【悲報】新人が「会社のHP、自分でも落とせる」とか抜かした結果wwwwwwwww

    社会生活 2015/07/22
    45コメント
    1e658c7ba4cfcca8270a3048781ccadbd742b80a_w=666_hs=96970e04b15bc110229dab410e7fc796.jpeg 
    新人が「会社のHP自分でも落とせる」とか抜かしてて上司が慌ててる
    1: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:16:49.595 ID:kUB5YLs90.net
    そいつは文系出身でプログラミングなんて全く無理
    それでどうやって落とすの?
    一人でF5アタックでもするつもりなんだろうか?

    2: d喰 ◆Eat…..cI 2015/07/17(金) 01:17:44.298 ID:j3M471eH0.net
    鯖のコンセントを

    3: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:17:45.213 ID:4D7fDYss0.net
    サーバーに物理アタック

    4: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:17:58.110 ID:VwiT/7ga0.net
    そらもう田代砲よ

    知らんがSQLインジェクションとかじゃね?

    5: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:18:18.932 ID:cqvWqoPZ0.net
    DOS対策もしてないなら落とせる

    9: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:20:43.513 ID:Q0HhIFfvd.net
    >>5
    これ

    6: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:18:25.054 ID:j+DsLkuU0.net
    パンチで一発

    7: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:19:33.574 ID:kUB5YLs90.net
    外部から落とせるって言ってる
    「やろうと思えばできますけど、やっても意味がないのでしません」
    って言ってる

    8: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:20:24.276 ID:HV6NNS6R0.net
    具体的な手順聞いてやれ

    11: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:21:23.261 ID:+CPsvIY70.net
    htmlでダウンロード

    13: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:21:57.846 ID:Sbk8Lm6jr.net
    >>11
    これかと思った

    14: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:22:48.750 ID:kUB5YLs90.net
    >>11
    そういう意味の落とすじゃねーよ!

    12: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:21:33.101 ID:kUB5YLs90.net
    うちは小さい会社だからDOS対策なんてしてないだろうけど
    一人で田代砲かましたぐらいじゃ落ちないんじゃないの?

    15: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:23:39.132 ID:HV6NNS6R0.net
    小さい会社ならそれ相応のアクセスしか想定してないだろうし対策無しだと下手したら落ちるんじゃね

    16: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:23:54.605 ID:c1FtugFW0.net
    今フリーのソフトでパスワードとかIDとか簡単に割り出せるのあるし
    ちょっと知識ある人なら30分くらいあればサーバーに不正アクセス出来たりするよ

    23: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:26:28.875 ID:kUB5YLs90.net
    >>16
    マジで?!
    もしかして情弱だったのは俺のほう?

    17: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:24:22.570 ID:wXb5k7Bfa.net
    大っぴらには言えないが俺が今いるプロジェクトのシステムがたった一人のF5アタックで落ちたことがある

    18: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:25:03.164 ID:kUB5YLs90.net
    もっと言ってたのが
    パスワード入力すると社員専用のページも見れるんだが
    そこも外部から入れるとか言ってる
    それは流石に素人じゃ無理だろ

    25: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:27:46.891 ID:CMX4ukQb0.net
    >>18
    それ専用ページのURL入れてダイレクトにアクセスしたらパス無しでも入れたりしないか?
    マジでこんなレベルのとこあるからな

    30: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:30:54.642 ID:Nzn7ZcqcM.net
    >>25
    ログイン入れてるなら下層からのアクセスは弾いてるはずだから直で叩いてもいけない

    パス割られたらIP制限してなきゃ入られる

    32: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:31:57.045 ID:cqvWqoPZ0.net
    >>30
    普通の会社なら社内からしか入れないんじゃないかな?

    34: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:32:28.580 ID:ZFkKB3JDE.net
    >>30
    後輩が作ったHPは名ばかりのログインであった…

    アドレス直接で管理者ページ見れましたお

    40: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:37:12.269 ID:kUB5YLs90.net
    >>30
    つまりパスワードがバレなきゃ大丈夫ってことだよな?

