2012年1月1期自宅サーバ11: 攻撃に自動反撃するツール (78) TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
12: 鯖のバックアップについて語るスレ (275)
13: 【VMWare・Virtual Server・Xen】仮想化@自宅鯖 (933)
15: 最強の小型サーバ3 (684)
17: プロキシサーバ総合 (492)

攻撃に自動反撃するツール


1 :07/09/18 〜 最終レス :12/01/04
ないの?
SSHブルーとフォースとかウザいんだけど

2 :
どうやって反撃するの?
SYN floodでも仕掛けるの?

3 :
ポパイに頼め

4 :
>>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか

5 :
IP偽装して踏み台にしていい?

6 :
>>5
ウェルカム

7 :
やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。

8 :
synfloodなんか当然ソースIP偽装だから平気でしょ?

9 :
不毛だな

10 :
>>1
ロックアウト付ければいいよ。

11 :
というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい

12 :
とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。
Pingなんかここ6年普通に応答してるが全く問題ない。

13 :
>>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある?必ず空きっぱなしのポート/OSなんか。

14 :
>>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にw
いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。

15 :
このスレは興味深いね
伸びて欲しい

16 :
こっちは、共産主義国家と南朝鮮からやってくる。
試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw
こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw

17 :
全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。

18 :
DoSってたら連中とレベル同じじゃん。

19 :
やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。

20 :
やり返すのは自由だけどやり返しても、対労力効果が薄い。

21 :
だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。
組織的になると法律に触れてしまうな。
今のところ、弱いと考えられるつぼ:NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。

22 :
こ れ は 良 ス レ の 予 感

23 :
>>19
どこのインドだここは。

24 :
インドってそうなのか?w
うちは中国関係のIPを片っ端から弾いたら大分楽になったよw

25 :
田代serverっての作ればいいんじゃね?
winnyみたいにノードも管理して、田代server同士で繋がってくの。
普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。
ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、
判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。

26 :
続き
攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。
受け取った田代鯖が一斉に攻g(ry

27 :
>>25
それってBotネットワークって奴だよなw

28 :
攻性防壁の開発はここから始まる

29 :
>>27
ある意味そうだねww
TASHIROBOT という名前にしよう。(俺妄想乙)

30 :
nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。

31 :
>>30
なんだ、スクリプトキディか。

32 :
意味がよくわからん。
プログラムも書けないような奴は…みたいな話?

33 :
他人の作ったコードでしか悪戯できない厨って事だよ>スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか?
ちなみに俺は31ではないぞ。

34 :
>>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのー乙としか言えんわな。
人類総プログラマだと思ってるのかね。

35 :
俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよww
でもな?
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。
自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。
「無免許の若者が盗難車で暴走した挙句に人を轢きした」
多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ?
そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。

36 :
どうやら水掛け論にしかならなそうだけど。
>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど?
いずれにせよ、つまらないスラングを理解することとは関係なくね?
>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。

37 :
それがつまらないスラングでも分からなかったらググろうぜ

38 :
気にいらんもんはくだらないもん。
良い性格してるわ。

39 :
俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ?それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。
ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…

40 :
>>39
なんか観客置いてけぼり感高し

41 :
そだよねス

42 :
>>39
>調べなきゃわからんようなマイナースラングをね。
ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。
君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。

43 :
>>1はKITTYでKIDDY。これで十分じゃないか。

44 :
良スレになるかと期待したが無理っぽいな。

45 :
まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO!

46 :
奇態あげ

47 :
良スレにしたい希望sage

48 :
        ,.-─ ─-、─-、
      , イ)ィ -─ ──- 、ミヽ
      ノ /,.-‐'"´ `ヾj ii /  Λ
    ,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
   ノ/,/ミ三ニヲ´        ゙、ノi!
  {V /ミ三二,イ , -─        Yソ
  レ'/三二彡イ  .:ィこラ   ;:こラ  j{
  V;;;::. ;ヲヾ!V    ー '′ i ー ' ソ
   Vニミ( 入 、      r  j  ,′
   ヾミ、`ゝ  ` ー--‐'ゞニ<‐-イ
     ヽ ヽ     -''ニニ‐  /
        |  `、     ⌒  ,/
       |    > ---- r‐'´
      ヽ_         |
         ヽ _ _ 」
     ググレカス [ gugurecus ]
   (西暦一世紀前半〜没年不明)

49 :
攻殻機動隊の攻性防壁みたいだな

50 :
で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと

51 :
そもそも反撃するツール自体必要ない
LOG取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろw

52 :
被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。

53 :
>>52同意
>>51
諦めろってなんだ?
そういう所に反撃しようって主旨のスレなんだけどな。
反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。

54 :
踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し

55 :
面白いスレだな

56 :
で、スクリプトまだー?

57 :
LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね?

58 :
IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな

59 :
>>58
普通にアタックツール使えばいいんじゃね?w
ところで何をもって攻撃された事にすんのー?
定義が曖昧過ぎる。 アホなクローラは攻撃されたとみなしておk?

60 :
かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとw

61 :
>>53
>そういう所に反撃しようって主旨のスレなんだけどな。
感動した
自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ

62 :
大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。

63 :
こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・

64 :
害国相手なら犯罪になんないだろ

65 :
鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない…

66 :
お前が有能なことは俺が知っている
だからそう落ち込むな

67 :
>>65-66
すばらしいな

68 :
192.168.0.1にリダイレクト

69 :
ソースくれ

70 :
>>68
その発想は無かった

71 :
期待age

72 :
自宅鯖板発のボットネットまだー?(AA略

73 :
&&。ぷ

74 :
中華方面の悪戯なら記録をとって中華の公安に送りつけろ。
メッセージも忘れずに。
例〉国境超えて他人の国に迷惑掛けんじゃねぇ。中華まんじゅうの土人国家。
くだらねぇ共産主義万歳してる暇あったら仕事しろ役立たずのカス。
効果満点だぞ
まじでw

75 :
>74
文例please

76 :
http://www.nicovideo.jp/watch/sm16552331

77 :
その前に中国公安のアドレス教えてくれ。

78 :12/01/04
http://www.youtube.com/watch?v=Wnn0gKoc8jI
TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
12: 鯖のバックアップについて語るスレ (275)
13: 【VMWare・Virtual Server・Xen】仮想化@自宅鯖 (933)
15: 最強の小型サーバ3 (684)
17: プロキシサーバ総合 (492)