よしお前等、今から対厨房用即席ハカー講座を開くぞ。(;´Д`)
はてさて最近、昔みたくハカーによる気合の入ったサイト荒らしが少なくなったのは
ネット自体のマナーが向上したのか?という疑問について一言。
マナーというか、ウィルスの普及や雑誌による特集、煽りによるユーザー及び企業側の
セキュリティ意識が向上したからだと思うんですが、どうでしょ?
「ハカー」と言えばネット厨房の友達及び兄貴に必ずいるのはご存知のとおり。
果たして厨房の友人のスーパーハカーというのは一体どの程度まで出来るんでしょうか?
僕の友人のスーパーh(以下略)が言うには、
「IPさえあればパワプロ系のサイトに出没するヤシの個人情報なら抜ける…かも」
らしいです。
どこまでホントなのか、何時間でで出来るのか、なんてのには興味がありませぬ。
ましてや「スーパーハカーってオメーの脳内にだけ存在する妄想キャラだろ」なんて
分かっていても言っちゃいけません。それにスーパーなハックなんてしちゃったら
プロバ責任法でタイ━||Φ|(|´|Д|`|)|Φ||━ホ!!されちゃいます。
ただ、そういうダークなことに頭を突っ込みたくなるのが人間というもの、己の身は
自分で守るため、どうやってハックするのか脳内ハカーに尋ねてみました。
コレが掲示板アラーシに対する抑制になるとは思っちゃいません。死刑が犯罪の抑制に
ならないのと同じように、やる奴はやるんですからねぇ。
仮に、アナタのサイトの掲示板が荒らされたとしよう。さぁどうする?
攻撃されたら報復する、というのはアメリー VS ラディソで肯定された行為である。
よって我々は攻撃する=スーパーハカーにハクしてもらう事に何の躊躇いは無くなる。
サヨクの言い訳がましいが、ここで止まると後が続かないので(^^;
さて、ここからが本題、一体どうやって個人情報を抜けばいいのか。
とりあえずIP。コレが無いとどうしようもない。
荒らしのIPをWhoisで検索し、接続プロバイダが分かればそこに苦情メールを送るべし。
同時にそやつの繋いでいる地域も判明するだろう。
※して、IPを隠すために串があるわけだが、串を使われたら追うのが非常につらい。
cgi本体、もしくは.htaccessでcgiファイル以下から.jpドメイン以外を弾く設定にしておく事。
IPを抜いたら、知り合いのサイト管理人にそのホストに見覚えが無いか尋ねてみる。
パワプロサイトに出没する輩の殆どは、そこだけではなく複数のパワHPに出没してるからだ。
「他のサイトと繋がりなんてないYO!」と嘆く、孤独でハミゴな管理人さんなら最終手段、
「他サイトの掲示板ログを覗く」というちょいと強引な技を使いましょう。
※ログを覗く手段……はヘタするとタイーホ対象になりかねませんので載せません。
ホストから相手の表HNが判れば、後は流れ作業になる。
荒らし本人がサイトを開いていたら、そこの100質をチェック。
まぁ、WEB上に公開するものなだけに致命的な個人情報は載せていないと思われるが、
Whoisでの情報と一致するか確認しておく。
メッセアドが載せられていれば、捨て垢でメッセ交信を試みてみよう。
そやつの名前の上で右クリック→プロフィールの表示でOK。なんか最新版では
「サポートするアドイン(・∀・)イルヨー」って言われちゃいますがその辺は気合で。
メッセメールを送ってみるのも一興かと。サイン名が…(((( ;゚Д゚)))ガクガクブルブル
さらにさらに、メッセアド自体をハクするという大技も無いこともない。
ハクといっても、メッセアドに考えゆるパス組み合わせをがむしゃらに当たってみる
という超原始的アタークなんだけどね。
とりあえず誕生日。HNのローマ字化、好きな選手の背番号。それらを逆にしてみる。
めでたくパスが判れば、もうやりたい放題ですな。
厨のサイトなら、メッセパスと掲示板管理パスなんぞそれぞれ違ったりしたら覚えきれない
だろうから一緒だと思われます。とりあえず侵○しちゃったりイロイロしちゃいましょう。
レンタルサーバーならFTPで○入(もちろんFTP串使うこと)してファイルの全消去や
差し替えなんかしちゃうのも(o´ヮ`)b
(´-`).。oO(無料サーバーはサーバー側がパス決めちゃうから無理っぽい)
そして最終技、ドメイン持ちならばドメイン情報で本名、住所、全て判っちゃいます。
ドメイン情報を偽って登録しちゃまずいんですよねぇ。という事は…?
※ちなみにminagi.orgドメインは会社名義で登録しているので。…一応ね。
サイトを開いていないヤシが相手ならどうするか? 追う方法はないこともない。
まずは相手のメアドを調べる。そのメアドをgoogleで掛けてみる。
うまくいけば、そいつが過去に書き込んだ掲示板のログがHitしちゃったりする。
また、アンケートデータを収集、販売(!?)している会社に問い合わせて、
そのメアドで記入されたアンケート情報を購入するという手もある。
こちらの方は真偽の程が定かではないんだけど…。
さて、コレで全四回のスーパーハカー養成講座が終わった訳ですが、
お 前 等 、 興 味 本 位 で 試 す な よ
と、釘を打たせてもらう。これらの講義は犯罪行為を賛賞させるためのものではない。
あくまで、友達のスーパーハカーから教わった情報であり、俺自身はハクなんぞ
大層な事した事が無いんですよ、エヘヘ(〃⌒∇⌒)ゞ
そんな訳で、タイーホされても「BBNの情報でハクしました」なんて間違っても言わない様に。
くれぐれも、責任は全て自分で取りましょうね。……何かあっても俺は無関係だからね。