みみずくさんの備忘録

やりたいなぁとかやったことをとりあえずゆっくり書いてくブログ

Bash on Ubuntu on Windowsの罠的な何かを見つけた話

タイトル通り、なんか罠というか穴を見つけた話ですが最初に断っておきますが、

あくまで情弱な僕が偶然見つけたもので、その確認方法もプロの方からすると間違っているかもしれませんのであしからず...

しかも調べていくうちにこれ常識だな、と思うものが多かったのでたぶん僕が勉強不足なだけです。温かい目で見てくださいね。


それから、後日知りましたがanniversary update来てすぐに同じ内容のことを書いてる方が居たので完全に二番煎じでした。

 

Bush on Ubuntu on Windowsの罠

とあるセキュリティについてのセミナーに行った僕は、我が家のローカル環境に脆弱な

部分がないかをチェックするためにnmapでポートスキャンをしてみると...

f:id:mmzuku-quality:20161024200603p:plain

...お分かりいただけただろうか、このマシン、サーバじゃないんだぜ...

なぜかサーバとして使っているわけでもないマシン(この記事書いてる娘)が

ポート全開で待機してる...なんで!?

しかも家族で使ってるマシンでは下のように一切ポート開放はされていない模様

f:id:mmzuku-quality:20161024200602p:plain

ってなわけで穴が開いてるマシンの各ポートの役割と何してるのかを調べてみました。

 

22/TCP SSH

当然SSHのポートですね、でもこのマシン特にSSHの設定してないのになんで空いてんのよっていうわけで一応telnet使ってアクセスしてみると...

f:id:mmzuku-quality:20161024200605p:plain

見にくいと思いますが、「SSH」の文字がありますよね。完全にこれSSHでアクセスできちゃう奴じゃん...しかも標準ポートかよ...

この後に一応別マシンでsshしてみたところ、見事成功しました。特に興味深いのが

使えるコマンドがUNIX系統のコマンド、つまりはBush on Ubuntu on Windows のほうじゃなくてWIndowsコマンドプロンプトで使うコマンド(DOSのコマンド?)のみ使えるようですね。

今思い返してみると、画像では消してますがWINの文字があったのでたぶんwindows用のSSHサーバがインストールされるのかもしれないですね。

 

ちなみに家族共用のマシンではつながらなかったです。

f:id:mmzuku-quality:20161024200604p:plain

 

80/TCP HTTP ・ 443/TCP HTTPS

はい、http/httpsのポートです、当然普段使い用のマシンなのでサーバなんて立ててません。こっちにも一応telnet使ってGETリクエストを投げてみたところ...

f:id:mmzuku-quality:20161024200601p:plain

501エラー吐かれました、意味は「サーバーは、リクエストを実行するために必要な機能をサポートしていない。

当然ですね、たぶんapacheもNginxも入れてないのでどう返すんだよって感じです。

httpsはhttpで何も返さないのなら試すまでもないと思って確かめていません。

ほかにこうすればなんか返すんじゃね、という突っ込みがあればお願いします。

 

139/TCP NetBIOS-SSN・445/TCP Microsoft-DS ・2869/TCP ICSLAP

これだけはよくわからなかったので調べてみたら、どうやらこの三種類はMicrosoftのファイル共有サービスのためのポートらしいことがわかりました。そういえばNetBIOSとかは前に聞いたような...

用途は社内のファイル共有とかをするやつらしいのですが、当然そんな機能使うわけがないんですよね。

あとどうやらこれのせいでいろいろ攻撃される危険があるらしく、放置するわけにはいかないようです。そのうち塞ぎます...

 

まとめ

ハニポかよ!!!!!

というかむしろバックドアでも仕込まれたんかと思うくらい意味のないポートが開いてて怖いです。しかもこれ僕のマシンだけで家族用のと比べてみるとBash on Ubuntu on Windowsの有無だけだと思うのでデフォで開いちゃうのかなぁと。

 

そんなわけで、たぶん僕が情弱なだけでどっかで開けてたりしてるのかもしれませんが

ここまで読んでいただきありがとうございましたm(_ _"m)

DNSキャッシュポイズニングについて

お久しぶりというかもう半年以上かけていなかったのですが、

特に進捗なかったわけではなく単に面倒だっただけです。

ちゃんとやってましたよ?一応ね

 

まぁ前置きはさておき、今回は人工知能から離れて最近ちょっとやってみようかなぁ

という内容をちょこっとだけ書いていきたいと思います。

その内容というのはタイトルで分かるように

DNSキャッシュポイズニング』についてです。

そもそもDNSキャッシュポイズニング??ナニソレ、という人は

 

インターネット10分講座:DNSキャッシュポイズニング - JPNIC

 

ここが結構わかりやすので参考程度に...

そして今回僕がやってるのがこのDNSキャッシュポイズニングの再現なわけです。

 

具体的には、キャッシュサーバ名前解決サーバ(ドメインIPアドレスに変えるための権威サーバ等を全部まとめて)を1から自作して、そいつ使ってIP偽装してやろうじゃないかという感じです。

 

んでそれを昨日今日箱根に行ってる間にとても情強な方にご教授いただきながら組んでたんですがなかなか上手くいかない...

アルゴリズム,,,というか仕組みから変えたい感満載な仕上がりになってて、

しかも肝心の偽装用のプログラムもまだなのでまぁじっくりやっていこうと思います。

ソースとかもっと細かいことは進捗あったら書いていきます。

もちろん人工知能の方もやっていきます...tabun

 

ではではまた次回、おやすみなさいZzz...

 

 

LINEで人工無能みたいなにかを作るお話 Part1

おひさしぶりです、さっそく本題にはいりましょう。

その内容をざっくりというと、前回の人工無能とちょっと違って、

LINEを使いたいと思います。

 

続きを読む

人工知能とか無脳みたいなAIのお話

初めまして、プログラミングとかの情報系について学び始めてまだ1年半ほどの者です。

そんな自分ですが何故か人工知能もしくは無脳みたいなAIを構築というか作りたいなぁ、なんて考えて暇なときに考えていたんですけど意外と難しい。。。

まずAIを生み出すとすると学習機能と会話ができるだけのシステムを構築必要があると思い考えてみたものの、なかなかいい感じに思い浮ばず結局なにも進まないわけです。

 

そんななかで思いついたのが、「Twitter」ですよ。

Twitterって誰でも見れるし大量の情報を得る最高のシステムだと思うんですよ、

つまり「Twitterから情報を得て、会話を成り立たせるための答えを学ぶ」ことを

簡単に実現できるんですよー

 

でも、たぶん誰かやってる

 

てなわけで今回はそんなくだらない話で終わりたいと思います。お休みなさいzzz