1
一般スレッド支配人 ★
2024/10/08(火) 21:48:15.51 ID:K3TDzvLY
なかったので
| メールを送った場合は管理スレで連絡をお願い致します。 |
匿名化技術研究省★カクケー (290)
214
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 19:46:02.07 ID:XJu+7s1dH
acmailer脆弱性の個人的なまとめ
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。
acmailerにはバージョン3.6〜4.0.1までの新型と、3.5以下の旧型が存在します。
いずれもCGIスクリプトをアップロードしてそのまま実行できますを
1.ログイン(新旧共通)
/init_ctl.cgiに対して以下をPOST。管理者権限でログインできます。簡単。
[email protected]&login_id=a&login_pass=a&homeurl=http://
HTMLファイルでformを作成しといてTor Browserで開くと便利です。
2.CGIスクリプトのアップロード(新型、/import.cgiが存在する場合)
/import.cgiをブラウザで開き、CGIスクリプトをアップロード。
例えばmode=formでアップロードしたファイルは/data/form.cgiに保存されます。
パーミッションもご丁寧に755なので、そのままブラウザから開き実行。
3.CGIスクリプトのアップロード(旧型、/form_edit_ctl.cgiが存在する場合)
/form_edit.cgiをブラウザで開き、開発者ツールを起動します。
<input name="form_mailtitle">をtextareaに書き換えて複数行入力できるようにします。
このform_mailtitleパラメータが/data/form.cgiの先頭に書き込まれるので、
shebang行で始まるCGIスクリプトをペーストすればOKです。タブは半角空白に置換されます。
(末尾にゴミが付くのでPerlなら最終行に__DATA__を置くなどしてください)
あとは旧型と同じく、ブラウザから開き実行します。
4.その他
新型の/init_ctl.cgiはsendmail_pathクエリでコマンドインジェクション出来ますが、
上に比べれば出来ることが少ないので省略します。
215
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/17(金) 23:24:34.12 ID:RMgDmJJIH
SessionとSimpleXを比較した際Sessionには前方秘匿性がないためSimpleXのほうが安全というのはガチなのですか?
ひろゆきさん、お答えください。
ひろゆきさん、お答えください。
216
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:13:19.86 ID:SULy8C7JH
jcue_netでform_mailtitleやってるんやが500error
パーミッションか何かですかね?
当職がさわる前から500でした
パーミッションか何かですかね?
当職がさわる前から500でした
217
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:38:41.62 ID:636Cvq7YH
acmailerはバージョンによって/data/以下のパーミッションがバラバラで、
かつ/data/.htaccessでdeny from allされてたりするので、
rm -f ./data/.htaccess
chmod -R 0755 ./data/
みたいなコマンドインジェクションと併用出来ないと
任意スクリプト実行は厳しい場合があります
かつ/data/.htaccessでdeny from allされてたりするので、
rm -f ./data/.htaccess
chmod -R 0755 ./data/
みたいなコマンドインジェクションと併用出来ないと
任意スクリプト実行は厳しい場合があります
218
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 07:40:45.54 ID:R0gPkbTzH
>>217
出会いに感謝。
出会いに感謝。
219
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/18(土) 23:39:35.14 ID:8QJRVOjtH
Fedoraオススメ
でもDebianでいいかなぁ
でもDebianでいいかなぁ
220
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/19(日) 08:11:13.33 ID:S85mvXPSH
当職はUbuntu派ナリ
221
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/19(日) 15:11:57.55 ID:UkkDOq1nH
てすや
222
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/19(日) 15:38:13.25 ID:/ASekGdfH
WHOISはダメ、適用まで半年を切ったインターネット運用ルール変更
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10146/
電子証明書を使ったWebアクセスのルールを決める業界団体「CA/Browser Forum」が2024年11月14日、これまでの運用を変更する決議を行った。
その結果、「Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods(WHOISを使用したドメインの連絡先の取得とDCV方式を廃止)」が採択された。
CA/Browser Forumに参加する、証明書を発行する認証局(CA)やWebブラウザーベンダー、ドメインを管理するレジストリなどは、採択された内容について2025年1月15日と7月15日の2段階で従う。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10146/
電子証明書を使ったWebアクセスのルールを決める業界団体「CA/Browser Forum」が2024年11月14日、これまでの運用を変更する決議を行った。
