ssh-scan [不正アクセス]
sshへのログインを狙った攻撃ツールとして、ssh-scanというのがあります。
中身は、
ユーザ名とパスワードの組合せを一つのファイルにするスクリプト、
sshポートが開いているかどうかをチェックするスキャンツール、
その結果をファイルに書き出し、
それを利用してssh-scanツールで先ほど作成したユーザ名とパスワードファイルを元にsshスキャンを行う。
見事ログインに成功したら、ID:Pass:IPアドレスをファイルに吐き出す。
ログイン成功後は、スキャンするユーザとパスワードの組合せが終了したらセッションを終了する。
設置しているおとりサーバへクラッカーがダウンロードしたのをゲットしています。手に入れたのは、ルーマニア語のツールです。
かなり同じものをクラッカー仲間で使用しているようです。
連絡をいただきましたら、ほしい人に(信頼できる方なら)添付メールでお送りします。
ちなみにメインのスキャンツールはソースではなくLinuxのコンパイル済みバイナリです。
#ssh-scanのソースコードはないでしょうか?OSXなもので...
by yui (2009-05-15 07:15)
ssh-scanのソースコードは持ってないですね。
by jem (2009-05-15 20:49)