もしもコンピュータウイルスがなかったら

ASCII netでコンピュータ通信をしていた頃はCPUクロック 8MHzのPC-9801を使っていたが、何も不満はなかった。PCのレスポンスは今のクロック3GHzのi7より良かったくらいだ。今はソフトが重すぎる。なぜ重くなったかだが、機能アップのためがほとんどだろうが、セキュリティ対策の部分も無視できない。入力バッファをいちいち吟味しないといけないし、その他もろもろ面倒なことが多い。もし、コンピュータウイルスなんてものがなかったら、セキュリティ対策を考えているたくさんの人の頭脳をもっと前向きなことに使える。きっと素晴らしい発明や発見ができるだろう。セキュリティ対策なんて本当に無駄なコストだ。

もし、どこかよその星に「嘘を言うなんて思いもつかない」なんて文明の知的生命体がいたら、文明の進歩も早いだろうし、文明の寿命も長いに違いない。なんか昔の南米にそんな文明があったとかいう話を聞くが、あっさりスペイン人に滅ぼされてしまったよ。惜しいことだ。

広告

aireplay-ngの引数

引数の数字をすぐに忘れるので覚え書き

–deauth count : deauthenticate 1 or all stations (-0)
–fakeauth delay : fake authentication with AP (-1)
–interactive : interactive frame selection (-2)
–arpreplay : standard ARP-request replay (-3)
–chopchop : decrypt/chopchop WEP packet (-4)
–fragment : generates valid keystream (-5)
–caffe-latte : query a client for new IVs (-6)
–cfrag : fragments against a client (-7)
–migmode : attacks WPA migration mode (-8)
–test : tests injection and quality (-9)

–help : Displays this usage screen

すわっ!proxytunnelがふさがれた?

いつものようにproxytunnelを通してsshで自宅にログインしようとしたら「証明書が変です」みたいなメッセージが出てログインできなかった.ええっ!?softetherに続いてproxytunnelもふさがれたか.さすがネットワーク管理者,やるな.と思った.しかし,数日経つと再びproxytunnel経由で自宅へログインできるようになった.あれは気のせいだったか.

続きを読む

DoS攻撃さらに激化

自宅サーバーに対するDoS攻撃がさらに過酷なものになった.家族から「メールが読めない」「ウェブが見られない」と不満が出ている.とりあえずapacheは止めよう.それでダメならパケットをlinuxマシンへDMZで飛ばすのを止めよう.それでもダメなら今はお手上げだ.勉強しなくてはDoS攻撃に対する対策が分からない.

最近のatermはアンチaircrack-ng機能がついた

kali linuxをインストールしたものだから,久しぶりにaircrack-ngで遊んでみた.色んなAPをクラックして分かったのだが,最近のNEC atermはaircrack-ngの攻撃パケットを無視する機能がついたようだ.chopchopもfragmentも受け付けない.WPS攻撃のreaver-wpsも早めにタイムアウトして攻撃が続かないようにしている.古いatermだと攻撃できるんだけど.
もうaircrack-ngは終わったということか.

WPAのセキュリティも危機に

WPSを使っている無線LAN APがクラックできるというreaver-wpsを拾ってきた.aircrack-ngによりWEPは無力化したが,reaver-wpsによりWPAも無力化されてしまうのだろうか.自分のAPに今クラックをかけている.
reaver-wpsのインストールは簡単で./configure; make; make installだけで終了する.reaver-1.0からreaver-1.4まで存在する.私のFedora Core 6(何年前のでしょう..)ではreaver-1.2までコンパイルできた.reaver-1.3以降をコンパイルするにはもう少し新しいOSが必要なようだ.
クラックを始めて30分が経過したが,まだ結果はでていない.aircrack-ngに比べると時間のかかる作業のようだ.