その結果、「Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods(WHOISを使用したドメインの連絡先の取得とDCV方式を廃止)」が採択された。
CA/Browser Forumに参加する、証明書を発行する認証局(CA)やWebブラウザーベンダー、ドメインを管理するレジストリなどは、採択された内容について2025年1月15日と7月15日の2段階で従う。
223
xLost (ガイコーク)
2025/01/19(日) 16:01:50.49 ID:UkkDOq1nH
当職が愛用しているKicksecureについて軽く話します、OS選びの参考に役立てば幸いです。
まずKicksecureには永続モードとライブモードがあってですね。
ライブモードで行った動作、ログ等のデーターは当たり前ですが、シャットダウン時に削除されます ディスク暗号化機能もついているので
例え青服の泥棒にパソコンを盗まれても解析は不可能です。
またそれに加え、少々他のOSと比べ異色で言葉での解説が難しいのですが、簡単に述べさせて頂くと
まず毎度OS起動時に永続モードとライブモードが選べます その際に永続モードを選び なにかソフトやツールをインストールしたとします。
当たり前ですが、当然ノーマルの永続環境なので再起動をしてもデータは保持されます
ですがこのOSの面白いところは
永続環境でなにかソフトやファイルを保存し、再起動時にライブモードで開き直すと
永続環境のデータをライブモードで開くことができるのです(前述の通り、かなり独特なOSなので文章ではピンと来ない方もいると思います
そういった方は実際に使ってみることをおすすめ致します。)
更に噛み砕いて話すと、ライブモードは永続環境で構築したディスクトップ環境をそのまま開く
→だがライブモードでは新規にデータが書き込まれず、新規のデーターを全てメモリー上の一時データとして扱うため新規のデータやログは保存されず、
シャットダウン時にすべて削除されるというわけです。
そのため例えば永続モードでカラッキングに使う、プログラムの実行環境(例 : Python NodeJs等)を導入しておいてライブモードで開き直す
→攻撃時にクラウドからコードを引っ張って来てライブ環境でコードを走らせれば 証拠を残さずえっちなスプリクトを走らせることが可能です
他にもVBoxとWhonixを導入し ライブモードで開き直せばTailsの代わりにもなります。
ディスク全体の暗号化に加えて仮想化もできるのでKicksecure+whonixのほうがセキュリティーは高いと思います。
更に永続時にツールを入れればTailsより柔軟に永続化できるのでこれもおすすめです。
(一応Tailsは設定ファイルを書き換えれば永続化の範囲を調整できるのですが限界があります、
また当職のようにTorではなくMullvadのようなVPN環境をメインに使ってるタイプのユーザーにはTailsは不便です
以前ファイルを強引に書き換えてTorを無効化し変わりにMullvad VPNを使うように使用を書き換えたことがありましたが
とても面倒くさくセキュリティー的にも微妙なのでKicksecureを使ったほうが圧倒的に良いです。)
まずKicksecureには永続モードとライブモードがあってですね。
ライブモードで行った動作、ログ等のデーターは当たり前ですが、シャットダウン時に削除されます ディスク暗号化機能もついているので
例え青服の泥棒にパソコンを盗まれても解析は不可能です。
またそれに加え、少々他のOSと比べ異色で言葉での解説が難しいのですが、簡単に述べさせて頂くと
まず毎度OS起動時に永続モードとライブモードが選べます その際に永続モードを選び なにかソフトやツールをインストールしたとします。
当たり前ですが、当然ノーマルの永続環境なので再起動をしてもデータは保持されます
ですがこのOSの面白いところは
永続環境でなにかソフトやファイルを保存し、再起動時にライブモードで開き直すと
永続環境のデータをライブモードで開くことができるのです(前述の通り、かなり独特なOSなので文章ではピンと来ない方もいると思います
そういった方は実際に使ってみることをおすすめ致します。)
更に噛み砕いて話すと、ライブモードは永続環境で構築したディスクトップ環境をそのまま開く
→だがライブモードでは新規にデータが書き込まれず、新規のデーターを全てメモリー上の一時データとして扱うため新規のデータやログは保存されず、
シャットダウン時にすべて削除されるというわけです。
そのため例えば永続モードでカラッキングに使う、プログラムの実行環境(例 : Python NodeJs等)を導入しておいてライブモードで開き直す
→攻撃時にクラウドからコードを引っ張って来てライブ環境でコードを走らせれば 証拠を残さずえっちなスプリクトを走らせることが可能です
他にもVBoxとWhonixを導入し ライブモードで開き直せばTailsの代わりにもなります。
ディスク全体の暗号化に加えて仮想化もできるのでKicksecure+whonixのほうがセキュリティーは高いと思います。
更に永続時にツールを入れればTailsより柔軟に永続化できるのでこれもおすすめです。
(一応Tailsは設定ファイルを書き換えれば永続化の範囲を調整できるのですが限界があります、
また当職のようにTorではなくMullvadのようなVPN環境をメインに使ってるタイプのユーザーにはTailsは不便です
以前ファイルを強引に書き換えてTorを無効化し変わりにMullvad VPNを使うように使用を書き換えたことがありましたが
とても面倒くさくセキュリティー的にも微妙なのでKicksecureを使ったほうが圧倒的に良いです。)
224
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/19(日) 16:07:57.55 ID:LMBCwfpFH
あのざぁ…、カラケーでは固定ハンドルネームを付けないのがマナーなんだよね
ネームドになっていいのはTwitterぐらいだからな
ネームドになっていいのはTwitterぐらいだからな
225
固定ハンドルネーム (ガイコーク)
2025/01/19(日) 16:50:32.26 ID:muPnTleVH
そうなのですか?
226
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/19(日) 20:54:24.83 ID:gVffgOdgH
>>222
WHOISに書かれている個人データを今のうちに収集しておいたほうがいいってこと?
WHOISに書かれている個人データを今のうちに収集しておいたほうがいいってこと?
