クレジット:
その中で、有罪判決を受けた若いハッカー幼い頃からハッキングに手を出し、当局に捕まり、執行猶予付きの懲役刑を言い渡され、高額な罰金を課せられた彼が、自分自身についての質問に答える。それが本物であれば(そして回答からするとそのように見えますが)、それは魅力的な機会です。きっと多くの人がそのような人の動機、習慣、道徳的価値観を知りたいと思っていたでしょう。
著者は序文でそれをうまくまとめています。「私は金銭的利益のために何かをハッキングしたことはありませんし、自分を犯罪者だとは思っていません。実際、私はとてもいい人です。」ただし、Reddit の人々は非常に興味深い質問をいくつか考え出しており (すべてがユーモアを試みたものではないことを念のため)、その答えは時間を費やす価値があります。 Reddit からの興味深い質問と回答の小さなサンプルを次に示します。
mikm: 具体的な名前は挙げませんが、最も注目を集めた目標はどれくらいの規模でしたか?
1094795585: Fortune-500-big。 NIPRnet-big。
qgyh2一般的に、最新の Web サイトはどの程度安全ですか?
1094795585: あまり安全ではありません。 SQL インジェクションはいたるところに存在します。
カップ: ...コンピューターをハッキングするというレベルに、どうやって到達し始めるのでしょうか...
1094795585: きっかけは、defcon でハッカーに関するドキュメンタリーを見たことでした。ハッカーは CTF のトップチームの 1 つにインタビューしていて、彼らは本当に素晴らしいと思いました。そこで私は彼らを調べてリーダーにメールを送り、ハッカーになる方法を尋ねました。彼は私に、『Hacking Exposited』を購入して最初から最後まで 5 回読んでください、そうすればコンピューターへのハッキングがどのように可能であるかを理解し始めるだろうと言いました。これはかなり基本的な本で、主に特定のハッキング手法をカバーしていますが、バッファ オーバーフローなどのいくつかの概念も紹介しています。それなら、実験して本を読むだけです。ハッキングは経験が重要であり、本からすべてを学ぶことはできません。
orezpraw: 自分のシステムをどのように保護していますか?
1094795585: サービスを最小限に抑え、常に最新の状態に保ちます。私の Linux マシンでは、カスタムのカーネル強化パッチを使用して、メモリ破損のバグが悪用されにくくしています。 OpenSSH はファイアウォールで保護されており、Web サーバー上のカスタム ポートノッキング ページにアクセスした場合にのみ、IP からの接続を受け入れます。基本的に、リッスンするサービスは Apache のみで、PHP はありません。私のデスクトップとラップトップでは、リッスンするサービスはまったくありません。
全体をチェックしてくださいここのスレッド。
