ゲスッ遺産調査室 ゲスッの残したもの・・

このページではゲスッメンバーが作ったアプリケーションや、彼らがアタックに使用したアプリを展示しています。ここで紹介されているものは、あくまでも実験用として扱っていますので、ご使用は各自の責任においてお願いいたします。

製作アプリ編

GesuProxy

基本的には様々な環境変数(ブラウザやサーバーが自動的に送出している情報)を書き換えるアプリですが、http_refererという変数を変えられるのが一番の売りだったと思います。

この変数は掲示板等でイタズラ防止(外部のフォームからの書き込み)対策にかなりよく使われる変数で、GesuProxyが登場するまでは、この対策で十分な効果がありました。

GesuProxyはJavaアプリで、JavaVMがインストールされているなら環境を問わず使用でき、Proxyの一括登録や変数セットの切り替えなど使いやすい機能が満載でした。

現在ではGesuProxyは公開されていませんが、機能評価版のGabrielが公開されています。

Gabriel

GesuProxyの機能評価版です。一般公開当時のVer1.1、Ver1.3ともGesuProxyより動作が軽くなって、いくつか新機能も搭載されていました。ただVer1.3には、使用者の環境を勝手にメールして開発者が統計取れる爆弾が入っており、とある掲示板で少々騒ぎになりました。

Re:どの程度の情報 投稿者:>好奇心旺盛の鞭な人  投稿日:12月03日(水)07時37分48秒

>ppp接続のID&PASSまで盗られてたりして・・・・
さすがにそこまではしてないでしょう。
彼流の洒落のようなものだったと思います。(ちょっとお騒がせな・・・)
Cookieがあるならば、HN等が分かる程度みたいです。
(削除してればGabriel.iniの内容+Javaのシステムプロパティだけが送られる)

サンプルとして本人が自分のデータを公開していますね(^^;

彼が寝ている隙に・・・(笑)

http://www.geocities.com/SiliconValley/Bay/7286/gabrielv13bl.txt

ガブリエル 投稿者:好奇心旺盛の鞭な人  投稿日:12月03日(水)00時17分26秒

結局どの程度の情報が盗られたんでしょうか。
proxyリスト程度なら安心なのですが・・・・・・
ppp接続のID&PASSまで盗られてたりして・・・・
IEのjava関連のバグでそういうのありましたよね。

(中略)

NHKに出演した人の掲示板より 投稿者:>gesufan@geocities.comを潰せ  投稿日:12月01日(月)18時23分23秒

作者は4ヶ月前にガブリエルの種明かししてたようですね。

---------------------------------------------------------------------------
GP? 投稿者:弥太郎  投稿日:7月23日(水)04時49分

弥太郎です。
GPの件が出ているので報告しますと
GP及びクソソフトは無くなりました。

# あれっ、大きな罠開発庁って誰だっけ?
# バイナリエディタでメソッド確認して味噌!
# もしかしたらV0.22使用している人は要注意!?
---------------------------------------------------------------------------
どーせ 投稿者:ザ・ロム  投稿日:7月23日(水)04時14分

ここやったのはやたろうのページが旅の扉からリンクされた直後にGPをGETした
ゲスッモドキだろう。
GP使ったのなら環境変数なんか取れるわけないじゃん >___
Mozilla/18.0 (compatible; MSIE 23.023; SuperWindows 2500) <俺の設定
とか書かれてたら笑っちゃうよ
---------------------------------------------------------------------------
とにかく 投稿者:___  投稿日:7月22日(火)18時09分

jpのプロクシも弾きなさい。下のイカレポンチはポート8080のやつだ。
環境変数とってるよな。
こいつはそーとー頭悪そうな奴なのでどこかでミスをしてるはずだ。
たいしたスキルないが、私に出来ることがあったらメールしてくれ。いや、こんな
タイミングでどこの馬の骨ともわからん奴を信用しないかもしてないが。うひ
---------------------------------------------------------------------------

gesufan@geocities.comを潰せ 投稿者:gesufan@geocities.comを潰せ  投稿日:12月01日(月)07時09分57秒

Gabrielというソフトを使っておられる方も多いと思いますが、ご使用なさらない
方が良いかと思います。これを経由してブラウザを立上げると下記内容で勝手に
メールされます。

