|
☆ あなたが狙われている
|
|
|
あなたが、いつものようにインターネットへ接続しているとする。開いているページに関わらず、画面が突然真っ青になったらどう思うか。始めはウイルスやマシンの安定性
等を疑うだろう。しかし、ウイルスや、自分が見ているページに関わらず、第三者があなたのコンピュータを簡単に落とす事ができてしまうのだ。ここでは、Winnukeを用いて
コンピュータを実際に落とせるかどうか検証する。
|
|
|
☆ Winnukeとは?
|
|
|
Winnukeとは、パッチを当てていないWindows95及びNT4.0にMOOBパケットを送って例外エラーを発生させ、相手を通信不能に追い込むソフトである。
これを食らうと、パッチを当てていない場合、MOOBパケットを受信したマシンは、画面が青くなり例外エラーが表示され、再起動するまで、通信不能となってしまう。
また、MOOBパケットでは流石にHDDがクラッシュするなどの事は無いが、ダイヤルアップでテレホの時間に自動接続・切断するような設定をしていながら、MOOBパケットを食らった場合
、その時点で画面は青くなって、何かキーを押すまでの間は、アプリケーションは一時停止されるので、気が付かなければ、テレホ外時間までも接続したままとなり、
ミカカから高い電話料金の請求が来るのが落ちだ。(無通信監視で切断している場合も同じである。)
|
|
|
|
|
|
☆ どのようにしてMOOBパケットを送るのか |
|
|
MOOBパケットを送付するには、ターゲットのIPアドレスを知らなければならない。しかし、ダイヤルアップで接続される端末は
接続毎にIPアドレスが割り振られるので、毎回必ずしも同じIPとは限らない。そこで、ターゲットのIPアドレスを知る手段として、Minibbs等の掲示板が用いられる。
|
|
|
Minibbs等の掲示板では、書き込み者のリモホやIPが記録されている事が多い。もし、掲示板にターゲットの書き込みがあったとすれば、そのIPへModパケットを送れば良い
のである。そこで、それらを避けるには、書き込みなどを行なわなければ、MOOBパケットを食らう可能性は低くなるのだが、一般的に自分のIPを隠す手段として Proxy を経由しての
アクセスが行われている。
|
|
|
☆ 自分で自分にMOOBパケットを送る |
|
|
さて、本当にコンピュータを落とす事ができるのだろうか?。実際に、自分に自分でMOOBパケットを送ってみよう。下のTEXTボックスに入っているIPアドレスは、今接続しているあなたリモートアドレスで、その横にある「押さないでね
」のボタンは、そのIPアドレスへのMOOBパケット発射スイッチである。(再起動が必要となる場合があるのでボタンを押す前に重要なデータなどは保存しておくこと。)
|