念のため、操作画面を記録したムービーをUSBメモリに移しておく。
俺がハッキングした証拠になるが、俺自身が見つかるような痕跡は残していないはずだ。
念のためUSBメモリは指紋認証つきのものを使っている。
とりあえず、ここでの用事は済んだので、また来た時のように変装して、ネットカフェを後にした。
さて、これで一段落した。
事務所に電話を入れる。
「順平です。」
「あら順平くん」
江島さんが出た。
「例のWebサイトの件だけど、ご指定のサイトのファイルは消しときました。」
「あら、早かったわね。もう一件落着かしら?」
「いやあ、そうもいかないよ。たぶん他のサイトにも広まっている可能性があるから、今から家に帰って調べてみるよ。」
「そう?いろいろ難しいのね。それじゃ、終わるまで待ってるわ」
「どれくらいかかるか分かんないよ。見つかったら、またネットカフェに行かなきゃなんないし。どっちにしてもまた連絡するね。」
「了解。良い連絡待ってるわ」
順平は電話を切ると、Dバッグを背負い、自転車をアパートに向けて走らせた。
アパートにつくと早速、PCを立ち上げた。googleで検索してみる。
キーワードはこれまでに採取した「ファイル名」「タイトル」「フォルダ名」「バックアップ名」などを使ってやってみた。
1000件ほどヒットした。
丹念に見て廻り、1件だけ映像ファイル名が一致するサイトで今回の依頼主の映像を見つけた。
個人で運営している英語サイトで、アダルトコンテンツの1つとして掲載されていた。
ご丁寧に、サムネイルや説明文もついている。
「ありゃ、これじゃ結構、広まってるなあ」
URLを控えておく。
さっきのサイトから収集したサムネイル画像を使って、googleの画像検索をやってみた。3件ほど見つかった。
1件は画像だけ、1件は画像から映像ファイルにリンクしている。
もう1件は画像にリンクがあるが、リンク切れしている。
これらのURLも控えておく。
2010年1月11日月曜日
2010年1月4日月曜日
第3話「ウェブサイトの恐怖 漏洩情報を排除せよ」#5
念のため、サングラスと付け髭で変装する。
万が一ネットカフェが特定された場合、監視カメラに証拠が残らないようにするためだ。
指紋を残さないために、すべての指先には瞬間接着剤を塗って乾かしておく。
キーボードが打ちにくくなるが、手袋をして店員に怪しまれるよりましだ。
ネットカフェにはいると、初めてなので会員登録をする。
この様なときを想定して、所長から偽造保険証をもらっているので、それを使った。建部憲次郎ってオッサンみたいな名前だ。
保険証に記載した住所を書き、適当な電話番号を書く。
店員も不審に思うこともなく手続きを進める。作業を人に見られたくないので、個室を頼んだ。昼間の時間はほとんど人がいないが、念のためだ。
個室に入ると、個室に監視カメラがないかチェックする。問題ないと判ってから、サングラスと付け髭を外し、DバッグからノートPCと依頼書を取り出した。
ネットカフェのPCは、比較的新しい。3Dゲームを快適に使えるようにとの配慮か、上位機種がそろっている。
先ずは、ブラウザ立ち上げて目的のサイトの管理画面にアクセスしてみる。念のため、事前に探しておいたフリープロクシを3段ほど繋いでアクセスをする。
先ほど同様、ログイン画面が現れた。
さてと、パスワード辞書にあるID、パスワードで幾つか試してみる。か、結局デフォルトのID、パスワードで、すんなりログインできた。
「これで、仕事終わったかな?」
管理画面から、映像ファイルを削除して、映像ファイルURLを叩いて、削除されたのを確認する。ついでに操作ログを全部削除しておく。
これで、映像ファイルはネットから見れなくなったので、とりあえずの仕事は完了だ。
折角なのでSSHでのアクセスもやってみるか?