[gethostbyname: mail.geocities.com=209.1.224.30]
[socket: 94]
[94:connect: 209.1.224.30.25 (0)]
[94:getsockname: ?.?.?.?.?]
[94:send]->HELO yzr
[94:send]->MAIL FROM:
[94:send]->RCPT TO:
[94:send]->DATA
[94:send]->From: yzr@geocities.com
To: gesufan@geocities.com
Subject: Gabriel V1.3bl-95
[94:send]->
############### GABRIEL PROPERTIES ###############
/* ユーザーの環境 */
############### DELGATE URL ###############
/* Gabriel.iniの内容 */
############### PROXY URL ###############
/* Gabriel.iniの内容 */
############### GABRIEL ENV ###############
/* Gabriel.iniの内容 */
############### GABRIEL DATA ###############
/* \%WINDIR%\Cookiesディレクトリの内容全て */
[94:send]->QUIT
[94:closesocket (0)]

始めは何かの統計の為かと善意で考えましたが、Cookieまで取られていますので、
悪意があるとしか考えられません。これは完全な詐欺行為です。そこで皆さんに
警告する事にしました。メールアドレスを公開するかどうかも迷いましたが、この
アドレスはつぶれてもらった方が良いので公開する事としました。(実在するのか
は知りません。)
疑う方もおられると思います。wsockspy.zipというのをダウンロードしていただき
(どこにあるかは忘れました)、wsock32.dllをモニタして見て下さい。
上記事実を承知の上で使われるのは、ご自分の自由です。

現在は爆弾を取り除いたGabrienai (がぶッ☆り得ない)Ver2.0を公開しています。Gabriel Ver1.3により製作者に勝手に送られたメールの数は凄まじく、ボム食らったような状態だったとか。

Gabrielnai Ver2.0ダウンロードページ

使用アプリ編

WinNUKE

言わずと知れたOOBアプリですね。リモートホストの表示されるチャットなどからターゲットのホストを抜き出し、DNSLOOKUPしてipを探してNUKEするだけ。相手がWindowsなら簡単に潰せます。再起動すれば何でもなくなっちゃうそうですが。

WinNUKEダウンロードページ

開発構想

WinDUKE

WinNUKEではありませんので・・。その昔、ゲスッメンバーにDUKEというのがいました。公明党かんけーの掲示板まで潰したそうです。農水省の掲示板でオウムソング流して、オウムは可哀相に強制捜査・・。

NUKEがあるならDUKEがあっても・・ってな誰かの発想に基づき、WinDUKE構想になりました。

掲示板自動宣伝アプリです、攻撃に使っちゃだめよん。

近日公開!請うご期待!

おまけ

AnonyFTP

##ご利用は適当に・・・。

##上げてくれる人は /incoming/に適当に上げてください。
上げおわったら、alice@atropos.org宛てにメール下さい。
ダウンロードできるディレクトリに移動します。

##ダウンロードは/usr/alice/ あたりのディレクトリから適当にダウンしちゃってください。

##レート
何がギブアンドテイクだか・・。何も持ってない初心者はどうすんのよ?。そんな愚かなモノを設定しようとは思わない。

##リスト
そんなくだらないモノを書こうとは思わない・・。あなたのお気持ち次第で上げられるモノと時間があれば適当にどうぞ。

##パスワード
ないです。ブラウザでログインできます。

##ファイルは1週間くらいで消えますのでダウンロードはお早めに・・。

##20Mを超えるファイルのアップロードは一応メール下さい。
鯖の最大容量が限られてますから・・。

豪快に上げて豪快に落とすべし。

戻る

(C)1997 代参神道教師・アリスリデル
All rights reserved.