X
攻撃に自動反撃するツール
0001DNS未登録さん
垢版 |
2007/09/18(火) 11:26:06ID:???
ないの?
SSHブルーとフォースとかウザいんだけど
0002DNS未登録さん
垢版 |
2007/09/18(火) 11:44:21ID:???
どうやって反撃するの?
SYN floodでも仕掛けるの?
0004DNS未登録さん
垢版 |
2007/09/18(火) 11:50:15ID:???
>>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか
0007DNS未登録さん
垢版 |
2007/09/18(火) 14:25:30ID:???
やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。
0008DNS未登録さん
垢版 |
2007/09/18(火) 16:47:45ID:???
synfloodなんか当然ソースIP偽装だから平気でしょ?
0011DNS未登録さん
垢版 |
2007/09/20(木) 00:07:41ID:SVgFlEsP
というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい
0012DNS未登録さん
垢版 |
2007/09/20(木) 00:13:57ID:???
とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。

Pingなんかここ6年普通に応答してるが全く問題ない。
0013DNS未登録さん
垢版 |
2007/09/20(木) 00:30:15ID:???
>>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。
0014DNS未登録さん
垢版 |
2007/09/21(金) 15:53:40ID:???
>>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw

いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。
0016DNS未登録さん
垢版 |
2007/09/26(水) 00:49:15ID:???
こっちは、共産主義国家と南朝鮮からやってくる。

試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw

こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw
0017DNS未登録さん
垢版 |
2007/09/26(水) 15:43:28ID:???
全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。
0018DNS未登録さん
垢版 |
2007/09/27(木) 23:01:52ID:???
DoSってたら連中とレベル同じじゃん。
0019DNS未登録さん
垢版 |
2007/09/27(木) 23:32:07ID:???
やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。
0020DNS未登録さん
垢版 |
2007/09/27(木) 23:57:58ID:???
やり返すのは自由だけどやり返しても、対労力効果が薄い。
0021DNS未登録さん
垢版 |
2007/09/28(金) 00:07:53ID:???
だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。

組織的になると法律に触れてしまうな。

今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。
0022DNS未登録さん
垢版 |
2007/09/28(金) 11:58:54ID:???
こ れ は 良 ス レ の 予 感
0024DNS未登録さん
垢版 |
2007/09/30(日) 02:19:41ID:???
インドってそうなのか?w
うちは中国関係のIPを片っ端から弾いたら大分楽になったよw
0025DNS未登録さん
垢版 |
2007/10/01(月) 02:41:37ID:???
田代serverっての作ればいいんじゃね?
winnyみたいにノードも管理して、田代server同士で繋がってくの。

普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。

ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、

判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。
0026DNS未登録さん
垢版 |
2007/10/01(月) 02:45:19ID:???
続き

攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。

受け取った田代鯖が一斉に攻g(ry
0028306
垢版 |
2007/10/02(火) 10:44:05ID:???
攻性防壁の開発はここから始まる
0029DNS未登録さん
垢版 |
2007/10/02(火) 11:55:34ID:???
>>27
ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)
00301
垢版 |
2007/10/05(金) 17:03:25ID:???
nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。
00321
垢版 |
2007/10/06(土) 03:22:04ID:???
意味がよくわからん。
プログラムも書けないような奴は…みたいな話?
0033DNS未登録さん
垢版 |
2007/10/06(土) 03:49:06ID:???
他人の作ったコードでしか悪戯できない厨って事だよ>スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか?

ちなみに俺は31ではないぞ。
00341
垢版 |
2007/10/06(土) 11:50:47ID:???
>>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。


で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。
0035DNS未登録さん
垢版 |
2007/10/06(土) 12:27:29ID:???
俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよww

でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。

自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。

「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」

多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?

そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
00361
垢版 |
2007/10/06(土) 15:12:32ID:???
どうやら水掛け論にしかならなそうだけど。

>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?

>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。
0037DNS未登録さん
垢版 |
2007/10/06(土) 15:35:26ID:???
それがつまらないスラングでも分からなかったらググろうぜ
0038DNS未登録さん
垢版 |
2007/10/06(土) 23:54:58ID:???
気にいらんもんはくだらないもん。

良い性格してるわ。
00391
垢版 |
2007/10/07(日) 01:06:14ID:???
俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。

ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…
00411
垢版 |
2007/10/07(日) 03:00:55ID:???
そだよねスマンコ
0042DNS未登録さん
垢版 |
2007/10/07(日) 11:03:56ID:???
>>39
>調べなきゃわからんようなマイナースラングをね。

ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。

君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。
0044DNS未登録さん
垢版 |
2007/10/07(日) 18:05:07ID:???
良スレになるかと期待したが無理っぽいな。
00451
垢版 |
2007/10/07(日) 20:20:33ID:???
まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO!
0046DNS未登録さん
垢版 |
2007/10/15(月) 02:57:37ID:/Cd16PgE
奇態あげ
0048DNS未登録さん
垢版 |
2007/10/15(月) 10:34:18ID:???
        ,.-─ ─-、─-、
      , イ)ィ -─ ──- 、ミヽ
      ノ /,.-‐'"´ `ヾj ii /  Λ
    ,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
   ノ/,/ミ三ニヲ´        ゙、ノi!
  {V /ミ三二,イ , -─        Yソ
  レ'/三二彡イ  .:ィこラ   ;:こラ  j{
  V;;;::. ;ヲヾ!V    ー '′ i ー ' ソ
   Vニミ( 入 、      r  j  ,′
   ヾミ、`ゝ  ` ー--‐'ゞニ<‐-イ
     ヽ ヽ     -''ニニ‐  /
        |  `、     ⌒  ,/
       |    > ---- r‐'´
      ヽ_         |
         ヽ _ _ 」

