1read 100read
2012年4月セキュリティ223: CATVの内部からのハッキング方法と対策 (167)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
【VB】ウイルスバスター2006 Part30【TrendMicro】 (491)
ESET NOD32アンチウィルス Part66 (339)
今までになかったsnortについて語るスレ。 (105)
【ウィルス情報質問 総合スレッド★Part49】 (432)
一番いいセキュリティソフトはなんだ!!Part87 (667)
SUPERANtiSpyware Part4 (478)
CATVの内部からのハッキング方法と対策
- 1 :02/06/16 〜 最終レス :12/02/23
- CATVでネットをしてます。
恐れていることはCATV内部からのクラック行為です
プロバイダーに問い合わせたところ、ルーターをかましておけば
少しはマシだということですが、少しでは困るのです。
一体、いかなる方法でLAN内のほかのユーザーのパソをクラックするのでしょうか?
、またその最善と思われる対処方法を教えてください。
Lanを組んだことがないので、普通にハックなんて言われてもわからないので
よろしくです
自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm、ウイルスバスター2002導入、
ブラウザーもJavaやActiveXなどは全て切り、メーラーもEdMaxです。
- 2 :
- 2get
- 3 :
- ローカルIPなのねん?
じゃあ、AntiSniff、PGP導入。
そして、SSLサイト以外では個人情報流さない。
あと、OSを2kかXPproに変えたほうがいいかも。
- 4 :
- >>1
>自分はWin98にネットワークやファイル共有などは全て無効化、ZoneAlarm
ケーブルの会社によりけりだと思うけど。
あとはパケット盗聴かな。
- 5 :
- >>1
ルータかまして、ちゃんと設定しときゃ
大丈夫だとは思うんだけどねぇ。
- 6 :
- あぼーん
- 7 :
- >>6
お前しつこい。
マジで潰すよ?
- 8 :
- 同一地域で丸見えと言うことがたまにあったりなかったり。
- 9 :
- それはどういう時ですか??
マンションなどですか?
丸見えってまたどうやって・・
デフォルトだとデスクトップ上にネットワークのアイコンがあって、設定次第で
それをクリックするだけで見れてしまうと聞いたことはあるけれど(汗)
- 10 :
- 単発質問スレは止めれ。このネタじゃどう引っ張っても100逝く前に終了だろ。
- 11 :
- >>10
>>1みたいな‘教えて君’は煙草のポイ捨て連中と同じで、
「‘場の空気を掴めない’困ったチャン」
だから、ほかし・無視が一番だよ。
#>>1よ。最低限初心者スレに書けよ。!
(´ー`)y-~~ マジResする漏れ達が、カワイソウyo!
- 12 :
- たいした知識も持ち合わせていないくせにPFW導入したぐらいで鼻を高くしちゃって(プ
- 13 :
- ネットワークにつながっているマシンには
個人情報等、みられて困るものは一切いれない。
余計なサービスは動かさない。
メールも使わない。
こうしときゃ侵入されても痛くもかゆくもないべな。
- 14 :
- >>13
帰れ
- 15 :
- >>12
誰に言ってんのかよくわからないけど
きっとコンプレックスの裏返しなんだね
- 16 :
- >>13
> ネットワークにつながっているマシンには・・・一切いれない。
いまだに
「ネット接続環境(PC)に個人情報を入れない≒安全な環境」
とステレオタイプに説法する消防、ハッケーン!
消防デモ成長シロyo!(・_・)r鹵~<巛巛巛 >>13
- 17 :
- >>13は中学生だからクレジットでお買い物なんてしたことないのよ。
- 18 :
- >>13
> 余計なサービスは動かさない。
意味知っていて、書いているのかどうなのか小一時間程(藁
>>13自体、知ったかぶりのコピペ厨だな。
少なくても中学生なら、人の話し(書き込み)位ちゃんと
読めよ。ホウケイ!
- 19 :
- ドッカン
,、、 ドッカン
━━━━━) )= ☆ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!>>1>>13出て濃い!返事ぐらいしろや、
r ⌒ ̄ ノ __. | (`∀´ ) \
| イ |__| | / \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | .| | | /\\
| | | .| へ//| | | |
| | | (\/,へ \| | | |
| ∧ | | ◎\/ \ / ( )
| | | |.| .| | |
/ / / / | ... .| | |
/ / / /.| |三三三|. | |. |
- 20 :
- >14>16>17>18
ネタニマジレスカコワルイ
- 21 :
- ネットに繋ぐマシンはマクだけにする。
- 22 :
- 矢部
- 23 :
- ネットにつながない。LANにつながない。脳内PCで過す。
- 24 :
- 恐れていることはCATV内部からのクラック行為です
これは>>1の日記スレですか?
