色々変わってるみたい

以前ちょっと有名になっていたnPro弱体化の方法が少し変わっているみたいでした。

今までの hosts にnProパッチサーバのFQDNを書く方法はフィッシング手口で無効化されてしまうことを悟った運営側がした策とは・・・






クライアントがnPro問い合わせ時にしている通信を見てみました。

a0068733_5201792.jpg


なんと、、IPアドレス直接問い合わせ・・・
IPアドレスのフィッシングをしたら今度はどういう策をとられるおつもりでしょうか。


-----
ここで今のユーザ側から見た問題点を整理しておきます。

・以前までホスト名の逆引きテーブル(hostsファイル)を書き換えるだけでnProサーバへの接続先を変更できていたけれども、現在はIPアドレスでの問い合わせに変わっているため、最新のnProが適用されてしまう。
・最新のnProが適用されてしまうと、運営側の勝手な判断でWindows内の大切なファイルが消されてしまったり、PC内の情報が漏洩してしまう可能性がある。


これを解消することで得られるメリットは

・特定のIPアドレスへログインサーバを向けてクライアントを立ち上げることができる
・不必要な常駐プログラムnProが運営側の勝手な方針で更新されなくなる
・PC内の情報の漏洩が防げる

何も説明がないまま、不必要な常駐プログラム「nPro」を導入して、それを「不正対策」という単語でしか説明していない運営側には、もっとユーザのことを考えたお客様第一のサービス業会社になっていただきたいものです。


そこで、nPro回避→ローカル内のログインサーバ(運営側関係なし)ログイン が、IPアドレスの詐称を行うことで可能かどうかのローカル内でのみのテストをしてみました。


■IPアドレス関係の設定

擬似nProサーバを作ってしまいます

1.LANカードを2つにする
2.一つにルーターからもらえるアドレス(192.168.100.1/24)、もう一つにnProサーバのIPアドレス(221.XXX.195.YYY/32)を設定する
3.コマンドプロンプトから「netstat -rn 」を実行したときに、
Dest, Netmask, Gateway, Interface
= 221.XXX.195.YYY, 255.255.255.255, 127.0.0.1, 127.0.0.1
となっていることを確認する。
※もしなっていなければ、コマンドの
「route change 221.XXX.195.YYY mask 255.255.255.255 127.0.0.1 metric 10 if 3」
を打ち込んで221.XXX.195.YYYのInterfaceをループバック化させる。


これでの設定をしたパソコンにHTTPサーバを立ち上げます。そして「nPro弱体化」として出回っているファイルをHTTPサーバ上に設置して、ローカルサーバ上からnPro関係のファイルをダウンロードできるようにします。


■クライアント設定編

ローカルIPアドレスにログイン先が向いて立ち上がるようにクライアントの設定をします

クライアントの干渉の説明は、どこかしらの規約に抵触するかもしれないので、あえて何のクライアントかは言及しないですけれど、data/clientinfo.txt を設置してショートカットに引数を書き加えれば完了です。

■エミュレータサーバの設定

擬似ログインサーバの設定をします。らぐろだなどで巷に出回っているlorzenなんとかというのを使うことにします。

これでクライアントを実行しても、いまの最新nProが適用されなくなっているはずです。nPro関係のタイムスタンプを見てもらえるとわかると思います。


すべてすることが終われば、クライアントを立ち上げてみます。
適当にパスワードを入れてOKを押すと、レベル最大のローグが出てきます。

a0068733_6312862.jpg



これはただの表示で、この先は何もできないのですけれど、中国人のボット使いや、少数のボット使用者は何かしらの方法(この方法かどうか知りませんけれど)でROの世界にログインしたりしているのでしょうか。

色々と穴のあるこの「不正対策」は、素人の私でもわかってしまうようなハリボテツギハギの対策でした。頑張っているのだとは思いますけれど、あまりにも堂々としすぎている運営側が少し気に掛かります。実際ゲフェンやFDはもうボット天国になっていますからね・・・。


以前のボットの仕組みよりかは踏む手順が増えていたり複雑になってそうです。でも仕組みを知ることは自由ですし、興味のある方は一緒に勉強しましょう・・・。

なによりも、グレーゾーンな議論を封殺してしまう空気がROの世界の中に蔓延しているので、そういう社会体質の改善から願うところです。


※IPアドレスのフィッシングは、ラグナロクの話に限ったことではなく、IP exploitという呼ばれ方で世界的に社会問題となっている手口です。
[PR]
by kuromames | 2006-04-30 06:52 | RO 仕組み
<< スティール実験 次レベルまでずっとリヒ3ですね。 >>