     ググレカス [ gugurecus ]
   (西暦一世紀前半〜没年不明)
0049DNS未登録さん
垢版 |
2007/11/02(金) 01:39:36ID:pRbaQU7+
攻殻機動隊の攻性防壁みたいだな
0050DNS未登録さん
垢版 |
2007/11/05(月) 00:14:51ID:???
で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと
0051DNS未登録さん
垢版 |
2007/11/19(月) 16:24:59ID:???
そもそも反撃するツール自体必要ない
LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw


0052DNS未登録さん
垢版 |
2007/11/19(月) 21:29:25ID:???
被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。
0053DNS未登録さん
垢版 |
2007/11/20(火) 00:58:08ID:sBlpOTd8
>>52同意
>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。

反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。
0054DNS未登録さん
垢版 |
2007/11/20(火) 08:41:33ID:???
踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し
0057DNS未登録さん
垢版 |
2007/11/22(木) 20:54:21ID:???
LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね?
0058DNS未登録さん
垢版 |
2007/11/24(土) 21:40:08ID:uJFSlFup
IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな
0059DNS未登録さん
垢版 |
2007/11/28(水) 00:49:51ID:/kF2DQsN
>>58
普通にアタックツール使えばいいんじゃね?w


ところで何をもって攻撃された事にすんのー?
定義が曖昧過ぎる。 アホなクローラは攻撃されたとみなしておk?
0060DNS未登録さん
垢版 |
2007/11/28(水) 01:48:14ID:???
かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとw
0061DNS未登録さん
垢版 |
2007/11/29(木) 23:42:39ID:???
>>53
>そういう所に反撃しようって主旨のスレなんだけどな。
感動した

自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ
0062DNS未登録さん
垢版 |
2007/11/30(金) 03:33:11ID:bYyDX+rB
大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。
0063DNS未登録さん
垢版 |
2007/11/30(金) 13:59:55ID:???
こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・
0065DNS未登録さん
垢版 |
2008/06/22(日) 13:28:20ID:???
鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない…
0066DNS未登録さん
垢版 |
2008/06/22(日) 14:41:41ID:???
お前が有能なことは俺が知っている
だからそう落ち込むな
0071DNS未登録さん
垢版 |
2010/10/21(木) 04:00:37ID:U5XBJ23P
期待age
0072DNS未登録さん
垢版 |
2010/10/26(火) 19:31:22ID:???
自宅鯖板発のボットネットまだー?(AA略
0074DNS未登録さん
垢版 |
2012/01/01(日) 00:27:24.15ID:Eze814ra
中華方面の悪戯なら記録をとって中華の公安に送りつけろ。
メッセージも忘れずに。

例〉国境超えて他人の国に迷惑掛けんじゃねぇ。中華まんじゅうの土人国家。
くだらねぇ共産主義万歳してる暇あったら仕事しろ役立たずのカス。

効果満点だぞ
まじでw
0077DNS未登録さん
垢版 |
2012/01/01(日) 23:30:55.57ID:???
その前に中国公安のアドレス教えてくれ。
0080DNS未登録さん
垢版 |
2013/10/22(火) 21:54:32.37ID:TsIox91+
ねーよ。
00819834RA”管理”
垢版 |
2013/10/23(水) 23:00:05.29ID:nzT6WRbY
スレ監視中



           9834管理課
00829834RA”管理”
垢版 |
2013/10/23(水) 23:01:55.92ID:nzT6WRbY
スレ監視終了。 一部暴言(カスなど)有り。



               9834管理課
0083DNS未登録さん
垢版 |
2013/12/01(日) 11:17:34.29ID:???
ネット上に蔓延る基地外に苛立ち
色んな言語を学んだけど知識が増える度に
相手のやってる事の幼稚さが理解できて哀れになる
個人的に本当に腹が立った1回だけ相手を特定したけどその後は全く無し
匿名で誹謗中傷してくるような輩ほどかなり小心者なのが分かって尚更どうでも良くなった
その後は有益なツールやスクリプトを作る事に終始してたけど
CUIやスクリプトで個人的にやりたい事は何でも出来るようになってから
鯖とかも含めて情熱がかれて、保守的に惰性的に自鯖続けてるだけだな…
あると便利だからやめる事は無いと思うけど
0084DNS未登録さん
垢版 |
2016/03/24(木) 05:47:52.34ID:???
アノニマスとか黒客らが配布してる攻撃ツールは
バカでも使えてしまうからタチが悪いなぁ
0085DNS未登録さん
垢版 |
2018/05/02(水) 07:38:52.54ID:QsLqCbG/
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

2RPZW
新着レスの表示
レスを投稿する