- 25 :
- >>19
鬼?
- 26 :
- あぼーん
- 27 :
- Jcom、、時々やられる。
メンドクサイからモデム切っちゃう。
- 28 :
- チャットから、相手を落とすやり方教えてくれや。( ´∀`)
- 29 :
- >>1
- 30 :
- >>28は逝ってよし
- 31 :
- <<28逝ってよし
- 32 :
- 誰一人として具体的な例が出せなてないね
全員厨房OR素人
- 33 :
- うん、そうだね。
必ずこの書き込み見かけるね。
- 34 :
- 俺も素人。
方法とその対策がマジで知りたい
- 35 :
- 逆の発想でどうやって私があなたにいたずらするか
考えてみよう。
まずはポートスキャンかけます。基本です(厨房ともいう)
共有丸見えってひともいますから。
80番ポートや21,23,25など開いてればどんなサーバが動いているか
見てからセキュリティホールを探します。IISとかは狙い目。
ポートスキャンで空いてるポートが全く発見できなかった場合、
ルータなりなんらかのファイアウォールが入っているから
こうなると難しい。
こちらのデフォルトゲートウェイをそちらのIPにして
192.168.0.1などにPING打ってみて反応をさぐる。うまく
いけばルータの管理者画面がおがめるかも?
ここまでやって成果がないと直接攻撃はつらくなる。
間接攻撃としてメールでウィルスを送りつける作戦などに
出る。IEのセキュリティーホールとかを突いてうまく実行
させられればHD削除とかトロイの木馬を埋め込む。
あとはあなたがよく見ているサイトや掲示板にリンクを
はってクリックさせ、同じくIEのセキュリティーホールを
突く。。。
以上のアタックには最低限耐えられるようにしてください。
具体的な対策はまたあとで。。
- 36 :
- >>35
サンクス。まぁ、変なものはクリックせずにファイアーウォール入れとけば大丈夫?
- 37 :
- AntiSniff、PGPについて解説キボン
- 38 :
- >>37
はいよ
http://www.google.co.jp/search?q=antisniff&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?q=PGP&ie=UTF8&oe=UTF8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
#これはマジレスだぞ。。。私よりよっぽど物知りなgoogleさんを紹介してあげたのだから。。
>>36
まあ、かいつまんで言うとそんな感じです。
アンチウィルス系も入れときましょう。
あとはIEのパッチはちゃんと当てる、あやしいリンクはクリックしない、
あやしいファイルは実行しない、Outlookは使わない。。。
世の中で報告されている不正アクセスのほとんどはIISなどサーバーの
セキュリティーホールをついたもの、ウィルスによるものが大部分です。
またウィルスの被害はメールによるものがほとんど。
また、どっかに書きましたが、あなたをわざわざ攻撃したい人はほとんどいない。
厨房ハッカーはうろうろと攻撃しやすい目標を探しているだけなので
上記の対策を施しておけば、ほぼ大丈夫でしょう。
ほぼ、というのはセキュリティには絶対という言葉はない、という意味と、
本気で攻撃するつもりなら物理的なセキュリティ(自宅侵入などもやります)が
あるのでそういうのは防げません、ということもあります。
- 39 :
- >>35=>>38
中級以上の侵入テクとその対策を知りたいんだけど・・・
- 40 :
- >>39
たぶん39さんが言っているのはマニアックな知識を使って
パケットを解析したり、特殊な攻撃パケットを送り込み、
システムを乗っ取ったり、ファイルを取得する、(最後がヘボい。。)、
なんてことを想像されてるんだと思いますが、そんなのありません。。
シンプルなシステムほど攻撃しづらいのです。
たとえばHTMLファイルだけを置いていてCGIなどを
いっさい使用していないapacheのWWWサーバが
あった場合、高度な攻撃方法なんてものはありません。
ここでちょっと上級者のクラッキングとは何かを考えてみましょう。
おもしろい話が手元にあればよいのですが、ちょっとありませんので
例えばの話で、、、
高度な攻撃方法としてはECサイトなどへのクラックが考えられます。
CGIの微妙なバグを突き、うまくファイルを忍ばせたり、エスケープを
忘れている処理部分を見つけ、うまくスクリプトを実行させて
パスワードファイルを抜き出す、コンフィグをいじる、それを
