5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

対クラッキングはどこまで許されるか

1 :えふ:2001/07/31(火) 21:36
大学関係者なのですが、うちのネットを荒らしに来たクラッカさんを補足することができました。
しばらく泳がせて、クラッカさんの本拠地も突き止めることができ、記録から本人もほぼ特定できました。
そこまではお楽しみ・・なのですが、それを今度、対外的なレポートとしてまとめることになりました。
そこで問題になるのが、対クラッカに対してどこまでの手段が許容されるのか、という点です。
一般常識、マスコミレベル、対文部科学省、学会、等々、いろんなスタンスがあると思いますが
ご存知の方,教えてください。

2 :名無しさん@お腹いっぱい。:2001/07/31(火) 21:38
オフ会まで

3 :真面目ちゃん:2001/07/31(火) 21:39
法に任せるべきだと思います。

4 :えふ:2001/07/31(火) 21:46
より具体的に言うと、
1)snortでファイアウォール近傍を監視。不審なポートスキャンをリストアップ。
2)あるTCPポートを特定し、そのTCPポートをsnoopでフルダンプ
3)侵入行為を発見、侵入されたホストと侵入元IPアドレスをsnoopでフルダンプ
4)第3ホストへのアクセス過程から、ある西ドイツサーバを本拠地としていることを知る
5)クラッカが定期的に西ドイツサーバにある全ファイルをダウンロードしているところを補足、
  そのファイルを横取り。
6)そのファイルを解析して活動内容を知る

書いてるうちに不安になってきた。やってしまったことは仕方がないとして、
通常、どのくらいまでは許されるものなのでしょうか?
こういった内容を対外的に発表するのはやはりやばいでしょうか?
(相手が特定できないようにしたとしても)。
ご意見をお聞かせください。

5 :名無しさん@お腹いっぱい。:2001/07/31(火) 22:01
警鐘ならマスコミでいいと思うよ。ダメなところは伏せても問題ないし。
すでにグレーゾーン入ってるから公官庁は厳しいと思う。
大学名を伏せて提出しても無駄になりそうだし。
もう発表すること決まってるみたいだし、
私学なら大学からの警鐘特集程度が無難だと思う。

まあ、自分はその手の者ではないので他の人の意見も知りたいね。

6 :えふ:2001/07/31(火) 22:24
>>3
やはり法律でしょうね、どんなにくだらない法律でも。
>>4でやってしまったこと、どのくらい法にひっかかるのでしょうか?

7 :anonymous@:2001/08/01(水) 02:06
>>6
どこにも問題無いと思うけど・・・
やってることは全部自分のネットワークの監視なんだから
と言うか、その西ドイツのサーバは恐らく本拠地でなくて踏み台だと思う
問題あるとすれば、そこの管理者に連絡しなかったと言うモラル的な物だけじゃないかね

8 :ななな:2001/08/01(水) 02:28
おれのてぃむぽふまないで。
ウッ

9 :えふ:2001/08/01(水) 13:58
>>7
基本的には学内のパケットの採取だけにとどめています。でも、
5)のところで、クラッカが西ドイツのサーバにアクセスする時のID/Passwordを
盗み、それを使って西ドイツのサーバにこちらがアクセスし、ファイルを全部取得したりしたら
まずいんでしょうねえ?

西ドイツは確かに踏み台でした。(裏wtmpファイルを取得できた)
クラックした情報を蓄積する貯蔵庫みたいなもののようでした。
ながーい、クラック済みホストのリストとかもありました。
ただ、一箇所だけ手作業でログインしてきた記録が残っていて,
(某隣国の大学、やはり踏み台か?)なかなか興味そそられるものがありました。

10 :名無しさん@お腹いっぱい。:2001/08/01(水) 19:02
誰だかわからんようにしておけば、観察日記でも論文でもなんでもありだと思います。
あるいはフィクションってことにして発表してもよいかも。
# ノンフィクションとして発表するからこそ面白いんでしょうが……。

11 :えふ:2001/08/01(水) 22:47
ちょいと内部の人と相談したら,難色。
なんでも、「盗聴」的イメージをもたれるらしい。
一週間で3回もクラックされたセンセイ(本人は認めていない)が
通信の秘密に抵触するような行為はうんたらねじ込んできたらしい。
どこでかぎつけたんだろう。

クラックされるのは自業自得だけどな、おまえんとこのマシンが
学内の踏み台になってんだよ、このアホンダラメが.

12 :名無しさん@お腹いっぱい。:2001/08/02(木) 02:17
ハニーポットとかは
日本の場合は「おとり捜査」としてみなされてダメらしい。
だからたぶん、しばらく泳がせておいたのと
すぐにその西ドイツのサーバに言わなかったのが
もしかしたらツッコまれるかもしれない。
それ以外は(たぶん)いいんじゃないかな?

13 :ななしさん@おなかいぱーい:2001/08/02(木) 09:39
>>11
うちもそうだ。先生は絶対認めない。
それなのに FW の下に収容しましょうか? というと
怒る。
ぞぬの設定画面もわからないくせに。
んで、俺が始末書書くんだよ。

14 :えふ:2001/08/02(木) 10:58
今回は所内向けの簡単なレポート程度にしておくことにしました。
近く、まともなファイアウォールとIDSが導入されることになったので
ハニーポットとか作って遊んでみることにします。

こういった事例と親和性のある学会とかありますかね?
情報処理学会はちょいとなんだし、もっと手軽な奴ありませんかねえ?

15 :ななしさん@おなかいぱーい:2001/08/02(木) 11:00
2ch でいいじゃない? >>14
でもいちいちレポートしてたらきりがないなぁ。

16 :名無しさん@お腹いっぱい。:2001/08/02(木) 16:18
>>14
セキュリティ関連にしか受容されないきがする。

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)