攻撃に自動反撃するツール

1 ：DNS未登録さん：2007/09/18(火) 11:26:06 ID:???.net

ないの？
SSHブルーとフォースとかウザいんだけど

2 ：DNS未登録さん：2007/09/18(火) 11:44:21 ID:???.net

どうやって反撃するの？
SYN floodでも仕掛けるの？

3 ：DNS未登録さん：2007/09/18(火) 11:44:36 ID:???.net

ポパイに頼め

4 ：DNS未登録さん：2007/09/18(火) 11:50:15 ID:???.net

>>2
うん、ログに残る攻撃者のIPを引っ掛けて
自動nmapとsynfloodとか

5 ：DNS未登録さん：2007/09/18(火) 12:46:03 ID:???.net

IP偽装して踏み台にしていい？

6 ：DNS未登録さん：2007/09/18(火) 13:10:14 ID:???.net

>>5
ウェルカム

7 ：DNS未登録さん：2007/09/18(火) 14:25:30 ID:???.net

やめたほうがいいぞ。
証拠を残さずに徹底的にやらないと犯罪になるし。

8 ：DNS未登録さん：2007/09/18(火) 16:47:45 ID:???.net

synfloodなんか当然ソースIP偽装だから平気でしょ？

9 ：DNS未登録さん：2007/09/19(水) 01:29:46 ID:???.net

不毛だな

10 ：DNS未登録さん：2007/09/19(水) 08:04:00 ID:???.net

>>1
ロックアウト付ければいいよ。

11 ：DNS未登録さん：2007/09/20(木) 00:07:41 ID:SVgFlEsP.net

というか、逆に悪用されるのが落ちだろ
pingのエコーを利用した攻撃があったことくらい知らんわけではあるまい

12 ：DNS未登録さん：2007/09/20(木) 00:13:57 ID:???.net

とりあえずうちに存在しないユーザー名でSSHアクセスしてきたら
即無条件でnmap全ポート検索するスクリプトを組んだ。

Pingなんかここ6年普通に応答してるが全く問題ない。

13 ：DNS未登録さん：2007/09/20(木) 00:30:15 ID:???.net

>>12
それはおもしろいリアクティブサスだな。
相手ホストの特徴なんかある？必ず空きっぱなしのポート/ＯＳなんか。

14 ：DNS未登録さん：2007/09/21(金) 15:53:40 ID:???.net

>>13
動かしてまだ数日だけど、大体個人Linuxサーバっぽいよ。
ftp,ssh,httpあたりが動いてることが多い。
あとは、中国のCD通販サイトのWebサーバと思われるとこからも攻撃された。
たぶん普通に稼働しながら裏では誰かの踏み台にｗ

いまsynfloodを仕込んだ。
あんまやりすぎるとこっち側のルータが持たないから
落とすほどはたぶんできないけど。

15 ：DNS未登録さん：2007/09/25(火) 22:59:17 ID:???.net

このスレは興味深いね
伸びて欲しい

16 ：DNS未登録さん：2007/09/26(水) 00:49:15 ID:???.net

こっちは、共産主義国家と南朝鮮からやってくる。

試しに、nmap するホストからのパケットをすべて drop にしてからかけてみた。
後で、そのホストから 1807 ものパケットが来ていたw

こいつらは確信犯だな。oracle ポートが空いてるのは scott/tiger で試せるかなw

17 ：DNS未登録さん：2007/09/26(水) 15:43:28 ID:???.net

全自動で
hping [対象IP] -i u100 -c 2048 -S --spoof 210.51.189.23 --baseport $RANDOM --destport 22
とかやって、これの前後にnmapをかけてログに残してるんだけど、
やっぱ相手を落とすまでは行かないんだよな。1対1だと難しい。