    31: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:31:28.377 ID:Q0HhIFfvd.net
    >>18
    できるけど、
    アクセス元を残すような失敗もあるかもね

    40: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:37:12.269 ID:kUB5YLs90.net
    >>31
    アクセス元が残っててもこっちからそのアクセス元を突き止められない
    そんな技術だれも持ってない

    19: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:25:03.834 ID:eHSdHxbV0.net
    日本企業って意外とネットセキュリティが笊で情報漏洩してるからな
    ほんとに落としたら威力業務妨害に当たるだろうが

    20: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:25:19.777 ID:CMX4ukQb0.net
    対策してない弱小サーバーを過負荷で落とすのに専門知識なんかいらんやろ

    21: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:25:22.311 ID:VwiT/7ga0.net
    Ophcrackだっけ
    あれで管理権限乗っ取ればいけるんじゃね?可能性は限りなく低いだろうけど

    29: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:29:56.945 ID:kUB5YLs90.net
    >>21
    そんなことプログラミング知らない素人にできるの?!

    36: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:32:32.225 ID:VwiT/7ga0.net
    >>29
    Ophcrackだかは別にBIOSで設定して起動すれば総当たり解析し始めるよ

    38: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:35:29.457 ID:cqvWqoPZ0.net
    >>36
    総当りがどれだけ時間かかるか分かってないな

    41: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:38:53.297 ID:VwiT/7ga0.net
    >>38
    いや知ってるからこそ非現実的だと思うし可能性は限りなく低いって書いたんだけど

    ただIDとパスワード必要でもSQLインジェクションへの脆弱性なんて大企業のサイトでさえ報告されてるくらいだし
    中小企業でホームページ自作なら可能性はあるんじゃね?

    まぁ業者にホームページの作成を委託したならまずあり得ないと思うが

    48: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:43:33.321 ID:kUB5YLs90.net
    >>41
    sqlインジェクションってのが何かしらないからビビったけど
    要は総当たりってこと?
    それなら確率低そうだしいいんじゃね?

    54: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:46:53.021 ID:VwiT/7ga0.net
    >>48
    SQLインジェクションってのは端的に言えば不正な文章を入力フォームとかで構文による命令として誤認識させることで不正アクセスする方法みたいなもん
    詳しくはもう忘れた

    つまりSQLインジェクションに対して致命的な脆弱性があれば社員専用サイトにも侵入できるしサイトの改ざんまで可能

    63: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:54:31.694 ID:kUB5YLs90.net
    >>54
    単なる総当たりじゃないのか
    それはちょっとヤバいかも
    それは素人でもできるの?

    64: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:55:48.240 ID:VwiT/7ga0.net
    >>63
    そもそも総当たりじゃない
    鍵穴の形合わないからマスターキー使うようなもん

    できるんじゃね?構文さえ覚えとけば

    65: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:57:24.943 ID:cqvWqoPZ0.net
    >>64
    Wikipediaに構文がある絶望感

    72: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:01:37.107 ID:kUB5YLs90.net
    >>65
    wikiの野郎余計なマネを
    もう絶対募金してやらん

    66: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:57:25.194 ID:NJ9rgXoQ0.net
    >>63
    Webサイトに入力欄があって対策がされてなければ可能
    だけどされてたら天才ハッカーでも無理
    知識がなくても偶然でスキのないサイトができてることも多いから割と安心して大丈夫だと

    それに結構専門知識が必要

    72: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:01:37.107 ID:kUB5YLs90.net
    >>66
    うちの会社はおそらく対策してないだろうな

    22: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:26:09.339 ID:cqvWqoPZ0.net
    100窓で田代すりゃ落ちるさ

    24: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:27:32.655 ID:nsB4Wc3/0.net
    雇い続けると危なさそうだから首にしようぜ

    33: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:32:19.786 ID:kUB5YLs90.net
    >>24
    うん
    とりあえずそいつは林檎厨で情強アピールしてるのがうざい

    26: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:27:58.450 ID:7styCaO7a.net
    なんか>>1びびってる?

