ハッキングについて

＃搭載との情報には危険なものも含まれていますが、違法行為を奨励しているわけではありません。

＃あくまでも、セキュリティに関する知的向上や好奇心を増すために作られたサイトです

＃当サイトの情報を利用して違法行為をしても、当方は一切責任を取りません。ご理解をお願いします

■WinGate(詳しくは基礎WinGate講座を参照せよ）

　WinGate は、win95･98/NT で IPマスカレード（詳細は、基礎IPマスカレード講座を参照せよ）＋DeleGateのようなものです。たびたび、デフォルト設定の甘さにより、telnet、IRC などの中継基地として狙われている。

http://www.technogroup.co.jp/wingate/

■DeleGate利用による多段串

アタック名：多段串

アタック対象：DeleGate

プラットホーム：全てのOS

Webサイト：http://www.delegate.org/

概要：DeleGateと呼ばれるProxyを利用することにより、多段串と呼ばれる複数のサーバーを経由することが可能となります。これにより、匿名性をさらに高めることができます。

●DeleGate

　Proxyの種類の一つです（http://www.delegate.org/）。特に大学機関などで使われていました。DeleGateは日本語ブラウザーが存在しなかった昔にHTTP、FTP、Gopherなどのプロトコルで呼び出したデータの日本語文字コードを別の文字コードやイメージに変換するために使われていました。もちろん他のホストに提供する機能とキャッシュ機能を持っています。現在は日本語ブラウザーも揃っているのであまり使われないようになりました。また、多段串を使う場合にはこのDeleGateを利用する必要があります。

　DeleGateの見破り方は１つ前のサーバ名をFORWARDED_FORで吐き出すのでそれを確認すれば見破ることが可能です。ちなみにFORWARDED_FORとは環境変数の一つです。

●多段串

　Proxyサーバーを一つを経由するだけでなく、多段串に対応しているProxyソフトウェアは複数通すことができます。このようにProxyサーバーを多数通すことにより、追跡を困難にさせることも可能です。これを、多段Proxy（※１）といいます。ただし、相手の追跡に対しての時間稼ぎという程度の問題ですが…。もちろん、複数のProxyサーバーの経由により重くなるので、便宜的に使ってください。

●多段串の方法

　実際の手順はブラウザのURL入力欄に次の要領で入力すればＯＫです。また、多段串に利用できるProxyはDeleGateでなければなりません（図１参照）。

http://Proxy1:ポート番号/-_-http://Proxy2:ポート番号/-_-http://目的のサーバー

（図１）tadan_proxy.JPG

　また、多段が可能な専用ツールもあるのでそちらを利用するのもよいでしょう。

■SocksCap32

アタック名：Socks Proxy利用

アタック対象：Socks Proxy

プラットホーム：Windows

Webサーバー：http://www.socks.nec.com/cgi-bin/download.pl

概要：Socks Proxyを利用して接続するためのソフトウェアです。これを利用することにより、IRCクライアントやFTPクライアントソフトウェアなどにProxyを利用することができます。

●Socks Proxy

　Socks ProxyとはSOCKS（TCP/IPのプロトコルの一種）に対して通すProxyのことです。UGにおいては靴下などと略されます。特にFTPやICQにProxyサーバーを介させる時に使われます。もちろんHTTPに通すことも可能です。通常はポート1080で動いています。特徴としてキャッシュ機能が存在しません。

●SocksCap32の利用法

　一般的にSocks Proxyを利用して接続するにはSocksCap32というソフトウェアが利用されます。次にSocksCap32の利用法を紹介します。

１：http://www.socks.nec.com/cgi-bin/download.plにアクセスしてダウンロードしたいソフトウェア名を選び、各種項目を入力するとSocksCap32をダウンロードすることができます。

２：SocksCap32をインストールします210日間体験できます。

３：SocksCap V2を起動する。

４：ライセンスが英語で表示されます。数秒たつと[Agree]ボタンを押せるようになるので押します。

５：SocksCapの設定を行います。Proxyスキャナーで探し出したSocks Proxyのサーバー名を「SOCKS Server:」に入力します（図１参照）。

（図１）socks_1.JPG

　以後、設定を変更する場合はメニューの「File」＞「Setting」＞「SOCKS Settings」タブで設定画面が表示されますのでここで変更します。

６：SocksCapのコントロール画面は以下の図２のようになります。

（図２）socks_2.JPG

７：各種アプリケーションにSocks Proxyを通すには[New]ボタンを押して設定する必要があります。[Browse...]ボタンを押して対象となるアプリケーションの実行ファイルを選択します。ここではInternet Explorer（C:\Program Files\Internet Explorer\Iexplore.exe）を対象としています。[OK]ボタンを押すと設定完了です（図３、図４参照）。

（図３）socks_3.JPG←設定前

（図４）socks_5.JPG←設定後

８：設定後、コントロール画面にInternet Explorerが表示されます（図５参照）。

（図５）socks_4.JPG

９：Socks Proxyを通したい場合はSocksCapのコントロール画面において対象のアプリケーションのアイコンを選択して[Run!]ボタンを押せばOKです。

※SocksCapで[Run!]ボタンを押す前に対象のアプリケーションを起動してもSocks Proxyは通されていないので注意しましょう。

　ここでは例としてブラウザのInternet Explorerを選びました。その他IRCクライアント、FTP、ICQ、ブラウザも設定できるので各自挑戦してみてください。

■CGI ProxyとPerl Proxy

アタック概要：N/A

アタック対象：N/A

プラットホーム：全てのOS

Webサイト：N/A

概要：CGI ProxyとPerl Proxyの違いについての解説です。特にPerl Proxyを利用すると高い匿名性を得ることができます。

●CGI Proxy

　CGI ProxyとはProxyサーバーと似たような機能を使うCGIのことです。CGIの原理上そのCGI Proxyを利用するブラウザとCGI Proxyが設置してあるサーバーのHTTPd（※１）でパケットのやり取りがあります。よって、CGI Proxyを利用するとHTTPdのログファイルに記録されてしまいます。CGI ProxyよりPerl Proxyの方が匿名性が高いです。

　CGI Proxyのソースファイルはインターネット上で検索すればたくさん見つかります。

※CGI Proxyについて調べているとPerl Proxyと混同している方が多いようです。Perl Proxyに関しては次の項目で解説しています。

（※１）HTTPdとはWebサーバーを構築するために使われるデーモンのことです。例えばApacheやNCSA HTTPdなどが存在します。これはシステムに常駐しており、必要な場合に呼び出される仕組みです。

●Perl Proxy

　Perl ProxyとはPerlで作成されたProxyサーバーのアプリケーションです。サーバーに特定のポートを開いて常駐されます。よって、Perlの実行権限のあるサーバーを用意するか、または自分のマシン（Windowsの方はActivePerlまたはCygwinを利用して環境を設定用意しておきます）上でPerl Proxyを利用することにより匿名性の高いアクセスができます。

　Perl Proxyのソースと設置方法などが「コンピュータ悪のマニュアル2000　第1巻」の記事にありますので参照してみてください。また、Google（http://www.google.com/intl/ja/）において、ウェブ全体から検索で検索すれば幾つか見つかります。

■参考文献

• 『ハッカージャパン　Vol.4』
• 『インターフェース 1997年9月号』
• TEXTZ←Carcino氏。
• セキュリティのためのプロトコル←Security_Protocols。白橋明弘氏。
• http://www.asia.microsoft.com/japan/backoffice/proxy←Win Socks Proxyについて