流星のロックマン STARDUST BEGINS
しおりを利用するにはログインしてください。会員登録がまだの場合はこちらから。
ページ下へ移動
憎悪との対峙
28 電脳の鮫
前書き
今回はマニアックな単語が色々出てきます。
パソコンが得意な人からはツッコミが上がるかもしれませんが、比較的リアル志向な要素を入れてます。
分からなそうな単語は少しあとがきで解説を入れます。
「チッ...またエラーか。いっその事、扉ごと爆破しちまえればいいのに」
「そんなことしたら中のサーバーにも影響が出かねねぇだろうが!黙って続けろ!」
サーバールームの認証機にPCを接続し、必死にセキュリティを解除しようとしている2人の男がいた。
既に丸1日経つがシステムそのものがアクセスを受け付けない。
脆弱性攻撃を1人が試み、もう1人はブルートフォースやアルゴリズム解析によってログインを試みる。
だが一向にアクセス出来ないのだった。
2人は一応、クラッキングには自信があった。
ニホンでは攻略最難関とも言われる才葉シティとデンサンシティのインターネット管制システムを破壊したのだから。
しかしそれはあくまで仲間が内部から裏口を作っておいただけで自分たちの実力でないことには気づいていなかった。
一旦深呼吸をする。
人の気配もなく集中できる環境でありながら、安食と高垣美緒という顔を合わせるのも恐ろしい2人組のことを思い出すだけで背筋が凍った。
今、その両名がいないというだけででかなり安心しきっている。
誰からも見られずに作業できるというのは、プレッシャーも掛けられずに落ち着いて作業が出来るのだった。
だが彼らを見ている者はいた。
「....」
彩斗はダクトのカバー越しに2人の作業を見ていた。
そこまで視力が高いわけではないが、何となく何の作業をしているのか程度だけ把握した。
トール・ショットのフォアエンドを前にスライドさせた。
すると銃先部の宝石のようなパーツが発光を始めた。
そして一度、深呼吸をすると思いっきりカバーを蹴破った。
「ハッ!!」
「!?」
「うわぁっ!!?」
彩斗は空調ダクトから飛び出し、2人の間に着地した。
驚きのあまり2人は反応が遅れたようだが、すぐさま腰のホルスターに収めていたベレッタ・M92に手を伸ばす。
しかし彩斗の方が速かった。
「ハァ!!」
「グァァァ!?」
地面を強く蹴って飛び上がり、1人の右足で顎目掛けて蹴り上げ、左足で胸部を蹴って空中で後方に一回転した。
サマーソルトキック、決まったのは初めてだった。
「このやろ!?ガァァ!!!?」
続いてもう1人が銃を向ける。
指は既にトリガーにかけられている。
しかしそれに自然と反射し、手を左手で弾いて、腹部にトール・ショットを押し当てトリガーを引いた。
「うっ!?」
彩斗は一瞬発生した閃光で驚き、裏返った声を出した。
トール・ショットの威力は想像をはるかに超えていた。
大きさから想像するに、相手を感電させるスタンガン程度のものと考えていた自分の兵器に対する考えを一瞬で改めさせられた。
撃った相手は電気を帯びた何かが約10メートル程吹っ飛ばされていた。
トール・ショット、ハートレスの分析ではレールガン、すなわち電磁誘導により加速させた物体を射出するものという武器だった。
だが疑問があった。
何を撃ち出すのか?
