サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

サイバー犯罪者はなぜローカルネットワーク内に来たがるのか? の件 Facebook未公開記事

サイバー犯罪者が犯行を犯す際に使うすべての通信は犯罪用通信である。

通信はヘッダーとデータからできているので、犯行用通信はルーターを超えられるプロトコル、つまりヘッダーとデータならルーターを超えられるプロトコルが使われるし、超えられないプロトコルならローカルネットワーク内に来ざるを得ないので攻めてくるわけである。

 

ルーターを超えられないとは、フォイヤーウォールの外側で叩きのめされた、と同じである。つまり、インターネット側インターフェイスの方でぶちのめされた、と同じことなのである。犯人の端末が特定されるとか、犯人の端末をハイジャックするとか、そういう叩き込めされ方をされたことと同じなのである。

 

そこで、ファイヤーウォールのインターネット側インターフェイスである、外側の、WAN側のファイヤーウォールインターフェイスでは、Ethernet以外のプロトコルをブロック、内側のインターフェイスでは、Ethernetをブロックすると良いことになる。自分以外のEthernetを、である。同様に、外側でも自分以外のプロトコルをブロック! である。IPとかTCPとかUDPとかICMPとかその他のプロトコルを、である。

 

自分はローカルホストなのだからソレで。外側では、ローカルホストが送信元ならなんでもOK、次は自分以外のは全部ブロック、と。

また、ローカルホストが宛先ならなんでもOK、と。次に自分以外をブロックである。

 

ところで、犯人が犯行用に使う通信は、ポートで私たちに制御可能であることは有名だ。防御用に、攻撃用に、と。

 

自分が送信元で、犯人がテキストやインターネットの情報を鵜呑みにする性質がある理由は、弁護士やチンピラとまったく同じで、そのように鵜呑みにすると、後から、この前このように言ったではないか! などとケンカをふっかけたい、と。そういうわけで、彼らの戦い方の基礎はインネンをふっかける態度、となり変えることは不可能な態度なのである。

 

そのため、サイバー犯罪者はそもそも何にもわかってなさそうだ、彼らは鵜呑みインネン法なのだから、と断定して良い。

 

そこで、彼らが使いそうなプロトコルは、どのポートから発信して被害者のどのポートに着信するのか? で整理すると良いことになる。たとえば5555から攻撃するテキストそのまんまなので、それなら5555番ポートから自分宛に発信されたら有無を言わさずブロック、と。

 

使わないでしょ? 5555。私らは。サイバー犯罪者と戦う時以外は。

 

外側では自分宛に犯人がよく使うポートはみんなブロック、ソレ以外のポートだったらOK、と。

 

この発想で外側と内側のセキュリティを固めるのである。

 

すると、敵が攻めて来なくなる。それでいいや、ということは戦争中はない。彼らは勝つと報酬が発生するらしいのである。だからしつこいのである。茶封筒に紙幣を入れて車で川崎の天下一品というラーメン屋の隣の天竜の角を左に一回左折して、銀行の前を通って、さっきの角から1個目をまた左に左折。五分ほど歩いたところで茶封筒の授受、と。ホテル ジャパン 箱根のワタナベ、と名乗る婆さんのスタッフがいるのだが、コイツが茶封筒を受け取っていたのを目視したことがある。渡していた男は、箱根のポーラ美術館から強羅に向かってバス通りを姫沙羅の近くまで進み、バス通りに新しめの一戸建てがたしか2軒かな? 並んでいるのだが、その家々をとおりすぎたあたりで左に左折。下り坂の砂利道が伸びているのでそのまんまドン付きまで直進して道なりに左折。L字型の道なので反対に行くと崖から落ちることになる。

