07/09/18 11:44:21 .net
どうやって反撃するの?
SYN floodでも仕掛けるの?
3:DNS未登録さん
07/09/18 11:44:36 .net
ポパイに頼め
4:DNS未登録さん
07/09/18 11:50:15 .net
>>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか
5:DNS未登録さん
07/09/18 12:46:03 .net
IP偽装して踏み台にしていい?
6:DNS未登録さん
07/09/18 13:10:14 .net
>>5
ウェルカム
7:DNS未登録さん
07/09/18 14:25:30 .net
やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。
8:DNS未登録さん
07/09/18 16:47:45 .net
synfloodなんか当然ソースIP偽装だから平気でしょ?
9:DNS未登録さん
07/09/19 01:29:46 .net
不毛だな
10:DNS未登録さん
07/09/19 08:04:00 .net
>>1
ロックアウト付ければいいよ。
11:DNS未登録さん
07/09/20 00:07:41 SVgFlEsP.net
というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい
12:DNS未登録さん
07/09/20 00:13:57 .net
とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。
Pingなんかここ6年普通に応答してるが全く問題ない。
13:DNS未登録さん
07/09/20 00:30:15 .net
>>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。
14:DNS未登録さん
07/09/21 15:53:40 .net
>>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw
いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。
15:DNS未登録さん
07/09/25 22:59:17 .net
このスレは興味深いね
伸びて欲しい
16:DNS未登録さん
07/09/26 00:49:15 .net
こっちは、共産主義国家と南朝鮮からやってくる。
試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw
こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw
17:DNS未登録さん
07/09/26 15:43:28 .net
全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。
18:DNS未登録さん
07/09/27 23:01:52 .net
DoSってたら連中とレベル同じじゃん。
19:DNS未登録さん
07/09/27 23:32:07 .net
やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。
20:DNS未登録さん
07/09/27 23:57:58 .net
やり返すのは自由だけどやり返しても、対労力効果が薄い。
21:DNS未登録さん
07/09/28 00:07:53 .net
だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。
組織的になると法律に触れてしまうな。
今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。
22:DNS未登録さん
07/09/28 11:58:54 .net
こ れ は 良 ス レ の 予 感
23:DNS未登録さん
07/09/30 00:22:06 .net
>>19
どこのインドだここは。
24:DNS未登録さん
07/09/30 02:19:41 .net
インドってそうなのか?w
うちは中国関係のIPを片っ端から弾いたら大分楽になったよw
25:DNS未登録さん
07/10/01 02:41:37 .net
田代serverっての作ればいいんじゃね?
winnyみたいにノードも管理して、田代server同士で繋がってくの。
普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。
ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、
判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。
26:DNS未登録さん
07/10/01 02:45:19 .net
続き
攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。
受け取った田代鯖が一斉に攻g(ry
27:DNS未登録さん
07/10/02 00:01:26 .net
>>25
それってBotネットワークって奴だよなw
28:306
07/10/02 10:44:05 .net
攻性防壁の開発はここから始まる
29:DNS未登録さん
07/10/02 11:55:34 .net
>>27
ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)
30:1
07/10/05 17:03:25 .net
nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。
31:DNS未登録さん
07/10/06 02:02:33 .net
>>30
なんだ、スクリプトキディか。
32:1
07/10/06 03:22:04 .net
意味がよくわからん。
プログラムも書けないような奴は…みたいな話?
33:DNS未登録さん
07/10/06 03:49:06 .net
他人の作ったコードでしか悪戯できない厨って事だよ>スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか?
ちなみに俺は31ではないぞ。
34:1
07/10/06 11:50:47 .net
>>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。
35:DNS未登録さん
07/10/06 12:27:29 .net
俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよww
でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。
自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。
「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」
多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?
そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
36:1
07/10/06 15:12:32 .net
どうやら水掛け論にしかならなそうだけど。
>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?
>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。
37:DNS未登録さん
07/10/06 15:35:26 .net
それがつまらないスラングでも分からなかったらググろうぜ
38:DNS未登録さん
07/10/06 23:54:58 .net
気にいらんもんはくだらないもん。
良い性格してるわ。
39:1
07/10/07 01:06:14 .net
俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。
ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…
40:DNS未登録さん
07/10/07 01:31:48 .net
>>39
なんか観客置いてけぼり感高し
41:1
07/10/07 03:00:55 .net
そだよねスマンコ
42:DNS未登録さん
07/10/07 11:03:56 .net
>>39
>調べなきゃわからんようなマイナースラングをね。
ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。
君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。
43:DNS未登録さん
07/10/07 12:05:40 .net
>>1はKITTYでKIDDY。これで十分じゃないか。
44:DNS未登録さん
07/10/07 18:05:07 .net
良スレになるかと期待したが無理っぽいな。
45:1
07/10/07 20:20:33 .net
まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO!
