絵を描いたりネットいろいろ
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
pixivのこと6 大丈夫! 大丈夫!
yuyuhana2_2.jpg



http://dis.4chan.org/read/prog/1312818486

海外bbs

7レス目のやつがあぶないですね
けど一応ログイン制限はトップページのところからでも既にかかるようになってるので
あれは動かしても意味ない




せきゅりてぃじょうほぅ



SMTP


220 09.webtte.net ESMTP Postfix
EHLO localhost
250-09.webtte.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN


POP


+OK Hello there.


FTP


220 FTP Server ready.



3つともログイン試行が可能な状態


>user id
>pass password

>auth login
334 VXNlcm5hbWU6
>id
334 UGFzc3dvcmQ6
>password



これで前のコラムのsshのとあわせて、
合計4箇所、外部からログイン可能な場所みつけたぁ
mx.pixiv.net 21 ftp
mx.pixiv.net 22 ssh
mx.pixiv.net 110 pop
mx.pixiv.net 587 smtp


ml.pixiv.co.jp も同じところが全部あいてる
そっちもあわせると8個

いいの? ダメなの? ???
ネット上には、こうやっていっぱい公開してるサーバーも数多くあるんだと思うけど
pixivは今話題になってるサイトで標的にされてる可能性も高いから対策したほうがいいゆ♪



追記メモ:

09.webtte.net

webtte.net

maruyoshicorp.co.jp

www.crooc.co.jp



あとぉー

ログインしなくても特定メールアドレスにのみ
第三者がtelnet接続で メール送信ができちゃう状態になってる気がした
なにこれー
載せるとヤバそうなのでやめた





そんな夢をみた><



追記:

調べてみるとSMTP認証があーなってこうなってて
送信できちゃうっぽい



夢夢、全部夢、
今日はよく夢をみる日


    0..
pixivのこと5 鯖一覧 メールサーバー ssh接続
ちょっと調べたところ、pixivサーバーこんだけありました ( 多分いくつかぬけてる・・・ )
古いのが混じってる可能性も有り


aab.pixiv.net
admin.ads.pixiv.net
admin.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
comicstudio.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
fms.pixiv.net
intra.pixiv.co.jp
jipangu.pixiv.co.jp
m.pixiv.net
m2.pixiv.net
mailman.pixiv.co.jp
ml.pixiv.co.jp
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
pixiv.net
s.pixiv.net
s2.pixiv.net
sites.pixiv.co.jp
ssl2.pixiv.net
start.pixiv.co.jp
www.pixiv.net


あと、こんなのもみっけた

https://www.google.com/a/pixiv.co.jp/
http://wiki.tomocha.net/network_pixivNetwork.html



aab.pixiv.net
>アクセス不可能、謎

admin.ads.pixiv.net
>アクセス不可能、最高権限・・・だよね、adsの意味ってなんだろ
Social advertising, Social Ads
かなー

admin.pixiv.net
>アクセス不可能

api.pixiv.net
>404 NotFound
apiって事は、pixivのWebアプリケーションを作るためのAPI管理してる鯖かな
Google API みたいに一般ユーザーが使えるものはpixivになかったと思うのでこれも非公開にすべきものって感じ

b.pixiv.net
>http://blog.pixiv.net/
に転送される


もう調べんのめんどーぃ><。。。

c.pixiv.net
>不明、アクセス不可能

comicstudio.pixiv.net
>こみっくすたじお

dev.pixiv.net
>開発者ブログ

dic.pixiv.net
>pixiv大百科

dl.pixiv.net
>アクセスできる
>it works! と表示される

f.pixiv.net
>pixivフェスタ

fms.pixiv.net
>映像フラッシュ?
>Page NotFound

intra.pixiv.co.jp
>アクセス不可、いんとらねっと

jipangu.pixiv.co.jp
>アクセス不可、不明

m.pixiv.net
>http://www.pixiv.net/
に転送される、mだから多分、モバイルって意味かも

m2.pixiv.net
>アクセス不可、謎

mailman.pixiv.co.jp
>アクセス不可、古いメール鯖かもしんない

ml.pixiv.co.jp
mx.pixiv.net
>メール鯖っぽい

ov.pixiv.net
>検索?
>検索キーワードがなんたら

p2.pixiv.net
>ピク通信

pixiv.net
>公式

s.pixiv.net
>http://www.pixiv.net/
に転送される。多分 m をモバイルとするならこれはスマートフォン

s2.pixiv.net
>予備鯖?

