2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

攻撃に自動反撃するツール

1 :DNS未登録さん:2007/09/18(火) 11:26:06 ID:???
ないの?
SSHブルーとフォースとかウザいんだけど

2 :DNS未登録さん:2007/09/18(火) 11:44:21 ID:???
どうやって反撃するの?
SYN floodでも仕掛けるの?

3 :DNS未登録さん:2007/09/18(火) 11:44:36 ID:???
ポパイに頼め

4 :DNS未登録さん:2007/09/18(火) 11:50:15 ID:???
>>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか

5 :DNS未登録さん:2007/09/18(火) 12:46:03 ID:???
IP偽装して踏み台にしていい?

6 :DNS未登録さん:2007/09/18(火) 13:10:14 ID:???
>>5
ウェルカム

7 :DNS未登録さん:2007/09/18(火) 14:25:30 ID:???
やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。

8 :DNS未登録さん:2007/09/18(火) 16:47:45 ID:???
synfloodなんか当然ソースIP偽装だから平気でしょ?

9 :DNS未登録さん:2007/09/19(水) 01:29:46 ID:???
不毛だな

10 :DNS未登録さん:2007/09/19(水) 08:04:00 ID:???
>>1
ロックアウト付ければいいよ。

11 :DNS未登録さん:2007/09/20(木) 00:07:41 ID:SVgFlEsP
というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい

12 :DNS未登録さん:2007/09/20(木) 00:13:57 ID:???
とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。

Pingなんかここ6年普通に応答してるが全く問題ない。

13 :DNS未登録さん:2007/09/20(木) 00:30:15 ID:???
>>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。

14 :DNS未登録さん:2007/09/21(金) 15:53:40 ID:???
>>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw

いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。

15 :DNS未登録さん:2007/09/25(火) 22:59:17 ID:???
このスレは興味深いね
伸びて欲しい

16 :DNS未登録さん:2007/09/26(水) 00:49:15 ID:???
こっちは、共産主義国家と南朝鮮からやってくる。

試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw

こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw

17 :DNS未登録さん:2007/09/26(水) 15:43:28 ID:???
全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。

18 :DNS未登録さん:2007/09/27(木) 23:01:52 ID:???
DoSってたら連中とレベル同じじゃん。

19 :DNS未登録さん:2007/09/27(木) 23:32:07 ID:???
やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。

20 :DNS未登録さん:2007/09/27(木) 23:57:58 ID:???
やり返すのは自由だけどやり返しても、対労力効果が薄い。

21 :DNS未登録さん:2007/09/28(金) 00:07:53 ID:???
だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。

組織的になると法律に触れてしまうな。

今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。

22 :DNS未登録さん:2007/09/28(金) 11:58:54 ID:???
こ れ は 良 ス レ の 予 感

23 :DNS未登録さん:2007/09/30(日) 00:22:06 ID:???
>>19
どこのインドだここは。

24 :DNS未登録さん:2007/09/30(日) 02:19:41 ID:???
インドってそうなのか?w
うちは中国関係のIPを片っ端から弾いたら大分楽になったよw

25 :DNS未登録さん:2007/10/01(月) 02:41:37 ID:???
田代serverっての作ればいいんじゃね?
winnyみたいにノードも管理して、田代server同士で繋がってくの。

普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。

ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、

判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。

26 :DNS未登録さん:2007/10/01(月) 02:45:19 ID:???
続き

攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。

受け取った田代鯖が一斉に攻g(ry

27 :DNS未登録さん:2007/10/02(火) 00:01:26 ID:???
>>25
それってBotネットワークって奴だよなw

28 :306:2007/10/02(火) 10:44:05 ID:???
攻性防壁の開発はここから始まる

29 :DNS未登録さん:2007/10/02(火) 11:55:34 ID:???
>>27
ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)

30 :1:2007/10/05(金) 17:03:25 ID:???
nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。

31 :DNS未登録さん:2007/10/06(土) 02:02:33 ID:???
>>30
なんだ、スクリプトキディか。


32 :1:2007/10/06(土) 03:22:04 ID:???
意味がよくわからん。
プログラムも書けないような奴は…みたいな話?

33 :DNS未登録さん:2007/10/06(土) 03:49:06 ID:???
他人の作ったコードでしか悪戯できない厨って事だよ>スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか?

ちなみに俺は31ではないぞ。

34 :1:2007/10/06(土) 11:50:47 ID:???
>>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。


で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。

35 :DNS未登録さん:2007/10/06(土) 12:27:29 ID:???
俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよww

でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。

自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。

「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」

多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?

そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。


36 :1:2007/10/06(土) 15:12:32 ID:???
どうやら水掛け論にしかならなそうだけど。

>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?

