[connect24h:00654] Re: 運動会はどうでしたか？

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

On Wed, 25 Oct 2000 19:29:48 +0900
kiDs <ml@xxxxxxx> wrote:

> > > きいた噂によればはこのML主催のまもとさんはアタックに
> > > 成功していたとか。
> >
> >いやー、まったくの まぐれ みたいなもんです。(^^ゞ
> >ただ、成功した方法は、まったくの王道中の王道的な方法です。
> >感想としては、「やはり王道は強し」でしょうか。
> 
> kiDｓです。偶然その場にいました。あれですよね、fingerでuserとって手動でブル 
> ートフォースですよね。

ぴんぽーん。それです。;-)　人間ブルートフォースしてました。
ただ、他の人と違うのは、ソーシャル的な視点を持っていたところです。

fingerでユーザ一覧を取得しようとしても、最近のfingerだとちゃんと
一覧がとれない場合が多いです。そういう場合でも、sendmailのVRFY
じゃないですが、存在するユーザを指定して打つと、fingerdはちゃんと
レスポンスを返します。

今回、侵入できたサーバは、ユーザ一覧ではほとんど情報が取れませんで
した。しかし、特殊な環境下であることから、testユーザが作られている
だろうとあたりをつけて、ユーザを洗い出しました。そこでtest1〜test4
までユーザがあることがわかって、あとは甘いパスワードの人間ブルート
フォースです。そしてtest4でビンゴ。NULLパスワードでした。;-)
下の方がパスワードが甘いという典型ですね。

これに気を良くして、fingerで取得したユーザIDが姓のときは、掲示板に
張り出されている参加者一覧のところに行って、参加者の情報を収集し、
そこからパスワードを推測したりしていたのですが、こちらは残念ながら
当たりませんでした。

> win系OSでブルートフォースしてる人結構居ましたけど、今 
> 回の趣向からするとちょっと違うのかな、と感じました。

同感、同感。
実際のクラッキングならともかく、あんな特殊な環境下で下手な辞書打っ
ても意味がないと思いまして、そういう手法は私はとりませんでした。
だから、人間ブルートフォースというわけです。
入れるときは、簡単に入れるもんなんですよね。

ただ、人間ブルートフォースも、途中で飽きちゃったので、こういう特殊
環境化用の辞書 & 辞書生成ツールを、あらかじめ作っとかないといけな
いなぁと思う今日この頃です。

あと、一人じゃきつい。数名でチームを組んでマシンのmappingとOS推測、
バナーの取得を分担して行わないと、時間がいくらあっても足らないですね。

> ちなみに僕はニットキャップ被って、newhackcity(こんかいのUNICODEのでexpoit 
> code出したとこです）のT-shirts着て、防御側の部屋の隅のほうに居ました。となり 

濃いですねぇ。^^;
T-shirtsは現地で買われたのですか？

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------