sites.pixiv.co.jp
>アクセス不可

ssl2.pixiv.net
>アクセス不可、たぶんhttp通信の安全性をあれをああする補助的な何か

>start.pixiv.co.jp
>アクセス不可、

www.pixiv.net
>公式




ちょっとおおすぎて全部を詳しくは調べきれてないので

とりあえず、この中からてきとーに調べたところ


ml.pixiv.co.jp
mx.pixiv.net

この二つがポート22番あいてた
ポート80でアクセスしようとすると501エラーなので、
おそらくメールサーバーだと思われる
mailing list と
Mail EXchanger かな


そんでsshのバージョンがこんな感じだった

ml.pixiv.co.jp
SSH-1.99-OpenSSH_3.6.1p2

mx.pixiv.net
SSH-2.0-OpenSSH_4.3





22番ポートに外部から接続可能な時点で、やろうと思えばアタックやれまくり
やてないけど
本来、非公開にすべきサーバーのパスワードだから
そんなに複雑にはしてなかったりするんじゃ・・・? っていう予感がして怖くなった
IDはこの場合って、pixivとかrootとかadministraotrとかadmin?anonymouse?
ぼくは、サーバー管理とかしたことないからわかんないけどね><

SSHバージョンも古いし、古いバージョンには脆弱性いっぱいらしいよ?
それも、その脆弱性って多分バージョンアップ時に公式かなんかで発表する類のものでしょ
調べたらすぐわかりそうだけど
どうなっているの?

pixivにはネットワーク技術者がいないみたいですね><;;

mx.pixiv.netについては・・・2011年8月8日に問題になったばっかりなのに、ふさがれてない穴が
同サーバーでみつかるなんて

pixivさんは、ちゃんと対策しとこうね♪


http://ja.wikipedia.org/wiki/OpenSSH

ここみると最近バージョンは 5.8


http://www.openssh.com/ja/security.html

公式、

http://www.google.co.jp/#sclient=psy&hl=ja&source=hp&q=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&pbx=1&oq=%EF%BD%93%EF%BD%93%EF%BD%88%E3%80%80%E8%84%86%E5%BC%B1%E6%80%A7&aq=f&aqi=g1&aql=&gs_sm=e&gs_upl=276l2167l0l2380l13l8l1l0l0l4l543l2181l0.3.3.0.1.1l8l0&bav=on.2,or.r_gc.r_pw.&fp=4ac0a4c58627684e&biw=1024&bih=609

うふふふ^^;;

    3..
pixivのこと4
ちょっといろいろ調査中・・・
明日にはいろいろのせれる

てか、ふらふらするぅううう

コミケ前・・・なのにぃ><。。。

熱中症なのかな、これ 微熱・・・ 
水は、とてると おもう 塩ですか あすぺるしお 今日もかわいいね 幽々子様

--
とりあえず現時点みつけたpixivのサーバーらしきもの

aab.pixiv.net
api.pixiv.net
b.pixiv.net
c.pixiv.net
dev.pixiv.net
dic.pixiv.net
dl.pixiv.net
f.pixiv.net
m.pixiv.net
m2.pixiv.net
mx.pixiv.net
ov.pixiv.net
p2.pixiv.net
s.pixiv.net
s2.pixiv.net




このうちの、非公開っぽいサーバーの中で
dl.pixiv.net には「 it works! 」 とかかれてる
( admin.pixiv.ads.netは「 it workssl! 」 でした )

api.pixiv.net は、 404 、Not_Found

けど404 Not_Foundとしても、それはhttpサーバーが動いているって事

ふらふらする・・・明日かく
    0..
pixivのこと3
yuyyuyyuuyyuyu_r.jpg

ありがとぅ、幽々子様


ちょっと自分の考えが甘かったと実感

admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp


これが公開されちゃってたpixivのサーバー

>admin.pixiv.net
アドミン
つまり、アドミニストレーター administrator 
最高権限

>ssl2.pixiv.net
えすえすえる ・・・ 2?
これは、なんか通信とかを安全に行うためのプロトコルだったはず

>intra.pixiv.co.jp
いんとらねっと
つまり、インターネットじゃなく社内ネットワークとか、そういうの?

