0001DNS未登録さん
2007/09/18(火) 11:26:06ID:???SSHブルーとフォースとかウザいんだけど
攻撃に自動反撃するツール
■ このスレッドは過去ログ倉庫に格納されています
SSHブルーとフォースとかウザいんだけど
0002DNS未登録さん
2007/09/18(火) 11:44:21ID:???SYN floodでも仕掛けるの?
0003DNS未登録さん
2007/09/18(火) 11:44:36ID:???0004DNS未登録さん
2007/09/18(火) 11:50:15ID:???うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか
0005DNS未登録さん
2007/09/18(火) 12:46:03ID:???0006DNS未登録さん
2007/09/18(火) 13:10:14ID:???ウェルカム
0007DNS未登録さん
2007/09/18(火) 14:25:30ID:???証拠を残さずに徹底的にやらないと犯罪になるし。
0008DNS未登録さん
2007/09/18(火) 16:47:45ID:???0009DNS未登録さん
2007/09/19(水) 01:29:46ID:???0010DNS未登録さん
2007/09/19(水) 08:04:00ID:???ロックアウト付ければいいよ。
0011DNS未登録さん
2007/09/20(木) 00:07:41ID:SVgFlEsPpingのエコーを利用した攻撃があったことくらい知らんわけではあるまい
0012DNS未登録さん
2007/09/20(木) 00:13:57ID:???即無条件でnmap全ポート検索するスクリプトを組んだ。
Pingなんかここ6年普通に応答してるが全く問題ない。
0013DNS未登録さん
2007/09/20(木) 00:30:15ID:???それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。
0014DNS未登録さん
2007/09/21(金) 15:53:40ID:???動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw
いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。
0015DNS未登録さん
2007/09/25(火) 22:59:17ID:???伸びて欲しい
0016DNS未登録さん
2007/09/26(水) 00:49:15ID:???試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw
こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw
0017DNS未登録さん
2007/09/26(水) 15:43:28ID:???hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。
0018DNS未登録さん
2007/09/27(木) 23:01:52ID:???0019DNS未登録さん
2007/09/27(木) 23:32:07ID:???モラルだけで言うなら防戦に徹するべきなのは言うまでもない。
0020DNS未登録さん
2007/09/27(木) 23:57:58ID:???0021DNS未登録さん
2007/09/28(金) 00:07:53ID:???見つければいいんじゃあないの。
組織的になると法律に触れてしまうな。
今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。
0022DNS未登録さん
2007/09/28(金) 11:58:54ID:???0023DNS未登録さん
2007/09/30(日) 00:22:06ID:???どこのインドだここは。
0024DNS未登録さん
2007/09/30(日) 02:19:41ID:???うちは中国関係のIPを片っ端から弾いたら大分楽になったよw
0025DNS未登録さん
2007/10/01(月) 02:41:37ID:???winnyみたいにノードも管理して、田代server同士で繋がってくの。
普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。
ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、
判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。
0026DNS未登録さん
2007/10/01(月) 02:45:19ID:???攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。
受け取った田代鯖が一斉に攻g(ry
0027DNS未登録さん
2007/10/02(火) 00:01:26ID:???それってBotネットワークって奴だよなw
0028306
2007/10/02(火) 10:44:05ID:???0029DNS未登録さん
2007/10/02(火) 11:55:34ID:???ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)
00301
2007/10/05(金) 17:03:25ID:???プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。
0031DNS未登録さん
2007/10/06(土) 02:02:33ID:???なんだ、スクリプトキディか。
00321
2007/10/06(土) 03:22:04ID:???プログラムも書けないような奴は…みたいな話?
0033DNS未登録さん
2007/10/06(土) 03:49:06ID:???知らない単語が出たら調べる事くらい出来ないか?
ちなみに俺は31ではないぞ。
00341
2007/10/06(土) 11:50:47ID:???教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。
0035DNS未登録さん
2007/10/06(土) 12:27:29ID:???でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。
自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。
「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」
多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?
そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
00361
2007/10/06(土) 15:12:32ID:???>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?
>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。
0037DNS未登録さん
2007/10/06(土) 15:35:26ID:???0038DNS未登録さん
2007/10/06(土) 23:54:58ID:???良い性格してるわ。
00391
2007/10/07(日) 01:06:14ID:???だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。
ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…
0040DNS未登録さん
2007/10/07(日) 01:31:48ID:???なんか観客置いてけぼり感高し
00411
2007/10/07(日) 03:00:55ID:???0042DNS未登録さん
2007/10/07(日) 11:03:56ID:???>調べなきゃわからんようなマイナースラングをね。
ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。
君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。
0043DNS未登録さん
2007/10/07(日) 12:05:40ID:???0044DNS未登録さん
2007/10/07(日) 18:05:07ID:???00451
2007/10/07(日) 20:20:33ID:???そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO!
0046DNS未登録さん
2007/10/15(月) 02:57:37ID:/Cd16PgE0047DNS未登録さん
2007/10/15(月) 10:24:15ID:???0048DNS未登録さん
2007/10/15(月) 10:34:18ID:???, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半〜没年不明)
0049DNS未登録さん
2007/11/02(金) 01:39:36ID:pRbaQU7+0050DNS未登録さん
2007/11/05(月) 00:14:51ID:???サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと
0051DNS未登録さん
2007/11/19(月) 16:24:59ID:???LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw
0052DNS未登録さん
2007/11/19(月) 21:29:25ID:???国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。
0053DNS未登録さん
2007/11/20(火) 00:58:08ID:sBlpOTd8>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。
反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- キダ・タローさん死去 [Anonymous★]
- 【キムタク】木村拓哉「Believe」にさらなる逆風 粗品の“あいさつ無視”暴露に続き一般人からの告発投稿 [おっさん友の会★]
- 宗教は救いになる? それとも坊主丸もうけ? 僧侶が語るその必要性 (戸松義晴さん) ★2 [少考さん★]
- 「マイナカードは簡単に偽造できる」偽造マイナカード 千葉県内の工場摘発、中国籍住居不定無職の彭楽楽(ポンローロー)(28)他逮捕 ★2 [おっさん友の会★]
- 【サッカー】J1第14節 札幌×磐田、柏×湘南、東V×G大、町田×C大、新潟×横M、名古×F東、神戸×福岡、広島×鹿島、鳥栖×川崎 [久太郎★]
- 【プリン】消えたグリコプッチンプリン 150億円の損失 [PARADISE★]