踏み台が世の中に溢れている
大学で勉強したことや、書籍で読んだ勉強用メモです。
あるSocks用のサーバ、つまりは踏み台のサーバを見つけるのが如何に簡単か。
一般PCに感染させることや、ネットに転がってるセキュリテイ意識の低いサーバを乗っ取るか。
一応双方の利点と欠点を書いておこう。
一般PC
メリット
・ほとんどバレない。警察沙汰になることをしなければ。
・普通の人間はばれたところでクリーンするだけで何されたかなど推測すらできない。
・ほぼ全てのサイトで疑われず利用可能
・大量保持する方法の存在(ウィルスバラマキなので大量に引っかかる)
デメリット
・電源が付いていないPCがある。時間が限られる。
・感染させるウイルスを撒くのが面倒。
対策
・ネットで拾ってきたexe拡張子を実行してしまう人間はそもそも圧倒的に知性が足りないのでネット回線を解約する。周りに迷惑にならないようにしよう。
感染させるウィルスは適当に拾ってこれるしメチャクチャGUI装備で使い易い。
ゲットしたウィルスは細工せず、某巨大掲示板に行って話題になっている画像とか言ってまけばいい。
祭りになってる人のご尊顔とか言えば3−4人は引っかかるらしいですよ。
ネットに転がってるサーバPC
メリット
・ものスゴく手に入れるのが簡単
デメリット
・対策をしなければログが残りやすい
対策
・維持費度外視で言えばApacheのバージョンアップをする(そもそも相当数バージョンアップをためらう維持ならサーバを公開せずポートを閉じましょう)
・大抵は管理がめんどうだから起こることなので最初からIISにしておく。
このメリットですが、試しに「intitle:index.of htpasswd」を検索してみてください。
これ以上深いことは言いません。絶対にハックはしないこと。
試しに乗っ取りたいapacheのバージョンを次で検索してみてください「intitle:index.of Apache/2.0.6.2(バージョンは一例)」
脆弱性がふんだんに盛り込まれている古いバージョンを検索すれば自ずと攻撃方法が山のように見つかるはず・・・?!
exploit-dbなんかで探してみる・・・
手に入れたサーバやPCは
proxy -> Tor -> (ログ無しsocks) ->乗っ取ったサーバ、PC
で接続したり
proxy -> Tor -> (proxy) ->乗っ取ったサーバ、PC
でネっとサーフィンしたりと活用方法がある。
とネットサーフィン中に見つけた如何に「踏み台を手に入れるのが簡単か」をまとめてみた次第です。