【ほこ×たて@ie_002】絶対に居場所を特定するストーキングツール vs 絶対に居場所を特定させない設定(仮)【偵察編その2】
前回のあらすじ
「居場所の特定なんてされたくない!」
そんな思いを持った一人の男が立ち上がった。
しかし、相手は上位権限を持つ精鋭6人。
M1:@himajin315, @SNIP_SNIP_SNIP, @M1のジーニアス(注1)
B3:@_atton, @morobororo, @nekonekomeiko\
矛 [ vs ]{style=“font-size: large;"}[盾]{style=“color: #5c80ff; font-size: large;"}
M1: @y0t4\
如何にして一般権限で立ち向かっていくのか。
仁義なき戦いが今、始まる。(注2)
(注1:作成者に@10paaaも居ますが、社会人となりフェードアウトしました)
(注2:データマイニング班10回目は実験課題設定例についての解説&討論より)
今回
「 彼を知り己を知れば百戦して殆うからず 」
まずは相手側の情報を集めます。
今回のテーマは
「ソーシャルエンジニアリング」
ソーシャルエンジニアリングとは…
人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法のこと。
(wikipedia)
事例:JNSAのページ
上記の事例にもあるように、ソーシャルエンジニアリングは
「ゴミ箱にあるマル秘文書を手に入れる」だとか「パスワードを盗み見る」などです。
今回は実際にM1とB3のミーティングに参加するという
「それソーシャルエンジニアリングかよ!普通に聞いただけじゃん!」
っていうレベルな情報収集をしてきました。
潜入
そういうわけで、ストーキングツール作成者M1と引き継ぐB3のミーティングに潜入しました。
情報収集:
潜入先:406室
調査方法:@y0t4「教えて〜」 @himajin315「いいよ〜」
今回の成果
・どのソースがどういう風に動いているか
・スイッチなどから情報を持ってくる仕組み
・サーバを移行するか(結局、後日にサーバを移行したようです。)
・データベースのテーブル構成
・今後どう拡張していくか (矛側がSNS情報を見るらしい)
・etc
\
母親「潜入は役に立ったんですよね。パスワードは手に入ったんですよね!?」
\
隊長「もちろん・・いや・・今回の潜入で我々は、いや、今回も・・くっ・・何のパスワードも得られませんでしたぁぁ!!私が無能なばかりにただいたずらに兵を死なせ、奴らの正体を突き止めることが、できませんでしたぁぁ!!」
調査兵団はいつも人材不足だ!
心臓を捧げよ!!!
(訳:盾側はいつでも、人員を募集しています。)\