>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。

37 :DNS未登録さん:2007/10/06(土) 15:35:26 ID:???
それがつまらないスラングでも分からなかったらググろうぜ

38 :DNS未登録さん:2007/10/06(土) 23:54:58 ID:???
気にいらんもんはくだらないもん。

良い性格してるわ。

39 :1:2007/10/07(日) 01:06:14 ID:???
俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。

ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…

40 :DNS未登録さん:2007/10/07(日) 01:31:48 ID:???
>>39
なんか観客置いてけぼり感高し

41 :1:2007/10/07(日) 03:00:55 ID:???
そだよねスマンコ

42 :DNS未登録さん:2007/10/07(日) 11:03:56 ID:???
>>39
>調べなきゃわからんようなマイナースラングをね。

ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。

君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。


43 :DNS未登録さん:2007/10/07(日) 12:05:40 ID:???
>>1はKITTYでKIDDY。これで十分じゃないか。

44 :DNS未登録さん:2007/10/07(日) 18:05:07 ID:???
良スレになるかと期待したが無理っぽいな。

45 :1:2007/10/07(日) 20:20:33 ID:???
まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO!

46 :DNS未登録さん:2007/10/15(月) 02:57:37 ID:/Cd16PgE
奇態あげ

47 :DNS未登録さん:2007/10/15(月) 10:24:15 ID:???
良スレにしたい希望sage

48 :DNS未登録さん:2007/10/15(月) 10:34:18 ID:???
        ,.-─ ─-、─-、
      , イ)ィ -─ ──- 、ミヽ
      ノ /,.-‐'"´ `ヾj ii /  Λ
    ,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
   ノ/,/ミ三ニヲ´        ゙、ノi!
  {V /ミ三二,イ , -─        Yソ
  レ'/三二彡イ  .:ィこラ   ;:こラ  j{
  V;;;::. ;ヲヾ!V    ー '′ i ー ' ソ
   Vニミ( 入 、      r  j  ,′
   ヾミ、`ゝ  ` ー--‐'ゞニ<‐-イ
     ヽ ヽ     -''ニニ‐  /
        |  `、     ⌒  ,/
       |    > ---- r‐'´
      ヽ_         |
         ヽ _ _ 」

     ググレカス [ gugurecus ]
   (西暦一世紀前半〜没年不明)


49 :DNS未登録さん:2007/11/02(金) 01:39:36 ID:pRbaQU7+
攻殻機動隊の攻性防壁みたいだな

50 :DNS未登録さん:2007/11/05(月) 00:14:51 ID:???
で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと


51 :DNS未登録さん:2007/11/19(月) 16:24:59 ID:???
そもそも反撃するツール自体必要ない
LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw




52 :DNS未登録さん:2007/11/19(月) 21:29:25 ID:???
被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。

53 :DNS未登録さん:2007/11/20(火) 00:58:08 ID:sBlpOTd8
>>52同意
>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。

反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。

54 :DNS未登録さん:2007/11/20(火) 08:41:33 ID:???
踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し

55 :DNS未登録さん:2007/11/20(火) 13:18:53 ID:???
面白いスレだな


56 :DNS未登録さん:2007/11/21(水) 14:08:54 ID:???
で、スクリプトまだー?

57 :DNS未登録さん:2007/11/22(木) 20:54:21 ID:???
LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね?

58 :DNS未登録さん:2007/11/24(土) 21:40:08 ID:uJFSlFup
IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな

59 :DNS未登録さん:2007/11/28(水) 00:49:51 ID:/kF2DQsN
>>58
普通にアタックツール使えばいいんじゃね?w


ところで何をもって攻撃された事にすんのー?
定義が曖昧過ぎる。 アホなクローラは攻撃されたとみなしておk?

60 :DNS未登録さん:2007/11/28(水) 01:48:14 ID:???
かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとw

61 :DNS未登録さん:2007/11/29(木) 23:42:39 ID:???
>>53
>そういう所に反撃しようって主旨のスレなんだけどな。
感動した

自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ

62 :DNS未登録さん:2007/11/30(金) 03:33:11 ID:bYyDX+rB
大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。


63 :DNS未登録さん:2007/11/30(金) 13:59:55 ID:???
こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・

64 :DNS未登録さん:2007/12/01(土) 18:22:05 ID:???
害国相手なら犯罪になんないだろ

65 :DNS未登録さん:2008/06/22(日) 13:28:20 ID:???
鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない…

66 :DNS未登録さん:2008/06/22(日) 14:41:41 ID:???
お前が有能なことは俺が知っている
だからそう落ち込むな

67 :DNS未登録さん:2008/07/03(木) 00:15:06 ID:???
>>65-66
すばらしいな

68 :DNS未登録さん:2008/08/03(日) 21:54:30 ID:???
192.168.0.1にリダイレクト

69 :DNS未登録さん:2008/08/24(日) 16:29:46 ID:???
ソースくれ

70 :DNS未登録さん:2009/08/07(金) 23:07:13 ID:???
>>68
その発想は無かった

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)