227
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/19(日) 21:20:02.35 ID:oOHocEvZH
IVPNの1か月返金保証について
おすすめしないとまでは言わないけど、留意しておいたほうがいいことがある
IVPNはデビットカードで払って返金を申し出た場合、注文の取り消しをせずに同額をカードに送金してくる
円預金にだけ残高があるマルチカレンシーデビットカードでIVPNを決済した場合、円口座から(カード発行元もしくは決済ブランドの為替レートで)変換されて10 USDが引き落とされる
ここで注文の取り消しをすれば円口座から引き落とされたのと同額の日本円が戻ってくるが、送金の場合は10 USDが米ドル口座に入金される
為替レートによっては損したり得したりするので気をつけて
まあ為替レートがよくなるのを待ってから日本円に両替すれば損はしないけどね
おすすめしないとまでは言わないけど、留意しておいたほうがいいことがある
IVPNはデビットカードで払って返金を申し出た場合、注文の取り消しをせずに同額をカードに送金してくる
円預金にだけ残高があるマルチカレンシーデビットカードでIVPNを決済した場合、円口座から(カード発行元もしくは決済ブランドの為替レートで)変換されて10 USDが引き落とされる
ここで注文の取り消しをすれば円口座から引き落とされたのと同額の日本円が戻ってくるが、送金の場合は10 USDが米ドル口座に入金される
為替レートによっては損したり得したりするので気をつけて
まあ為替レートがよくなるのを待ってから日本円に両替すれば損はしないけどね
228
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/20(月) 00:35:11.54 ID:iucPwR9cH
私はからさんのせいでSSDを暗号化している
229
唐澤貴洋 無能 詐欺師 幼女好き
2025/01/20(月) 22:50:23 Allowed(2025/01/20(月) 15:49:15)
警察に逮捕、拘留されたら暗号化してても意味ないけどね
230
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/24(金) 19:15:43.60 ID:frztIqtnH
最近クレカの不正利用で逮捕されたキッズがMullvadやProton使ってたようですね
https://i.imgur.com/8Xa1uJC.jpeg
https://i.imgur.com/XbGR7rb.jpeg
私見では絶対自分語りとクレカの使い方で足が付いたと考えておきますが一応ね?
https://i.imgur.com/8Xa1uJC.jpeg
https://i.imgur.com/XbGR7rb.jpeg
私見では絶対自分語りとクレカの使い方で足が付いたと考えておきますが一応ね?
231
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/24(金) 19:21:35.06 ID:XVi6yfx1H
>>230
偏見でしかないがアイコンから隙自多そうな臭いがプンプンするナリ
偏見でしかないがアイコンから隙自多そうな臭いがプンプンするナリ
232
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/24(金) 19:33:44.70 ID:vyxE8yrSH
テレグラムって法的機関からの要請があれば開示する方針になったらしいから
テレグラムの匿名性を過信して生IPとか自分名義の電話番号でやってて逝ったんじゃないの?
そのチャットグループの管理者もポアされとるわけやし
https://nordot.app/1254398966677423055?c=768367547562557440
テレグラムの匿名性を過信して生IPとか自分名義の電話番号でやってて逝ったんじゃないの?
そのチャットグループの管理者もポアされとるわけやし
https://nordot.app/1254398966677423055?c=768367547562557440
233
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/24(金) 20:03:02.53 ID:xDEerFcGH
>>230
こいつはガジェットオタクらしいからリアルで目を付けられた可能性が高い
こいつはガジェットオタクらしいからリアルで目を付けられた可能性が高い
234
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/24(金) 20:06:30.92 ID:frztIqtnH
テレグラムはそもそも電話番号必須だからそれで足付く
235
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/24(金) 22:26:49.66 ID:0OpD8c1NH
>>234
アンノォ…認証代行使えばいいだけのことだと(間)思います
無料ならsms24があるし、金出すからさっさと認証させたいってことなら仮想通貨にも対応している5sim使えばいいナリよ
確かTelegramはT orでの登録は無理だから出口を無料VPNかなんかにしておけばいい
今回ポアされた子共はツイッタハァで自分語りしまくるタイプなので、当然そんな事知らないのでしょうが
アンノォ…認証代行使えばいいだけのことだと(間)思います
無料ならsms24があるし、金出すからさっさと認証させたいってことなら仮想通貨にも対応している5sim使えばいいナリよ
確かTelegramはT orでの登録は無理だから出口を無料VPNかなんかにしておけばいい
今回ポアされた子共はツイッタハァで自分語りしまくるタイプなので、当然そんな事知らないのでしょうが
236
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 00:22:37.11 ID:iTOA93w4H
>>230
ポアされそうな要素しかないから原因特定が難しいわ
盗難グループに参加していたTelegram垢のIDを本垢でセルフ開示
クレカ盗難仄めかしを日常的にツイートしていた
https://x.com/pnuts2872ykr/status/1642487074820591616
https://x.com/amex2189/status/1881846158722764916
多分クレカ盗難がバレて非ワに通報されていた
それに対して国セコ挑発するようなツイートを連発
https://x.com/pnuts2872ykr/status/1880618972217032872
ポアされそうな要素しかないから原因特定が難しいわ
盗難グループに参加していたTelegram垢のIDを本垢でセルフ開示
