 |
| WWW利用者を追っかけるその1 |
|
|
システム防御その7
WWWを利用するときには以下のユーザー情報が分かります。
特にcgiを使うときは非常に有効です。
サーバー側から分かる情報
IPアドレス*
ホスト名*
使用ブラウザ
画面のサイズ、色数
OS使用言語
OS
CPUタイプ
他
またリクエストした時間なども分かります。
画面のサイズ、色数は個人のマシンを絞れます。
さて、これにより多少はいけますが、ユーザーはPROXY
serverを使っていることが
あります。ホスト名がPROXYであった場合、今度はそこのPROXY利用者にPROXY
LOGを
参照させていただき、元のIPアドレスを調べます。
このとき元のIPがリモートアクセスのときは、そのリモートアクセスの管理者に連絡
してRADIUS認証logを参照してその時間、そのIPの利用者の名前を突き止めます。
DHCPのときは個人が特定できませんが、どの集団かは突き止めることができます。
あとは、ここの会員名簿を参照させていただき個人を突き止めます。
問題があるのはダイヤルQ2などで、ほぼ匿名でアクセスされたときです、突き止めるすべがNTTにしかありません。
システム破壊その7
匿名でアクセスするには先ず公開Proxyサーバです。それも、外国の英語圏以外のものが最良です(中国はやめた方がいいかも)。公開プロキシーのポートは8080,3128
が多いです。名前はproxy,www,delgate,squidなどあります。ネームサーバーリストから適当に試していきます。Proxyの利用制限をProxyのみでしているときは、Proxyのエラーが表示されることもがほとんどです。
アクセスはISDNは相手の電話番号が分かることもあるので、アナログで
InterQ,zzzでしょうか。公衆電話では今はダイヤルQ2はいけるんでしょうか?。公衆電話をあまりに使うと、住所がばれやすくなります。携帯電話、PHSもいいのですが、現在の居場所と加入者が分かってしまいます。
