実際に筆者のコンピュータにインストールされているSubSeven2.1で,どうのようなことができるか見てみよう。

 ここではSubSevenの機能について解説しているが,もちろんクラッキング行為を助長するものではない。あくまでもクラッキングされた場合にどのようなことになるか,その危険性を示すためのものだ。SubSevenを利用して他人のコンピュータに侵入した場合,「不正アクセス行為の禁止等に関する法律」に抵触する

 SubSevenクライアントを起動し,「IP」にサーバプログラムの仕込まれたコンピュータのIPアドレスを入力する。あとはコネクトボタンを押すだけで接続が完了し,遠隔操作が可能になる。

画面
写真3■ターゲットのコンピュータ情報を得たければ「connection」から「get pc info」を選択すれば,設定されているマシンの情報を表示する

画面
写真4■どのようなファイルがあるか検索したり,ターゲット先コンピュータのファイルを手に入れたり,削除,変更,起動などは「miscellaneous」から「file monager」を選択すると可能だ

画面
写真5■ ターゲットコンピュータのキーボード入力をログに残すには「keys/messages」から「keyboard」を選択する

画面
写真6■ ターゲットコンピュータがインターネットに接続した際に,そのIPアドレスをICQ,IRCやメールで通知させるのなら「connection」から「ip notify」を選択する

画面
写真7■メールでの通知テストを行った結果

画面
写真8■ パスワード情報を得たければ「advanced」から「password」を選択するだけだ

画面
写真9■Outlook Expressで新しいアカウントの設定したあとの「recorded passwords」

画面
写真10■ ターゲットコンピュータに保存されたファイルを拡張子などで検索するには「advanced」から「find files」を選択する。ここではCドライブ内の拡張子「*.jpg」のファイルを検索している

 ここで解説したのはSubSevenのほんの一部の機能にすぎない。ほかにも

・デスクトップを隠す
・スタートボタンを隠す
・CD-ROMトレイの開閉
・デスクトップ画面のキャプチャ
・スピーカーを鳴らす
・タスクバーを隠す
・モニタのオン・オフ
・WebCamのモニタ

といったイタズラ行為や,

・ICQでの交信の傍受
・IRCのbot
・代理サーバ(プロクシサーバ)経由の接続
・ターゲットコンピュータからのポートスキャン
・ほかのマシンを攻撃するためのポートリダイレクト機能
・SubSevenサーバが組み込まれたコンピュータをCGIでリスト可する機能
・パケット盗聴

など,あまりにも多すぎて書ききれないが,クラッカーの喜ぶ機能を集約した形になっている。SubSevenのサーバプログラムは,現在のバージョンでは標準でポート番号「27374」を使用するが,サーバエディットプログラムで柔軟に変更を加え,ポート番号の変更やランダムポートを設定することもできる(写真12)。

画面
写真12■サーバエディットプログラムの画面

 もし,自身のコンピュータにSubSevenサーバがインストールされてしまった場合,その被害の大きさがお分かり頂けるだろう。プライバシーは当然ながら,ほかのコンピュータへの攻撃が行われている可能性も否定できない。もし,ほかのコンピュータへの侵入が行われていた場合,攻撃者は「クラッキングされたコンピュータ」であると認識されてしまう。

 複数台のコンピュータを所持しているのであれば,実験的にバックドアを仕掛け,遠隔操作を行ってみるとよいだろう。もちろん,実験後にきちんと除去しておかなければ,自らバックドアを仕掛けてしまうことになるので注意が必要だが,実際に使用してみればクラッカーが何を考えるのか理解しやすいはずだ。ただし,繰り返し述べるが,その場合は自分の管理しているネットワークおよびパソコンでテストしなければならないことに注意したい。

PREV 4/5 NEXT