>mx.pixiv.co.jp
Mail EXchanger
多分、これかな・・?
メールサーバー用のドメインだと思われる

>admin.ads.pixiv.net
あどみん ADS? 

>jipangu.pixiv.co.jp
じぱんぐ


あと、
http://wiki.tomocha.net/network_pixivNetwork.html
こんなページも発見


このうちの
http://admin.pixiv.net/
にアクセスすると
it workssl!
と表示されたのでした
よくわかんないけど普通はデフォルト設定が
it works らしい・・・とかいってる人多いけど
多分これは、 SSLがちゃんと動いてるよって、伝えるメッセージだと思うので
ハッカーの改ざんではないんじゃないかなー


この中で admin.pixiv.net が公開状態にあったのは、
もしかしたら、ちょっと会社の外から管理者権限でログインしたりしたい人がいて、
公開させていたのかなーとも考えてたんだけど、
残り二つの と intra.pixiv.co.jp  と mx.pixiv.co.jp の意味について考えたら
それはありえない事に気づいた・・・

社内用イントラネットに、外部から接続・・?
社内用メールサーバーに外部から接続・・?

それをする意味が、ちょっとわからない
特に社内用ネットワークには、外部に漏らしてはいけないデータが行き来している空間だと思うので
そこのサーバーに、外部から接続出来るようにしておく理由は
ちょっと思いつかないのです

あと・・・
サーバーっていうのは、ルータを解して、ネットワークに接続しているはずなので
本来ポートは全て閉じられているんです
ポート80番を解放設定にしていないと、そのサーバーに
外からのhttp接続は出来ないはずなので

これが何を意味するかというと、
誰かが
admin.pixiv.net
ssl2.pixiv.net
intra.pixiv.co.jp
mx.pixiv.co.jp
admin.ads.pixiv.net
jipangu.pixiv.co.jp

これらのサーバーのポートを意図的に開けたって事です


・・・・・・こんな事にも、昨日の時点で気づけないとか、さいきん技術触ってないツケです

pixivの中の人が「何かの為」に、開けて閉じ忘れていたとかならハッキングされたわけではない。
もしpixiv以外の人たち以外が開けたのだとすれば・・・・・すでに内部に侵入されてたって事

これはすごい

だけどウィルスばら撒かれたりとか
pixivユーザーの人にそんなに被害とか出てないと思うから
これがハッキングされたものだとしても、多分、愉快犯ではない?



---------まとめ--------
考えを整理した結果、
自分の中ではpixivが内部まで侵入されている可能性がグンとあがってしまった
100%とは・・いえないけど、95%くらい?
割と本気でpixivと共通パスワード使ってる人なんかは、変更したほうが良いかもしれないです


※ 少し情報の修正、 おk

※ さらに追記

ポート80番ではなく
ポート8080番があいてたところもあって、
そこにアクセスするとログインページにアドレスもあったみたいです

てことは、なんかハッキングされたかどうかは別にして
空いてるポートを総当りで調べられた感じかもね( ポートスキャンという )
ブラウザからアクセスすると、ポート80番にアクセスするようになるので
8080があいてるかどうかなんてのは、それぞれ調べないとわかんない



    2..
pixivのこと2
昨日からの流れをメモです


2011年8月8日、夕方

pixivサーバーのいくつかにブラウザからアクセスすると
admin権限のログインフォームがでてきた
( 的確なIDとパスワードを入力すると誰でもpixiv鯖へ管理者としてログイン可能ということ )

それが2chとツイッターで拡散されて、
admin権限のログインフォーム公開しちゃってたサーバーを閉じたか、あるいはアクセスはじいたかして
ログインフォームは出なくなった


同日のPM10時ごろ、
pixivのPC版のユーザーログインのとこに、指定回数ログイン失敗すると、ログインできなくなる機能が実装
これにより、とりあえず普通のブルートフォースでは解析できなくなる
けれど、まだスマフォ用のログインフォームでは、依然ブルートフォースやれまくり
( 8月9日の午前6時までは可能なのを確認 )

そんで、たぶん8月9日の、朝~昼くらいに対応したらしく
スマフォ用のログインページには画像認証が入るようになってた
これでとりあえず、一つの脆弱性はつぶれたものと思います