こちらも事前にtelnetでログインできるサーバーを用意している。
こちらも3カ所を経由して、最後のサーバーからSSHでログインを試みる。
パスワード辞書で何件か試してみるが繋がらない。
もしやと思い、CMSのIDとパスワードを使ってみたらログインできた。ついでにroot権限になるためのパスワードを探してみるがこちらは見つからない。
CMSのパスワードとも違うようだ。
あきらめて、CMSの権限でいろいろ見ていると、サイト全体と思われるバックアップがいくつか見つかった。
多分、映像ファイルもこのバックアップに含まれているだろう。
あぶないあぶない。
と、バックアップを全部消して、同じ名前の空のファイルを作っておく。
root権限があれば、日付も属性も判らないようにしてやるが、しかたない。
アクセスしたログも取られているだろうが、root権限がないからどうしようもない。
もう一度、軽く、見て回って、もう映像ファイルが無さそうだと判断したので、ログアウトした。
経由したホストのログが取られていないのを念のため確認して、通ってきた経路を順にログアウトしていく。
万が一ネットカフェが特定された場合、監視カメラに証拠が残らないようにするためだ。
指紋を残さないために、すべての指先には瞬間接着剤を塗って乾かしておく。
キーボードが打ちにくくなるが、手袋をして店員に怪しまれるよりましだ。
ネットカフェにはいると、初めてなので会員登録をする。
この様なときを想定して、所長から偽造保険証をもらっているので、それを使った。建部憲次郎ってオッサンみたいな名前だ。
保険証に記載した住所を書き、適当な電話番号を書く。
店員も不審に思うこともなく手続きを進める。作業を人に見られたくないので、個室を頼んだ。昼間の時間はほとんど人がいないが、念のためだ。
個室に入ると、個室に監視カメラがないかチェックする。問題ないと判ってから、サングラスと付け髭を外し、DバッグからノートPCと依頼書を取り出した。
ネットカフェのPCは、比較的新しい。3Dゲームを快適に使えるようにとの配慮か、上位機種がそろっている。
先ずは、ブラウザ立ち上げて目的のサイトの管理画面にアクセスしてみる。念のため、事前に探しておいたフリープロクシを3段ほど繋いでアクセスをする。
先ほど同様、ログイン画面が現れた。
さてと、パスワード辞書にあるID、パスワードで幾つか試してみる。か、結局デフォルトのID、パスワードで、すんなりログインできた。
「これで、仕事終わったかな?」
管理画面から、映像ファイルを削除して、映像ファイルURLを叩いて、削除されたのを確認する。ついでに操作ログを全部削除しておく。
これで、映像ファイルはネットから見れなくなったので、とりあえずの仕事は完了だ。
折角なのでSSHでのアクセスもやってみるか?
こちらも事前にtelnetでログインできるサーバーを用意している。
こちらも3カ所を経由して、最後のサーバーからSSHでログインを試みる。
パスワード辞書で何件か試してみるが繋がらない。
もしやと思い、CMSのIDとパスワードを使ってみたらログインできた。ついでにroot権限になるためのパスワードを探してみるがこちらは見つからない。
CMSのパスワードとも違うようだ。
あきらめて、CMSの権限でいろいろ見ていると、サイト全体と思われるバックアップがいくつか見つかった。
多分、映像ファイルもこのバックアップに含まれているだろう。
あぶないあぶない。
と、バックアップを全部消して、同じ名前の空のファイルを作っておく。
root権限があれば、日付も属性も判らないようにしてやるが、しかたない。
アクセスしたログも取られているだろうが、root権限がないからどうしようもない。
もう一度、軽く、見て回って、もう映像ファイルが無さそうだと判断したので、ログアウトした。
経由したホストのログが取られていないのを念のため確認して、通ってきた経路を順にログアウトしていく。
登録:
投稿 (Atom)
投稿
![コミックルーム[WEB漫画検索サイト]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vVE8hay6WRJRlgJ-G7VdbylGvMs9xNql-_DSfgG93McdxBA91m_MeNOd3gur_wsV1VSNFD4kbNQkTPf1dJKnEYh5Xv_DdK_FKghpP4OoKSmXvgBSOCZ2kS=s0-d){kind=small}