弾丸と思えるものは装填されていなければ、それ自体が宝石のように繋ぎ目のないボディではどうやって装填するのかすら分からなかった。
答えは周囲の空気中のエネルギーを弾丸に変換して射出するしているのだった。
つまり理屈で言えば地球上ならば半永久的・無制限に使える脅威の兵器だった。
彩斗は忍び足で倒した2人の手に握られている銃を足で弾いた。
そして顔を見られないように後ろから2人を柱に縛り付ける。
正直、驚きを隠せなかった。
スターダストになってからあまり気にしていなかったが、『紺碧の闇』での修行のためか、スターダストとなって戦い慣れたのか生身での戦闘の力が信じられない程に向上していた。
攻撃に対してすぐに条件反射する上、無駄のない動き、息を潜め見つからぬように隠れる手段を自然と使っている。
「うぅ...」
「誰だ...テメェ...」
「チッ、寝付きの悪い奴だ...」
「!?うっ.....」
彩斗は首筋に麻酔針を刺す。
クラッカーはまるで息絶えたように眠りに落ちてしまった。
腕時計に仕込んでいた。
危険極まりないデンサンシティ、学校でも街中でもいつ襲われるか分からない状況で自己防衛する必要があった。
しかしあからさまに警棒やスタンガンでは犯罪を侵さずとも銃刀法違反に問われる可能性が高い。
そこで身につけているもので仕込めそうだったのは、ブレスレッド、ペンダント、腕時計くらいだった。
その中でもアクセサリー類は校則で禁止だった為、テストなどでも使用が許可されている腕時計を選んだ。
校則などあって無いようなものだったが。
価格は高く珍しい色だった為、多少の躊躇いはあったが自分に何かあればメリーにも危険が及ぶ、メリーの入ったトランサーが奪われる事が恐ろしく、時計の構造や薬物の知識を得て改造したのだ。
クロノグラフ機能を操作する2つの機能ボタンを同時で押すと、先が麻酔針になっているリューズが引き抜けるようになっている。
そして再び深呼吸をして、サーバールームエントランスの端末の前に座った。
今までこの2人がどんな作業をしていたのか、詳しく把握するためだ。
2人が持ち込んだと思われるThinkPadのコマンドコンソールには
rat:~# ./tools/sql_ijt6 -p 1433 http://192.168.30.13/index.php?id=2' –comment ' INSE
と途中で自分が襲いかかったためにコマンドが完全に入力されていないが、どうやらログインする場合にはSQLを使用していると見て、SQLインジェクションを仕掛けようとしたらしい。
確かにログイン画面はホームページなどでよく見るSQLを使用した認証画面に近いように見える。
だが他の手段で攻撃しても完全にアクセスに失敗している。
そしてもう一方のPCの画面にも
Hopper@mobileTP:~# ./atk/sql/passwords/brute/bt.rb 192.168.30.13 -p 1433 –user ../user.txt –pass ../passwd.txt
こちらはブルートフォース、つまり総当たり攻撃とある程度の情報から導かれたパスワードの可能性がある辞書ファイルを使ったディクショナリーアタックで正面から侵入しようとしていた。
そしてもう一つの発見は端末のユーザー名、『ラット』、『ホッパー』はそれなりに名の知れたクラッカーだ。
スクリプトキディの数段上をいくレベル、学校のセキュリティくらいならば容易に突破できてもおかしくはない。
だがどちらも失敗している点から彩斗は若干の違和感を覚えながら、2台の接続をケーブルを引き抜いてカットし、バッグからHP・Spectre 13 Proを取り出してLANケーブルで接続した。
そして電源を入れると、自分のデザインした鮫のエンブレムの起動スクリーンが2秒程表示され、海を思わせる青にエンブレムが右上に入ったいつもの壁紙のデスクトップが現れた。
ハートレスの言った通り、自分のデスクトップ環境が完全に再現されている。
そして再び深呼吸をして「Ctrl」、「Shift」、「T」のショートカットでコマンドコンソールを起動し、キーボードを始めた。
「行くぞ...」
shark@ws-mobile~tools/console# ./dct_console
Loading....
Direct Console Ver.3.1
>> network_check()
Ok.
1 interface online.
[*] eth0
IP: 192.168.30.8
Gateway: 192.168.30.1
>> interface='eth0'
Ok.
Using interface eth0.
>> scan_arp()
Ok.
Scanning local networks …
5 hosts found.