クレカ盗難仄めかしを日常的にツイートしていた
https://x.com/pnuts2872ykr/status/1642487074820591616
https://x.com/amex2189/status/1881846158722764916
多分クレカ盗難がバレて非ワに通報されていた
それに対して国セコ挑発するようなツイートを連発
https://x.com/pnuts2872ykr/status/1880618972217032872
237
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 02:03:17.08 ID:UqLKF9gbH
カーディングだけなら匿名化してれば捕まらん
SNSや飲み屋で犯罪語りするから捕まる
共犯者に売られることもあるが自分で自分を売ってることが殆ど
SNSや飲み屋で犯罪語りするから捕まる
共犯者に売られることもあるが自分で自分を売ってることが殆ど
238
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 04:09:03.00 ID:RmHVazYDH
非ワのコミュニティでよく見るのでふが「自分はノーログVPNを使ってるからノーダメ」と語る子共が圧倒的に多いんですよね
そういう人たちに限って垢を生IPで運用してたものをそのまま使ったり、自分語りをしまくってVPNを使う意味を皆無にしてて当職は笑ってますを
そういう人たちに限って垢を生IPで運用してたものをそのまま使ったり、自分語りをしまくってVPNを使う意味を皆無にしてて当職は笑ってますを
239
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/25(土) 09:46:16.65 ID:aHPE7vrSH
当職もこの歳でカーディングはしまくってたのでこういうのは知能の問題ナリね
240
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 10:30:52.53 ID:QW4CvzgAH
ノーログVPNは自分語りやリアルで抑えているなら以下のどちらかもしくは両方でポア
犯行時刻に接続していたVPNのIP帯と一致していた→これを元に令状取ってポア
多段VPNを利用していた→SMS番号などを元に照会をかけ令状発行からPC解析を行い多段でVPNに接続かつ入力履歴からカーディングの証拠を押さえポア
犯行時刻に接続していたVPNのIP帯と一致していた→これを元に令状取ってポア
多段VPNを利用していた→SMS番号などを元に照会をかけ令状発行からPC解析を行い多段でVPNに接続かつ入力履歴からカーディングの証拠を押さえポア
241
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 10:34:34.64 ID:33k2wBVfH
海外でもこういう初歩的なミスをして捕まったハッカー多そう
242
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/25(土) 15:31:48.03 ID:rpNzQlg4H
>>239
有能ナリね
有能ナリね
243
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/25(土) 21:08:53.86 ID:hnAxIfzWH
VPNつけてるから!テレグラム使ってるから!って中途半端に匿名化して慢心すると駄目なんですよね。。。
VPNは何でも守ってくれる魔法の秘密道具じゃないってことを忘れてはならない()
ip隠して尻隠さず。
VPNは何でも守ってくれる魔法の秘密道具じゃないってことを忘れてはならない()
ip隠して尻隠さず。
244
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/26(日) 02:23:19.61 ID:vC0eLVG4H
面白そうだと思ってSimpleXを入れてみたけど前に貼られてたURLってもう入れないのか
245
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/26(日) 16:36:34.13 ID:i0fNxMowH
Tailsから論文投下をしようと考えています
Tailsのデフォルトブリッジ(obfs4)を使っていればTorを使用していることはバレないですかね?
また、論文投下をしたとしてポリホーモに捕まる確率はどのくらいでしょうか。
Tailsのデフォルトブリッジ(obfs4)を使っていればTorを使用していることはバレないですかね?
また、論文投下をしたとしてポリホーモに捕まる確率はどのくらいでしょうか。
246
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/26(日) 17:05:27.42 ID:HtuhXA/cH
カーディングってお前等何処のサイト使ってるんや?
bidencashは知ってるが最低3万円で買うのを躊躇してる
bidencashは知ってるが最低3万円で買うのを躊躇してる
247
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/26(日) 19:03:45.45 ID:U2AVPTVtH
>>245
日本のプロバイダーがTor監視しているとは思えない
10年近くブリッジ通したり通さないで普通にTor使っているが一度も捕まってないナリよ
Windows7にTorブラウザだけの頭唐澤貴洋環境で暴れても捕まらないのでヘーキヘーキ
リアルでヘマしない限りTailsをちゃんと設定すれば問題ないですを、生IPで垢作成してそれにログインするとかは論外ナリ
日本のプロバイダーがTor監視しているとは思えない
10年近くブリッジ通したり通さないで普通にTor使っているが一度も捕まってないナリよ
Windows7にTorブラウザだけの頭唐澤貴洋環境で暴れても捕まらないのでヘーキヘーキ
リアルでヘマしない限りTailsをちゃんと設定すれば問題ないですを、生IPで垢作成してそれにログインするとかは論外ナリ
248
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/27(月) 06:17:28.29 ID:fbDknGZ5H
>>230
購入した物品を自身に結びついてる秘書箱や住所に送りつけたとかしょうもないミスしたんじゃないかな
カーディングなんてきちんとやればまず足つかないんだし生半可な知識で慢心して足すくわれたとしか思えない
購入した物品を自身に結びついてる秘書箱や住所に送りつけたとかしょうもないミスしたんじゃないかな
カーディングなんてきちんとやればまず足つかないんだし生半可な知識で慢心して足すくわれたとしか思えない
249
