
自宅に接続って会社のPCカンケーネーじゃん
34以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:37.941ID:FWGZWKHy0.net
>>30
関係あるが?
関係あるが?
31以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:22:34.277ID:jTC42grg0.net
お前、社内のdnsの情報の元はどこから来てると思ってるんだ
あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ
あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ
39以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:26:56.959ID:2XhUsGJU0.net
>>31
443もな
443もな
36以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:25:07.771ID:FWGZWKHy0.net
>>31
いやだからローカルにdnsサーバーあるんだよ
いやだからローカルにdnsサーバーあるんだよ
37以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:25:15.997ID:2XhUsGJU0.net
外から中には入れるわけじゃないのか
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ
40以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:28:23.882ID:FWGZWKHy0.net
外向きのpingを全ブロックしてるしセキュリティ気遣ってる感はあるんだけどね
41以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:29:44.517ID:UsZ0du3Od.net
マスカレードは?
43以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:32:04.359ID:FWGZWKHy0.net
>>41
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ
44以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:32:23.866ID:2XhUsGJU0.net
中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね
45以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:33:32.265ID:FWGZWKHy0.net
>>44
マジか
ダルすぎ
脆弱性っすよで報告しよ
マジか
ダルすぎ
脆弱性っすよで報告しよ
47以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:36:53.329ID:2XhUsGJU0.net
そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ
何のためにそんな事したのか言い訳は考えておけよ
48以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:37:35.080ID:DTcJOJry0.net
ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆
開き直るんじゃねえぞ☆
49以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:38:32.478ID:FWGZWKHy0.net
ガチかよ
怒れられんのかよ
怒れられんのかよ
50以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:25.400ID:FWGZWKHy0.net
せっかく見つけてやったのに怒るとか酷くね?
51以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:56.972ID:GKVrFjUqd.net
脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない
懲戒処分されても文句は言えない
52以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:40:48.394ID:FWGZWKHy0.net
>>51
でも変なサーバーと通信するよか良くね?
でも変なサーバーと通信するよか良くね?
53以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:41:41.645ID:DTcJOJry0.net
>>52
自宅のサーバーって変なサーバーのトップ層じゃね?
自宅のサーバーって変なサーバーのトップ層じゃね?
55以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:42:51.449ID:FWGZWKHy0.net
>>53
ネットにある変なサーバーよりはいいやろ
ネットにある変なサーバーよりはいいやろ
57以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:16.673ID:DTcJOJry0.net
>>55
自宅サーバーってネットにある変なサーバーじゃね?
自宅サーバーってネットにある変なサーバーじゃね?
61以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:49.975ID:FWGZWKHy0.net
>>57
海外の変なサーバーあるじゃん
海外の変なサーバーあるじゃん
65以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:47:50.004ID:DTcJOJry0.net
>>61
国内だと変じゃないの?
国内だと変じゃないの?
58以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:40.098ID:IojlkKFdd.net
天才ハッカー(笑)が聞いて呆れるwwwwwww
59以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:47.495ID:JYlUW1S+0.net
犯人「脆弱性見つけました」
62以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:44:31.752ID:FWGZWKHy0.net
まあ実は研修環境だから何しても怒られないんだけどね
63以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:45:18.493ID:GKVrFjUqd.net
脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆
頭悪くて笑える
頭悪くて笑える
66以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:49:53.546ID:FWGZWKHy0.net
研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか
黙っとくか報告するか
67以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:46.039ID:FWGZWKHy0.net
8.8.8.8で名前解決できたところでやめときゃよかったか
70以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:26.642ID:DTcJOJry0.net
>>67
それじゃ何にもわからんだろ
それじゃ何にもわからんだろ
72以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:39.269ID:FWGZWKHy0.net
>>70
これで任意のIPにudp 53が許可されてる可能性高くね?
十分じゃん
これで任意のIPにudp 53が許可されてる可能性高くね?
十分じゃん
76以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:54:44.125ID:DTcJOJry0.net
>>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは?
sshセッション張れるかはまた別の問題じゃね
あとtcpは?
78以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:31.555ID:FWGZWKHy0.net
>>76
tcpって簡単には確認できなくね?
tcpって簡単には確認できなくね?