    33: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:32:19.786 ID:kUB5YLs90.net
    >>26
    上司にそんなことは無理ですから安心して下さいって言っちゃったよ俺

    35: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:32:31.586 ID:nsB4Wc3/0.net
    できたから何?って言えないの?

    42: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:39:40.189 ID:kUB5YLs90.net
    >>35
    言えるか!
    素人の林檎厨でも侵入できるHPぐらいプロの手にかかればあっという間にエロサイトに変えられるってことだろ
    会社としては大問題だよ!

    49: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:44:02.935 ID:VwiT/7ga0.net
    >>42
    そんなもん訴えれば良いよ
    そんな中小企業狙うような奴なんていないだろ
    クラッキングは犯罪なんだしやったら通報して裁判に持ち込めばよくね?

    37: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:34:36.197 ID:a6FJE3CQ0.net
    セキュリティ云々よりそんな発言を堂々とするヤツを採用した会社のがヤバイ

    48: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:43:33.321 ID:kUB5YLs90.net
    >>37
    田舎の中小なんてそんなもん

    39: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:36:17.238 ID:k+eCjazD0.net
    ギャルゲーの話だろ
    落とし神

    45: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:41:32.867 ID:DXUpxTrx0.net
    最弱サーバなら一人のF5ですら落とせるよ
    俺の自鯖とかショボ過ぎて落ちまくるからイライラする

    57: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:49:28.580 ID:kUB5YLs90.net
    >>45
    サーバーはどこかは詳しくしらんけど外部に金払ってるはずだから
    そんなに弱くはないはず

    47: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:43:15.254 ID:c1FtugFW0.net
    明日あたり上司のPCにウィルスメールくるわ

    60: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:52:00.283 ID:kUB5YLs90.net
    >>47
    それはやばい
    上司開けてしまうかもwww

    51: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:45:37.212 ID:niodZODU0.net
    カス会社のホームページ落としても暇つぶしにしかならないけどな

    60: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:52:00.283 ID:kUB5YLs90.net
    >>51
    まあ、そうなんだけどね
    別に社員専用ページもそんなにたいした情報も載せてないから
    最悪バレてもなんとかなるんだけどね

    53: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:46:04.665 ID:m0wt1VneM.net
    DDoS攻撃が8ドルで誰でも買える時代だからなあ
    技術や知識のあるなしは関係ない

    63: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:54:31.694 ID:kUB5YLs90.net
    >>53
    そんな犯罪みたいな商売が行われてるのか!

    56: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:48:56.502 ID:l4wOywAZ0.net
    新人に業務としてレポート出させれば
    具体的な手段や発生しうる問題が判れば対応も考えられるし

    58: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:49:38.143 ID:iQbpjqj30.net
    そんなちっちぇー会社のHPなんて誰も落とさないから安心しろ

    59: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:49:44.383 ID:NJ9rgXoQ0.net
    DNSリフレクションでもやるんじゃね?

    67: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:57:48.941 ID:kUB5YLs90.net
    >>59
    なんすかそれ?

    79: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:07:03.273 ID:NJ9rgXoQ0.net
    >>67
    DNSリフレクションってのは、まあDDOSの一種だ
    インターネットにはDNSサーバって言って、IPアドレスとホスト名を一致させるサーバーがいっぱいある
    たとえで言うと、「出席番号〇〇番って誰?」って聞くと律儀にフルネームで応えてくれる人だな
    この返信はフルネームだからデータ量が何倍にもなってる

    ここで、変成器を使って別人の声でこいつに話しかけてみる。
    たとえば毛利小五郎の声でDNSサーバくんに「出席番号○○番って誰?」っていうと、本物の毛利君のところにフルネームを言いに行く
    これをたくさんのDNSサーバーで、何度も行った場合、ターゲットのところに大量のデータが送りつけられることになる。

    これの怖いところは、対策はDNSサーバーにしかできない(ターゲットにされた側は打つ手がない)ってこと
    まあ変声器みたいに発信源を偽装する技術が必要だからプログラミングの知識がないと難しいかもな

