ハッカーグループEntropy卒業 ハッカーNaix – Hacknet – 攻略日記Day4

forkbombとは

forkbombというのは対象パソコンを強制再起動するコマンドです。
dcコマンドもしくはdisconnectedで、切断することができますが、「切断した」というログは対象パソコンに残っています。
それに対して、forkbombは即座に再起動になり、ログも残りません。つまり、対象パソコンにハッキングした後、切断するときはforkbombを使っておけばいいのか。みたいな認識ですw

攻略ストーリーDay4

今回も着々とEntropyからのミッションを遂行していく回です。

件名:理由なき破壊を罰せよ

またEntropyから、メールが届きました。

件名:理由なき破壊を罰せよ

NaixというハッカーがMacrosoft.incから内部データを盗んだので削除してくれ、と。不正アクセスした上にデータを盗むなんて、正義のハッカー集団であるEntropyは許せないそうです。私から言わせれば、どっちもどっt(ry
アセットサーバーにまたプログラムがあるみたいなので、早速ダウンロードしておきます。

アセットサーバーにあるSMTPProverflow.exeをダウンロード

SMTPのポートがハッキングできるプログラムっぽいです。

scp SMTPProverflow.exe

さて、いざ!対象のサーバをハッキングしていきます。

Proxy-Node-X4 @173.194.35.163

トレースされる中、対象ファイルを削除

最後、正義の鉄槌ということで(プロキシサーバだけど)ForkBombをお見舞いしてみました。

攻略ルート:理由なき破壊を罰せよ

ミッション:Macrosoftの内部データをNaixのPCから削除する
Proxy-Node-X4 @173.194.35.163
プロキシ有
トレース有
Port#:80 – HTTP WebServerad
Port#:25 – SMTP MailServer
Port#21 – FTP Server
Port#22 – SSH

connect 173.194.35.163
probe
SSHcrack 22
FTPBounce 21
SMTPPoverflow 25
PortHack
cd home
rm Macrosoft_Internal_Raid_Archive.rar
cd ..
cd log
rm *
forkbomb

これで、ミッションコンプリート。ブラックハッカーみたいだったのでforkbombで強制リブートされればよいです。鉄槌。とか思ってましたが

「INCOMING CONNECTION」つまり、誰かから接続されているというアラート

!?アラート!?
誰かが接続してきてるというアラートが。急いでシェルのトラップをかけました。

・・・・。

明らかに自分のIPではないところから接続されているログ

なんかログ残ってるよ!?

件名:ふざけてんのか

Naix激おこです。メール来てるし。
こわいこわい!

とか思ったけど、なんもなかった。

あっれー?w(どうやら、本当は、Naixという有名なシーンがあったそう。あっれー。)

なんとなく腑に落ちないので、さっき見た自分のPCのログを頼りに接続してきたIPにつなげてみます。

どうやら、プロキシサーバでした。
Naixはこのサーバを経由してきているはず・・・。ということは、何か手がかりがあるはずです。
いつものようにプロキシサーバをハッキングし、管理者権限を持った所でスキャン。

プロキシサーバをSCANしたらNaixと思われるPC発見

ビンゴ。
Naixを追いかけてみますw

ちなみに

プロキシサーバのログで変わったIPが3個ほど

ログにもあった

さらに

WebServerWorm.exe

WebServerWorm.exe
って、なにかプログラムも発見したので貰っておきます。

scp WebServerWorm.exe

WebServerってことなので、HTTPのポートをハッキングするプログラムっぽいですね。

さらに見ていくと、テキストを発見。

Get_Out.txt

うーん、なんかそう言われると許してしまう。(X-serverが壊れたわけじゃないし;)

とりあえずは安心だ

件名:とりあえずは安心だ

どうやら、先程のMacrosoftのコピーデータが蔓延しているようです。コピーはデジタルデータの宿命ですね。
ミッション内容としては、削除というよりもIPを報告するだけでよい、と。チョロそうです。

早速、KyonBoxサーバに入り込み。

/home/loot/Macrosoft_dox.txt

/home/loot/Macrosoft_dox.txt
をみてみると、
MacrosoftストレージサーバーのIPが手に入ります。
168.61.82.246

Macrosoft_dox.txt

攻略ルート:とりあえずは安心だ

ミッション内容:ファイルが盗まれたサーバーのIPアドレスの報告
KyonBox@176.194.38.111
トレース有り
プロキシ有り
クラックに必要なポート数3
Port#:80 – HTTP WebServerad
Port#:25 – SMTP MailServer
Port#21 – FTP Server
Port#22 – SSH

connect 176.194.38.111
probe
SSHcrack 22
FTPBounce 21
SMTPPoverflow 25
PortHack
cd home
cd loot
cat Macrosoft_dox.txt

メールにサーバのIPを記載して送信
168.61.82.246

件名:おめでとう

なんと、EntropyからCSECへ招待されたとのこと!
招待限定のハッカーグループ。。なんか胸熱。
では、次回はCSECの入団試験ですかね。どうやら非凡な才能を持ったハッカーと認められたようなので、さらっと入団しにいきましょうw

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください