|
便乗と思われるのが癪なのでタイトル変更しました。ご迷惑かけます。
クラッカーにやられっぱなしというのは耐えられん!というヒトも多いでしょう。そりゃそうだ。 しかし、「仕返し」というものが正当なものかどうか、さまざまな議論があることでしょう。ここではそれについては触れません。 実際に巷には「仕返し用ツール」は山ほどあるようです。まんま DoS ぶちかますヤツとかあるようです。これは作るのも簡単そうです。 「罠を仕掛る」というのもたくさんあります。わざと侵入成功したように見せかけるのです。そしてネットワークモニターで監視し、その痕跡を取り、身元情報なども収集します。「ハニーポット」とか言われています。これなら後で好きなように料理できますな。 しかし、これらはクラッカー側で発信元を偽装していれば仕返しはあらぬ方向に向かい、とんでもない事態になることも考えられます(自分が攻撃者として訴えられたり)。 一般的なログからクラッカーの所在を特定するのはかなり難しいです。 まれに、踏み台も使ってないようなのがいますが(わかるやつにはわかるらしい)、 そういうのはウザいだけで実害を与える力がありませんから、もう少し泳がせておきます。 どうしても復讐だぁ、という場合はニセ鯖を作りましょう。TCP 接続でセッションを確立して攻撃するパターンとしてはトロイの木馬を利用したリモート操作とかあります。クラッカーはよく知られたポート番号を頼りに接続を試みてきますので、これを逆利用。偽物の鯖プログラムを起動し、そのポートで待ち受けます。セッションが確立したら、全ての行動を監視し、記録します。コマンドの発行タイミングなどで、手動か自動かもほぼわかります。まあ、よほどマヌケでないクラッカーなら、通常は踏み台やネットカフェなどから自動で仕掛けるでしょう。手動でやってるようならそいつがマヌケか、あるいはやんごとなき理由があるのでしょう。クラッカーの能力を把握することは重要です。それに対応した方策を採るためです。 さて、ログに加えて串や攻撃に利用されそうな脆弱なホスト、ネットカフェなどの情報をデータベース化しておき、それらを総動員すれば、何人かは追い詰めることができるかもしれません。ただし、英語が出来なければ何も出来ないでしょう。海外の管理者にこちらの言い分を通し、協力を得るのには欠かせません。 それでもどうしてもという日本人のあなたは地道に、踏み台なしか国内の踏み台のみを通ってくる、かなりマヌケかこだわりなのかよくわからない日本人クラッカーを待つしかありません(実は結構いる?)。 実際にはUGなサイトを見たり、ポートスキャンのログを見たりして、人気のトロイに目をつけます。で、プログラムソースもあるところにはありますのでもってきます。プログラムの書けるヒトはこれで好きなように機能変更して作れますね。書けないヒトは知り合いの物好きなプログラマにでも頼んでみましょう。出来合いのものもあるようですが、さらにそれに対抗するものが出て、さらに...と泥試合風になっているのでお奨めできませんなあ。 ま、しかしクラッカーが特定できたとしてできることなんてたかが知れてます。まあ「報復攻撃」といってもせいぜい相手の”ホスト”にダメージを与えるだけ。クラッカー本人も多少ヘコむでしょうが、大したもんではないのです。それに、たとえ人物がわかっても、「殴りこみに行く」とかしかできんしね。本当に「報復」したいなら、法的手段とかに訴えられるような形を作るとかのほうがどんなにか有効でしょう。この辺はこれからの課題です。いろいろな対策ツールを用意するのはそれから、という気がします。ただし将来的にも海外のお客さんの場合は難しいね。 この辺の話題については情報が少ないですな(外国には結構ある、日本ではUG位か)。 あまり深入りしないうちにこの辺で。でも、クラッカーに対して 「ふざけんなよバーロ」 くらいは返したいね、作る?(^^;)。 |