/* * WWW利用者を追っかける その1 * */ ■システム防御その7 WWWを利用するときには以下のユーザー情報が分かります。特にcgiを使うときは非常に有 効です。 ・サーバー側から分かる情報 IPアドレス* ホスト名* 使用ブラウザ 画面のサイズ、色数 OS使用言語 OS CPUタイプ 他 またリクエストした時間なども分かります。画面のサイズ、色数は個人のマシンを絞れま す。さて、これにより多少はいけますが、ユーザーはPROXY Serverを使っていることがあ ります。ホスト名が PROXYであった場合、今度はそこの PROXY利用者に PROXY-LOGを参照 させていただき、元のIPアドレスを調べます。このとき元のIPがリモートアクセスのとき は、そのリモートアクセスの管理者に連絡して RADIUS認証logを参照してその時間、その IPの利用者の名前を突き止めます。DHCPのときは個人が特定できませんが、どの集団化は 突き止めることができます。あとは、ここの会員名簿を参照させていただき個人を突き止 めます。 問題があるのはダイヤルQ2などで、ほぼ匿名でアクセスされたときです、突き止めるすべ が NTTにしかありません。 ■システム破壊その7 匿名でアクセスするには先ず公開 Proxyサーバです。それも、外国の英語圏以外のものが 最良です(中国はやめた方がいいかも)公開プロキシーのポートは 8080,3128が多いです 名前はProxy,www,Delgate,Squid などあります。ネームサーバーリストから適当に試して いきます。Proxyの利用制限をProxyのみでしているときは、Proxyの エラーが表示される こともがほとんどです。 アクセスはISDNは相手の電話番号が分かることもあるので、アナログでInterQ,zzzでしょ うか。公衆電話では今はダイヤルQ2はいけるんでしょうか?。公衆電話をあまりに使う と、住所がばれやすくなります。携帯電話、PHSもいいのですが、現在の居場所と加入 者が分かってしまいます。