1以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:37.763ID:FWGZWKHy0.net
ワロタ
2以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 10:55:59.039ID:a5Eiyi6d0.net
天才ハッカーねぇ
すごいね
4以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:01:01.629ID:FWGZWKHy0.net
53番ポートから任意のIPにtcp udpの通信できるからデータ持ち出し放題のクソ雑魚システムだった
5以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:05.178ID:FWGZWKHy0.net
報告するか?
6以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:04:41.056ID:FWGZWKHy0.net
自宅に53番でsshサーバー立てたら普通にssh出来てワロタ
7以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:05:39.616ID:DTcJOJry0.net
Ipの宛先は確認されてるだろ
8以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:06:19.373ID:FWGZWKHy0.net
>>7
ブロックしてないんだよなぁ
9以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:01.772ID:DTcJOJry0.net
>>8
ログ取るのとは別の話じゃね?
10以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:22.204ID:FWGZWKHy0.net
>>9
ログは取ってないと思うよ
12以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:35.357ID:DTcJOJry0.net
>>10
やべえな
13以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:08:50.601ID:FWGZWKHy0.net
>>12
それな
11以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:07:52.499ID:FWGZWKHy0.net
そもそもログ取っても情報抜かれた後じゃ意味ねーじゃん
14以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:11.358ID:DTcJOJry0.net
>>11
意味あるが
15以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:09:26.694ID:FWGZWKHy0.net
>>14
なんで?
16以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:10:20.605ID:DTcJOJry0.net
>>15
犯人探し
流出の追跡 内容確認
抑止力
などなど
18以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:12:00.727ID:FWGZWKHy0.net
>>16
なるほどねぇ
ログ取れるほど高機能ならIPベースでブロックできる気がするが
あと普通にローカルにDNSサーバーあるからそこへのアクセス以外ブロックしたらいいのにな
21以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:51.491ID:DTcJOJry0.net
>>18
ログ取れないFWなんか無いと思うが
それ以降はその通り
23以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:16:37.417ID:FWGZWKHy0.net
>>21
取ってんのかなぁ
取られてたら俺が一回SSHしたログが残るからやべーな
28以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:56.822ID:DTcJOJry0.net
>>23
どの程度のログかにもよるけど
宛先IPとポート番号だけならパッと見ただけではわからんかも
通信量とかの異常も見てたらアウトかも
32以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:23:32.007ID:FWGZWKHy0.net
>>28
分析できるほど高機能なら普通にDNS以外ブロックできそうだけどなぁ
33以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:14.057ID:DTcJOJry0.net
>>32
ブロックするだけがセキュリティじゃないんだよな
42以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:31:03.936ID:FWGZWKHy0.net
>>33
確かにログの可視化と自動アラートって重要だなぁ
俺が悪いやつだったらこの脆弱性使って持ち出すしな
17以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:11:40.463ID:4/kHim+40.net
53ってDNSのWellKnownだろ
そこふさいだら通信できなくなるんだから塞ぐわけない
逆に塞ぐほうがバカ
22以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:14:14.076ID:FWGZWKHy0.net
>>17
ローカルにDNSサーバーにあるのに外側に通信する意味ある?
29以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:42.493ID:4/kHim+40.net
>>22
DNS故障や設定変更でいちいちフィルタ変更せんやろ
ユーザーに管理者権限与えなければいいだけの話だし
ある程度性善説とらないと全部は無理
19以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:13:06.932ID:4/kHim+40.net
いやふつうにログは取れるだろ
>>1バレたら懲戒だぞ
24以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:02.730ID:FWGZWKHy0.net
>>19
まあ調査しただけだから
報告して手柄にするか
25以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:10.858ID:v1LNLC1gd.net
それ罠だぞ
27以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:17:36.400ID:FWGZWKHy0.net
>>25
やべーじゃん
30以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:18:53.549ID:vJctJXxd0.net
会社のPCの脆弱性って言うから、パスワードが付箋で貼ってあったとかかと思った。
自宅に接続って会社のPCカンケーネーじゃん
34以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:24:37.941ID:FWGZWKHy0.net
>>30
関係あるが?
31以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:22:34.277ID:jTC42grg0.net
お前、社内のdnsの情報の元はどこから来てると思ってるんだ
あと80とか3128とか8080も空いてることが多いから合わせて報告しておくといいぞ
39以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:26:56.959ID:2XhUsGJU0.net
>>31
443もな
36以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:25:07.771ID:FWGZWKHy0.net
>>31
いやだからローカルにdnsサーバーあるんだよ
37以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:25:15.997ID:2XhUsGJU0.net
外から中には入れるわけじゃないのか
何を根拠にログ取ってないって思ってるのか知らんけどFWなりルータなりにログは残ってると思うよ
40以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:28:23.882ID:FWGZWKHy0.net
外向きのpingを全ブロックしてるしセキュリティ気遣ってる感はあるんだけどね
41以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:29:44.517ID:UsZ0du3Od.net
マスカレードは?
