[an error occurred while processing this directive]


Winnuke


☆ あなたが狙われている
あなたが、いつものようにインターネットへ接続しているとする。開いているページに関わらず、画面が突然真っ青になったらどう思うか。始めはウイルスやマシンの安定性 等を疑うだろう。しかし、ウイルスや、自分が見ているページに関わらず、第三者があなたのコンピュータを簡単に落とす事ができてしまうのだ。ここでは、Winnukeを用いて コンピュータを実際に落とせるかどうか検証する。
☆ Winnukeとは?
Winnukeとは、パッチを当てていないWindows95及びNT4.0にMOOBパケットを送って例外エラーを発生させ、相手を通信不能に追い込むソフトである。 これを食らうと、パッチを当てていない場合、MOOBパケットを受信したマシンは、画面が青くなり例外エラーが表示され、再起動するまで、通信不能となってしまう。 また、MOOBパケットでは流石にHDDがクラッシュするなどの事は無いが、ダイヤルアップでテレホの時間に自動接続・切断するような設定をしていながら、MOOBパケットを食らった場合 、その時点で画面は青くなって、何かキーを押すまでの間は、アプリケーションは一時停止されるので、気が付かなければ、テレホ外時間までも接続したままとなり、 ミカカから高い電話料金の請求が来るのが落ちだ。(無通信監視で切断している場合も同じである。)

☆ どのようにしてMOOBパケットを送るのか

MOOBパケットを送付するには、ターゲットのIPアドレスを知らなければならない。しかし、ダイヤルアップで接続される端末は 接続毎にIPアドレスが割り振られるので、毎回必ずしも同じIPとは限らない。そこで、ターゲットのIPアドレスを知る手段として、Minibbs等の掲示板が用いられる。
Minibbs等の掲示板では、書き込み者のリモホやIPが記録されている事が多い。もし、掲示板にターゲットの書き込みがあったとすれば、そのIPへModパケットを送れば良い のである。そこで、それらを避けるには、書き込みなどを行なわなければ、MOOBパケットを食らう可能性は低くなるのだが、一般的に自分のIPを隠す手段として Proxy を経由しての アクセスが行われている。

☆ 自分で自分にMOOBパケットを送る
さて、本当にコンピュータを落とす事ができるのだろうか?。実際に、自分に自分でMOOBパケットを送ってみよう。下のTEXTボックスに入っているIPアドレスは、今接続しているあなたリモートアドレスで、その横にある「押さないでね 」のボタンは、そのIPアドレスへのMOOBパケット発射スイッチである。(再起動が必要となる場合があるのでボタンを押す前に重要なデータなどは保存しておくこと。)

Hostname or IP Address:

ボタンを押して、画面は青くなっただろうか?ならなければ、あなたのWindows95(or NT4.0)はMOOBパケット対策が施されている(もしくは、串が働いている)と言うわけだ。 (青くなった人は、串を通すかマイクロソフトのサーバーからパッチをダウンロードすることをお勧めする)
串は、地下高速検索で探す事ができる。