IP-Address Place Type
[*] 192.168.30.1 LocalNetwork STATIC
[*] 192.168.30.4 LocalNetwork DYNAMIC
[*] 192.168.30.8 LocalNetwork DYNAMIC
[*] 192.168.30.13 LocalNetwork DYNAMIC
>>
自分の専用コンソールプログラムをロードし、ネットワークの状況を調べる。
普通のコマンドコンソールよりもより数学的で直感的な操作が可能な自分でもお気に入りのツールだ。
そして結果はこのネットワークには合計4台のPCが存在し、自分のPCを除けば3台、そしてこのローカルネットワークを管理する最初の「192.168.30.1」を除けば2台のみだった。
しかし先程のラットやホッパーの様子からすれば、認証に使っているのは「192.168.30.13」、しかし全ての攻撃に失敗していた。
>> scan_port.service.system('192.168.30.13')
Ok.
Scanning 192.168.30.13....
Type Port Service
TCP 80 HTTP ?
TCP 1433 SQL MySQL?
System detail
OS Karnel Made
Cent OS Linux3.6 Vmware(Virtual Machine)
>>
彩斗はラットたちが狙ったシステムをポートスキャンを含めたあらゆるスキャンを実行させた。
そしてその結果に納得する。
いくら攻撃されても侵入できなかった理由、というより侵入に成功しても無意味な理由。
それはこのターゲットは仮想マシンで攻撃を受けるハニーポット、つまり囮なのだ。
そしてこのドアロックの認証コンソールに許可された端末以外のものを接続するとここにアクセスされるように仕組まれている。
システムの中にもう1つそっくりなシステムを目の前に構築しておき、そこがターゲットだと信じこませるのだ。
心理的なトラップ、PCを使う機械的な発想をし易い人間ではドツボにはまってしまう仕掛けだ。
そしてその策略通りにこの2人は蟻地獄のような罠に掛かった。
彩斗は一旦、手首をスナップし、首を鳴らすと本当の認証システムは別にあると判断し、残りのマシンをスキャンを開始した。
>> scan_port.service.system('192.168.30.4')
Ok.
Scanning 192.168.30.4...
Type Port Service
TCP 22 SSH OpenSSH-V4
TCP 53 DNS
TCP 80 HTTP
TCP 137 NetBIOS?
TCP 443 HTTPS
TCP 445 Samba-7.3.6
System Detail
OS Karnel Made
Debian Linux3.6 Hewlet-Packard
>> scan_vb('192.168.30.4')
Ok.
Scanning 192.168.30.4...
Port Code
22 CVE20441296
445 JVNDB044385
>> exit()
本命のターゲットマシンを見つけ出し、こちらの脆弱性をスキャンする。
幸いなことにすぐに裏口は見つかった。
基本的に外部ネットワークから切断された環境にあり、仮想マシンのフェイクがあるために油断していたのだろう。
それに外部ネットワークにアクセス出来ないために、常に最新の環境にアップグレードできなかった。
完璧なクローズドネットワーク、それこそが最大のセキュリティーホール(落とし穴)だった。
すぐさまディレクトリを攻撃ツール用に切り替え、攻撃を始めた。
shark@ws-mobile~tools/console# cd ..
shark@ws-mobile~tools# cd ssh/exploit
shark@ws-mobile~tools/ssh/exploit# ./ssh_ret.py --port 22 192.168.30.4 –code ../Codes/buffer0xb4.txt
[*] Target service is OpenSSH -V4
Sending codes …
Accept.
Buf address: 0xb82hg41g
Ret address: 0xb9j3ko43n2
shark@ws-mobile~tools/ssh/exploit# ./ssh_atk.py –port 22 192.168.30.4 –buffer 0xb82hg41g
Attacking 192.168.30.4 …
Connection successful.
Uploading toolkit...
User directory.
Uploading backdoor...
User directory.
System directory.
>> shell
Ok.
Starting shell...
LD@LD-SS~$ cd toolkit
LD@LD-SS~toolkit$ ./get_root
root@LD-SS~#
脆弱性を攻撃し、バックドアとツールキットを転送するとシェルを立ち上げた。
侵入に成功し、そして転送したツールキットの中の権限上昇ツールでルートを勝ち取った。
root@LD-SS~# ./home/LD/toolkit/shadow_pass
Searching shadowpassword...