足がかりにして他のサーバーに侵入、、などです。
事例を見ると、あざやか!という手法で侵入するのですが、
逆にいうと複雑な処理の穴をうまく見つけ、それを足がかりに
してうまく忍び込んでいるわけで、そういう処理がないと逆に侵入は
できないのです。
シンプルなシステムほど攻撃しづらい、の意味を
わかってもらえたでしょうか。
複雑なシステム/ソフトになってくるとどんどん攻撃も高度化するので
対策も高度化しますが、シンプルなシステムにはシンプルな対策しか
ありません。
- 41 :
- >>40
レスありがとうございます。
>>35,>>38の方法なら一般ユーザーレベルでも充分対処できますが、
この間スニファリングの事を記述したページを見て不安を感じていたのです。
>>40の理屈は漠然としか(具体的な侵入法は分からないレベル)理解できませんが、もう少し勉強したいと思います。
- 42 :
- >40
おいおい、
apacheの穴なんて最近も発見されてるぞ。
http://www.cert.org/advisories/CA-2002-17.html
- 43 :
- >40
ってか・・あなたの解説ただのクラックとCATVの問題の中のクラック全然一緒じゃん・・・・。
高度なパケット解析って・・・CATVユーザーはもちろん内部でパケット覗いちゃうんだろ?
- 44 :
- 質問だが、CATVというのはパケットはどこまで届くのだ?
ブロードキャスト出すと隣のうちへパケットが届く?
最近気になってるのだが、Bフレッツのマンション設置型(?)
って、隣のうちへパケットが出るような気がする。そっちのIP
も当然わかるし、なんか筒抜けでなんでもやりたい放題になり
そうだが大丈夫なのだろうか?
- 45 :
- >>43-44
まともな所はVLANだから隣は見えない。まともじゃない所はアホーBBと同様の攻撃が出来る。
Bフレは見えない。
- 46 :
- 1がWindowsやMacのクライアントPCを使いで、サーバ
を立てるようなことはしないと仮定すると、
CATV内部からの攻撃として考えられるのは
1.共有ディレクトリへのCATV内からのアクセス
2.CATV内ワーム感染マシンからの攻撃
3.WinやMacにおける他の脆弱性をつくもの(UPnP等)。
4.通信の盗聴によるパスワード等の盗用。
といった所か?
1.はルータ挟んでnetbios関連ポートを閉じとけば防げる。
2.はウィルス対策ソフトを入れ、パターンファイルを頻繁に更新することで対応。
3.はWindowsUpdate等を頻繁に行うことで対応。
4.を防ぐのは難しいな。popもimapもパスワードは平文で流れてしまうからな。
- 47 :
- >>46
>パターンファイルを頻繁に更新することで対応。
>WindowsUpdate等を頻繁に行うことで対応。
これらはいつまでやればいいんですか?氏ぬまでですか?(プププ
- 48 :
- >>47 また古参さんですか?
- 49 :
- >47
そりゃ「使いつづけるかぎり永遠に」だろ。
- 50 :
- 目を合わせるな。放置しる。
- 51 :
- >>49
ふーん、やっぱり馬鹿っておもしろい行動を選ぶものだな。
漏れに永遠に理解できんけど(w
- 52 :
- >>42,>>43
同一人物か?日本語の読解力が足りないようで。。。ハァ。
- 53 :
- frill@livedoor.com←ハッキング[どうぞ♪]
- 54 :
- どうぞどうぞどうぞどうぞ
- 55 :
- >>1
利益のない奴にhackしねぇよ
被害妄想も程々にしろボケ
- 56 :
- sage
- 57 :
- >>55
利害のない奴からhackされた。
相手は同じCATVプロバイダでポート139にアタックしてきた。
つ〜ことは共有フォルダを狙っているということになる。
ま〜単なる覗き見だとは思うが...。
海外からのアタックより気味が悪いのは事実だ。
- 58 :
- 偉そうな文面の割にはhackとAttackが区別できない>>57が居るスレ
- 59 :
- ご指摘サンクス。初心者なもので。
アタックだけでハックまではされておりません。
- 60 :
- どこぞのアホ雑誌を見て猿知恵を仕入れた厨房が、
そのまんま猿真似しただけだと思われ。
- 61 :
- 80番にアタックされてアパッチェのマにゃルをみられてすまいますた。
- 62 :
- >>55
SirCamとかKlezがこれだけ流行したのに
まだこういう寝言吐く馬鹿がいるのね
- 63 :
- >>62は浅い
- 64 :
- ハッキングってどうやんの?
