วีดีโอ

まじでキーボードとゴーグル繋いで全部スマホでできるようになんないかな

とんかっさんと同じ名前でｸｶ

コレはスクレイピングみたいなモノですか？。直近のアクセス履歴を洗い出すような

15歳とかどうでもいいんで、内容早く教えてよって動画見てて思いました。 年齢はたしかにすごいかも知れませんけど、そこに着目したってしょうがないでしょうに。

海外住かな

やば16歳で1ヶ月バイトして7万なのに

Twitchはもうやらない感じですか？？

かー サポートメールでアカウント新規作成するとZendeskの自動メール生成システムが単純なものなせいでOTPが読み取れちゃって結果的にSlackが見放題... 感服です！笑

テック系に長けてるとお金がもらえるのすごいですよね（ごく限られた人）

まったり感が最高にツボってます。めちゃくちゃ勉強になるし感謝❤

いつも拝見しています！ 関係ないですが動画内で使用されているBGMは何でしょうか？いいbgmですね

攻撃者の側の視点で解説している動画はなかったので、非常に勉強になりました。 また、こういう系統の内容があればシリーズ化していただきたいです。よろしくお願いいたします。

面白い内容でこれから伸びそうすぎるな

回避行動もわからないと、最終的な対策できないなー。まあ、教科書見ればいいんだけど、、、。

スゴイ!じゃないですか😊

クラッキングはしないでね

たけむらじゅんさん、本当にいつもありがとうございます！攻撃手法がわかっていつも勉強になっています！

WordPressのxmlrpcの脆弱性を放置してたりするとよくあるやつだ。

毎回視聴しています。勉強になります。

いつもハッキングしてるんですか

webエンジニアです！大変勉強になりました！dockerなどでコンテナ化や仮想化している場合も同じように管理者にたどり着けるのでしょうか？

運用してると最大の敵は無能な味方だと本当に思う。わかりやすいユーザ名とパスワードを設定するんじゃない。特にWPみたいなセキュリティガバガバツール使うと何でもアリになっちゃう。2FAワンタイムトークン必須。

VPN.Torまだかな〜

持ち運び用MacBookが必要になったので下記スペックのものを購入しました。 仮想環境としてUTM?というものにkaliを入れて、ペネトレーションテスト用としても使用を考えているのですが、性能は足りますか? MacBook Air 2024 M3チップ RAM 16GB CPU 8コア GPU 10コア

動画が想定より長くなってしまったので忙しい方向けに内容をまとめました： １．日常のOSは何でも良いがLinuxで迷ったらUbuntuがおすすめ。これが仮想環境を動かすホストマシンとなる（資金に余裕があれば仮想環境を動かすための専用PCを買うのもあり） ２．ハッキング用のOSはLinuxなら何でも良いが、特別なこだわりがなければKaliが便利。重かったらParrotのセキュリティ版。直接インストールするのではなくVM（バーチャルマシン）で使う ３．重要なデータを扱う場合はVMのディスクを暗号化する ４．PCは仮想環境を動かせる性能のものを下限とし、予算に応じて選ぶ 動画内容はほぼ「なぜその選択肢が良いのか」という説明に時間を割いているので、理由に関心がなく早く実際に手を動かしたいという方は、とにかくVirtual BoxにKaliを入れるだけで大丈夫です。なお39:13から誤ってSDDと書いていますが、（動画内でも訂正していますが）SSDです。

