WinNUKEの撃ち方

初心者講座第3弾

PerlDUKE事件以来、こっちにはあんまり来てなかったんですが、WinNUKEの撃ち方をメールで訊かれましてちょうど今暇なのでページにしました。一応、掲示板の荒し方、串のかまし方に続く第3弾です。

WinNUKEってなに？

と、今更言う人もいないと思いますが一応説明です。一般にOOB・OOBアタックなどと呼ばれ、Windows95のポート139に処理不能パケットを送る、とか言われてますが、要はWin95が処理できないデータを送りつけて、マシンの通信機能を停止させてしまう攻撃のことです。様々な形式のWinNUKEソフトが出てますし、Webから攻撃できるサイトもあります。

使い道は？

もちろん相手のマシンを攻撃することですが、例えば

チャットでムカついた相手を落として喜ぶ。

いつもログインしているプロバイダがビジーのとき、他からログインして、何人かNUKEして落とし、ビジーを回避する。

プロバイダが重いとき、同ルーター上の他ユーザを落として軽くする。

などなど暗～い使い方がいろいろあります。

どうやって撃つの？

NUKE攻撃のために必要なものは２つあります。まず、NUKEのアプリケーションかWebからなら、そのインターフェイス。そして、ターゲットの生IPアドレスです。

Hack the Planet
WinNUKE攻撃の実験サイトです。プロクシ経由で撃てるのでオススメ。

WinNUKEダウンロードページ
ここのサイトからWindows95で動作するWinNUKEがダウンロード出来ます。

ターゲットの生ＩＰアドレスは自分で探すしかありません。アングラ掲示板の連中などはほとんど、プロクシ経由ですので生アドレスはわかりません。とりあえずテストしたいのなら、そこらへんの、ＩＰが表示されるチャットなどに何気なく参加し、片っ端からＩＰをＮＵＫＥして様子を見ましょう。

Hack the Planet からNUKEした場合、hit , slashed , sliced , blasted , nuked , cremated などと表示されれば、とりあえず成功です。過去にNUKEされた履歴が残っているので、一番上の行が、いま実験した結果です。missed ，nearly-hit などは失敗ということです。

hit と表示されても後のほうにsurvivedとかbounced-backとか表示されたら、失敗しています。

成功と失敗

現在ではNUKEもかなり知られてしまっているので、対策が施されていたりして失敗する場合が多くなっています。失敗する原因として考えられるのは、

相手がWinNUKEのパッチを当てて対策している。

相手のパソコンがWin95以外（MAC・ＵＮＩＸ・サービスパック3以降のＮＴ４など）

撃ったパケットが届かなかった。

ようわからんけど効かない。

プロバイダが対策してる。

などです。OSR2でないWin95なら、パッチ当ててない限りほとんどおちます。

成功した時、ターゲットってどうなるの？

画面が真っ青になって、

例外0EがVxD MSTCP(91)+000041AEの
0028:C0FF872で発生しました。
このままつづけてもかまいません。
＊続けるにはどれかキーを押して下さい
＊Ctrl+Alt+Delキーを押すとコンピュータを再起動します
　この場合アプリケーションで保存していないデータはすべて失われます。

　

　

　

どれかキーを押すと続行します。

とか表示されます。再起動せず、どれかキーを押せばWindows画面に戻れますが、通信機能はストップしていて、通信が出来ません。再起動すれば元通りみたいです。

成功したのか確かめるには？

チャットで話している相手で実験したなら、しばらく出てこなくなれば落ちた、と判断できますが、そうも行かない場合は、PINGという方法があります。PINGは通信相手にパケットが送られているか確かめる方法で、実際にパケットを送って反応があれば、相手のマシンは通信できる状態にある＝NUKE失敗ということになります。

Hack the Planet にはWinNUKEのフォームの下にPINGのフォームがあり、ここにターゲットのIPを入力してボタンを押せば結果が出ます。

今度はmissed ，nearly-hit などと表示されれば、相手のマシンが通信できない状態になっていることになりますね。

WinNUKE攻撃からマシンを守るには？

Vtcpupd.exe というパッチがMicrosoftから出てますから、これをインストールすれば防げます。MicrosoftからＤＬ出来る筈なんですが、ブックマークしてた場所から移動したらしくて、今更探すの面倒なので探しません。

NTなら、サービスパック3をインストールすればＯＫです。

あとがき

WinNUKEは本来はクライアントから撃つ（Windows95で動作するWinNUKEアプリで攻撃する）方法が一般的なんですけど、相手のマシンがポート139などをROMるアプリ（PortListenerなど）を立ち上げていた場合、どのIPから攻撃が行われているか知れてしまいます。このIPを元に、さらに高等なOOBアタックをしてくる人もいますから、なるべく、Webから撃てる（プロクシ経由で撃てる）Hack the Planetを利用しましょう。

WinDUKE（PerlDUKE）はこの、WinNUKEのパロディなんですが、実際にはあっちのほうがアブナイ代物でしたね。

戻る

(C)1997-1998 アリスリデル
All rights reserved.