46:DNS未登録さん
07/10/15 02:57:37 /Cd16PgE.net
奇態あげ
47:DNS未登録さん
07/10/15 10:24:15 .net
良スレにしたい希望sage
48:DNS未登録さん
07/10/15 10:34:18 .net
,.-─ ─-、─-、
, イ)ィ -─ ─- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半~没年不明)
49:DNS未登録さん
07/11/02 01:39:36 pRbaQU7+.net
攻殻機動隊の攻性防壁みたいだな
50:DNS未登録さん
07/11/05 00:14:51 .net
で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと
51:DNS未登録さん
07/11/19 16:24:59 .net
そもそも反撃するツール自体必要ない
LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw
52:DNS未登録さん
07/11/19 21:29:25 .net
被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。
53:DNS未登録さん
07/11/20 00:58:08 sBlpOTd8.net
>>52同意
>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。
反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。
54:DNS未登録さん
07/11/20 08:41:33 .net
踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し
55:DNS未登録さん
07/11/20 13:18:53 .net
面白いスレだな
56:DNS未登録さん
07/11/21 14:08:54 .net
で、スクリプトまだー?
57:DNS未登録さん
07/11/22 20:54:21 .net
LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね?
58:DNS未登録さん
07/11/24 21:40:08 uJFSlFup.net
IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな
59:DNS未登録さん
07/11/28 00:49:51 /kF2DQsN.net
>>58
普通にアタックツール使えばいいんじゃね?w
ところで何をもって攻撃された事にすんのー?
定義が曖昧過ぎる。 アホなクローラは攻撃されたとみなしておk?
60:DNS未登録さん
07/11/28 01:48:14 .net
かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとw
61:DNS未登録さん
07/11/29 23:42:39 .net
>>53
>そういう所に反撃しようって主旨のスレなんだけどな。
感動した
自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ
62:DNS未登録さん
07/11/30 03:33:11 bYyDX+rB.net
大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。
63:DNS未登録さん
07/11/30 13:59:55 .net
こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・
64:DNS未登録さん
07/12/01 18:22:05 .net
害国相手なら犯罪になんないだろ
65:DNS未登録さん
08/06/22 13:28:20 .net
鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない…
66:DNS未登録さん
08/06/22 14:41:41 .net
お前が有能なことは俺が知っている
だからそう落ち込むな
67:DNS未登録さん
08/07/03 00:15:06 .net
>>65-66
すばらしいな
68:DNS未登録さん
08/08/03 21:54:30 .net
192.168.0.1にリダイレクト
69:DNS未登録さん
08/08/24 16:29:46 .net
ソースくれ
70:DNS未登録さん
09/08/07 23:07:13 .net
>>68
その発想は無かった
71:DNS未登録さん
10/10/21 04:00:37 U5XBJ23P.net
期待age
72:DNS未登録さん
10/10/26 19:31:22 .net
自宅鯖板発のボットネットまだー?(AA略
73:DNS未登録さん
11/02/18 12:47:04 .net
&&。ぷ
74:DNS未登録さん
12/01/01 00:27:24.15 Eze814ra.net
中華方面の悪戯なら記録をとって中華の公安に送りつけろ。
メッセージも忘れずに。
例〉国境超えて他人の国に迷惑掛けんじゃねぇ。中華まんじゅうの土人国家。
くだらねぇ共産主義万歳してる暇あったら仕事しろ役立たずのカス。
効果満点だぞ
まじでw
75:DNS未登録さん
12/01/01 03:06:44.42 .net
>74
文例please
76:DNS未登録さん
12/01/01 06:07:28.56 An36cxQu.net
URLリンク(www.nicovideo.jp)
77:DNS未登録さん
12/01/01 23:30:55.57 .net
その前に中国公安のアドレス教えてくれ。
78:DNS未登録さん
12/01/04 12:34:15.65 Z4akEcag.net
URLリンク(www.youtube.com)
79:電脳プリオン 【東電 72.6 %】 【21.3m】
13/09/14 23:14:25.13 .net BE:121622562-PLT(12080)
ねーよ
80:DNS未登録さん
13/10/22 21:54:32.37 TsIox91+.net
ねーよ。
81:9834RA”管理”
13/10/23 23:00:05.29 nzT6WRbY.net
スレ監視中
9834管理課
82:9834RA”管理”
13/10/23 23:01:55.92 nzT6WRbY.net
スレ監視終了。 一部暴言(カスなど)有り。
9834管理課
83:DNS未登録さん
13/12/01 11:17:34.29 .net
ネット上に蔓延る基地外に苛立ち
色んな言語を学んだけど知識が増える度に
相手のやってる事の幼稚さが理解できて哀れになる
個人的に本当に腹が立った1回だけ相手を特定したけどその後は全く無し
匿名で誹謗中傷してくるような輩ほどかなり小心者なのが分かって尚更どうでも良くなった
その後は有益なツールやスクリプトを作る事に終始してたけど
CUIやスクリプトで個人的にやりたい事は何でも出来るようになってから
鯖とかも含めて情熱がかれて、保守的に惰性的に自鯖続けてるだけだな…
あると便利だからやめる事は無いと思うけど
84:DNS未登録さん
16/03/24 05:47:52.34 .net
アノニマスとか黒客らが配布してる攻撃ツールは
バカでも使えてしまうからタチが悪いなぁ