 |
What should it carry out for holding their tail? 奴らの尻尾をつかまえるにはどうしたらいいか。 | |
| アクセスログから相手を特定する 戻る |
それでは、当「似非黒客実験室」ページへのアクセスを実際に辿ってみることにする。
ここをクリックするともうひとつブラウザを開く。デモページは開かれただろうか?
当ページは、サーバ・ログ以外にもある方法でログを記録している。このような形式で。
|
100年11月23日木曜日:1時17分27秒 リンク先.........................http://search.navi.ocn.ne.jp/navi?kw=%B9%F5%B5%D2 ブラウザ.........................Mozilla/4.0 (compatible; MSIE 5.5; Windows 98) リモートアドレス............211.123.189.*** リモートホスト...............flets****-******.zero.ad.jp |
|
1行目…
4行目…2行目… 3行目… 5行目… |
アクセスのあった年月日・時分秒 どこのページからこのページにリンクが貼ってあるか。 使用しているブラウザとOS リモートアドレス (IPアドレス) リモートホスト (使用プロバイダ) |
リモートアドレスのみでリモートホスト名が表示されない場合はどうするか。
デモページの「IPアドレス → HOST名変換」に
アドレス(例、211.123.189.***)を入力することによって、
リモートホスト名が表示されるはずである。
試みに、あなたのIPアドレスで検索してみよう。
Windows画面左下の「スタート」→「ファイル名を指定して実行」の
画面のボックスに「winipcfg」と入力すると、
IPアドレスという欄に「211.***.***.***」のような数値が表示されたことと思う。
この数字をデモページの「IP Address」のボックスに入力して
「get」を押そう。あなたが現在接続しているプロバイダの名前が表示される。
もっと詳しい情報を知りたい場合には、「ドメイン情報取得」を利用しよう。
デモページに戻って「Domain Name or IP Address」のボックスに
先ほどのIPアドレスを入力して「Done」を押す。
今度は、より詳しい情報が表示されたはずである。
さて、話を元に戻そう。
上記アクセス記録からわかることは、この人物の
使用しているブラウザが「Microsoft Internet Explorer」Ver.5.5であること、
OSにWindows98を使用している。
リンク先をそのままブラウザに入力してみると、
「黒客」というキーワードで検索した結果をクリックして
当ページにたどり着いている。
リモートホスト名として記録されているが、念のため
IPアドレスで検索しても同様の結果が出るのだが、
「zero.ad.jp」が使用しているプロバイダである。
「zero.ad.jp」にアクセスするために
「http://zero.ad.jp」をブラウザ入力してみるが、繋がらない。
この場合はアドレスの先頭に「www.」を追加する必要がある。
同様なことが代表的な検索エンジンである「Yahoo!JAPAN」にも言える。
「http://yahoo.co.jp」でアクセスしても「サーバが見つからない」旨の表示がされるが、
先頭に「www.」を追加して「http://www.yahoo.co.jp」としてやるとうまく繋がるはずである。
ところが、「http://www.zero.ad.jp」と入力すると、
接続はするものの、別のページへ飛ばされてしまう。
どうしてもトップページ(index.htmlやindex.htm)を見たい場合はどうするか。
「view−source:」を先頭につけてやるのだ。
こうすると、そのページのソースファイル(ページのhtml文書)だけを
テキストで閲覧することができる。
「view−source:http://www.zero.ad.jp」という要領である。
こうして閲覧すると、先程一瞬だけ表示されたもののすぐに
ジャンプさせられてしまったページがtop.htmlであることがわかるだろう。
これらの情報をどのように使うか。
例えばページや掲示板に対する攻撃があった場合、
リモートホストからプロバイダがわかれば、「ドメイン情報取得」の手順から
そのプロバイダの管理者の連絡先やメールアドレスがわかる。
IPアドレスは、その時間帯にプロバイダに接続していた者に
割り当てられた固有の番号なので、
プロバイダ側にはその人物を特定することが容易である。
管理者に被害状況を報告し、善処されよう申し出よう。
※ ただし、攻撃者がプロキシサーバ(代理サーバ)を経由して接続してきた場合には
手順はもっと面倒になってくる。が、何ケ所を経由していようが、ひとつひとつ虱潰しに
辿っていくことは、理論的に不可能ではない。そこまで手間をかける価値があれば。