動画の構成上わかりづらくなってしまったので補足しますが、デコイを用いたスキャンは匿名化の役には立ちません。あくまで「双方向の通信が不必要な例」としてDoSと並べて紹介したに過ぎず、実際のIPアドレスと混ぜて送っても、そのIPアドレスが記録されなくなるわけではありません。 また動画内でも概要欄でも述べていますが、IPアドレス偽装が役に立たないのは「インターネットを介する通信で匿名性を確保するためには」という文脈での話で、ローカルネットワークなら（動画内での例のように）どうにでもなりますし、ましてやIP自体必要がない下位レイヤーでの通信を考える際には関係ありません。 なおBGP hijackingとはIP prefixを乗っ取る攻撃であり、個別のIPアドレスを偽装することとは違います。BGP hijackingを行った時点でIPアドレスブロックを乗っ取っているわけですのでその後にIP spoofingを行うことは可能ですが、匿名化のためにそのような手段を使うことは全く現実的ではないです。BGP hijackingのためにはBGPルーターを乗っ取るか成りすまさなければいけませんが、このようなルーターを管理しているのはISPや一部の大企業、研究機関などが主ですから、検出されるのもはやく国家にスポンサーされているような攻撃者ですら長時間保つのは難しいです。このような攻撃手段が使われる際の主な目的はデータを盗むことであり、匿名化のためではありません。 またVPNの動画で詳しく説明しますが、「TCPがだめならUDPを選べば済む」という問題ではありません。VPNではUDPかTCPから選べるのでそのような誤解が起きやすいかもしれませんが、TCP接続を要求するページにUDPで代わりに接続出来るわけではなく、VPNクライアントとサーバーの間ではUDPでカプセルして通信することも出来るというだけです。実際のWebサーバーに届くペイロードはTCPなことに変わりなく、TCP接続の必要性をスキップ出来るわけではありません。

音声は大きめの方がいいと思います！大きすぎるとTH-camの聴覚保護機能が動いて下げてくれるので

nmapに関して、デコイip1つと自分のipが混ざってるだけなら簡単に分離できて直ぐにバレそうなものですが、そんなことないんですかね

IP偽装は昔ガッツリ調べたのですが結論はほぼ同じで返信が受け取れないのですよね

その点プライベートリレーはお金払うだけで匿名化できるから楽ちんですよね笑 Safari使う時限定ですが

面白かったです

動画にした方がいいんじゃない？

管理者特権昇格の脆弱性って良く聞くわりにすごいニュース聞かないからすごく甘く見てたけれど こんな簡単にrootとれちゃうんすね ローカルからしかログインできないから権限755でええやろーって思ってたけど見た後だと怖い

Hacknetとかbitburnerとかから始めると良いと思うで

OpenVPNよりWireGuard派

CTF 強盗体験イベントに行って、会場の模型に強盗を仕掛けてみる Lab 自分で別荘を建てて、自分でその家に強盗を仕掛けてみる vps 家を借りて自分で強盗を仕掛けることもできるが、貸主がルールを決めていることがある VDP/BBP 強盗試してもOKですと言っている実際の会社に対して、ルールを守りつつ強盗を仕掛けてみる こんなイメージですかね？

このチャンネル続けたら伸びる

ハッキングって犯罪やろ？ 犯罪的行為をTH-camに動画アップするのって普通にアウトやろ？ なんかコメント欄褒めてる人多いいけどなんなん？ネットリテラシーどっかに落としたん？笑笑

海外にバックグラウンドのある方なんですかね。 日本語のアクセントに英語圏の匂いがしてかっこいいw

nmapのこと全然知らないけど偵察バレないようにするためのステルススキャンみたいなのなかったっけ

うふぉーこんなのがあるんか

勉強になります

Vncとか使う？のかな？

全然関係ないんですが、co.ukって初めてみました。 海外在住なのかVPNなのかわからないけど英語も堪能なのすごいですね

これって、WordPress使ってないサイトでわざと/wp-loginとかのディレクトリ作って、 リックロールの動画とかそこに置いておいたら安全におちょくれますか? あるいは煽りになって逆にあぶないのでしょうか?

Web系エンジニアをしています 実際の攻撃者が使うツールとか、セキュリティに穴がないか確認するためのイディオム的なアクセス先とかがわかってめちゃくちゃ参考になります CTF実況・解説これからも期待しています！

まじかー。もうすでにフィッシングの被害にあってたのかもって気がしてきた。

tryhackmeですね、良いサイトだと思います

何言ってんのか全然わかんないけど見ちゃった