- 65 :
- やってみそ
- 66 :
- 誰かおしえろよ
- 67 :
- >> 1
ネットで何をしているのかは知りませんが、
必要なときのみネットワークに接続しましょう。プロトコルはTCP/IPだけに
しましょう。NT系のOSはadministrator、guestなど、一般的に知られている
ユーザは無効にしましょう。パスワードは半角英数字と数字を組み合わせて12桁
以上(このくらいでどうにかなったと思うけど短いと思う方は指摘して下さい。)
を設定し、1,2週ごとに変えましょう。そんなに気になるんだったらsniffer
(もしくは類似のツール)でパケットを解析し、意図しないアクセスがあるか
どうか確認しましょう。更に気になるんだったら、IDSを使って下さい。何なら
F/Wを設置して外部からの通信を全部遮断しましょう。内部からも必要な通信
以外出来ないようにしましょう。個人データは出来るだけネットにつなぐ
パソコンからなくしましょう。絶対に安全な状態(こんなのあるのかな?)だと
思える状態でフルバックアップをとって定期的に戻しましょう。セキュリティ
パッチを当てる時も、バックアップから戻した状態でパッチを当てて、当てた
状態を再度フルバックアップして、次からはそれを使いましょう。
それなりに費用と手間がかかるので、どこまで守りたいのかよく考えて、手を
つけて下さい。ネットワーク越しのハッキングから絶対に守る方法なんて
ありません。
自分で書いていても実行できないし、やりたくもないね。ここまで個人でやるん
だったら最近の安いPC買って、メーラをOutlook以外にしてアンチウイルスと
パーソナルファイヤウォールとフルバックアップで対応するね。インターネット
につながないマシンにデータを渡すときはCD-R(DVD-R/RWでも可)経由だね。
プロバイダ内でハッキングが簡単に出来るようなとこなら、状況をきちんと
確認してセキュリティ面のしっかりしたプロバイダに変更した方が良いん
じゃない?
- 68 :
- ハッキングとか最近は、結構言われているけど、ハッキングとは、実際、行われていないと思う。
管理ミスなど、ほとんどが自信過剰になっている、管理が悪いだけだと思う。
- 69 :
- □□□□□□□□□□□□□□□□□□□□□
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
- 70 :
- IP: 210.197.82.66
DNS: c82066.tctv.ne.jp
IP: 210.197.82.133
DNS: c82133.tctv.ne.jp
助けてください、ハッキングされそうです!!!!!!!!!!!
- 71 :
- >>70
マルチにゃ教えません
- 72 :
- c83196.tctv.ne.jp
- 73 :
- age
ルーターさえ入っていたら大丈夫ですか?
もう・・・何もかも固定で嫌になっちゃう。
- 74 :
- >>73
解約して別のところにすれば?