18 ：DNS未登録さん：2007/09/27(木) 23:01:52 ID:???.net

DoSってたら連中とレベル同じじゃん。

19 ：DNS未登録さん：2007/09/27(木) 23:32:07 ID:???.net

やられたらやり返すがモットーだし。
モラルだけで言うなら防戦に徹するべきなのは言うまでもない。

20 ：DNS未登録さん：2007/09/27(木) 23:57:58 ID:???.net

やり返すのは自由だけどやり返しても、対労力効果が薄い。

21 ：DNS未登録さん：2007/09/28(金) 00:07:53 ID:???.net

だから、組織的か個別的かに関係なく特定のポートをたたき続ければ落ちるとかを
見つければいいんじゃあないの。

組織的になると法律に触れてしまうな。

今のところ、弱いと考えられるつぼ：NFS, ORACLEなんかのDBポート
後、リソースを食いつぶすサービスがあればあげてね。

22 ：DNS未登録さん：2007/09/28(金) 11:58:54 ID:???.net

こ　れ　は　良　ス　レ　の　予　感

23 ：DNS未登録さん：2007/09/30(日) 00:22:06 ID:???.net

>>19
どこのインドだここは。

24 ：DNS未登録さん：2007/09/30(日) 02:19:41 ID:???.net

インドってそうなのか？ｗ
うちは中国関係のIPを片っ端から弾いたら大分楽になったよｗ

25 ：DNS未登録さん：2007/10/01(月) 02:41:37 ID:???.net

田代serverっての作ればいいんじゃね？
winnyみたいにノードも管理して、田代server同士で繋がってくの。

普段はサービス起動してても潜伏してるだけ。
自分が攻撃されたら周辺の田代鯖に応援パケット流して、
受けとった田代鯖が一斉に攻撃者に反撃するようなの。

ソース配布したら中身バレバレなんで、RPMとかでバイナリ配布になると思うけど、

判断が難しいのは「何を持ってして攻撃された」と自動で認識するかだな。

26 ：DNS未登録さん：2007/10/01(月) 02:45:19 ID:???.net

続き

攻撃するたびに応答時間も計って、短時間内で統計とってみたりして。
効果のありそうなポートとか見つけたら、その情報も周辺の田代鯖に通知したりして。

受け取った田代鯖が一斉に攻ｇ（ry

27 ：DNS未登録さん：2007/10/02(火) 00:01:26 ID:???.net

>>25
それってBotネットワークって奴だよなｗ

28 ：306：2007/10/02(火) 10:44:05 ID:???.net

攻性防壁の開発はここから始まる

29 ：DNS未登録さん：2007/10/02(火) 11:55:34 ID:???.net

>>27
ある意味そうだねｗｗ
TASHIROBOT という名前にしよう。（俺妄想乙）

30 ：1：2007/10/05(金) 17:03:25 ID:???.net

nmapした結果開いてるポートを自動検出してそこにhpingするとかやりたいんだけど
プログラマじゃないからそこまでのスクリプトが書けない。
自動nmapとポート決め打ち自動hpingが限界。

31 ：DNS未登録さん：2007/10/06(土) 02:02:33 ID:???.net

>>30
なんだ、スクリプトキディか。

32 ：1：2007/10/06(土) 03:22:04 ID:???.net

意味がよくわからん。
プログラムも書けないような奴は…みたいな話？

33 ：DNS未登録さん：2007/10/06(土) 03:49:06 ID:???.net

他人の作ったコードでしか悪戯できない厨って事だよ＞スクリプトキディ
知らない単語が出たら調べる事くらい出来ないか？

ちなみに俺は31ではないぞ。

34 ：1：2007/10/06(土) 11:50:47 ID:???.net

>>33
教えてくれてサンクス。
でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。


で、結局「プログラムも書けないような奴は…」って話なわけだ。
そりゃプログラマのオナニー乙としか言えんわな。
人類総プログラマだと思ってるのかね。

35 ：DNS未登録さん：2007/10/06(土) 12:27:29 ID:???.net

俺はプログラマだから、人類総プログラマになられちゃ困るんでそこまで思ってはいないよｗｗ

でもな？
>でもさ、くだらないスラングまでググって調べて合わせる必要もないと思う。
こんな事言ってるようだからキディと言われるんだよ。

自分がやろうとしている事と、その意味くらいは理解しろよ。
ネットはどうしても目に見えない部分が多いし法整備が後手後手になるだけに、行為は個人のモラルに頼るしか無いわけだ。

「無免許の若者が盗難車で暴走した挙句に人を轢き殺した」

多くのエンジニアには、悪意あるコードで何の危機感も無く遊ぶ
スクリプトキディが、これと同じように見えるんだぜ？

そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。

36 ：1：2007/10/06(土) 15:12:32 ID:???.net

どうやら水掛け論にしかならなそうだけど。

>自分がやろうとしている事と、その意味くらいは理解しろよ。
理解してるつもりだけど？
いずれにせよ、つまらないスラングを理解することとは関係なくね？

>そんなにハックしたけりゃ、自宅鯖たてて自分の鯖にアタックしてろ。
>セキュリティホールの一つも見つけて報告すりゃ、公に褒めてもらえるんだから。
何でそう高尚なお題目を掲げたがるんだろう。
やられたらやり返してスッキリしたいねと言ってるだけなんだが。
セキュリティホールを調べ上げて世間の役に立とうなんて少しも思わん。

