不正アクセスには twisted を使え! [Python]
http://www.liris.org/blog/65e5672c306e529b3092898b305b30643051308b6642
に書いてある smux(199) ってなんだろう・・・と思った。
はてなで質問してる人がいた。
ポート199のSMUXとは何者ですか?
http://www.hatena.ne.jp/1077187503
ふーん、いろんなプロトコルがあるもんだ。
たぶん、違うこと(ssh とか)に使ってるんでしょうねぇ。
ところで、件のサーバーは日本以外にあるんでしょうが、ポートスキャンは、
不正アクセス禁止法に引っかからないんでしたっけ?
・・・引っかからないっぽい
http://www.ipa.go.jp/security/ciadr/faq01.html#Q0-12
ちなみに、この本↓の2章でポートスキャンするサンプルがある。
http://blog.so-net.ne.jp/nakagami/2006-01-17
コードは、これ↓(Twisted で並列に逆引きを行う)と同じような感じ
http://www.liris.org/blog/twisted-lookuppointer
上の本の3章(Web クライアント)では、Basic認証のヘッダーを付けて HTTP GET する
サンプルもあり(もちろん、ID/パスワードが分からないととって来れませんが)
クラッカーなら、twisted は必須ですね!
> たぶん、違うこと(ssh とか)に使ってるんでしょうねぇ。
僕は本来の目的のために使っていたんだけど、サーバのメンテナンスをしていないせいで、脆弱性をつかれてマシンを乗っ取られているんだと思います。で、管理者がいなくなっちゃたか、おもりをちゃんとしていないせいで、そのことにずーっと気付いていないんじゃないでしょうか?僕の妄想というか、期待です。
それらのマシンを繋げて分散処理させれば。。。
by liris (2006-02-02 11:47)
>本来の目的のために使っていたんだけど
なるほど
>それらのマシンを繋げて分散処理させれば。。。
それが DDoS ですね
by nakagami (2006-02-02 14:38)