ただ、セッションIDの件が2chに垂れ込みあって、
こっちは、普通にパスワード解析するよりもさらに難易度高い & 解析に時間かかっちゃうと思うけど
そっちのセキュリティホールはまだあるのかもしれない
これはおそらくクッキーを偽装して、

pixivにアクセス→正しいIDだった・・・!( どこかの誰かのアウカウントでログインできちゃう )

まちがったIDだった・・・! → クッキー作り直して再アクセス

こんな流れになると思う
けど、桁数が多いから、そのセッションIDっていうか、ハッシュ値みたいな奴に妙な規則性とかがあって
それを解析されちゃったりしない限りはありえない 完全ランダムでハッシュ値作っていれば、まずここからの侵入は不可
確率的に低すぎるし誰のIDにログインできるかもわからない

とりあえず24時間で色々、対応したみたいでよかったですね
火の海になるのは免れた

けど、これは「素人が漁れる脆弱性」がなくなっただけで
やっと普通のサイトレベルのセキュリティになれたってだけです。強固になったとかではなく今までが低すぎた
今騒ぎになってるpixivを狙ってる人はとても多いと思うので
依然あぶない状態はつづく

    0..
pixivのこと
yuyutatie.jpg

なんだか、

これはもうただの小さな騒動ではなく、

ネット上の戦争だったんだなって 思いました。

後に語り継がれるべきなので、それとなく情報収集・・・・

ネット上で、一番敵にしちゃいけないのは、「姫」や「アイドル」みたいな存在、
彼女たちの言葉は、人を採算度外視で動かす
次に、ハッカーさんです。
ハッカーさんは、いろんなものを何もかも自動化する術を持っています
1人が高度な技術を見せ付ければ、後ろに人が集まり、そこにコミュニティが形成されます
    0..
色々メモだー!
--- メモ---
【速報】首都圏土壌調査結果公開 茨城21万Bq/㎡ 東京24万Bq/㎡ 千葉45万Bq/㎡ 埼玉92万Bq/㎡

え。ぇ、
どうしよう

原発放射能テラ・・・ベクレル・・・


--- メモ---
2011年8月8日に拡散されてるpixiv鯖自体のハッキングの件

admin.pixiv.net

天才ハッカーさんである私からいわせてもらうと、
可能性は、ひくいです
admin.pixiv.net に it workssl! ってかかれてた
って程度じゃ、よくわからない


けど、脆弱性は二つあります

一つ
ユーザーのログイン用のIDが漏れてるっていうのは、運営のミスだね
わざわざニックネームと、IDを用意しててニックネームが表示されているようにしているのに
ログイン用IDがばれてちゃ意味がない


二つ
ログイン失敗し続けてもロックされない
これはブルートフォースや辞書アタックといった攻撃をされた場合、
解析されるのは時間の問題
普通の大手サイトのログインシステムでは、
ログイン失敗し続けたら指定時間ログインできなくなるか、画像認証の画面へ移行します
pixivには、それがないので
ちょっと動ける人が動いたり、ツール公開されれば、ハッキング祭りになってしまうです


WebのログインのアタックはMechanizeやWin32OLEあたりを使って行うことが可能です
速度は劣るけど、ふつーにUWSCやろけっとまうす、みたいなマクロツールでも、アタックは可能なので
現在のpixivのアウカウントハッキングは、PCにちょっとなれてる人であれば、普通に出来てしまうと思いますね

なので外にバレたらまずい情報とか、pixivに入れてる人、
pixivのパスワードと自サイトや、登録メールアドレスのパスワードが同じな人、とかは
情報を削除するなりパスワード変えといたほうがいいです
pixivアウカウントのハック→自サイト検出→メアド検出→連続してそっちもログイン試す みたいな
そういうのは全て自動化できるので、そこまで作りこむハッカーさんにやられたら連鎖的に全て終わっちゃいます

今pixivのアウカウントが大量ハッキングされていないのが、結構不思議なくらい
こんだけ話題になっちゃったサイトだから、あと24時間以内にはログインシステムに、画像認証か、ロック機能をつけたほうがいい・・、もしつけなければ1週間後には火の海になってると予想
    0..
kakikomi
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。