Against MiTM Attack

中間者攻撃対策を報告するブログです。ブロックすると良いscam関連のサイトのURLも紹介する他、コラムも公開するブログです。

さっきのGoogleの、ブロックしたかね? Facebook未公開記事

ブロックしていないなら、完全敗北確定。

 

コレ、Googleのサーバーの値にしていたから、さっきのGoogleのサーバのIPアドレスの方が重要。遠隔地からの音声攻撃がドンドン弱るからである。

 

要は、犯人が改竄に使うサーバー名の値が重要だ、とわかれば良い。

値を大事に使う。さらに増やす。

 

犯人がログに残す最新のドメイン名、コレの値を重要な値に書き換えるのである。

 

こうすると、犯人が何のドメイン名を使おうが知ったことではなくなるのである。

そして、この重要な値と犯人の最新のドメイン名を往復するように書き換えるのである。犯人のドメインなら重要な値に書き換える。コレで遠隔地からの音声攻撃が弱くなっていく。

呪いの循環やね。

この作戦でいくなら、Googleの重要な値を最新の犯人のドメインに書き換える。コレでOK。

 

犯人の最新のドメイン名が不足している、と感じたら、つまり、遠隔地からの音声攻撃が弱くならない場合は、

援助交際 逆援 サポ イチゴ 逆援助 jk 中出し jc  マンガ コミック

などいくらでもあるエロキーワードを、

エロ

と必ず組み合わせて検索するのである。検索エンジンがそもそも偽モノの場合は、ハイジャックの例外にまわせば良い。

 

そうして検索結果一覧に表示させるバカげたエロサイトのURLを、犯人の最新のドメインと同じく、呪いの循環なりマルウェアへ放り込みなりの作戦にまわせばOK。

 

作戦に使うロジック、たとえば循環系、捨て系、などいろいろあるが、ソレらのヒントはJavaスクリプトの関数にある。

 

このJavaスクリプトの関数通しを組み合わせるとどうなるのか? とか。読み込まれたら表示前にサブミット。その先は罠化したサイトのどれか。そこで書きかえ。そのサイトが表示される前にリダイレクト。

 

こんなノリ。

 

循環系とかけっこう良いと私は思うけどね。

 

マルウェア化は現在、調査中。マルウェア分析とかログ分析とかPEから、脆弱性からいろいろな観点で調べている。凶悪なマルウェアだあ、までは簡単にわかる。直リンが難しい。それなら自作しかなあかもだなあ、とか思うほど発見が難しい。そこで、罠を仕掛けて集める作戦も必要になる、と。

 

循環系

放り込み系

罠系

 

こういうことやね。今後のロードマップは。

 

集団ストーカー、いないかい? アンタらの周りに。ソイツらだから。アンタらのWi-Fiをエロサイトのサーバーだと思ってアクセスして回線速度を落としている奴らは。

 

Wi-Fi速度計測アプリの意味は、個人のWi-Fiルータにエロサイトだと信じてアクセスしてくるバカどもがいるかどうか? を遠くの方から調べる、という意味。コレなら計測系は使わなくてOK。ログが大事。

 

解説系も不要。ログが大事。

 

犯人を観測していれば、必ず判明する根本的解決策。ソレだから。

 

Googleのはわかった。つぎはAmazonのサーバ。重要な。つぎはLinkedin。つぎはTwitter。つぎはApple。ここまで重要な値を得る。

 

すると、あとは集団ストーカーと真犯人のアクセスを循環なり放り込みなり罠化するなり。

 

こういうことなので。ブロックしたら良い。ぜったい。人気が上がる。私なんかいつのまにかインフルエンサーとして力を持つようになっているし。しかも、アクセス数は2桁台をキープ! コレなら匿名性のいま、私は納得できる。素晴らしいことだからである。