第七話 ツールとスクリプト
質問が途切れたので、レギュレーションで抜けている部分を質問する。
「そうだ。津川先生」
「はい?」
「時間制限とかはありますか?レギュレーションには書かれていませんでした」
「時間制限とは?」
「徹夜してもいいとか?休憩時間があるとか?です」
「去年の話ですが、いいですか?」
「はい」
津川先生からの説明では、徹夜は駄目。
夜は、21時までに作業を終了する。会場に施錠されるので、21時以降に、会場に入ることは出来ない。
朝は、7時に会場が開かれる。各チーム別に部屋が決められていて、鍵を渡される。7時以降ならいつから開始しても問題はない。
会場と宿泊施設を繋ぐ通路は封鎖される。ネットワークも繋がっていないので、21時から翌7時までの作業は出来ない。
「津川先生。各チームの部屋から指向性の強いWIFIを飛ばして、チームの部屋以外から接続するのは駄目ですか?」
「WIFIは、機材の許可が降りるとは思えません。深夜の作業は、禁止されています」
「機材の電源は落とさないのですね?」
「落としません」
「21時から7時までは、通電していて、ネットワークも使えるのですね?」
「使えます。あっ」
「どうしました」
津川先生が、自分のスマホを操作して何かを確認している。
「篠崎くん。今、実行委員会から通達がありまして、WIFIの持ち込みが許可されました」
「え?でも、スマホやタブレットは駄目なのですよね?」
「はい。どこかの学校が、申請したのでしょう。WIFIの利用許可が出たようです」
「うーん。何に使う?会場内に、ノートパソコンやスマホやタブレットの持ち込みは出来ない」
「篠崎くん。どうしますか?WIFIの基地局を用意しますか?」
「すこし、考えます。メリットが少なくて、デメリットが多いと思います」
「デメリット?」
「はい。ネットワークの接続方法は、少ないほうが、セキュリティ面を考えれば防御が楽です」
「攻撃で考えると?」
「どうでしょう。メリットが思いつかないので、意図があるのかも知れません」
「それでは持ち込まない方向ですか?」
「いえ、持ち込みましょう。可能なのかわかりませんが、指向性の強いWIFIを準備します」
「わかりました。準備は任せて大丈夫ですか?」
「確か、部屋に転がっていると思います」
「どんな部屋なのか興味がありますが、わかりました。お願いします」
「あっそれで、話は戻しますが、津川先生。21時から翌7時の間でも、通電していて、ネットワークも繋がるのですよね?」
「そうです」
「ネットワーク図や部屋割はもらえますか?」
「え?」
「部屋割は当日です。ネットワーク図は、去年もありませんでした」
「そうですか・・・。接続に関する情報は、当日に貰えるのですよね?」
「はい。そうです」
「わかりました。ありがとうございます」
学校側からの引率は津川先生だけになったようだ。
パソコン倶楽部と電子科・情報科の有志のチームの引率を行う。
有志チームは、元パソコン倶楽部の6人と俺とユウキがサポートする。北山が率いるパソコン倶楽部は知らない。勝手にやってくれ。
大会に出場予定の4チームは、それぞれ設定を変えたサーバを立ち上げて、攻撃の練習を行っている。
俺は、ユウキが来るのを待っている。家から開発ツールが入ったノートパソコンを持ってくるように頼んでいる。
言い訳をすると、忘れたわけではない。
朝、ユウキが”僕にも何か出来ない?”と言ってきたので、ノートパソコンを忘れて、取りに戻ってもらったのだ。一緒に、ユウキが食べていないゼリーやプリンを持ってきてもらった。冷蔵庫の肥やしにしかならないのだから、誰かに食べてもらったほうがいいだろう。
”タクミ。学校に着いたよ”
ユウキが学校に戻ってきた。
電子科の教員室に来てもらった。そこから、会議室の一つを借りて、元パソコン倶楽部の女子に集まってもらった。
「タクミ。持ってきたよ」
”キャァァァ。ユウキさま!!!!”
