DEFCON14 wall of sheep
DEFCONに行ったからには参加しないといけないのです。今年はwall of sheepに
名前を載せるコンテストに参加しました。
wall of sheep は会場の無線LANなどで外部にアクセスしたときに、パスワードがもれてしまうような
通信をしてしまったときに、その人のIDとパスワードの初めの3文字、サーバのIPアドレス、プロトコルなどが掲示されてしまうというもので、毎回やっているみたいです。
今回はこれをやっている人たちを騙して掲示させてみようという試みです。
- ikedaさんの場合 成功
1日目
侵入はほぼ不可能と思われる老舗ISPのftpサーバに入った振りをしました。
2日目にwall of sheepの前に行ったら知り合いに話しかけられたら、I○○社の部長さんに池田さんがいるらしくその人じゃないかと言っていました。
- EnCaseとかを使っていそうな組織の場合 失敗
2日目
HTTP基本認証をしてみました
- ミサイルとか打てそうな組織の場合 成功
2日目
コメントつきで乗っていました。
DEFCONに欠かさず参加している「Mさんが○○○がやられていて、たくさん人が写真を撮っていた」と言っていました。
見た人まで、こうも簡単に騙されているのでした。メディアの方は一次情報(wall of sheep)に騙されて記事にしないでください。
id:tessyさんもやっていました。