43以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:32:04.359ID:FWGZWKHy0.net
>>41
NAT配下の端末だよ
外から中には多分入れない
中から外には出れるだけ
44以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:32:23.866ID:2XhUsGJU0.net
中から外はそこそこ緩めにすることが多い
なぜなら監査でチェックすればいいから
外からは攻撃の場合が多いからブロックするけどな
もしテストででも持ち出ししたなら監査の時期に事情聴取されるかもね
45以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:33:32.265ID:FWGZWKHy0.net
>>44
マジか
ダルすぎ
脆弱性っすよで報告しよ
47以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:36:53.329ID:2XhUsGJU0.net
そんなことすんなで終わりだと思うが
何のためにそんな事したのか言い訳は考えておけよ
48以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:37:35.080ID:DTcJOJry0.net
ペネトレーションテストは必ず事前の連絡が必要だぞ☆
開き直るんじゃねえぞ☆
49以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:38:32.478ID:FWGZWKHy0.net
ガチかよ
怒れられんのかよ
50以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:25.400ID:FWGZWKHy0.net
せっかく見つけてやったのに怒るとか酷くね?
51以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:39:56.972ID:GKVrFjUqd.net
脆弱性疑いがあったとしても、自宅のsshサーバと通信してみるという検証方法は不適切だろ
懲戒処分されても文句は言えない
52以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:40:48.394ID:FWGZWKHy0.net
>>51
でも変なサーバーと通信するよか良くね?
53以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:41:41.645ID:DTcJOJry0.net
>>52
自宅のサーバーって変なサーバーのトップ層じゃね?
55以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:42:51.449ID:FWGZWKHy0.net
>>53
ネットにある変なサーバーよりはいいやろ
57以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:16.673ID:DTcJOJry0.net
>>55
自宅サーバーってネットにある変なサーバーじゃね?
61以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:49.975ID:FWGZWKHy0.net
>>57
海外の変なサーバーあるじゃん
65以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:47:50.004ID:DTcJOJry0.net
>>61
国内だと変じゃないの?
58以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:40.098ID:IojlkKFdd.net
天才ハッカー(笑)が聞いて呆れるwwwwwww
59以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:43:47.495ID:JYlUW1S+0.net
犯人「脆弱性見つけました」
62以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:44:31.752ID:FWGZWKHy0.net
まあ実は研修環境だから何しても怒られないんだけどね
63以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:45:18.493ID:GKVrFjUqd.net
脆弱性の検証に海外の変なサーバと通信するよりマシだから自宅のサーバと通信してみました☆
頭悪くて笑える
66以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:49:53.546ID:FWGZWKHy0.net
研修環境で遊んだらインシデントで怒られたりすんのかなぁ
黙っとくか報告するか
67以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:46.039ID:FWGZWKHy0.net
8.8.8.8で名前解決できたところでやめときゃよかったか
70以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:26.642ID:DTcJOJry0.net
>>67
それじゃ何にもわからんだろ
72以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:39.269ID:FWGZWKHy0.net
>>70
これで任意のIPにudp 53が許可されてる可能性高くね?
十分じゃん
76以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:54:44.125ID:DTcJOJry0.net
>>72
sshセッション張れるかはまた別の問題じゃね
あとtcpは?
78以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:31.555ID:FWGZWKHy0.net
>>76
tcpって簡単には確認できなくね?
81以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:57:47.997ID:DTcJOJry0.net
>>78
ポート番号だけならやりようあるだろ
というか論点はそこじゃなくて 外部DNS見えるだけならなんの脆弱性でもなくね?
85以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:05:54.489ID:FWGZWKHy0.net
>>81
外部DNSで名前解決可能→UDP 53番が許可されてる可能性→53番でVPNしたら持ち出せる可能性→脆弱性
86以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:06:27.604ID:DTcJOJry0.net
>>85
その3つ目以降については何もわかってない状態だろ
88以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:10:24.714ID:FWGZWKHy0.net
>>86
パケットの中身まで見るファイアウォール使ってないと思うけどなぁ
研修環境だし
92以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:31:46.724ID:DTcJOJry0.net
>>88
L4ぐらいまでは見ないとセッション管理できなくね?
68以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:50:49.069ID:dbkvxUQod.net
中途半端な知識でやるからこういうことになるんだよな
69以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:51:10.433ID:FWGZWKHy0.net
>>68
ちな登録セキュスペ
71以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:52:34.595ID:PgMR2Fic0.net
外部から不審な通信あってもセキュリティソフト動かないの?
73以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:53:58.933ID:FWGZWKHy0.net
>>71
内側からだからオッケーなのでは?
77以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:55:25.044ID:wszzc3jRr.net
>>71
世の中のセキュリティソフトは特定のアルアルを対症療法するだけで、それ以外は自己責任。
常識であり得ない使い方したらおかしくなりましたに関しては、常識であり得ない使い方した奴を排除して終了
83以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:01:04.655ID:PgMR2Fic0.net
>>77
そらはその通りだと思う
75以下、?ちゃんねるからVIPがお送りします🐙2023/01/10(火) 11:54:39.710ID:2XhUsGJU0.net
怒られるだけならいいけどな
思慮が浅くて危ない奴ってレッテルは貼られると思うよ
79以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:02.281ID:FWGZWKHy0.net
研修環境だから怒られねぇって
80以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 11:56:06.876ID:FWGZWKHy0.net
たぶん
82以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:00:46.683ID:mbK0Ho3Ua.net
天才なんだろ?もっと自信持てよ
91以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:30:23.670ID:b5dqQeKfx.net
天才(笑)
94以下、?ちゃんねるからVIPがお送りします2023/01/10(火) 12:37:14.618ID:37lva8MR0.net
仕様でしょ
コメント