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/27(月) 13:28:29.76 ID:mKg34DNDH
black板でキッズなのか、それとも無能を装ったポリホーモなのかしらんがvpn over torを仕切りにすすめるバカがいた
仕組みを最低限わかっていればtorだけで身元をかくすのに充分ってわかるんだがな
日本人ブログでtorとvpnを組み合わせればいいとうのみにするとかどうしようもないわ
仕組みを最低限わかっていればtorだけで身元をかくすのに充分ってわかるんだがな
日本人ブログでtorとvpnを組み合わせればいいとうのみにするとかどうしようもないわ
250
唐澤貴洋 無能 詐欺師 幼女好き (アンタダレW)
2025/01/27(月) 14:02:56.54 ID:bwFbNesCh
流石に身元隠すのにノーログVPNにお金を払ってまでTorとVPNを両立させるのはアホだけど、当職は日本IPでしかログイン出来ないサイトに入る事が多々あるのと、Torだけだと他のブラウザ使う時に生IPのまま何かをするミスが多発したので、結局VPNとTorを両方使用してるナリ
まぁデメリットはお金だけだし、本人が満足してるなら良いんじゃね?知らんけど
まぁデメリットはお金だけだし、本人が満足してるなら良いんじゃね?知らんけど
251
唐澤貴洋 無能 詐欺師 幼女好き (アンタダレW)
2025/01/27(月) 14:06:52.76 ID:bwFbNesCh
ああ、あとノーログがポリホーモにチクる可能性はあるわな
252
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/27(月) 14:56:03.46 ID:RC58HDGiH
QEMU/KVM でwonix開通。 結構ハマったわ 加工したファイルを sudo mvする工程があるんだが、これが移動できず、、 インポートするディスクの置き場が、virtualboxwhonixでは相対だが、kvmwhonixでは絶対なのが原因みたい。 故に、最初のダウンロード場所に依存するようだ。
253
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/28(火) 01:51:32.85 ID:QO9fTrdzH
>>247
当職はデフォルトの設定で基本調べものする時はStartpageでできる限り内蔵のプロクシを使うようにしていますを
ブリッジも設定してTor使用を隠してるナリ これだとまだ不十分かもしれないのでTorブラウザの設定は基本はSafestにしていまふ そして何かする度に画面右上のボタンからキャッシュもCookieもポアしていまふ
これだけやれば捕まらないでふよね 心配でたまらないナリ
当職はデフォルトの設定で基本調べものする時はStartpageでできる限り内蔵のプロクシを使うようにしていますを
ブリッジも設定してTor使用を隠してるナリ これだとまだ不十分かもしれないのでTorブラウザの設定は基本はSafestにしていまふ そして何かする度に画面右上のボタンからキャッシュもCookieもポアしていまふ
これだけやれば捕まらないでふよね 心配でたまらないナリ
254
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/28(火) 01:53:56.48 ID:F9j1u/9VH
255
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/28(火) 02:28:17.05 ID:umE1L8F9H
256
唐澤貴洋 無能 詐欺師 幼女好き (ワッチョイ)
2025/01/28(火) 07:44:08.22 ID:EoS0bIOn0
simple x 路線なくなったんか?
257
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/01/28(火) 09:43:25.71 ID:6UbPrYWAH
>>256
現在も猪島方面で活動中
現在も猪島方面で活動中
258
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/29(水) 13:30:55.91 ID:mN2GgseMH
アメリカ政府の報告書に防弾ホスティングが取り上げられていたのでとりとり
https://www.lexology.com/library/detail.aspx?g=0bd38753-b2fc-4c34-8818-7dfe87ef5499
https://ustr.gov/sites/default/files/2024%20Review%20of%20Notorious%20Markets%20of%20Counterfeiting%20and%20Piracy%20(final).pdf
KoDDos
Virtual Systems
DDos-Guard
FlokiNET
SQUITTER
https://www.lexology.com/library/detail.aspx?g=0bd38753-b2fc-4c34-8818-7dfe87ef5499
https://ustr.gov/sites/default/files/2024%20Review%20of%20Notorious%20Markets%20of%20Counterfeiting%20and%20Piracy%20(final).pdf
KoDDos
Virtual Systems
DDos-Guard
FlokiNET
SQUITTER
259
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/30(木) 17:29:23.76 ID:SigctQ9lH
260
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/30(木) 20:45:07.02 ID:PMYCO93lH
261
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/31(金) 00:34:00.73 ID:cAw0INMHH
すっかりここでは時代遅れな感じありますがやっぱTails好きですね
秘密のツール使ってるワクワク感あるのはTailsだけですを
秘密のツール使ってるワクワク感あるのはTailsだけですを
262
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/31(金) 08:50:00.99 ID:rnYxUTC+H
Tailsは全然時代遅れじゃないし匿名性や他のコミュニティの評価から考えてもKicksecureをLIVE Bootするより遥かに良いですを
263
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/31(金) 13:36:34.46 ID:MqmN+TJQH