    82: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:09:40.506 ID:m0wt1VneM.net
    >>79
    つまりコナン最強ということか

    89: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:15:14.861 ID:kUB5YLs90.net
    >>79
    なんとなくわかった
    とりあえず最後の一文で新人にはできないことはよくわかった

    90: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:17:53.355 ID:+zxv+8Y80.net
    >>89
    できるできないじゃなくて
    やった場合痕跡から犯人追えるようにするのが大事なんだよ
    社内のアカウントの管理システム発注すんだな

    95: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:21:25.194 ID:kUB5YLs90.net
    >>90
    そんな高そうなシステム中小じゃとても無理だよ
    そんなのに金払うぐらいならドロップボックスとかで情報共有するよ

    61: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:53:40.517 ID:F4fiDLT20.net
    可能性の問題でいえばインターネットにつながっているPCがローカルエリア接続しているならログインできるな
    外部に金払っているならDDOSは防いでくれるんじゃないかな?
    XSSやSQLインジェクションは会社の責任だから知らん

    67: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:57:48.941 ID:kUB5YLs90.net
    >>61
    SQLインジェクションは会社で対策できるの?

    62: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 01:54:01.644 ID:cqvWqoPZ0.net
    まともな知識の無い奴でも出来るって言ったらDOSくらいじゃないのかなー

    72: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:01:37.107 ID:kUB5YLs90.net
    >>62
    俺も田代砲が精一杯だと信じたい

    74: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:03:37.204 ID:0h0OOa730.net
    昔のcgi掲示版で閉じタグ抜いてタグうってぶっ壊したりしたろ
    それのsql版がsqlインジェクション

    81: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:09:32.377 ID:kUB5YLs90.net
    >>74
    すまんよくわからん

    78: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:06:10.567 ID:F4fiDLT20.net
    「ユーザー名」「パスワード」から顧客のなんかの情報を会社内から検索するときに
    後ろに「全部よこせ」って付け加えると会社の情報全部見れるって面白いことが起きる

    85: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:11:21.860 ID:kUB5YLs90.net
    >>78
    マジですか?
    それじゃうちの会社もしかすると
    ものすごくオープンな会社かも知れないってことですか?

    97: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:22:13.451 ID:IxKStIqn0.net
    文系だから無理ってのが意味わからん

    107: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:29:34.319 ID:kUB5YLs90.net
    >>97
    すいません
    文系への偏見です
    俺も理系だけどプログラミングなんてできません
    ちょっとエクセルのVBAができる程度です
    それでも社内ではエクセル神として崇められてます

    111: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:33:21.883 ID:NJ9rgXoQ0.net
    >>107
    プログラミングなんて勉強すれば一週間でできるようになる
    ネットワークとかセキュリティとかは別の話だけど

    102: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:26:57.123 ID:bBCq0z+70.net
    それでも外部に委託してるならそこの会社はセキュリティキッチリしてるはずだし、並みのプログラマーでも無理
    そもそもクラックっていうのは足をつかずにするにはそれこそプログラムとネットワークのスペシャリストでないとできない

    108: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:29:52.580 ID:NJ9rgXoQ0.net
    >>102
    Tor使えばログから辿らないようにはできるとおもう
    気付かないうちに情報が抜かれてた!的なのは仰る通り無理だけどな

    117: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:37:31.330 ID:NJ9rgXoQ0.net
    業者に委託してるっていうサイトのソース読んでみたら
    セキュリティの知識がかなり薄そうだった
    業者だからって信用しない方がいいと思う

    まあクラックできる隙は全くなかったけど

    121: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:43:45.459 ID:kUB5YLs90.net
    >>117
    うん
    こちらとしては知識が全くないから
    おそらくそのサーバー業者に任せっぱなし

    124: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:50:16.717 ID:3UI0sUrP0.net
    password “0” or ‘A’=’A’
    ってフォームに打ち込めばパスワード部分はTRUEになる
    これがSQLインジェクション

    129: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:57:57.490 ID:kUB5YLs90.net
    >>124
    パスワードの代わりに0とか入れればいいってこと?