37 ：DNS未登録さん：2007/10/06(土) 15:35:26 ID:???.net

それがつまらないスラングでも分からなかったらググろうぜ

38 ：DNS未登録さん：2007/10/06(土) 23:54:58 ID:???.net

気にいらんもんはくだらないもん。

良い性格してるわ。

39 ：1：2007/10/07(日) 01:06:14 ID:???.net

俺にとってそういうスラングは気に入らないしくだらない。
だから調べる気なんかさらさらない。これはただの私見。
君にとっては楽しいスラングなんだろ？それでいいじゃん。
いずれにしても相手に押し付けるのはどうかと思うよ。
調べなきゃわからんようなマイナースラングをね。

ありがちな返答例↓
・この程度のスラングも知らない馬鹿は…

40 ：DNS未登録さん：2007/10/07(日) 01:31:48 ID:???.net

>>39
なんか観客置いてけぼり感高し

41 ：1：2007/10/07(日) 03:00:55 ID:???.net

そだよねｽﾏﾝｺ

42 ：DNS未登録さん：2007/10/07(日) 11:03:56 ID:???.net

>>39
＞調べなきゃわからんようなマイナースラングをね。

ちなみに情報処理試験という国家資格がある。
情報系の人間なら誰もがその存在を知っているはずだ。
そのネットワークセキュリティ関係のテキストには必ず登場する単語だよ。

君の言い分を聞いていると、君が知らないものは全てマイナーでアングラでオタク的だと聞こえるよ。

43 ：DNS未登録さん：2007/10/07(日) 12:05:40 ID:???.net

>>1はKITTYでKIDDY。これで十分じゃないか。

44 ：DNS未登録さん：2007/10/07(日) 18:05:07 ID:???.net

良ｽﾚになるかと期待したが無理っぽいな。

45 ：1：2007/10/07(日) 20:20:33 ID:???.net

まあまあそこをなんとか。
そんなわけでスクリプトすらろくに作ったことなかった俺だけど、
全自動で開放ポートを検出して反撃するのが目標。うまくできたら報告する。
YOUもなんか面白いアイデアとかあったら書いちゃいなYO！

46 ：DNS未登録さん：2007/10/15(月) 02:57:37 ID:/Cd16PgE.net

奇態あげ

47 ：DNS未登録さん：2007/10/15(月) 10:24:15 ID:???.net

良スレにしたい希望sage

48 ：DNS未登録さん：2007/10/15(月) 10:34:18 ID:???.net

　　　　　　　　,．-─ ─-､─-､
　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, -─　 　 　 　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{
　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　 　 　 　 |　　｀､　　　　 ⌒　 ,/
　　　 　 　|　　　 ＞ ---- r‐'´
　　　　　　ヽ＿ 　 　 　 　 |
　　　　　　　　　ヽ ＿ ＿ 」

　　　　　ググレカス [ gugurecus ]
　　　（西暦一世紀前半〜没年不明）

49 ：DNS未登録さん：2007/11/02(金) 01:39:36 ID:pRbaQU7+.net

攻殻機動隊の攻性防壁みたいだな

50 ：DNS未登録さん：2007/11/05(月) 00:14:51 ID:???.net

で1のサーバーはソース偽装したアクセスで、
サーバー攻撃の踏み台にされた挙句
このスレ立てた事がばれて、多大な賠償請求されちゃうだなきっと

51 ：DNS未登録さん：2007/11/19(月) 16:24:59 ID:???.net

そもそも反撃するツール自体必要ない
ＬＯＧ取って、警察に被害届け出せばいい
外国からのアタックだったら諦めろｗ

52 ：DNS未登録さん：2007/11/19(月) 21:29:25 ID:???.net

被害届けって言ってもなあ・・警察がマトモに相手するとは到底思えないが。
国内からのアタッコでも中継の可能性もあるし、まして踏み台にされるような鯖に
生ログが温存されてるかも甚だ疑問だ。

53 ：DNS未登録さん：2007/11/20(火) 00:58:08 ID:sBlpOTd8.net

>>52同意
>>51
諦めろってなんだ？
そういう所に反撃しようって主旨のスレなんだけどな。

反撃した先が踏み台にされてただけだったら踏んだり蹴ったりだけどね。

54 ：DNS未登録さん：2007/11/20(火) 08:41:33 ID:???.net

踏み台にされる様な設定しか出来ない鯖管やウイルス感染者にも責任あるだろ
同情の余地無し

55 ：DNS未登録さん：2007/11/20(火) 13:18:53 ID:???.net

面白いスレだな

56 ：DNS未登録さん：2007/11/21(水) 14:08:54 ID:???.net

で、スクリプトまだー？

57 ：DNS未登録さん：2007/11/22(木) 20:54:21 ID:???.net

LogSurferにSnortのLogでもTailさせて
特定のキーワードが引っかかったらスクリプトたたけばいいんじゃね？

58 ：DNS未登録さん：2007/11/24(土) 21:40:08 ID:uJFSlFup.net

IPアドレス偽装すれば、気に食わない奴を攻撃するのに悪用されそうだな

59 ：DNS未登録さん：2007/11/28(水) 00:49:51 ID:/kF2DQsN.net

>>58
普通にアタックツール使えばいいんじゃね？ｗ


ところで何をもって攻撃された事にすんのー？
定義が曖昧過ぎる。　アホなクローラは攻撃されたとみなしておｋ？

60 ：DNS未登録さん：2007/11/28(水) 01:48:14 ID:???.net

かわいいポートスキャン来たらやり返してますよ。
とりあえず、ログが残るような海外はやっても問題なかろうとｗ

61 ：DNS未登録さん：2007/11/29(木) 23:42:39 ID:???.net

>>53
＞そういう所に反撃しようって主旨のスレなんだけどな。
感動した

自分は全然わからないけど、そういう心意気は好きだ。頑張ってくれ

62 ：DNS未登録さん：2007/11/30(金) 03:33:11 ID:bYyDX+rB.net

大抵は防御の対応で終わるからなぁ。
つーか、やり返す事が犯罪になっちまう世の中だからたまったもんじゃないな。

63 ：DNS未登録さん：2007/11/30(金) 13:59:55 ID:???.net

こっちからやったら犯罪で向こうからやっても野放しな国だから平気でやってくるんだよなぁ・・・

64 ：DNS未登録さん：2007/12/01(土) 18:22:05 ID:???.net

害国相手なら犯罪になんないだろ

65 ：DNS未登録さん：2008/06/22(日) 13:28:20 ID:???.net

鯖への攻撃ではないけど嫌がらせ目的の違反申告がきたら
自動的に同じ事をするスクリプトを以前常駐させてた
どうせすぐやめるだろうと放置してたんだが病的に半年近くも
やってくるので流石に鬱陶しくなり作って上記のスクリプトを
24時間監視で動かしてたらピタリと止まった
自分がされて嫌なことを人にするなよと言いたい…('A`)
こんなくだらない物を作る為に俺は勉強したわけじゃない…