何かおかしな声が聞こえたけど気にしては駄目だ。
ユウキも気にした様子はない。それにしても、人気だというのは本当なのだな。
「タクミ?」
「あぁすまん。ありがとう」
「ううん。ゼリーやプリンはどうするの?」
「ユウキは食べないだろう?」
「・・・。うん」
「いいよ。気にするなよ。後輩に食べさせようと考えたけど、食べるか?」
女子たちを見ると、頷いているから食べてくれるだろう。
ユウキが皆に配っている。俺は、ユウキが持ってきてくれたノートパソコンをプロジェクターに繋いだ。
ゼリーもプリンもできが悪いわけではない。ただ、ユウキの好みの味ではなかっただけだ。抹茶を使ったり、ビターチョコを使ったり、甘さを控えようとしたのがお気に召さなかったようだ。 ユウキが自慢しているが、女子たちと話をしてくれている。その間に準備が出来る。
皆が食べ終わるのを待っていると、ユウキがペットボトルを取り出した。ジュースも買ってきたようだ。紙コップも持ってきている。
「ありがとう」
「どういたしまして」
「さて、君たちには、ツールの開発と、会場でのカスタマイズと、スクリプトの開発を頼みたい」
”え?”
なぜ呼んだのか説明していないので驚くのは当然だ。
一人が手を挙げる。
「篠崎先輩。会場でカスタマイズして、どうやって渡すのですか?ルールでは、USBでも渡せないと思います」
「レギュレーションでは、外部のサーバからプログラムを落とすのは禁止されていない」
「・・・」
「各チーム別にサーバを用意して、そこにファイルを置いて受け渡しをする」
別の子の手があがる。
「ん?」
「でも、外部へのアクセスは履歴が残って、閲覧は自由になっていたと思います」
「そうです。そこに罠を作ります」
「??」
情報交換用に作成するサイトの説明を行う。
別々のIPでサイトを構築する。4チームには、HOSTSを書き換えるように指示を出す。その上で、ドメインでの接続を行う。
大会のレギュレーションに書かれていた。公開されるログは、IPベースになっているようだ。接続先が解るようになっているだけだ。情報が書かれているサイトへのアクセスを行うので、細かい情報は表示していないのだろう。
IPベースで繋いできた奴には、同じツールでも、”最初から決められた動作を行う”プログラムを仕込んでおく。キーロガーもその一つだ。キーロガーは、ウィルスではない。れっきとしたプログラムだ。ウィルス検査プログラムでヒットしない。そういうプログラムを大量に作ってもらう予定なのだ。バグがあっても構わない。使うのは身内だけなので、特定の使い方だけを考えればいいのだ。
6人には、分担を決めて攻撃用のスクリプトの開発もお願いした。
大筋は作ったので、相手先を設定ファイルで変更できたり、感覚の調整が出来たり、攻撃には直接関係ないが、自動運用を考えた時には必要な機能だ。その上で、設定ファイルを外部から変更するツールの開発もお願いする。外部のサーバに置いた設定ファイルで上書き出来るようにしておくだけで、柔軟性が違ってくる。
プログラムが得意だと言っている後輩がいたので、Hyper-Vの制御プログラムの続きを作ってもらおうことにした。
あとは、”ごにょごにょ”してMACアドレスを変更するプログラムや、IPアドレスを偽装して攻撃を行うプログラムのサンプルも渡した。
俺は、おれで、ネット上に転がっている攻撃ツールを調べる。
使ってくる連中はいるだろうから対策を立てるのだ。
あと、無線LANが設置されるのなら、盗聴の仕組みも考えよう。
無線の情報を盗める可能性がある。
「そうだ。あと、4チームから攻撃のときに必要なツールも聞いてきてまとめて欲しい。来週は、そのツールとスクリプトを作ろうと思うから、4チームから話を聞いてまとめておいてくれるか?」
今日は、プロジェクターに繋いだパソコンで、作っているスクリプトや開発ツールの説明で終わってしまった。
明日から、実際にスクリプトやツールを作ってもらう。授業で使うツールでなんとか作られそうなので、授業で使うパソコンを使うことになった。
どうやら、パソコン倶楽部の部長である、北山は偏った思想の持ち主のようだ。
言語は流行り廃りがある。もっともいい言語なんて決まっている。オヤジやマナベさんに同じ質問をした時に、笑いながら教えられた。
”やりたい事が出来る言語が最高の言語”だと・・・。そして、究極には”マシン語が扱えれば最高”だと言われた。
だから、言語にこだわりを持つのはいいが、固執するなと教えられた。
なので、今回もスクリプトとツールでは言語も動作環境も違う。俺が作りやすかったことが主な理由だが、元パソコン倶楽部の面々には受け入れてもらった。