攻撃に自動反撃するツール
ないの?
SSHブルーとフォースとかウザいんだけど どうやって反撃するの?
SYN floodでも仕掛けるの? >>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。 synfloodなんか当然ソースIP偽装だから平気でしょ? というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。
Pingなんかここ6年普通に応答してるが全く問題ない。 >>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。 >>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw
いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。 こっちは、共産主義国家と南朝鮮からやってくる。
試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw
こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw 全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。 やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。 やり返すのは自由だけどやり返しても、対労力効果が薄い。 だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。
組織的になると法律に触れてしまうな。
今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。 インドってそうなのか?w
うちは中国関係のIPを片っ端から弾いたら大分楽になったよw 田代serverっての作ればいいんじゃね?
winnyみたいにノードも管理して、田代server同士で繋がってくの。
普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。
ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、
判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。 続き
攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。
受け取った田代鯖が一斉に攻g(ry >>25
それってBotネットワークって奴だよなw >>27
ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙) nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。 意味がよくわからん。
プログラムも書けないような奴は…みたいな話? 他人の作ったコードでしか悪戯できない厨って事だよ>スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか?
ちなみに俺は31ではないぞ。 >>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。 俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよww
でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。
自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。
「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」
多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?
そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
どうやら水掛け論にしかならなそうだけど。
>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?
>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。 それがつまらないスラングでも分からなかったらググろうぜ 気にいらんもんはくだらないもん。
良い性格してるわ。 俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。
ありがちな返答例↓
・この程度のスラングも知らない馬鹿は… >>39
>調べなきゃわからんようなマイナースラングをね。
ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。
君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。
>>1はKITTYでKIDDY。これで十分じゃないか。 まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO! ,.-─ ─-、─-、
, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半〜没年不明)
で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと
そもそも反撃するツール自体必要ない
LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw
被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。 >>52同意
>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。
反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。 踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね? IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな >>58
普通にアタックツール使えばいいんじゃね?w
ところで何をもって攻撃された事にすんのー?
定義が曖昧過ぎる。 アホなクローラは攻撃されたとみなしておk? かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとw >>53
>そういう所に反撃しようって主旨のスレなんだけどな。
感動した
自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ 大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。
こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・ 鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない… お前が有能なことは俺が知っている
だからそう落ち込むな 中華方面の悪戯なら記録をとって中華の公安に送りつけろ。
メッセージも忘れずに。
例〉国境超えて他人の国に迷惑掛けんじゃねぇ。中華まんじゅうの土人国家。
くだらねぇ共産主義万歳してる暇あったら仕事しろ役立たずのカス。
効果満点だぞ
まじでw スレ監視終了。 一部暴言(カスなど)有り。
9834管理課 ネット上に蔓延る基地外に苛立ち
色んな言語を学んだけど知識が増える度に
相手のやってる事の幼稚さが理解できて哀れになる
個人的に本当に腹が立った1回だけ相手を特定したけどその後は全く無し
匿名で誹謗中傷してくるような輩ほどかなり小心者なのが分かって尚更どうでも良くなった
その後は有益なツールやスクリプトを作る事に終始してたけど
CUIやスクリプトで個人的にやりたい事は何でも出来るようになってから
鯖とかも含めて情熱がかれて、保守的に惰性的に自鯖続けてるだけだな…
あると便利だからやめる事は無いと思うけど アノニマスとか黒客らが配布してる攻撃ツールは
バカでも使えてしまうからタチが悪いなぁ すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
2RPZW