詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

バインドシェルとリバースシェルをルーターのファイヤーウォールでどうにかする件 Facebook未公開記事

遠隔操作

バインドシェル

リバースシェル

 

この攻撃はルーターで簡単に潰すことができる。

私はインとアウト両方に潰したい攻撃の対策行を追加して、その後に明示的Dennyに犯人を叩き込むようにしている。

 

なぜインとアウトの両方を設定しないとダメなのか? の理由は攻撃を潰すためであるのだが、インはバインドシェル攻撃、アウトはリバースシェル攻撃を潰すため、とまでわかればこの記事の使命は終わる。

 

WAN側とLAN側にインとアウトがありややこしい、と思う場合は、ローカルホストからWANに接続させない、という行を追加すると良い。自分のローカルネットワーク内の自分からも接続させないので、必ずLAN側からルーターにアクセスしなければ必ず遮断、と。つまり、LAN側だけ考えれば良いことになるのである。つまり、WAN側にはアクセスしたいサーバーに対する自分のローカルホストだけは許可、と設定することになる。すると、ローカルネットワーク内では、自分以外の端末はルーターに接続不可能にすることになる。自分以外のIPアドレスはすべてルーターには接続不可能、と。これで、LAN側からは自分だけがルーターに接続可能になるわけである。この遮断をインとアウト両方で設定する。理由の記述は↑をすでに読んでいるから割愛する。

 

これで犯人はWi-Fi電波のハイジャックのみしか手口が無くなる。Bluetoothは常に切断。使う時だけ使う、と。

 

Wi-Fiハイジャックは中間者攻撃対策必須。App StoreWi-Fi使用時のみは中間者攻撃を検知し、たしかアプリの中には遮断もするモノがあったが、なぜWi-Fi使用時だけ? という答えは↑の設定をしていれば、わかる筈なので答えの記述は割愛する。

 

こうして、中間者攻撃対策をするわけだが、しぶとい犯人はNSACiscoが監視しているので、妨害がひどい場合はnetcat封じのために、自分の端末からはあらゆる他の端末の5555ポートには接続させない、というルーターファイヤーウォールへの設定を追加ふると良いだろう。LAN側のイン、アウトに設定すれば良いので2行追加ということになる。

 

Wi-Fi電波ハイジャック対策なので、WAN側にも、自分の端末が送信元、宛先になっているあらゆる他の端末への5555ポートへの接続は遮断、と。したがって、インとアウトやね。

 

こうしてnetcat対策をしたら、次のハッキングツール対策を追加することになる。

 

ちなみに、プロトコルごとに設定することになることに注意。IPだとポートの設定ができねー、と思う場合は、その他のプロトコルを選べば良い。それさえわからず、PCとスマホは高度なセキュリティシステム内でのみ使用する通信デバイスだからスマートウォッチもダメだ、ともわからず、通信事業者のDNSは暗号化してないことさえわからない奴は、HUAWEIを買え。中国共産党の意見と同じになったが、HUAWEIを買え。つまり、わからない奴はグレートファイヤーウォールの中でしか通信デバイスは使えない、ということなのだが。私の意見としては、である。どうせ通信したいのだろうから、中国本土に渡航しろ、と。

 

一国二制度の香港は素晴らしい独立国である。マヌケな人類の敵である民主活動家が、暴徒の分際で

私たちはこの制度のおかげで何もできない

などとFacebook動画をバラ撒いている。そして、期待通り、合衆国は中国のこの制度を、ロシア連邦が西側を懐疑的に見る態度と同じ態度で批判してくれている。安全保障理事国同士の打ち合わせ済みなので、裏までちゃんと読まないと高度な国際政治は理解できない。つまり、日経新聞を読むことができないことになるので注意。

 

合衆国は、民主活動家をアメリカと香港を往復されてクタバらせようとし、中国は民主活動家を香港とアメリカを往復させてクタバらせようとしていることぐらいはいかに低脳な暴徒の民主活動家であってもわかりそうだけどなあ、と私は思うのだが、彼らはわからないフリをしながらわからないことを隠す効果を彼らの意味不明な行動の意味を隠すために使い、そして、香港警察にぶちのめされ、また合衆国の大使館に向かう、と。合衆国に行きたいならどうぞどうぞ、という暴徒に親切な香港警察の態度から、懲役100年以上も加刑可能な合衆国に自腹で行かせてクタバらせようとしている、といかに低脳な暴徒である民主活動家であってもわかりそうだけどなあ、と私は思うのだが、彼らはわからないフリをしてわからないことを隠し、結局、合衆国に行かざるを得なくさせられるハメに落とされる、と。

