インターネット、特にwebをうろつくときに役に立つのが検索エンジンですよね。
Yahoo、Infoseek、Goo。色々あるけどやっぱりロボット型が一番ですね。
初めて使ったとき、その膨大な情報量に驚いたモノです(笑

色々使っていくうちに辿り着いたのがアンダーグラウンドという世界でした。それもWarez(笑
それからはDLの日々でした(笑) だってタダで手に入れられるんだもの。やらなきゃ損でしょ？
でもやっぱりそれは犯罪行為なので、隠れてやらなきゃ(笑 という結論に辿り着いたわけですよ。
で、まずはリンクというリンクを辿って色々なサイトを見て、BBSをROMってPROXYを刺すことに辿り着いた。
そして今度は串について調べに調べた。http串、ftp串、socks串、cgi・perl串・・・色々ありました。
多段串のやり方も知りましたよ。やらないけど(笑

そこまで調べて分かったのは、完璧には匿名になれないってことでした。串刺したってある程度は漏れるし、ログだって取られますよね。
でも物欲には勝てなかったので(笑 とりあえずDLを開始してみましたよ。
で、欲しいモノがある程度手にはいると飽きるというか、やる必要が無くなりましたね。

そこでふと今までのことを思い返すと、Warezで色々なことを知ったなぁ・・・なんて思っちゃいましたよ(笑
自分の身を隠すこと(ある程度でしかないけど)、ファイル操作、検索の仕方・・・。
この三つって、インターネットで活動するには結構重要なモノだと思いませんか？
だからといってWarezを推奨しているわけじゃないです(笑

うちが言いたいのは、興味があってやっていることなんだから、徹底的に調べてみようってこと。
自分で調べた方が身に付くし、何より楽しいと思いませんか？
人に聞くのもいいけど、折角、webという膨大な情報網があるのだから活用しなきゃ損だよね。

・・・つか、教えて君とか、くれくれ君がうざいだけなんだけどね(笑

今回は珍しく？Network に関係した話...

某所で画期的な IP抜きのデモスクリプトがあると聞いて早速行ってみた
驚きましたね...いきなり Telnet だもの...なるほどこれだったら Socks串でも刺してない限り抜かれちゃうんだろう

自分の環境ではファイアーウォールを通過する際に個別にログオンして外に出る仕組みになってるので、外部コマンドから強制的に接続する事は出来ないから抜かれる事はなかった
だが大抵の環境だと抜かれちゃうだろうなぁ...すごいわ...

こりゃおもしろい！ってんで、せめてからくりだけでも知りたいと思い、ちょっと考えてみた

その前になぜ Telnet で生IPが抜けるかについて簡単に...
普段串で隠してるのは HTTPプロトコルといって、ウェブを見るとき専用のやりとり？にフィルターしてるに過ぎない
ちなみ HTTPのポートは80
要はサーバーの80ポートに行く情報は HTTP串が代理で吐き出してくれる
しかし Telnet のポートは23。23は隠してないんですね...HTTP串は
だから23ポート叩く時は生IPになっちゃうわけ
これが基本的な考えかた

んじゃどうやるか...だが
まず Telnet を立ち上げさせる→コネクションを記録、出力する
ってたったこんだけだが、これがまた簡単じゃない
そこのデモは全てを CGI でやってるようだが、私にはそんなスキルありません（苦
せいぜい、どのような流れか想像するくらい...

んで想像では
Telnet 立ち上げと同時に23ポートの空いた仮サーバーを CGI で立ち上げてコネクション後すぐ消滅
そしてログを出力...ってこんな感じなのかな？
鮮やかなもんですわ...

ちなみに Telnet 立ち上げ＆強制接続ってたった一行で出来るのね...そこのとは方法違うかもしれないけど...

でも、巡回してる時にいきなり Telnet 立ちあがるようなサイトには二度と行かないだろうなぁ（苦

パスワード・・・。
自分のものは知られたくないケド、他人のものは知りたくなっちゃいますネ☆
だったら探っちゃえ(ぉ と言う訳で、簡単に見つけるにはどうしたものか・・・。
サーバに進入してroot取れ？ んなこと出来たらやってるヨ(ぉ ていうか出来ても公開したらヤバいです(^^;

ISPやフリーのウェブホスティングなどのウェブページに、ユーザのページが一覧、もしくは一部載っていたりします。
ここで、ユーザ名を拾いましょう。
・・・もう分かりました？ そう、「Joe」ってヤツです。
ダイアルアップ接続にしろ、FTPサーバにしろ、ログインするにはユーザIDとパスワードが必要ですね。
何でそんなことするのかは分かりませんが、両方とも同じにしてしまう方々がいます(笑
それを「Joe」といいます。

先ほど拾ったユーザ名に加え、パスワードにもユーザ名を入れて、FTPにログイン・・・。
これを繰り返してみればいずれHITするカモ(笑

でも、もうこんな手は使えないよなぁ・・・
なんて思ったんですが、自分使ってるのISPで実験したら二人もいました(笑
うちの住んでいる地域に限定したのに・・・ヲイヲイ(;´Д`) って感じです。
登録する方は仕方ない(仕方なくはないケド)として、ISPの管理者の方はどうなってるんだか・・・。

これを読んでいる人にはいないと思いますケド、もしそういう方がいましたら、
うちにメールで教えて・・・いえ、パスワードとユーザ名は違うものに変えた方がいいですよ(笑 （Cz）