その道をまっすぐ奥まで5分ほど歩くと、新しめの一戸建てが建っており、その家の玄関のところで盗聴しているらしい男がいたのだが、後日、大和の中央公園に姿を現し、公園をぶん殴って姿を消し、さらに後日、イヌを連れて私の家の前を歩いて通り過ぎて姿を消したのだが、実は2019年の秋に、かしわ台駅から246号線に向かって下り坂を歩いていくと10分ぐらいのところにLAWSONがあり、そのローソンの前に立ち、道路を挟んで対面にマンションがあ 建っているのだが、この公園をぶん殴った男が、ワタナベという婆さんに茶封筒を渡していた車の男の運転する同じ車で深夜にやって来て、女装した姿でマンションの方へ向かって歩いて姿を消した、この女装男を車に乗せていた男である。

 

この女装男は盗聴犯であろうか?

茶封筒は盗聴に成功すると渡される報酬であろうか?

 

さて、この男と私がいま戦っているとする。コイツは何にもわからないままサイバー犯罪やってるからバカじゃねーの? と私にバカにされている男かもしれない。

 

コイツのポートは何であろうか? テキストのまんまであろう。

コイツの通信プロトコルはなんだろう?

テキストの文字列のまんまであろう。

 

そのように断定して、私たちにはまったく関係ないが、会社で使わなければならない人は、ポートのブロック設定の切り替えは面倒くせーかもしれないね。

 

さて、この女装男が攻めてきたとする。だが、ファイヤーウォールの防御に勝てず逃げていったとする。

そして、ずっと近くに勝つまでコイツが来続けるとする。

それなら、この女装男、又は別のサイバー犯罪者ならソイツをを叩きのめすしかないのである。

 

そこで、さっき書いた保護をやめるWi-Fiネットワークの設定に怪しいWi-Fiを加えるのである。すると、コイツは攻めてくるのである。アクセスが遠隔地からコイツによって食らってしまうと、iOSなら上のところのメニューだがの部分にクルクル回るアイコンが現れる。攻めてきたのである。

 

そこで、やっぱりアヤシイとは思っていたが犯罪用かあ、と納得してまずは永久にブロックすることにする。つまり、このWi-Fiネットワークが検知されるたびに犯人がそばにいることになるので、と。

 

そのアヤシイネットワークはこのブログでもFacebookにも晒し上げてある。犯人は私とは違う人も、結局同じ手口の犯人だと思われるので、このWi-Fiネットワーク、犯人のシステムでは固定らしいので、ブロック!

 

なんだかわからんが固定らしい。たぶん、犯罪用に使われているパワーシェルとの関連で、うっかり変えるとアッチコッチで動かなくなるんだろなあ、と想像している。直す力はコイツらには無い。たぶん、だが。

 

そういうわけで、ポートで。

報復する時は犯人の端末をハイジャックで。どうせ犯人の端末はテキストのまんまだと思われるし。そのIPをハイジャック、と。そして、犯人が遠隔地から不正アクセスしてきたら返答に犯人の端末からインターネットに接続不可能にするためのデタラメなDNSデータを返す、と。たとえば、犯罪用ネットワークのブラックマーケットスレスレのURLを自分のIPだと偽り、偽装し、返答に代えるのである。すると、犯人は私たちのDNSを書き換えて時不満の端末に接続されて偽のサイトに接続させようとするのだが、その際にインターネットで使うプロトコルを犯人の端末の内部で使うことになるので・笑、犯人のTomcatというローカルサーバーアプリからOSまでぜーんぶデタラメなDNSデータで上書いてやれば、犯行が止まるのである。なぜなら、onionに非対応のヴァーチャルボックスを使って犯行に着手し実行しているので、どこにもアクセスできなくなるわけである。すると、犯人はTomcatでも、ホストOS上でもどこでもインターネットに接続できなくなる。

 

なかなか調べるのはタイヘンだと思うので、このようにすると報復が簡単、とやり方を公開することにした。犯人さん、みてらっしゃい。2時のアナタ。女装男は深夜の2時に現れる。

 

つまり、犯人に攻めて来させないと報復ができないのは、本当に困るので。