ID:99799
斜めうえ行く「オクノ総研 WEBLOG」
by オクノ総研
[1220759hit]
■IPドメインSEARCHとアノニマイザー
最近の僕はセキュリティーの話題を書いていることが多い。
セキュリティーについて書き始めたきっかけは、先週末にTVで「エネミー・オブ・アメリカ」を見たからである。
「エネミー・オブ・アメリカ」を最初に見たのは確か、国際線の飛行機のなかだった。
どこに行ったときだったかは憶えていないけれど。
JFKかNJかSFかLAXか定かではないけれど、米国便であったことは間違いない。
ヨーロッパ便だったら、ワインでヘロヘロなので映画なんて見ていない。
現実の世界はあそこまですごくない、と思いたいけれど、現実の世界でもあのようなストーカー的トラッキングはある程度は可能。
NSAはトム・クランシーやディーン・クーンツの小説でお馴染みではあるけれど、やっぱり謎の組織である。
プライバシーに関しては、もはやどうしようもないレベルまで侵害されているのだけれど、最低限の抵抗は試みたい。
僕もこことかここあたりのドメインからアクセスがあったら、気をつけなければいけない。
自分のプライバシーは自分で守ろう。
まずは攻撃されたら、敵を探る。
ルーターやサーバーのアクセスログを見ていると、あちこち外部からガンガンやられているのがわかる。
想像以上に、ワケのわからないアクセスは多い。
このWEBLOGのアクセスも上記のような、あまり好ましくない機関からアクセスされていないか、気をつける必要がある。
僕の場合、個人ドメインなので、WHOISで検索すれば住所までモロバレ。
自分の身を守るためには、アクセスログをきちんと把握しておく必要がある。
突然、怖い人に深夜に自宅に押しかけられて拉致されたりしたくない。
そういう目に遭わないようにと、僕はヤバそうなドメインからのアクセスがないかについてアクセスログをチェックしなければならない。
困るのはドメイン名ではなく、IPアドレスしかログが残っていない場合。
数字のみのIPアドレス。
この場合、ドメイン名を別途調べる必要がある。
こういうときは「IPドメインSEARCH」を使用して、IPアドレスからドメインを逆引きする。
これで、敵のドメインは調べられる。
でも、これは無料では1日5回までしか使えないので、調べまくりたいときにはお金を払いましょう。
更に、イヤなアクセスがあった場合は、アクセスのルートもトレースする。
DOS窓を開いて、「tracert XXX.XXX.XXX.XXX」と入力すればよい。
これらを組み合わせれば、自分にケンカを売ってる奴がどこのどいつだかがある程度は把握できる。
どこの会社や学校からのアクセスか、どこのISPか、おおまかな住所(アクセスポイント)くらいまではトレースできる。
ここまでわかったら、次はそこのISPや会社のサーバーの管理者に文句を言って怒鳴り込み、自分のサイトに攻撃を仕掛けた時間帯にアクセスしていた野郎のログをつきあわせてもらえば良いのである。
自分のサイトにBBSを設置し、そこのアクセスログを取っておくのも良いかもしれない。
「釣り師」として、BBSにネタを提供し、敵に何かを書かせる。
敵が釣られて書き込んだら、IPをチェック。
アクセスログの書き込み時間と書き込んだ内容をつきあわせる。
あちこちに餌をまいて上手に釣り上げよう。
これで敵のIPがわかったので、次にまたやってきらアクセスしてきただけでもアクセスログから敵の特定し、行動を把握できる。
逆に、自分の行動をサイト側に知られたくないのであれば、踏み台用のプロキシをみつけてきてプロキシ経由でアクセスする。
ログを取っていないプロキシを経由すれば、敵からはプロキシまでしか見えず、ログがないので、そこから先は追跡できない。
最近はログを取っていないプロキシ探しは難しくなりつつあるけれど。
最も簡単な方法はアノニマイザー経由でアクセスすること。
アノニマイザーを経由すれば、簡単に自分の姿をくらませる。
自分の身を守るための話なのに、限りなく攻撃にも利用可能な話になってしまった。
[5]続きを読む
03月05日(水)
[1]過去を読む
[2]未来を読む
[3]目次へ
[4]エンピツに戻る