インターネット攻撃概論 第二回 誰に対して攻撃するのか   no comments

Posted at 2:47 pm in ネタ,日記

こんにちは。もうすぐ徹夜でお酒を飲んだりして学校に来られない人続出だと思いますが、まだ人が多いですね。暑苦しいのでもうちょっと減ればいいと思います。そんなことはどうでもいいでしょうから、早速ですが、講義に入らせていただきます。

ここに来ている人は、インターネットで攻撃したいという願望が非常に強い、いや攻撃方法を知ることで自らの防御に役立てたいという方々なんだと思いますが、いったいどのような攻撃に興味をお持ちでしょうか。ちょっと聞いてみましょう。そこのきみ。

生徒1「ネットでむかつく書き込みをしている奴がいるので、何とかして制裁してやりたいですブフォー」
山本「自分に関係ないなら無視すればいいと思いますが、若くてアグレッシブな考えで素敵ですね。」
生徒2「パスワードロックされている彼女の携帯の中を見たいです」
山本「あまりインターネットには関係ない気がしますが、あなたには立派なストーカーの才能がありますね。素晴らしいです。もっと妄想を膨らまして、その才能を伸ばしていきましょう。」
生徒3「$誰でもいいから口座を盗んで、たくさんお金を自分の口座に振り込んでビッグになりたいです$」
山本「あー、それは足が非常に付きやすいので止めた方がいいと思いますが、大きな夢を持つのはいいことですね。」

理想の暮らし

 

このように、インターネットで攻撃するといっても、皆さんそれぞれ違った夢や希望をお持ちだということがわかります。

そこで今回は細かい攻撃手段を説明する前に、インターネットではどのような攻撃が行われているのか、どのような攻撃が可能なのかということについて、大まかに対象を分類してみようと思います。まだ実際に攻撃の紹介はしませんが、我慢してください… というか、この講義では手法の紹介だけで実際に攻撃しませんよ。残念ながらそんなことやったら私が逮捕されてしまいますからね。

(数人が静かに席を立つ)

 

○近くにいる人を攻撃したい

まず、攻撃としてよくあるのが、会社の機密データを盗んだり、浮気調査のために奥さんの携帯メールデータをいただいちゃうとか、彼女や兄弟、会社、学校など物理的に手の届く範囲での攻撃です。インターネットというには語弊があるかもしれませんが、非常に重要ですね。

学校内でいうと、同じ学校の友人、君たちにはいないかもしれませんが… 友人ではなくても気になる人のデータがほしくなったり、なりすましてみたいとか、そんな屈折した感情からついやってしまうことが多い攻撃ですね。他には先生のPCからデータを盗んだり、成績を改竄したり、会社なら自分の給料を増やしてみたり、こんなことやってもだいたい自分の人生を持ち崩す以外にはクソの役にも立ちませんが… まあ、そのような身近な人に対する攻撃です。あと、学校から見れないサイトなんかを見られるようにするのも、攻撃って感じじゃないですがよくあることでした。最近では自前のスマホ使うから関係ないでしょうけど。

攻撃手法としてありがちなのは

  • 物理的に盗む
  • のぞき見する
  • ネットワークを盗聴する

などですね。詳細な手段については後々の講義で詳しく解説しますが、まあ、周りから疑いを持たれないような人であって、やる気さえあればだいたいは何とか目的を達成することができるのではないでしょうか。とはいえやってることが見つかったときは、退学や離婚などの身近な人生におけるリスクが非常に高いので、よほどの覚悟がないと厳しいです。追い詰められた現状をどうにかして打破するしかない人向けの攻撃ですね。

 

のぞき見

○遠くの人を攻撃したい

次は、物理的に自分の手の届かないところにいる特定の人や組織を攻撃したいということがあります。
だいたいはネットで知り合った人を攻撃したいとか、ネトゲでたくさんアイテムを持っている人からデータを盗みたいとか、嫌がらせのために誰かのふりをしてブログに変な書き込みをしたいとか、精神的にダメージを与えたいとか、ライバル会社の機密情報を盗みたいとか、インターネットで気に入らない奴を見かけたから、人生を粉々にしてやりたいとか、そんな余計なお世話なかんじです。

最近では標的型攻撃といって、国の組織や大きな会社に対して攻撃を仕掛ける威勢のいい方もいらっしゃるようですね。また、特定の国や会社のサイトを攻撃してWebを書き換えたいとか落としたいとかいうこともありますが、落としてどうするのはよくわかりません。ただただ見つかると逮捕されるだけなんですけどね。

攻撃手段としては

  • 相手にパスワードを聞きだす
  • パスワード試行を繰り返してパスワードをゲットする
  • 脆弱性(ぜいじゃくせい)を利用してサーバーに侵入する

などがあります。基本的なやり方は近くの人を攻撃するときと同じなのですが、距離的にもネットワーク的にも離れているため、ゴミを拾ったりのぞき見したりといった、近いからこそできる、地味ながらも効果的な攻撃方法が使えないために、攻撃手段を変える必要があります。

ネットワーク越しに攻撃する必要があるため、なかなか攻撃に成功することはないのかと思いますが、ターゲットは決まってますので、しつこくさまざまなやり方を使って攻撃を繰り返すことができます。雨が石に穴を穿つように、日々の真面目な努力が報われると思いながら、皆さんずっと攻撃されているみたいですね。
聞くところによるとチャットやメールなどネット越しの会話でうまくやる才能があれば、パスワードを取り放題だそうですが、普通の人がそう簡単にできるようなものでもないようです。

オンラインからパスワードを攻撃するツール

 

○誰でもいいから攻撃したい

最後に、もう誰でもいいから無差別に攻撃したい、という人たちもいます。ここにいる人にも、誰のものでもいいからパスワードを手に入れたいとか、どこでもいいからWebを書き換えて、Webの書き換えもできるクールな自分を学内でアピールしたいとか、雑誌に載ってた攻撃手法を誰にでもいいからとりあえず試してみたいとか、俺の手に入れたウイルスをまき散らしたいとか、誰でもいいからカード番号を盗みたいとか、そんな軽い気持ちですね。やられた側としては乱射事件の被害に遭うみたいなものでたまったものではありませんが、インターネットではよくあることです。

相手はインターネットにいる見ず知らずの人や会社だということで、距離的に離れていることもあり、ちょっとした攻撃じゃ見つからないと思って、遊び半分の軽い気持ちで攻撃したり、誰かが見つけて自慢した穴に向かって自分も攻撃する人もいるようですが、あまり派手にやり過ぎると逮捕されますので、人生を平穏無事に過ごしたいならやらない方がいいですよ。私の知っている例では、だいたい自慢した人が逮捕されています。嫉妬って怖いですね。

攻撃手段としては

  • パスワードを入力してみる
  • スキャナを使ってみる
  • 攻撃ツールを使ってみる

など、めくら滅法に攻撃するということがありがちなところです。

この部屋にもハッキングツール的なものを手に入れて、訳もわからず使ったことがある人も多いと思いますが、ほぼ攻撃は成功せずに、ただ不正アクセスの証拠だけが残っているという、非常に残念なことになっていますので、もしこの講義を受講してらっしゃる人の中でツールを使って誰かに攻撃してみたいという方がいらっしゃるなら、やめておいた方がいいでしょう。世の中甘いもんじゃないんですよ。

ハッキングツールとか使う

また、最近では組織的な犯罪の一環として絨毯爆撃的に攻撃することも多いですが、この講義を受講しているような初心者の方々とは技術的なレベルが圧倒的に違いますので、プロの人のようにうまくやれることはないと思います。夢を見ないようにしてください。

次はこれらのターゲットに対してどのような攻撃が行われるのかを解説していこうと思います。

それではまた次回。

Written by bogus on 5月 8th, 2012

Tagged with