でも鍵化できないね
264
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/31(金) 16:43:21.09 ID:LNSld4XgH
CellebriteはAppleの知的財産権を侵害しているため、Cellebriteを使用した犯罪捜査も違法であるとする言説
>Q. 何故Cellebrite社には競合がいないのか?競合がいれば競争原理によって警察の捜査コストも下がるだろうに。
>
>A. 実は、Signal CEO曰くこのツールにはAppleのデジタル署名されたファイルが複数含まれていることがわかっています。
>これはつまり、Cellebrite社が無許可でApple製のファイルを流用している可能性があるという事で、=不法行為無くして成立しないものだということになります。
>そして更に、もしこれを日本の裁判で立証することができれば、このツールにより得た証拠を刑法上の違法収集証拠排除原則に基づき無効とする事ができます。
>そして、もしそんなことになると、これまでCellebrite社製ツールによって得た証拠で有罪になった他の確定判決全てが再審請求事由を持つ事になります。よって、もしかしたら今刑務所にいる人が何人も無罪になっちゃう大騒動になります。
>まあ、どうせそのための証拠収集なんてしようとしても無理だろうし、そんな判決裁判所もしない気がするのでやろうとするだけ時間の無駄だと思いますが、理論的には上記のことが言えます。
>
>【結論】
>公益を重視するなら、Appleはもう少しプライバシーのセキュリティは緩めて、捜査機関に手を貸すべき
> https://x.com/bengoshi420/status/1783084926411444667/history
https://x.com/bengoshi420/status/1783084926411444667
https://x.com/bengoshi420/status/1783781465597346200
https://x.com/bengoshi420/status/1726252565183218098
https://x.com/bengoshi420/status/1726513777850671322
>Q. 何故Cellebrite社には競合がいないのか?競合がいれば競争原理によって警察の捜査コストも下がるだろうに。
>
>A. 実は、Signal CEO曰くこのツールにはAppleのデジタル署名されたファイルが複数含まれていることがわかっています。
>これはつまり、Cellebrite社が無許可でApple製のファイルを流用している可能性があるという事で、=不法行為無くして成立しないものだということになります。
>そして更に、もしこれを日本の裁判で立証することができれば、このツールにより得た証拠を刑法上の違法収集証拠排除原則に基づき無効とする事ができます。
>そして、もしそんなことになると、これまでCellebrite社製ツールによって得た証拠で有罪になった他の確定判決全てが再審請求事由を持つ事になります。よって、もしかしたら今刑務所にいる人が何人も無罪になっちゃう大騒動になります。
>まあ、どうせそのための証拠収集なんてしようとしても無理だろうし、そんな判決裁判所もしない気がするのでやろうとするだけ時間の無駄だと思いますが、理論的には上記のことが言えます。
>
>【結論】
>公益を重視するなら、Appleはもう少しプライバシーのセキュリティは緩めて、捜査機関に手を貸すべき
> https://x.com/bengoshi420/status/1783084926411444667/history
https://x.com/bengoshi420/status/1783084926411444667
https://x.com/bengoshi420/status/1783781465597346200
https://x.com/bengoshi420/status/1726252565183218098
https://x.com/bengoshi420/status/1726513777850671322
265
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/01/31(金) 23:53:40.62 ID:bZ0NGHO1H
public_html(例えば)以下のファイルの読み出しだけでドメインを知りたいとして
手書きhtmlがあるならそれを読んで検索すればいいがwpしか置いてない場合に方法はあるか?
書き換えありなら誰かアクセス待ちして変数盗ればいいと思うが
手書きhtmlがあるならそれを読んで検索すればいいがwpしか置いてない場合に方法はあるか?
書き換えありなら誰かアクセス待ちして変数盗ればいいと思うが
266
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/01(土) 09:27:06.04 ID:+xnMT/cuH
日本語唐澤だったんで文脈追加します
カラッキングしてみると他にも複数サイトを管理してるらしいという状況
例えば/siteAに侵入成功して漁ると兄弟に/siteBや/siteCもあるという状況で
それらがどういうURLでインターネットに出てるのか楽に知りたいということでふ
素のwpだとノーヒント?
カラッキングしてみると他にも複数サイトを管理してるらしいという状況
例えば/siteAに侵入成功して漁ると兄弟に/siteBや/siteCもあるという状況で
それらがどういうURLでインターネットに出てるのか楽に知りたいということでふ
素のwpだとノーヒント?
267
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/01(土) 15:50:20.15 ID:12CMKnXyH
TailsにOpenVPNを刺してTails(Tor)→OpenVPNをやりたいのですが
永続ストレージONにしてOpenVPN client入れればいいのでしょうか
永続ストレージONにしてOpenVPN client入れればいいのでしょうか
268
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/01(土) 21:18:29.71 ID:EQZ8AQ+oH
Keybase使ってる芋は悪いこと言わんから全員SessionかSimpleXに乗り換えろ
269
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/01(土) 22:17:13.19 ID:EONHVlyCH
当方アプリストアからvpnを入れて使ってるんですが危険ですか?
リポから入れるほうが安全ですか?
リポから入れるほうが安全ですか?