    125: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:51:06.592 ID:zp/MVCIQ0.net
    若かりし頃に全く同じ事言って「じゃあやってみろ」って言われたから一日会社休んでroot奪ってやったことがある

    129: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:57:57.490 ID:kUB5YLs90.net
    >>125
    rootって何?
    泥のroot化と何か関係あるの?

    130: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 02:59:23.048 ID:NJ9rgXoQ0.net
    >>129
    rootってのはざっくりいうとサーバーの一番偉い権限

    136: 以下、\(^o^)/でVIPがお送りします 2015/07/17(金) 03:21:38.584 ID:+sW3quDN0.net
    落とすだけだと攻撃者には得がない場合が多いんだよな

    落とした隙に乗っ取って攻撃の起点にしたり情報を盗んで初めて攻撃者が喜ぶ

    悪意のないやつが遊び半分でDoS攻撃しても致命傷にはなりにくい

    (転載元:http://viper.2ch.sc/test/read.cgi/news4vip/1437063409/)
    「新人が「会社のHP自分でも落とせる」とか抜かしてて上司が慌ててる」

    • このエントリーをはてなブックマークに追加


    1. 1. かれっじ名無しさん 2015/07/22 ▼コメント返信

      最近の「~した結果www」みたいなスレタイってすでにスレタイの内容だけで完結してるよね

      このコメントへの反応:※7 ※8 ※45
    2. 2. かれっじ名無しさん 2015/07/22 ▼コメント返信

      理系のくせにSQLインジェクションもしらねーのかよ
      私文系女子だけど、そのくらいは知ってるよ?
      てか、SQLインジェクションもDNSの仕組みも理解できてないよね

      このコメントへの反応:※5
    3. 3. かれっじ名無しさん 2015/07/22 ▼コメント返信

      >DOS対策もしてないなら落とせる
      DosをDOSって書いてる時点で察するレベルなんだがw

    4. 4. かれっじ名無しさん 2015/07/22 ▼コメント返信

      ここまできたら素人じゃないだろ。
      ただ2ch見て田代砲みたいなので攻撃する可能性はある

    5. 5. かれっじ名無しさん 2015/07/22 ▼コメント返信

      ※2
      理系と一言で言ってもいろいろあるだろうし
      すべての知識を持っている人間なんかいないよ
      そういう言い方すると視野が狭い人みたいに見えちゃうよ

    6. 6. かれっじ名無しさん 2015/07/22 ▼コメント返信

      じゃあ会社が不正アクセスで落ちたら全てオマエの責任にすればいいのか
      で終わる話なんだが何でいらないプライドで話ややこしくしたがるんだろう

    7. 7. かれっじ名無しさん 2015/07/22 ▼コメント返信

      新人よりも>>1の方がよっぽど素人っぽい結果wwwwww

    8. 8. かれっじ名無しさん 2015/07/22 ▼コメント返信

      頭悪そうな>>1だな

    9. 9. かれっじ名無しさん 2015/07/22 ▼コメント返信

      イッチはどういう立場の人間なんだよwww
      外部委託ならSQLインジェクションなんて化石みたいな攻撃方法最早テンプレ的に対策打ってるよ
      2要素認証ですら破られてる例も有る最近じゃ対策にも限度は有るけどね