66 ：DNS未登録さん：2008/06/22(日) 14:41:41 ID:???.net

お前が有能なことは俺が知っている
だからそう落ち込むな

67 ：DNS未登録さん：2008/07/03(木) 00:15:06 ID:???.net

>>65-66
すばらしいな

68 ：DNS未登録さん：2008/08/03(日) 21:54:30 ID:???.net

192.168.0.1にリダイレクト

69 ：DNS未登録さん：2008/08/24(日) 16:29:46 ID:???.net

ソースくれ

70 ：DNS未登録さん：2009/08/07(金) 23:07:13 ID:???.net

>>68
その発想は無かった

71 ：DNS未登録さん：2010/10/21(木) 04:00:37 ID:U5XBJ23P.net

期待age

72 ：DNS未登録さん：2010/10/26(火) 19:31:22 ID:???.net

自宅鯖板発のボットネットまだー？(AA略

73 ：DNS未登録さん：2011/02/18(金) 12:47:04 ID:???.net

&&。ぷ

74 ：DNS未登録さん：2012/01/01(日) 00:27:24.15 ID:Eze814ra.net

中華方面の悪戯なら記録をとって中華の公安に送りつけろ。
メッセージも忘れずに。

例〉国境超えて他人の国に迷惑掛けんじゃねぇ。中華まんじゅうの土人国家。
くだらねぇ共産主義万歳してる暇あったら仕事しろ役立たずのカス。

効果満点だぞ
まじでw

75 ：DNS未登録さん：2012/01/01(日) 03:06:44.42 ID:???.net

>74
文例please

76 ：DNS未登録さん：2012/01/01(日) 06:07:28.56 ID:An36cxQu.net

http://www.nicovideo.jp/watch/sm16552331

77 ：DNS未登録さん：2012/01/01(日) 23:30:55.57 ID:???.net

その前に中国公安のアドレス教えてくれ。

78 ：DNS未登録さん：2012/01/04(水) 12:34:15.65 ID:Z4akEcag.net

http://www.youtube.com/watch?v=Wnn0gKoc8jI

79 ：電脳プリオン 【東電 72.6 %】 【21.3m】 ：2013/09/14(土) 23:14:25.13 ID:???.net ?PLT(12080)

ねーよ

80 ：DNS未登録さん：2013/10/22(火) 21:54:32.37 ID:TsIox91+.net

ねーよ。

81 ：９８３４ＲＡ”管理”：2013/10/23(水) 23:00:05.29 ID:nzT6WRbY.net

スレ監視中



　　　　　　　　　　　９８３４管理課

82 ：９８３４ＲＡ”管理”：2013/10/23(水) 23:01:55.92 ID:nzT6WRbY.net

スレ監視終了。　一部暴言（カスなど）有り。



　　　　　　　　　　　　　　　９８３４管理課

83 ：DNS未登録さん：2013/12/01(日) 11:17:34.29 ID:???.net

ネット上に蔓延る基地外に苛立ち
色んな言語を学んだけど知識が増える度に
相手のやってる事の幼稚さが理解できて哀れになる
個人的に本当に腹が立った1回だけ相手を特定したけどその後は全く無し
匿名で誹謗中傷してくるような輩ほどかなり小心者なのが分かって尚更どうでも良くなった
その後は有益なツールやスクリプトを作る事に終始してたけど
CUIやスクリプトで個人的にやりたい事は何でも出来るようになってから
鯖とかも含めて情熱がかれて、保守的に惰性的に自鯖続けてるだけだな…
あると便利だからやめる事は無いと思うけど

84 ：DNS未登録さん：2016/03/24(木) 05:47:52.34 ID:???.net

アノニマスとか黒客らが配布してる攻撃ツールは
バカでも使えてしまうからタチが悪いなぁ

85 ：DNS未登録さん：2018/05/02(水) 07:38:52.54 ID:QsLqCbG/.net

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

2RPZW

86 ：DNS未登録さん：2018/11/10(土) 19:33:36.34 ID:ypp3Mr8b.net

http://r2.upup.be/wV2qsULdHm

87 ：DNS未登録さん：2023/11/24(金) 19:49:31.48 ID:br391wpwt

自閉隊員が自閉隊員を銃殺とか税金泥棒殺人組織丸出しだが岸田異次元増税憲法ガン無視地球破壊軍国主義税金泥棒文雄に殺されたも同然
結局少子化か゛国の存続カ゛−だの嘘ハ百こいてんのは利権確保とてめえが自由に殺せる兵隊がほしいという邪悪な権カ欲求によるものた゛しな
曰本に原爆落とした世界最悪のならず者国家と共謀して軍事演習だなんだと隣國挑発して正当防衛権行使させて白々しく安全保障ガーた゛の
プロパガンダ放送連発させてバ力丸出しのJアラ‐トだの国民煽って憲法９条無視して軍事増税して軍事大国化
相当の盆暗て゛もなけれは゛この悪質な茶番劇に怒りを覚えるわな
無意味極まりない上空撮影のために私権侵害報道ヘリがグ儿グル飛び回ってむしろ殺人自閉隊員よりもこいつらこそが莫大な温室効果ガス
まき散らして地球破壊して気侯変動させて災害連発させて人殺してるのは明らか、力による一方的な現状変更によって都心まで数珠つなぎで
憲法ガン無視でクソ航空機に私権侵害させて人殺しまくってるしお前ら悪質自民公明を殲滅するか殺されるかのどちらかだぞ
(羽田)тТps：//www.call4.jp/info.Php?type＝iтems&id=I０00006２ , ttps://haneda-projecｔ.jimdofreｅ.com/
〔成田)ttps://n-souonhigaisosｙoudan.amebaownd.ｃom/
(テロ組織)ttрs://i.imgur.Com/hnli１ga.jpeg