Password: artsiencemusic2984
root@LD-SS~# find -iname '*door*'
./root/security/door_Administration
root@LD-SS~# ./root/security/door_Administration
Welcome to Door Administration Console.
Status: Locked
Unlock(u), Lock(l), Setting(s)
Security:>> u
Please enter your password: ******************
Ok.
Door unlocked.
彩斗は管理者権限によりシステムのパスワードを逆引きし、電子ロックを管理する管理者コンソールを呼び出し、ドアのセキュリティを解除した。
「フゥ...」
ドアはまるでコンセントから引っこ抜いた扇風機のような音を立て、あっさりと開いてしまった。
「空いた...」
彩斗はPCをバッグに戻し、ラットとホッパーのPCに挿入されたUSBメモリを抜き、深呼吸をしてサーバールームに踏み込んだ。
そこには大量のラックにサーバーがあり、SF映画のような異空間が広がっていた。
「これは...」
床には収まらなかったLANケーブルやThunderboltケーブルなどデータ通信用のケーブルが走り、まるで1つのスーパーコンピューターを構成しているようにも見えた。
SF映画に登場するような聖域のようだった。
後書き
SQL:データベースなどで使われるデータを操作したり定義したりする言語など。
SQLインジェクション:セキュリティの弱点を利用し、本来予想されないコマンドを実行させる不正アクセスの手法。
ポートスキャン:通信はポートという入口を使って行われており(普段使うHTTPなら80番、メール受信のPOP3なら110番)、その入口を探す行為。主に解放されている侵入するための入口を探すのに使われることも多い。
ハニーポット:主に攻撃を受けることを前提にした囮とされるコンピューター。今回はシステムの中に囮となるバーチャルマシンが使い、用意されている。
仮想マシン:コンピューター上でソフトウェアとして動作させる仮想的なコンピューター。1台のコンピューターで複数のコンピューターを起動させることが可能で、Windows上でMac、Linuxなどを起動させるといったことを可能にする。Windows7でXPモードというWindows7上でXPを起動できるというものもコレの一種。
バックドア:コンピューターでいうところの裏口で侵入する際や一度侵入に成功したマシンに再度侵入する時に手間を省き楽に侵入するために使われる。ウイルスの感染やPC内のネットワーク設定の変更により簡単に作れる。
とざっくりとした解説でした。
しょっぱなからサマーソルトキックから入って、名探偵コ○ンのように発射するタイプじゃないですが腕時計から麻酔針を出し、PCに向かうというワンシーンですが大分長くなりました。
彩斗を含めた今回倒した人たちが使ってたOSはLinuxです。
最近ではLinuxもWindowsに勝るとも劣らないディストリビューションが増えてまいりまして、インターネット、メール、Word、Excelなど一般の人でも使いやすくなりました。
GoogleChromeもLinux版もリリースされてますし、夕張市では役所でも使われているそうです!
侵入シーンはMATRIX・Reloadedのトリニティの侵入シーンを意識しました。
最近ではAndroidなど身近にLinuxが増えてきて、Linuxを普段から愛用する作者としても嬉しい感じです。
お気づきでしょうか?
ValkyrieはLenovo、ハートレスはApple、彩斗とWAXAはHPのPCを使ってますw
やはり人によって色んなメーカーのPCを使う人もいるかもしれませんが、同じメーカーに統一するとサポートなども楽なので...学校とかでも同じメーカーのパソコンですよね?
ちなみに今回、彩斗が使ったHP・Spectre 13 Proは日本では発売されていません。
前は売ってたんですが後継は日本では出てないんですよね(泣)
パソコンが苦手な方だとなんじゃこりゃな回だったかもしれません。
次回、ようやく久々のアクション回?となります!
テスト週間の為、更新遅くなります。
感想、意見等はお気軽に!
ページ上へ戻る