ハッキングについて

＃搭載との情報には危険なものも含まれていますが、違法行為を奨励しているわけではありません。

＃あくまでも、セキュリティに関する知的向上や好奇心を増すために作られたサイトです

＃当サイトの情報を利用して違法行為をしても、当方は一切責任を取りません。ご理解をお願いします

■Proxy Hunter利用によるProxyスキャン

実行ステップ	スキャン
使われる頻度	★★
容易さ	★★★★
与える影響	★★
効果	★★★
総合	★★★
プラットフォーム	Windows
アタック対象	Proxyサーバー
Webサイト	http://bj.soft.joyo.com/ftpfiles/internet/int-prox/proxyht300b4.zip

　Proxy Hunterとは、Proxyサーバーを効率的に探し出すツールです。

●Proxy Hunterの導入

　次にProxyを探すためのツール（このようなツールを「プロキシスキャナー」と呼びます）を利用することが挙げられます。本書では「も」さんが薦めてくれた「Proxy Hunter」を紹介します。このツールはProxyをスキャンすると同時に漏れチェックもしてくれるという親切ぶりです。早速導入して使ってみましょう。

　以下の方法で導入できます。

１：http://www6.163.com/~windzh（図１参照）のサイト内のhttp://topsoft.163.com/software/index.html（図２参照）にアクセスして左側の検索条件に「proxy hunter」と入力して[捜索]ボタンを押します（図３参照）。検索結果として「Proxy Hunter V3.0 Beta 4」が見つかるはずです。そのWebページにリンクで飛んで「下」という文字を含むリンクがあるのでそれ（http://bj.soft.joyo.com/ftpfiles/internet/int-prox/proxyht300b4.zip）をクリックすればダウンロードできます。ここで最新バージョンのProxy Hunterをダウンロードしようと思ったのですがサーバーが落ちていたらしくダウンロードできなかったので、私は古いバージョン（2.8）ですがproxyht280.exeをダウンロードしました（他のWebサイトから）。バージョンが異なっても基本的な導入方法・操作方法は同じなので次の解説を参考にしてください。

（図１）163com_1.JPG←トップページ（http://www6.163.com/~windzh）

（図２）163com_2.JPG←ソフトウェア検索ページ（http://topsoft.163.com/software/index.html）

（図３）163com_3.JPG←検索結果

２：proxyht280.exeをダブルクリックして実行します。

３：文字化けしたウィンドウが表示されますが、かまわず[OK]ボタンを押します（図４参照）。

（図４）hunter1.JPG

４：インストール場所を聞かれます（厳密に言えば展開されているわけです）（図５参照）。ここではデフォルトのままで[Unzip]ボタンを押します。変更したい場合は[Browse]ボタンを押せばよいです。

（図５）hunter2.JPG

５：図６のように表示されれば成功です。[OK]ボタンを押します。

（図６）hunter3.JPG

６：ウィンドウが戻るので[Close]ボタンを押して閉じます（図７参照）。

（図７）hunter2.JPG

●Proxy Hunterの使い方

１：proxyht.exe（「C:\Program Files\Proxy Hunter\」ディレクトリ内にに存在します）を実行します（図８参照）。デスクトップにショートカットを作っておくとよいでしょう。

（図８）hunter4.JPG←「C:\Program Files\Proxy Hunter\」ディレクトリ内

２：「Warning Message」ウィンドウが表示されます。内容を確認したら[I know. Let me in!]ボタンを押します。次回起動時にこのウィンドウを表示させないようにするには「Don't display this again」のチェックボックスにチェックしておいてください（図９参照）。

（図９）hunter5.JPG

３：Proxy Hunterが起動されました（図１０参照）。

（図１０）hunter6.JPG←起動時画面

４：まず「IP Range」の設定をします。これはスキャンしたいIPアドレスの範囲を指定するところです。デフォルトでは202.96.0.0から202.96.255.255まで入力されていますので、ここではデフォルトのまま[Add IP]ボタンを押してスキャン対象リストに加えます。他にもスキャンしたいIP範囲があればどんどん[Add]ボタンで加えます（図１１参照）。

（図１１）hunter7.JPG

５：次に「Port Range」の設定をします。これはスキャンしたいポート番号の範囲を指定します（最初と次の入力するところを同じポート番号に指定すると１つのポート番号を指定することができます）。ここでは一般的にProxyで利用されるポート番号を加えます。「8080」->「8080」（HTTP）、「80」->「80」（HTTP）、「3128」->「3128」（HTTP）、「1080」->「1080」（SOCKS）をリストに追加します（図１２参照）。

（図１２）hunter8.JPG

６：準備が整いました。中左の[Start]ボタンを押して、スキャンを開始します。とくかく待ちます。

７：スキャンが終了したら、[Status]のところをクリックしてソートしましょう。そうすると画面は図１３のようになりました。「Free, ○s」となっているものがProxyサーバーです。1つずつ調べるなり、ソフトウェアを利用するなりして、うまくアクセスできるか調べればよいでしょう。今回は「Free, 1s」のものはうまく利用できませんでしたが、「Free, 2s」のものは評価AのProxyでした。成功ですね。

（図１３）hunter8.JPG

■Proxyリストから使えるProxyサーバーをチェックする

●ExPing利用←Windowsユーザーならばこちら

１：Proxyリスト一覧をテキストエディタに貼り付ける。

２：末尾の「:8080」などとなっているところは邪魔なので、除去します。

その際、「:80」「:8080」「:8031」「:3281」を「」（空白）を全文置換すればよい。

例えば、秀丸を使うならば、メニューの「検索」＞「置換」を選択すれば全文置換の画面が表示される。

↑置換のウィンドウ

３：ExPingを起動します。そして、「対象」タブに置換後のテキスト（Proxyサーバーのリスト）を貼り付けます。

４：[Fn5]またはツールバーの[Ping実行]とチップの出るアイコンをクリックすれば、指定したホストへPingします。

５：Pingが終了したら、「Ping統計」タブに移動します。そして、「平均時間」の項目をクリックして、高速なホスト順にソートします。ちなみに、赤い丸のものはエラーなので使えません。

●fping利用←UNIXユーザーならばこちら

　詳細は標準Pingスイープ講座＞fping利用のProxyの生死チェックを参照せよ。

■Proxyのセキュリティ

　基礎プロキシ講座、標準プロキシ講座、特別講座＜踏み台確保編＞を読むと分かるようにProxyサーバーはクラッカーの踏み台に利用される可能性が非常に高いです。よってあなたがProxyサーバー管理者の場合、そのProxyサービスはLAN内からのみ利用できるように設定しておきましょう。

■参考文献

• 『TCP/IPセキュリティ』
• 『NetRunner 2002,5月号』