ハッカーグループEntropy卒業 ハッカーNaix – Hacknet – 攻略日記Day4

forkbombとは

forkbombというのは対象パソコンを強制再起動するコマンドです。
dcコマンドもしくはdisconnectedで、切断することができますが、「切断した」というログは対象パソコンに残っています。
それに対して、forkbombは即座に再起動になり、ログも残りません。つまり、対象パソコンにハッキングした後、切断するときはforkbombを使っておけばいいのか。みたいな認識ですｗ

攻略ストーリーDay4

今回も着々とEntropyからのミッションを遂行していく回です。

件名：理由なき破壊を罰せよ

またEntropyから、メールが届きました。

件名：理由なき破壊を罰せよ

アセットサーバーにあるSMTPProverflow.exeをダウンロード

scp SMTPProverflow.exe

さて、いざ！対象のサーバをハッキングしていきます。

Proxy-Node-X4 @173.194.35.163

トレースされる中、対象ファイルを削除

最後、正義の鉄槌ということで（プロキシサーバだけど）ForkBombをお見舞いしてみました。

connect 173.194.35.163
probe
SSHcrack 22
FTPBounce 21
SMTPPoverflow 25
PortHack

cd home
rm Macrosoft_Internal_Raid_Archive.rar
cd ..
cd log
rm *
forkbomb

これで、ミッションコンプリート。ブラックハッカーみたいだったのでforkbombで強制リブートされればよいです。鉄槌。とか思ってましたが

「INCOMING CONNECTION」つまり、誰かから接続されているというアラート

・・・・。

明らかに自分のIPではないところから接続されているログ

件名：ふざけてんのか

Naix激おこです。メール来てるし。
こわいこわい！

とか思ったけど、なんもなかった。

あっれー？ｗ（どうやら、本当は、Naixという有名なシーンがあったそう。あっれー。）

なんとなく腑に落ちないので、さっき見た自分のPCのログを頼りに接続してきたIPにつなげてみます。

どうやら、プロキシサーバでした。
Naixはこのサーバを経由してきているはず・・・。ということは、何か手がかりがあるはずです。
いつものようにプロキシサーバをハッキングし、管理者権限を持った所でスキャン。

プロキシサーバをSCANしたらNaixと思われるPC発見

ビンゴ。
Naixを追いかけてみますｗ

ちなみに

プロキシサーバのログで変わったIPが3個ほど

さらに

WebServerWorm.exe

scp WebServerWorm.exe

WebServerってことなので、HTTPのポートをハッキングするプログラムっぽいですね。

さらに見ていくと、テキストを発見。

Get_Out.txt

うーん、なんかそう言われると許してしまう。（X-serverが壊れたわけじゃないし；）

とりあえずは安心だ

件名：とりあえずは安心だ

早速、KyonBoxサーバに入り込み。

/home/loot/Macrosoft_dox.txt

Macrosoft_dox.txt

connect 176.194.38.111
probe
SSHcrack 22
FTPBounce 21
SMTPPoverflow 25
PortHack

cd home
cd loot
cat Macrosoft_dox.txt

件名：おめでとう

なんと、EntropyからCSECへ招待されたとのこと！
招待限定のハッカーグループ。。なんか胸熱。
では、次回はCSECの入団試験ですかね。どうやら非凡な才能を持ったハッカーと認められたようなので、さらっと入団しにいきましょうｗ