WWW利用者を追っかけるその1

システム防御その7

WWWを利用するときには以下のユーザー情報が分かります。
特にcgiを使うときは非常に有効です。

サーバー側から分かる情報

IPアドレス*
ホスト名*
使用ブラウザ
画面のサイズ、色数
OS使用言語
OS
CPUタイプ



またリクエストした時間なども分かります。
画面のサイズ、色数は個人のマシンを絞れます。
さて、これにより多少はいけますが、ユーザーはPROXY serverを使っていることが
あります。ホスト名がPROXYであった場合、今度はそこのPROXY利用者にPROXY LOGを
参照させていただき、元のIPアドレスを調べます。
このとき元のIPがリモートアクセスのときは、そのリモートアクセスの管理者に連絡
してRADIUS認証logを参照してその時間、そのIPの利用者の名前を突き止めます。
DHCPのときは個人が特定できませんが、どの集団かは突き止めることができます。
あとは、ここの会員名簿を参照させていただき個人を突き止めます。

問題があるのはダイヤルQ2などで、ほぼ匿名でアクセスされたときです、突き止めるすべがNTTにしかありません。

システム破壊その7

匿名でアクセスするには先ず公開Proxyサーバです。それも、外国の英語圏以外のものが最良です(中国はやめた方がいいかも)。公開プロキシーのポートは8080,3128 が多いです。名前はproxy,www,delgate,squidなどあります。ネームサーバーリストから適当に試していきます。Proxyの利用制限をProxyのみでしているときは、Proxyのエラーが表示されることもがほとんどです。
アクセスはISDNは相手の電話番号が分かることもあるので、アナログで InterQ,zzzでしょうか。公衆電話では今はダイヤルQ2はいけるんでしょうか?。公衆電話をあまりに使うと、住所がばれやすくなります。携帯電話、PHSもいいのですが、現在の居場所と加入者が分かってしまいます。

ご意見、ご感想はメールでどうぞ。
トップページへ

Gポイントポイ活 Amazon Yahoo 楽天

無料ホームページ 楽天モバイル[UNLIMITが今なら1円] 海外格安航空券 海外旅行保険が無料!