- 75 :
- 禿同
CATVだとハッキングされちゃう〜 不安だなぁ〜...だったら、解約
でしょう。 ADSLなりFTTHなり「ハッキングされない」アクセス回
線を「ご自身で」探してくるしかないでしょうね。
自分もCATVだけど、最低限の対策をして終わり。 ルータも挟んで
いないしね。。。
まあ、ハックされるのは最低限の対策すら出来ていないところが
やられるのであって、さもなくば誰も好き好んで個人の端末なん
か狙う暇なんか無い
最低限のお約束。。。サーバ機能は全て切る、メーラー・ブラウ
ザはマイクロソフト系は使わない、パーソナルファイヤーウオー
ルとアンチウイルスは常駐。
お金掛かるけど、このくらいは掛けないと。
- 76 :
- >>75
フリーので充分だよ。
- 77 :
- CATVユーザーです。心配なので相談です。
---------------------------------
IPアドレス: DHCPサーバーより自動取得
TCP/IP上でのNetBIOS: 使用不可
家庭内RAN: NetBEUIを使用
HUB: スイッOHUB
共有フォルダのパスワード: なし
ファイヤーウォール: 不使用
アンチウイルスソフト: 常駐
ブラウザ: Opera
メーラ: Operaのメール機能を使用
---------------------------------
Norton Internet Securityを持っているんですが、
ファイヤーウォールは普段は不使用にしています。
ダイヤルアップモデムも繋がっていて、たまに使用するのですが、
その際ポートスキャンをかけられたことはあります。が、 CATV経由では一度も
なかったので、リソースの節約のため不使用にしてしまいました。
まずいでしょうか?("共有フォルダのパスワード: なし"とか・・・)
- 78 :
- 追記:
ダイヤルアップは、別のプロバイダです。
- 79 :
- あるものを使わないで「まずいでしょうか?」は無いと思う。
- 80 :
- (^^)
- 81 :
- (^^)
- 82 :
- □□□□□□□□□□□□□□□□□□□□□
□■■■■■■■■■□■■■■□■■■■□
□□□□□■□□□□□■□□■□■□□■□
□□■■■■■■■□□■■■■□■■■■□
□□■□□■□□■□□■□□□□□□□■□
□□■■■■■■■□□■□■■■■■□■□
□□■□□■□□■□□■□□■□■□□■□__∧
□■■■■■■■■■□■□■■■■■□■□∀・) ウフフ
□□■□□□□□■□□■□□■□■□□■⊂ )
□□■□□□□□■□□■□■□□■□□■□ /
□□□□□□□□□□□□□□□□□□□□□_)
(・∀・)イイ!
- 83 :
- 漏れもCATVだが、知らない間にトロイを埋め込まれてたことがある。
- 84 :
- ttp://www.klcconsulting.net/default.htm
つかってミソ
十分逃げられると思う
- 85 :
- いいねえ。
- 86 :
- (^^)
- 87 :
- ∧_∧
( ^^ )< ぬるぽ(^^)
- 88 :
- CATVです。
ノートン2002のイベントログの接続に
ローカルホスト10XXからローカルホスト10**、
17666バイトを送信、1176バイトを受信。
この意味を教えてくだされ。。。
- 89 :
- 終わったスレあげんな。
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
- 90 :
- age
- 91 :
- 答えがわかんーないー
から
age
- 92 :
- ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
- 93 :
- ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
- 94 :
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
- 95 :
- あぼーん
- 96 :
- >>95
えー!!!!そんなことありえねーよ!!!!
- 97 :
- >>95
通報しますた
- 98 :
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 99 :
- (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
■■■【アンラボ】V3ウイルスブロック Part6■■■ (830)
Avira Free Antivirus Part 139 (420)
セキュリティ初心者質問スレッドpart129 (349)
CATVの内部からのハッキング方法と対策 (167)
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 (596)
mixi"ネットワークセキュリティ"コミュの今 (712)
--log9.info------------------
KDDIの情報漏洩の真実 (228)
日本テレコムVS日本テレコム電話販売VSインボイス (251)
【NI】0570ナビダイヤル【DIAL】 (225)
NTTにぼったくられそう。たすけて・・・。 (400)
【SBTM】ソフトバンクテレコム110番【SBTM】 (318)
KDDI(au)の詐欺商法発覚! (158)
NTT代理店の我が社を救ってください (826)
プラチナラインをまだ取ってる営業マンあつまれー (707)
■■Welcome!初めて来た人■■これだけは聞け。 (620)
マイラインって意味あったの? (147)
^−^Bフレッツ完全歩合営業情報^−^ (150)
IP電話の可能性 (773)
固定→携帯・PHSの料金を安くしよう (897)
【匿名だけど】ウサ晴らし専門スレ【糞会社】 (198)
マイラインのCM (116)
【おとく・メタル】直収総合スレ【CHOKKA・NTT】 (620)
--log55.com------------------
てす
【鴻巣】※埼玉県の花火総合スレ※【熊谷・秩父】
【山形県】赤川花火大会 3発目
信州 諏訪湖の花火★11
【フェニックス】長岡まつり大花火大会11【天地人】
【袋井】ふくろい遠州の花火2【遠トラは神】
【大阪】PL花火芸術 5発目
信州 諏訪湖の花火★13
-