81以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:57:47.997ID:DTcJOJry0.net
>>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね?
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね?
85以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:05:54.489ID:FWGZWKHy0.net
>>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性
86以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:06:27.604ID:DTcJOJry0.net
>>85
その3つ目以降については何もわかってない状態だろ
その3つ目以降については何もわかってない状態だろ
88以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:10:24.714ID:FWGZWKHy0.net
>>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし
92以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:31:46.724ID:DTcJOJry0.net
>>88
L4ぐらいまでは見ないとセッション管理できなくね?
L4ぐらいまでは見ないとセッション管理できなくね?
68以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:49.069ID:dbkvxUQod.net
中途半端な知識でやるからこういうことになるんだよな
69以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:51:10.433ID:FWGZWKHy0.net
>>68
ちな登録セキュスペ
ちな登録セキュスペ
71以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:34.595ID:PgMR2Fic0.net
外部から不審な通信あってもセキュリティソフト動かないの?
73以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:58.933ID:FWGZWKHy0.net
>>71
内側からだからオッケーなのでは?
内側からだからオッケーなのでは?
77以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:25.044ID:wszzc3jRr.net
>>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了
83以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:01:04.655ID:PgMR2Fic0.net
>>77
そらはその通りだと思う
そらはその通りだと思う
75以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:54:39.710ID:2XhUsGJU0.net
怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ
思慮が浅くて危ない奴ってレッテルは貼られると思うよ
79以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:02.281ID:FWGZWKHy0.net
研修環境だから怒られねぇって
80以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:06.876ID:FWGZWKHy0.net
たぶん
82以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:00:46.683ID:mbK0Ho3Ua.net
天才なんだろ?もっと自信持てよ
91以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:30:23.670ID:b5dqQeKfx.net
天才(笑)
94以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:37:14.618ID:37lva8MR0.net
仕様でしょ
他の人が読んでる記事(外部)
- 冬のボーナス振り込まれてたーーーー!!!!いやっほーーー
- 【悲報】5月中途入社ワイの冬のボーナス、まさかのwww
- 企業「人手不足や!誰か来て!」ワイ「ったく…しゃーねーなw」ポリポリ
- 派遣だけど派遣先の社員連中がボーナスの話題で騒いでてワロタwww
- ワイ「せんせぇ、歯が欠けました…」 歯医者「はいはい座って」
- ワイ「おいボーナス入ってないぞ!!!」 市役所福祉課「生活保護にボーナスはありません…」
- 半年付き合った彼女が詐欺師だった
- 【速報】ブックオフさん、ワイの本をヤバい値段で買い取ってしまう!(※画像あり)
- 上司「ワイ君じゃないか。休みの日にこんな所で会うなんて奇遇だねえ」ワイ「え・・・あ、どうも・・・」
- Amazonブラックフライデーで安くなってた1mmも期待してなかった格安ナイフが届いた
- 小僧寿しのカツ丼(537円)買ってきた(´・ω・`)(※画像あり)
- 人事に「最近転職先探してんすよーw」って冗談で言った結果www
研修環境ってなに?
検証環境だろ
外向き通信、FWについて理解してなさそう
そもそも天才ハッカーじゃなくても内側から見て脆弱性だらけだからな大抵の企業
脆弱性か?
ポートスキャン=不正アクセス予備行為
ペネトレーション=不正アクセス
イッチって犯罪者になるで
中から外への通信が緩いのは当たり前だろ。
内部から外部へ通信した時だけ外部からの応答を通すポリシーになってるの
専用のFWどころかルータだってそうなっとるわw
インバウンド通信が通ったわけでもないのに、イキッてて草
てかこんなんなんでしたん?って聞かれる未来しか見えないんだが
どういう意図でやったか言い訳考えてたほうがいい
>>6
残念ながらこれ緩いってレベルじゃないよ
FWありゃ簡単に防げるし防がなきゃダメ
まあ勝手に試すスレ主はアホだけど
443番ポートでVPN使うソフトが普通に出てるからなぁ たぶん使普通に使えるよ
>>1
後出し設定ですから…
わざと通信できるように開けておいて監視してんだよ
イッチ、やっちまったな
万引きした後に「店の警備ゆるいッスよ」と言うタイプやな