 

詐欺師は顔写真と住所とネットでのアクティビティと電話番号まで晒させる今日では、ウクライナしかなさそうだ、という判断を彼ら低脳はする筈だ。ざまあみろ。

 

イランが戦争時に自国の正義を国際社会にアピールしなければならなくなるように、合衆国も作戦を立てているぐらい、低脳な暴徒にもわかりそうなんだけだなあ、と私は思うのだが、イランはウクライナを味方に付けようとする明々白々とした謀略をわかりやすくわざと発表する筈だ。目的は暴徒をぶち殺すため、人類のお役に立つイラン、ということをアピールするためである。

 

それぐらいイランも安全保障理事国各国も世界の各国も理解しているわけで、早速、ウクライナが参戦しなければならない方向にプレッシャーをかけて戦争に巻き込む作戦を実行し、イランのこの作戦をサポート。イランの宗教では、民主活動家は滅ぼす以外にない異教徒なのだ、という人類の理解もイランのこの明々白々たる謀略をサポートする筈である。

 

こうして、ウクライナがグスグスしながら意味を理解することになり、参戦準備の根回しを安全保障理事国の各国にした後に、参戦することになる。そこで、ロシア連邦と中国の軍事的、外交的攻撃がウクライナに加わることになる。たぶん。このあたり、西側の私としてはよくわからんので、たぶん、と書かざるを得ないのだが、たぶんこの私の予想は当たる筈だ。

 

香港と合衆国から自腹で国土が戦場となったウクライナに移住するハメになるのは、低脳なうえに民主活動家という市民を迫害するマヌケたちである。マヌケ達は、次第に数を減らすことになるであろう。香港に残る残党には、武道を香港警察から教えてもらっている市民と、そして香港警察がこれまでにないほどの厳しい態度で追い出しをかけ始める筈だ。したがって、新しい世界のリーダーだ、とイギリス政府の誰かから言われている中国は、西と東とインドとの国境に対する三方面の外交をやることになり、タイヘンだなあ、と人類から思われながら最後まで見事に任務をこなすことになる。こうして、中国は世界のリーダーとして人類から認められる時代へ向かう外形を整えることになる。

だから、HUAWEIを買え、なのだが。

 

ウクライナとイランは安全保障体制維持のために敗北を選ぶことになりそうだが、コレは負けていたら、という条件付きになる選択なので、アメリカ合衆国軍は勝たねばならないのである。タイヘンだなあ、と人類から思われながら、最後まで任務を見事に果たすことになるであろう。

 

こうして、西と東はオモテではちゃんと分かれているが、ウラでは、又は、国連内外では、ちゃんと一体化していることが人類に納得されて、サイバー犯罪者のような人類の敵へ攻撃が集中するこよとになるのだが、そこで正義の方のアノニマス、悪の方のアノニマスではなく、正義の方のアノニマスが、そして、正義の方のハッカーがサイバー戦争を再開して、ウクライナがサイバー世界でも戦場となり、詐欺、暴動を起こす民主活動家たちは、通信が不能になっていく、と。勢いは正義にある。連戦連勝のアノニマスのうち、よくわかっていないメンバーは、なんでこんなに我々が楽なんだろう? と考えることになる。誰かがバックアップしてくれた、としか思えないほど楽に勝てるからである。

 

最後には、正義は悪に必ず勝つ、というロジックが完成し、そして、神の計画が果たされる速度が加速し、ボイジャーあたりの空間に現れそうなイメージを私は持っているのだが、その宇宙人がいよいよ人類の視野に入ってくる時代になる、と。神の計画ではこうなっているので、正義は常に勝つ、というロジックから異星人が邪悪なことをするような奴らなら勝たなければならない責務を負うことになるであろう。友好的な異星人なら神の武器であるので、戦うことはなくなるであろう。

 

このようになっているので、そのようになるのである。宇宙人は高度な数学的文明を持つ文化らしい。そこで、人類は量子コンピュータを使って自由に通信する文化から得られたテクノロジーを用いて、翻訳ソフトウェアを数学的に、暗号解読的に設計して使うことになるであろう。

 

神の武器である宇宙人は、ぜったいに人類のうちのオンナに似ている体型な筈だ。神の似姿であるのだから、である。男も、である。したがって、ここまでわかれば、今から美の基準を決めておくことが重要なのだ、ということもわかることになる筈だ。いまのところ、美女基準は2つあることを私は発見している。いろいろタイヘンなのである。私も。