天才ハッカーだけど会社のPCの脆弱性見つけたわ






1以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:37.763ID:FWGZWKHy0.net


ワロタ









2以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:59.039ID:a5Eiyi6d0.net


天才ハッカーねぇ
すごいね




4以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:01:01.629ID:FWGZWKHy0.net


53番ポートから任意のIPにtcp udpの通信できるからデータ持ち出し放題のクソ雑魚システムだった




5以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:05.178ID:FWGZWKHy0.net


報告するか?




6以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:41.056ID:FWGZWKHy0.net


自宅に53番でsshサーバー立てたら普通にssh出来てワロタ




7以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:05:39.616ID:DTcJOJry0.net


Ipの宛先は確認されてるだろ




8以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:06:19.373ID:FWGZWKHy0.net


>>7
ブロックしてないんだよなぁ




9以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:01.772ID:DTcJOJry0.net


>>8
ログ取るのとは別の話じゃね?




10以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:22.204ID:FWGZWKHy0.net


>>9
ログは取ってないと思うよ




12以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:35.357ID:DTcJOJry0.net


>>10
やべえな




13以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:50.601ID:FWGZWKHy0.net


>>12
それな




11以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:52.499ID:FWGZWKHy0.net


そもそもログ取っても情報抜かれた後じゃ意味ねーじゃん




14以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:11.358ID:DTcJOJry0.net


>>11
意味あるが




15以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:26.694ID:FWGZWKHy0.net


>>14
なんで?




16以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:10:20.605ID:DTcJOJry0.net


>>15
犯人探し
流出の追跡 内容確認
抑止力
などなど




18以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:12:00.727ID:FWGZWKHy0.net


>>16
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな




21以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:51.491ID:DTcJOJry0.net


>>18
ログ取れないFWなんか無いと思うが
それ以降はその通り




23以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:16:37.417ID:FWGZWKHy0.net


>>21
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな




28以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:56.822ID:DTcJOJry0.net


>>23
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも




32以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:23:32.007ID:FWGZWKHy0.net


>>28
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ




33以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:14.057ID:DTcJOJry0.net


>>32
ブロックするだけがセキュリティじゃないんだよな




42以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:31:03.936ID:FWGZWKHy0.net


>>33
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな




17以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:11:40.463ID:4/kHim+40.net


53ってDNSのWellKnownだろ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ




22以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:14:14.076ID:FWGZWKHy0.net


>>17
ローカルにDNSサーバーにあるのに外側に通信する意味ある?




29以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:42.493ID:4/kHim+40.net


>>22
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理




19以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:06.932ID:4/kHim+40.net


いやふつうにログは取れるだろ
>>1バレたら懲戒だぞ




24以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:02.730ID:FWGZWKHy0.net


>>19
まあ調査しただけだから
報告して手柄にするか




25以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:10.858ID:v1LNLC1gd.net


それ罠だぞ




27以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:36.400ID:FWGZWKHy0.net


>>25
やべーじゃん




30以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:53.549ID:vJctJXxd0.net


会社のPCの脆弱性って言うから、パスワードが付箋で貼ってあったとかかと思った。
自宅に接続って会社のPCカンケーネーじゃん




34以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:37.941ID:FWGZWKHy0.net


>>30
関係あるが?




31以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:22:34.277ID:jTC42grg0.net


お前、社内のdnsの情報の元はどこから来てると思ってるんだ

あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ




39以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:26:56.959ID:2XhUsGJU0.net


>>31
443もな




36以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:25:07.771ID:FWGZWKHy0.net


>>31
いやだからローカルにdnsサーバーあるんだよ




37以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:25:15.997ID:2XhUsGJU0.net


外から中には入れるわけじゃないのか
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ




40以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:28:23.882ID:FWGZWKHy0.net


外向きのpingを全ブロックしてるしセキュリティ気遣ってる感はあるんだけどね




41以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:29:44.517ID:UsZ0du3Od.net


マスカレードは?