    10. 10. かれっじ名無しさん 2015/07/22 ▼コメント返信

      大丈夫かよこのおっさん
      ガチの素人じゃねーかw

    11. 11. かれっじ名無しさん 2015/07/23 ▼コメント返信

      この社員→無能
      落とせますよ、僕が対策しておきましょうか?→有能
      結局情強気取りでしかない

    12. 12. かれっじ名無しさん 2015/07/23 ▼コメント返信

      ここまでabすら知らない無知ばかり
      そりゃ普通に落とせるだろ

    13. 13. かれっじ名無しさん 2015/07/23 ▼コメント返信

      文系ならソーシャルハックや

    14. 14. かれっじ名無しさん 2015/07/29 ▼コメント返信

      時代はNTPからSSDP、最近はマインクラフト鯖のゲームエンジン
      Layer3系を防ぐのはDedicatedレベルでかつソフトFWだけではキツイ

    15. 15. かれっじ名無しさん 2015/07/31 ▼コメント返信

      SQLインジェクションってまともなライブラリをまともに使ってればまず起きないでしょ

    16. 16. かれっじ名無しさん 2015/08/05 ▼コメント返信

      文系って一括りに言っても、私大の理系より国立の文系の方が数学出来る場合の方が多いけどな。

    17. 17. かれっじ名無しさん 2015/08/06 ▼コメント返信

      wikipediaをwikiと略している時点で……

    18. 18. かれっじ名無しさん 2015/08/08 ▼コメント返信

      理系だけどプログラムできない人もいれば
      文系だけどできる人もいる訳で…
      要するに「美大じゃなくても絵は描ける」とか
      「音大じゃなくても演奏や歌唱は出来る」みたいなもんだと思う
      独学しようと思えば出来る訳で

    19. 19. かれっじ名無しさん 2015/08/10 ▼コメント返信

      その新人がF5アタックで落とせるだけの人数を集めれるならある意味凄い才能だと思う

    20. 20. かれっじ名無しさん 2015/08/12 ▼コメント返信

      無償公開されてるツール使えば文系だろうが理系だろうが関係ないんじゃね?

    21. 21. かれっじ名無しさん 2015/08/13 ▼コメント返信

      アフリカあたりの人間に小銭渡してやらせる

    22. 22. かれっじ名無しさん 2015/08/14 ▼コメント返信

      理系でも科が違えば電子系のことに無関心でもいられるし
      電子系でもパソコンのグラボ?マザボ?なにそれ?みたいなやつは平気でいるし
      文系でも理系よりプログラムできるやつはいる
      ただひとつ言えることは、
      自分の出来ることを過信しすぎないということ。
      謙遜しなくてもいいが、自慢する必要もない。

    23. 23. かれっじ名無しさん 2015/08/15 ▼コメント返信

      自鯖立ててるわけじゃないだろ?
      F5でも一人じゃ無理なんじゃ

      このコメントへの反応:※26
    24. 24. かれっじ名無しさん 2015/08/16 ▼コメント返信

      中小の情弱システムなんか、SQLインジェクションの初歩で簡単にログイン出来たりするからねぇ

    25. 25. かれっじ名無しさん 2015/08/22 ▼コメント返信

      知識ないからわからないけど、
      ソフト使って自動でF5を押すようにすれば、素人でもできそうな

    26. 26. かれっじ名無しさん 2015/08/23 ▼コメント返信

      >>23
      自社鯖だと、落とせないことも無いみたいね。
      ワイの最初に勤めてた会社も、労務環境酷過ぎて、後輩1人のF5アタックで陥落したで。社長が見え張って自社鯖準備して、使いこなせないから社員当り散らして人が辞めてしわ寄せが来て、後輩がぶちきれて、延々F5アタック。それで陥落。

    27. 27. かれっじ名無しさん 2015/08/24 ▼コメント返信

      >DosをDOSって書いてる時点で察するレベルなんだがw
      どうでも良いんだけど…「Dos」も間違っているよ。
      「Denial of Service attack」だから「DoS」ね。
      イッチも素人すぎる。
      簡単な話で
      「出来るわけがない」と決めつけずに穴の対策をしてもらうか、
      ペネトレーションテストをお願いすれば良かった。

    28. 28. かれっじ名無しさん 2015/08/26 ▼コメント返信

      なんか電脳コイルみたいな話してるw

    29. 29. かれっじ名無しさん 2015/08/27 ▼コメント返信

      「そんな簡単に落とされてしまうのかーじゃあ対策教えてくれ」
      とでも言えばいいのに
      なんか変なプライドがあるよね

    30. 30. かれっじ名無しさん 2015/09/02 ▼コメント返信

      じゃあ、立ち会うから実証をやってみて
      報告あげてくれ、それで対応策検討するから
      でいいんじゃね?
      まぁ中小だと
      対策なんて有って無いような所も多いから
      IDとPASSが一緒が割とあったりするし

