0001DNS未登録さん
2007/09/18(火) 11:26:06ID:???SSHブルーとフォースとかウザいんだけど
攻撃に自動反撃するツール
SSHブルーとフォースとかウザいんだけど
0002DNS未登録さん
2007/09/18(火) 11:44:21ID:???SYN floodでも仕掛けるの?
0003DNS未登録さん
2007/09/18(火) 11:44:36ID:???0004DNS未登録さん
2007/09/18(火) 11:50:15ID:???うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか
0005DNS未登録さん
2007/09/18(火) 12:46:03ID:???0006DNS未登録さん
2007/09/18(火) 13:10:14ID:???ウェルカム
0007DNS未登録さん
2007/09/18(火) 14:25:30ID:???証拠を残さずに徹底的にやらないと犯罪になるし。
0008DNS未登録さん
2007/09/18(火) 16:47:45ID:???0009DNS未登録さん
2007/09/19(水) 01:29:46ID:???0010DNS未登録さん
2007/09/19(水) 08:04:00ID:???ロックアウト付ければいいよ。
0011DNS未登録さん
2007/09/20(木) 00:07:41ID:SVgFlEsPpingのエコーを利用した攻撃があったことくらい知らんわけではあるまい
0012DNS未登録さん
2007/09/20(木) 00:13:57ID:???即無条件でnmap全ポート検索するスクリプトを組んだ。
Pingなんかここ6年普通に応答してるが全く問題ない。
0013DNS未登録さん
2007/09/20(木) 00:30:15ID:???それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。
0014DNS未登録さん
2007/09/21(金) 15:53:40ID:???動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw
いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。
0015DNS未登録さん
2007/09/25(火) 22:59:17ID:???伸びて欲しい
0016DNS未登録さん
2007/09/26(水) 00:49:15ID:???試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw
こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw
0017DNS未登録さん
2007/09/26(水) 15:43:28ID:???hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。
0018DNS未登録さん
2007/09/27(木) 23:01:52ID:???0019DNS未登録さん
2007/09/27(木) 23:32:07ID:???モラルだけで言うなら防戦に徹するべきなのは言うまでもない。
0020DNS未登録さん
2007/09/27(木) 23:57:58ID:???0021DNS未登録さん
2007/09/28(金) 00:07:53ID:???見つければいいんじゃあないの。
組織的になると法律に触れてしまうな。
今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。
0022DNS未登録さん
2007/09/28(金) 11:58:54ID:???0023DNS未登録さん
2007/09/30(日) 00:22:06ID:???どこのインドだここは。
0024DNS未登録さん
2007/09/30(日) 02:19:41ID:???うちは中国関係のIPを片っ端から弾いたら大分楽になったよw
0025DNS未登録さん
2007/10/01(月) 02:41:37ID:???winnyみたいにノードも管理して、田代server同士で繋がってくの。
普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。
ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、
判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。
0026DNS未登録さん
2007/10/01(月) 02:45:19ID:???攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。
受け取った田代鯖が一斉に攻g(ry
0027DNS未登録さん
2007/10/02(火) 00:01:26ID:???それってBotネットワークって奴だよなw
0028306
2007/10/02(火) 10:44:05ID:???0029DNS未登録さん
2007/10/02(火) 11:55:34ID:???ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)
00301
2007/10/05(金) 17:03:25ID:???プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。
0031DNS未登録さん
2007/10/06(土) 02:02:33ID:???なんだ、スクリプトキディか。
00321
2007/10/06(土) 03:22:04ID:???プログラムも書けないような奴は…みたいな話?
0033DNS未登録さん
2007/10/06(土) 03:49:06ID:???知らない単語が出たら調べる事くらい出来ないか?
ちなみに俺は31ではないぞ。
00341
2007/10/06(土) 11:50:47ID:???教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。
0035DNS未登録さん
2007/10/06(土) 12:27:29ID:???でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。
自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。
「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」
多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?
そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
レスを投稿する
ニュース
- 円安の影響「大きくない」 日銀総裁、当面は緩和継続 ★3 [蚤の市★]
- 「なんで私があなたの子どものために」 広がる「子持ち様」批判 ★3 [蚤の市★]
- 【政府】「誤情報」常時監視へ 6月に閣議決定 [Hitzeschleier★]
- 三浦瑠麗氏 離婚を発表「先日、夫婦を卒業しました。友人になりました」 [muffin★]
- 「息ができない」と訴えるも…白人警察官に押さえつけられ黒人男性死亡 米・オハイオ州 [ごまカンパチ★]
- ゆたぼん、4月から日本航空高校通信制に進学「ついにゆたぼん、高校1年生です!」メタバース工学科に入学 [muffin★]
- 【実況】博衣こよりとフワモコのえちえちオフコラボ歌枠🧪🐾🩷🩵 ★3
- 157円キタ━(゚∀゚)━━!! [219241683]
- 【超速報】1ドル157円wwwwwwwwwwwwwwwwwwww
- 【悲報】品川駅、崩壊 [542840565]
- Fate/GOスレ
- 日銀植田、予定以上の無能 [368289528]