43以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:32:04.359ID:FWGZWKHy0.net


>>41
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ




44以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:32:23.866ID:2XhUsGJU0.net


中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね




45以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:33:32.265ID:FWGZWKHy0.net


>>44
マジか
ダルすぎ
脆弱性っすよで報告しよ




47以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:36:53.329ID:2XhUsGJU0.net


そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ




48以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:37:35.080ID:DTcJOJry0.net


ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆




49以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:38:32.478ID:FWGZWKHy0.net


ガチかよ
怒れられんのかよ




50以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:25.400ID:FWGZWKHy0.net


せっかく見つけてやったのに怒るとか酷くね?




51以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:56.972ID:GKVrFjUqd.net


脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない




52以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:40:48.394ID:FWGZWKHy0.net


>>51
でも変なサーバーと通信するよか良くね?




53以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:41:41.645ID:DTcJOJry0.net


>>52
自宅のサーバーって変なサーバーのトップ層じゃね?




55以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:42:51.449ID:FWGZWKHy0.net


>>53
ネットにある変なサーバーよりはいいやろ




57以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:16.673ID:DTcJOJry0.net


>>55
自宅サーバーってネットにある変なサーバーじゃね?




61以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:49.975ID:FWGZWKHy0.net


>>57
海外の変なサーバーあるじゃん




65以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:47:50.004ID:DTcJOJry0.net


>>61
国内だと変じゃないの?




58以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:40.098ID:IojlkKFdd.net


天才ハッカー(笑)が聞いて呆れるwwwwwww




59以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:47.495ID:JYlUW1S+0.net


犯人「脆弱性見つけました」




62以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:44:31.752ID:FWGZWKHy0.net


まあ実は研修環境だから何しても怒られないんだけどね




63以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:45:18.493ID:GKVrFjUqd.net


脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆

頭悪くて笑える




66以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:49:53.546ID:FWGZWKHy0.net


研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか




67以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:46.039ID:FWGZWKHy0.net


8.8.8.8で名前解決できたところでやめときゃよかったか




70以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:26.642ID:DTcJOJry0.net


>>67
それじゃ何にもわからんだろ




72以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:39.269ID:FWGZWKHy0.net


>>70
これで任意のIPにudp 53が許可されてる可能性高くね?
十分じゃん




76以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:54:44.125ID:DTcJOJry0.net


>>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは?




78以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:31.555ID:FWGZWKHy0.net


>>76
tcpって簡単には確認できなくね?




81以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:57:47.997ID:DTcJOJry0.net


>>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね?




85以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:05:54.489ID:FWGZWKHy0.net


>>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性




86以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:06:27.604ID:DTcJOJry0.net


>>85
その3つ目以降については何もわかってない状態だろ




88以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:10:24.714ID:FWGZWKHy0.net


>>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし




92以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:31:46.724ID:DTcJOJry0.net


>>88
L4ぐらいまでは見ないとセッション管理できなくね?




68以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:49.069ID:dbkvxUQod.net


中途半端な知識でやるからこういうことになるんだよな




69以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:51:10.433ID:FWGZWKHy0.net


>>68
ちな登録セキュスペ




71以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:34.595ID:PgMR2Fic0.net


外部から不審な通信あってもセキュリティソフト動かないの?




73以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:58.933ID:FWGZWKHy0.net


>>71
内側からだからオッケーなのでは?




77以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:25.044ID:wszzc3jRr.net


>>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了




83以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:01:04.655ID:PgMR2Fic0.net


>>77
そらはその通りだと思う




75以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:54:39.710ID:2XhUsGJU0.net


怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ




79以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:02.281ID:FWGZWKHy0.net


研修環境だから怒られねぇって




80以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:06.876ID:FWGZWKHy0.net


たぶん




82以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:00:46.683ID:mbK0Ho3Ua.net


天才なんだろ?もっと自信持てよ




91以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:30:23.670ID:b5dqQeKfx.net


天才(笑)




94以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:37:14.618ID:37lva8MR0.net


仕様でしょ







引用元天才ハッカーだけど会社のPCの脆弱性見つけたわ


コメント

タイトルとURLをコピーしました