270
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/02/01(土) 23:37:29.33 ID:jAdsmtGvH
https://www.nikkei.com/article/DGXZQOUE293UU0Z20C25A1000000/
これはいけない。
仮想通貨の匿名性を侵害しようとするゴリホーモ連合ははっきり言って異常だ。
>>269
そのぐらいでは4ぬほど危険なことにはならんと思う、がリポから入れるに越したことはない
中途半端に匿名化するのは意味ないのでやるなら普段使い機と分けた機種で徹底的にやるべき
これはいけない。
仮想通貨の匿名性を侵害しようとするゴリホーモ連合ははっきり言って異常だ。
>>269
そのぐらいでは4ぬほど危険なことにはならんと思う、がリポから入れるに越したことはない
中途半端に匿名化するのは意味ないのでやるなら普段使い機と分けた機種で徹底的にやるべき
271
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/02(日) 19:12:55.41 ID:HXxVcL8GH
Tailsはあくまでもジャーナリストや告発者が一時的にメールやブラウザを通して安全に外部と連絡を取ることを目的としたOSなので
悪芋がカラッキングやえっちなプログラムを開発するために常用、あるいは長期間使用することは想定していないし、そもそも適していない
悪芋がカラッキングやえっちなプログラムを開発するために常用、あるいは長期間使用することは想定していないし、そもそも適していない
272
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/02(日) 19:13:38.52 ID:HXxVcL8GH
もし単純に証拠を残さず論文を贈りたいだけ
データは一切保存せず一時的に使うだけっていうだけならTailsはそれなりに使える。
ただ永続ストレージにファイル残して使うのであれば わざわざTailsを使う意味がない
データは一切保存せず一時的に使うだけっていうだけならTailsはそれなりに使える。
ただ永続ストレージにファイル残して使うのであれば わざわざTailsを使う意味がない
273
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/02(日) 19:14:59.51 ID:HXxVcL8GH
ただ永続ストレージにファイル残して使うのであれば わざわざTails使う意味がないし
LUKSなりでディスク暗号化した一般OSにWhonix導入したほうが 合理的だしそっちのほうがセキュリティーは高いと言える
それにTailsの暗号化機能はDebianとかUbuntuとかについてるLUKSっていう暗号化プログラムと同じなので永続ストレージ使っちゃうなら
ただの使いづらい残念なOSってところかな。
普通にWhonixのほうがOSの仮想化 二重のディスク暗号化、全通信Tor化が可能なので、使いやすいしTailsなんかより よっぽどセキュアですわよ
LUKSなりでディスク暗号化した一般OSにWhonix導入したほうが 合理的だしそっちのほうがセキュリティーは高いと言える
それにTailsの暗号化機能はDebianとかUbuntuとかについてるLUKSっていう暗号化プログラムと同じなので永続ストレージ使っちゃうなら
ただの使いづらい残念なOSってところかな。
普通にWhonixのほうがOSの仮想化 二重のディスク暗号化、全通信Tor化が可能なので、使いやすいしTailsなんかより よっぽどセキュアですわよ
274
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/02(日) 19:39:12.74 ID:HXxVcL8GH
ちょっと誤字ってて萎え。
ちなみにデータを随時削除して証拠を残さず、長期的に使うなら 今の所Kicksecureが一番かな。
Tailsは自己満感が否めない
ぶっちゃけWindowsみたいな一般OSでもディスク暗号化機能はついてるのでそれをちゃんと設定しておけば
匿名osなんて使わなくても大丈夫かな 下手に使いづらいTails使ってデータ消えるの面倒だから
パソコンつけっぱで放置!なんてことしたら千秋みたいに起動中に押収されてポアですからね
ちゃんとディスク暗号化しておけば、セコムにビビって自分からパスワード吐いたりでもしない限り
中のデータは見れないから わざわざ毎回データを削除する必要はないですわよ
匿名化に関してはIP隠して、ディスク暗号化すればそれで解決かな。
ちなみにデータを随時削除して証拠を残さず、長期的に使うなら 今の所Kicksecureが一番かな。
Tailsは自己満感が否めない
ぶっちゃけWindowsみたいな一般OSでもディスク暗号化機能はついてるのでそれをちゃんと設定しておけば
匿名osなんて使わなくても大丈夫かな 下手に使いづらいTails使ってデータ消えるの面倒だから
パソコンつけっぱで放置!なんてことしたら千秋みたいに起動中に押収されてポアですからね
ちゃんとディスク暗号化しておけば、セコムにビビって自分からパスワード吐いたりでもしない限り
中のデータは見れないから わざわざ毎回データを削除する必要はないですわよ
匿名化に関してはIP隠して、ディスク暗号化すればそれで解決かな。
275
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/02(日) 20:09:12.00 ID:EjRL1XggH
だれもOpenSUSEの話してくれない。。。
276
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/02/03(月) 02:28:43.60 ID:11eHb+1fH
個人的にはWhonixよりTailsの方が使いやすいのですが
教徒の皆様の声をお伺いしたいナリ
声なき声に力を。
教徒の皆様の声をお伺いしたいナリ
声なき声に力を。
277
唐澤貴洋 無能 詐欺師 幼女好き (ワッチョイ)
2025/02/03(月) 04:39:02.34 ID:iEiq8oOD0
それなりにスペックある環境でもTailsはGUIにGnome使ってるから固まるときあって少し不便ですかね
Xfceにしてくれないものかとずっと思っておりますを
Xfceにしてくれないものかとずっと思っておりますを
278
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/02/03(月) 04:39:10.72 ID:FqrlOOPhH
whonix gatewayは
Windowsなり、Archなり
任意の好きなOSと組み合わせて使うことができるから
その点を踏まえたらかなり使いやすいし
柔軟で拡張性が高いナリ
Windowsなり、Archなり
任意の好きなOSと組み合わせて使うことができるから
その点を踏まえたらかなり使いやすいし
柔軟で拡張性が高いナリ
279
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/03(月) 16:48:51.19 ID:b9DOXP8VH
USB1本で完結して限られた状況でガチャガチャ弄るスパイ道具みたいな楽しさはTailsの魅力
でも弄れば弄るほどdebianだなって感じるナリ
でも弄れば弄るほどdebianだなって感じるナリ
280
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/03(月) 17:00:30.45 ID:kRousJziH
証拠隠滅はTailsで確実にIP漏れを防ぎたいならWhonixナリねぇ...