    31. 31. かれっじ名無しさん 2015/09/02 ▼コメント返信

      サイト改竄の流れが全部見れる動画見たことあるけど、
      素人でもちょっと知識を仕入れれば
      あれくらいはできてしまうってのが恐ろしいな
      まぁ、素人じゃ完全には逃げ切れないんだろうけど

    32. 32. かれっじ名無しさん 2015/09/06 ▼コメント返信

      鼻くそを笑った目くそが少しずつ身の程を学んだスレ。

    33. 33. かれっじ名無しさん 2015/09/07 ▼コメント返信

      これが一般的な零細企業のレベルです
      学生はよく見とけよ

    34. 34. かれっじ名無しさん 2015/09/08 ▼コメント返信

      文系=そっち方面はなんもできんガイジとかいう謎の妄信
      商学部ワイからしたら滑稽すぎて死んでほしいんだよなぁ
      こういう他者を見下す阿呆がおるせいで統率が乱れるんじゃボケ

    35. 35. かれっじ名無しさん 2015/09/11 ▼コメント返信

      文学部だけど高校のときプログラム齧ってた俺みたいなのもいるし一概に文系だから出来ないと高を括るのはどうかと思う
      まあ今は全然やってないしなんとなく何が書いてあるなぁくらいしかわからないが

    36. 36. かれっじ名無しさん 2015/09/15 ▼コメント返信

      これ1がその新人で意識高い系の自分デキルでアピールで言ってしまって
      具体的に突っ込まれて後日言って出来そうな方法を上司に言うために聞いてるだけかと思ったけどな・・・

    37. 37. かれっじ名無しさん 2015/09/17 ▼コメント返信

      本当にできる奴は黙ってるだろ、なんかあった時疑われるから。
      こいつはだたのアホ、だがそれを上回るアホなシステムかもなあ・・・

    38. 38. かれっじ名無しさん 2015/09/19 ▼コメント返信

      文系の俺でもVBAくらい作れるわ
      本当にこいつ理系かよ

    39. 39. かれっじ名無しさん 2015/09/20 ▼コメント返信

      企業のサイトでもDOS対策されてないところは結構あるよ
      数分~数十分のF5連打で一時的に落とせる。単純な企業紹介サイトなら大した問題じゃないが、
      有料サービス提供してるようなサイトなら大きな責任問題に発展する可能性も十二分にある
      新人は問題を提起してやったのに頭から馬鹿と決めつけて聞く耳持たないアホが勤めてるような会社だと下手したら潰れるレベルの大打撃を受けるぞ

    40. 40. かれっじ名無しさん 2015/09/23 ▼コメント返信

      ↑ちょっと個人がF5連打したくらいで落ちるサイトってなに?w
      そんな面倒な事する位ならスクリプトで10000回位リロードするのを作って動かしたほうが早いじゃん・・・
      FTPのウイルスとかは結構話題になったけどな
      あとソニーさんはデータベースのアップデートを怠るという致命的なミスを

    41. 41. かれっじ名無しさん 2015/09/24 ▼コメント返信

      こんなド素人のフィルターを通してみた新人の実力なんて掲示板からじゃ分からねーよ

    42. 42. かれっじ名無しさん 2015/09/25 ▼コメント返信

      ただでペネトレーションテストしてあげましょうか?

    43. 43. かれっじ名無しさん 2015/09/26 ▼コメント返信

      これは新人さんでも落とせそうって思わせてしまう。
      そもそもF5アタックを回避出来てるサイトなんてほとんどねぇし、抵抗しても無駄だよ。

    44. 44. かれっじ名無しさん 2015/09/27 ▼コメント返信

      「そんなことしても給料上がらんぞ」で終わる話。

    45. 45. かれっじ名無しさん 2015/09/28 ▼コメント返信

      新人を情弱扱いしたくてスレ立てたのに完全に>>1が情弱でワロタ