どこのサイトとはここでは言いませんが、

知人のサイトが総当り攻撃を受けていた。


管理画面のURLは下記の方法を用いて、

わかりにくいものにしたにも関わらず、

ログイン画面を表示出来た時点でプロの仕業か?

SOY CMSであれば、管理画面のURLを特定したい


SOY CMSでは総当り攻撃らしきアクセスがあった場合、


pwd_force_attack

SOY CMSで総当たり攻撃に対応してみた


こんな感じで接続元のIPアドレスが記録されます。


接続元IPアドレスが身内でないか調べていたところ、


ip_search_map


ip_search_map2


京都市内のとある学生向けマンションに行き着いた。


学生が中小企業のサイトを狙うのか?




サイトの攻撃をする時、

身元がバレない様にIPアドレスをわからない様にする。

IP偽装をしてみた


このIPアドレスをわからなくする方法として、

偽装の他に無線LANやWiFiのただ乗りというものがある。


例えば、

住宅地の道端で飛び交っているWiFiを調べてみると、

たまにパスワードがないか、パスワードがとても簡単なものがある。


家庭用の無線LANなんて、

まさか私が状態で、パスワードを意識しないことが多々ある。


道端でパソコンを開いたら、不審人物っぽく見られるけど、


rotyu


こんな感じで建物の近くに路上駐車している車の中でパソコンを開いても、

まったくの不審者に見られない。


ということで、

家庭用の無線LANやWiFiにただ乗りするため、

車で住宅地を徘徊している人がいるらしい。


ただ乗りできる無線LANを見つけたら、

そのLANを利用してサイトの攻撃を始める。


攻撃がバレた時も、

犯人は無線LANを契約している人になるわけで、

見事、隠蔽が完了ってわけ。


家庭用のネットワークだからと油断しちゃダメだよってこと。


しかし、

なんで管理画面のURLがバレたかな?


メール文面を読まれたか、httpで接続したかかな?

インターネット内に流れているパケットを傍受してみる


関連記事

CMSに不正にログインした後、何をする?