[connect24h:2777] Re: port scan １回でも攻撃とみなすか？

["他力本願堂" <tarikihongandou@xxxxxxxxxxx>]

たりきです。わざとグレイゾーンのネタを振ってみるテスト。

----- Original Message -----
From: <kobayasi@xxxxxxxxxxxxxxxxxxxx>
Sent: Friday, February 15, 2002 3:16 PM
Subject: [connect24h:2774] Re: port scan １回でも攻撃とみなすか？


> 検索エンジンは IP address の総当りによってデータベースを作っているわけでは
> ありません。ロボットによるリンクの追跡という「聞き伝え」を用いています。

？
聞き伝えだろうが何だろうが関係ありませんよね？
BOT って REFERER 吐きましたっけ。
では、BOT を使ってスキャンしてみましょう。

リンクページをつくります。IP アドレスでホスト名をリストすれば
簡単につくれますね。こんなかんじで。
<a href="200.1.1.1">あるサイト</a><BR>
<a href="200.1.1.2">あるサイト</a><BR>
　　・
　　・
　　・

で、どっかのフリースペースにアップ。
BOT にクロールさせる。リンクたどっていきますね。
GET に成功したらきっとデータベースに載せるでしょう。
あとは適当な期間を置いてからそのサーチエンジンを参照
すれば、自分の手を汚さずに検索結果が頂けます。
FTP もほぼ同じ要領でできますよね。

これだとOKなの？

> 検索エンジンと同様の方法をとれば問題ないでしょう。

上記のやりかたで検索するのと、手元で IP アドレスのリスト
を使うのとどこか違いますか？

>  >非公開だろうが何だろうがHTTPクライアントで覗けるとこを見て非合法だと騒が
れても
>  >困りますね、その行為は鍵を掛けたかどうかのチェックだうちは嫌だから止めて
くれなんて言われ
>  >ても一部のモラリストはともかく誰も従わないと思いますが。
>
> 確かに犯罪として立件されはしないかもしれません。しかし、例えば先頃の iMode
を
> 利用したEC サイトでの個人情報流出事件において、サイトの設定ミスをいいこと
に
> 抽他人の個人情報を閲覧した者達に責められるべき点は全くないとお考えでしょう
か?

無いでしょう。帳簿が道に落ちていた、拾って見たらあら大変。
「みんな〜、こんなの拾ったぞぅ」程度です。軒先の歩道であっ
ても、そんなところに帳簿をおいておく方が間違ってます。

他力本願堂本舗--------------------------
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
        tarikihongandou@xxxxxxxxxxx


--[PR]------------------------------------------------------------------
　 　☆　本物の教材が欲しい方！！　【ＴＯＥＩＣリスニング満点】☆
「ＮＨＫやさしいビジネス英会話」「イングリッシュ・ジャーナル」等の広告
でおなじみの、実績Ｎｏ.１を誇る英語教材「スーパーエルマー」。 ３００時
間程度の学習でＯＫ。１日１時間、３００日で聴こえる鋭い耳を作ります！！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aJhME
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp