サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

犯人の無料攻撃ツールはコバルトストライク? Facebook未公開記事

買うと3500$。

年間契約費である。

10年使うと35000$になる。

20年使うと7万$になる。

$はUSドルである。

 

犯人はバカなので、年間契約費を捻出しない方針を心の底から固めている。

そのため無料版があるとソレを使うことにしており、使用期限付きであることに気がつかず、使えなくなってる! と報復されたと勘違いして、他人を罰の手口を使って攻撃するようになる。したがって、カネで無銭飲食犯罪をもみ消そうとしたデブのYouTuber男のイメージでOK。

 

バカだがアルバイトをすることもあるので約350000円、約35万円を3年ぐらいかけて貯金し、年間契約する奴もいるので注意は必要。コバルトストライクを使うと個人狙いのサイバー犯罪はほぼ何でもできるようになるらしい。

 

そうならそうで、仕様版に使用資格制限を作れば良いことになるのだが。ブラウザとOSで使用禁止にするとか。あるいは通信盗聴防止機能を実装したOSやブラウザで、通信盗聴防止機能に対応するためのアップデートをさせる、とか。

アップデートしないとインストールと起動の段階でブロックされることになるようにしておくと良さそうだ。

 

macOSってWiresharkをそのようにしようとしているのかな? わからんが、アップデートしないと起動できなくなることは私は確認済み。

 

コバルトストライクが無くなると、次の犯人の手口は今日、私のところで確認されたのだが、uscertとかいう証明書発行リクエストが不自然に私のiOSバイス又は犯人のデバイスから発信され、私の防御設定によって私に確認されたのである。

 

次の犯人の手口は、フェイク証明書詐欺やね。今朝はわからなかったので、ログを削除してしまった。

 

ブロックは成功したようなので、次に同じようなリクエストが発見されたら、マルウェア に変えるつもりである。

 

このリクエストはGET メソッドで行われている。301どまりにしてやったので、いままた私は犯人をバカにしている。外壁ルータに接続したままで私用に使うから私にバレるのである。だいたい、外壁ルータの設定をしてしまっているのに、対処できない私をナメているからそういうことになるのである。私が私のルータのIPアドレスをオープンしたのだから、設定は私のルータにしていることになる。GUI上そのように表示されたのだから、いくらでもスクリーンショットを撮っても良いわけで。バカのサイバー犯罪者はわからんだろうが、設定を騙されてしてもしなくても、結局DNSハイジャックされるんだから同じことになるのである。

 

本当にバカじゃねーの? オマエら

 

そういう計算をしている私に勝てるわけがないのである。そこで、どうなったのか? というと、オマエの居場所は全世界にバレた、と。そういうふうに私が変えてるからもはや無駄なのだ、とわかると良いだろう。わかるという意味は、まもなく殺される、という意味になる。まもなくオマエを殺す人は、たぶん、アメリカ人の捜査機関の誰かだと私は期待しているのだが、案外、オマエの知り合いの可能性があるので、まあまあ私の望む結果になるのは時間の問題、と。

 

本当にバカじゃねーの? オマエら

 

こういうことなので、コバルトストライクがどれだけ犯罪に活用されても、このサイバー戦争、必ず私たちが勝つことになるのである。

 

したがって、ロックが足りないのにノリノリのこのテキスト、著者の魂胆は、脅して契約数を伸ばして金儲け、というものだろうなあ、と私にバレることになった。コバルトストライクがいかに強力でも、限界は簡単に被害者の方から与えることができるのだし。だから、本だけベストセラーになるように努力しておけばよかったのかな? と。ベストセラーにならないのだから、多くの人類からは、

役に立つからたもかく、それ以上に祝福を与えることは不要

という審判だったのではないか? ノリノリだし、楽しいし、とか書いてあるけど、たぶん、コバルトストライクを使っている犯人は、何にもできなくなる筈だ。誰かのネットワークに侵入したとたんにマルウェアにアクセスするハメになるし。

 

でも、たしかに役に立つ本であることは本当。ふーん、と納得しながら読むことが可能である。でも売れそうもねーな、というノリなので、今後も売れないだろあなあ、とは思う。

 

cloud flareブロックから次は何だろう? と私は疑問に思っていたが、フェイク証明書攻撃らしい。犯人が次の手口のためにリクエストをマルウェア に投げてたから間違いない。フェイク証明書もローカルホストサーバーをちゃんと攻撃的に管理していれば、オマエは結局、何をやってもマルウェアと戦うハメになるのだが。だから、数秒の戦いになるね。これまでは4秒間✖️件数の戦いだったが。

 

そこで、フェイク証明書攻撃を考えるのは私の方だな、と気がついたことをも一応書いておく。つまり、犯人は証明書をすり替えようとしているのだから、アッチとコッチの両方を使って削除させてからすぐに再登録でいいや、充分すぎるほど必要だし。

 

こういうカンジやね。外壁ルータと私のルータ、とっくに安全保障上の問題になっているらしい。

 

犯人は監視されながら、何を狙っているのか? ペネトレーションテスター、探偵、どちらかで有能アピールのためだろうか? バカだからわからないだろうが、カネと詐欺で不正アクセスとかもみ消そうとしても無理があると思うね。Q ANNONがこのサイバー犯罪に対して気がつくのはいつなのか? コレだけがオマエらの延命条件になっているらしいし。

 

じゃあ、今日から日本語でFacebookのQ ANNONのグループに投稿スタートするわあ、まで一応書いておく。

 

早く死ね

サイバー犯罪者