281
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/03(月) 19:41:14.25 ID:kF8QbB+dH
Tails原理主義なんでVPNルーターで使ってますを
あとただ証拠隠滅したいだけならばLiveモードでKicksecureからのWhonixやればいいだけなので
あとただ証拠隠滅したいだけならばLiveモードでKicksecureからのWhonixやればいいだけなので
282
唐澤貴洋 無能 詐欺師 幼女好き (ガイコークW)
2025/02/04(火) 08:22:08.72 ID:12HeYH/gH
>>259
当職もグループ作ったので追加したいって思ったんだけど、野良教徒は編集権限無かったのを忘れてた
一応リンク貼っとくナリ
https://x.gd/vSkjz
simpleXの本ページにグループ一覧へのリンクがあると更に使い勝手が良くなるので編集お願いしまふ
当職もグループ作ったので追加したいって思ったんだけど、野良教徒は編集権限無かったのを忘れてた
一応リンク貼っとくナリ
https://x.gd/vSkjz
simpleXの本ページにグループ一覧へのリンクがあると更に使い勝手が良くなるので編集お願いしまふ
283
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/04(火) 13:26:54.40 ID:kB8uDS5vH
初歩的な質問なのですがアヒルとStartpageなら後者の方が良いですかね?
284
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/04(火) 13:55:52.03 ID:k9/wfGS9H
機能が多いからそうとも言えます
それでも前者のほうが信頼されている気がします
それでも前者のほうが信頼されている気がします
285
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 02:07:38.22 ID:gNFdE7u9H
Whonixと併用して使うべき匿名化ソフトはありますか?
286
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 02:32:35.62 ID:biGspMf8H
>>285
使うべきとまで強い言い方はしないけど、あるに越したことない程度であればMullvad VPN
使うべきとまで強い言い方はしないけど、あるに越したことない程度であればMullvad VPN
287
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 02:35:12.74 ID:TMAeeO0oH
>>283
どっちもどっち
アヒルはMSに個人データ横流ししてるだったかなんだったかがあったし、spは怪しいトラッキング広告会社に所有されている
昔はアヒルにはonion版があってspにはなかったからアヒルの方が評価されてたけど、今はどっちもある
spはVPNやT orから接続するとcaptcha要求するというプライバシー尊重と相反する行為をしている
どっちもどっち
アヒルはMSに個人データ横流ししてるだったかなんだったかがあったし、spは怪しいトラッキング広告会社に所有されている
昔はアヒルにはonion版があってspにはなかったからアヒルの方が評価されてたけど、今はどっちもある
spはVPNやT orから接続するとcaptcha要求するというプライバシー尊重と相反する行為をしている
288
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 05:31:29.71 ID:J8S8ueVMH
Whonixと併用ねえ。
Whonixだけで充分って感じはするけど
強いて言うならTorはipニガーなので、
Protonの無料枠とか筑波VPNをプロキシ代わりにつけておくと良いかもね。
Mullvadとか有料VPNを買える余裕があるなら別にTor使わなくても良いかな〜って感じもするけどね
ちなみに住宅プロキシは速度が遅くて唐澤並みの遅漏だからTorと併用すると
あまりの遅さに修行かよって突っ込みたくなりますを
なので盗難クレカの決済とかに悪用しないなら IPが奇麗そうなVPNを使えばそれで充分かと
Whonixだけで充分って感じはするけど
強いて言うならTorはipニガーなので、
Protonの無料枠とか筑波VPNをプロキシ代わりにつけておくと良いかもね。
Mullvadとか有料VPNを買える余裕があるなら別にTor使わなくても良いかな〜って感じもするけどね
ちなみに住宅プロキシは速度が遅くて唐澤並みの遅漏だからTorと併用すると
あまりの遅さに修行かよって突っ込みたくなりますを
なので盗難クレカの決済とかに悪用しないなら IPが奇麗そうなVPNを使えばそれで充分かと
289
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 13:57:00.12 ID:x9di5IXdH
>>282
追加しました。
追加しました。
290
唐澤貴洋 無能 詐欺師 幼女好き (ガイコーク)
2025/02/05(水) 16:56:22.50 ID:BNUynmz8H
IPニガー?
READ.CGI - ex0ch BBS 0.10.2 20241020
EXぜろちゃんねる
EXぜろちゃんねる