home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2001 June / VPR0106A.BIN / OLS / DMYDAEMONS / dmydaemons.lzh / aboutDummyDaemons.txt next >
Text File  |  2001-02-02  |  4KB  |  121 lines
  1. ********************
  2. *** DummyDaemons ***
  3. ********************
  4.  
  5. 内容: 偽物サーバー (コンソール型)
  6. 作者: Ichikawa Hiromitsu [京大工学部4年 '00 12月現在]
  7. 利用条件: 原則的に個人的な利用では、フリーソフト
  8.     個人的な利用でない場合や、何らかの商業的意味が伴う場合は、
  9.     必ず許可が必要です。
  10.     業務目的、システム管理に用いる場合には、必ず事前に許可が必要です。
  11. 配布条件: 個人的には御自由に。
  12.     何らかの商業的意味が伴う場合や、不特定多数に配布する場合は
  13.     必ず事前に確認を取ってください。
  14. 連絡先: email: h-i@bigfoot.com
  15. 動作可能OS: Win95/98/NT/2000
  16.  
  17. ver 1.0: 初期バージョン ('00 12月)
  18. ver 1.1: 改良 ('01 02月)
  19.  
  20. ファイル:
  21. aboutDummyDaemons.txt.... このドキュメント
  22. dmyTelnetd.exe ... 偽物 telnetd
  23. dmySmtpd.exe ... 偽物 smtpd
  24. dmyHttpd.exe ... 偽物 httpd
  25. dmyPop3d.exe ... 偽物 pop3d
  26.  
  27. 概要:
  28. 偽物のサーバーを立ち上げて,勝手につないできた人の動きを観察するソフトです.
  29. telnetd, smtpd, pop3d, httpd(基本認証)の偽物で,
  30. ログインに使ってきたパスワードを記録します.
  31.  
  32. 詳細:
  33. それぞれ dmy****.exe [port] [max_proc] で起動します.
  34. ログは標準出力へ出力されます.(フォーマットは後述)
  35. port は偽物サーバーを動かすポート番号を指定します.
  36. telnetd -> 23, smtpd -> 25, httpd -> 80, pop3d -> 110 が標準です.
  37. max_proc は同時に受ける最大接続数を指定します.
  38. OSや能力によって決定しますが,3 で十分でしょう.
  39.  
  40. 自動的には終了しませんので,止めるには Ctrl-C を押してください.
  41. それ以外の終了方法はありません。
  42.  
  43. ログは (以下のは pop3d の場合ですが)
  44. 976986431:   Connected from 127.0.0.1:1193
  45. 976986431:0: Accept Connection from 127.0.0.1:1193
  46. (snip)
  47. 976986435:0: Connection Closed.
  48. 976986498: Exit.....
  49. の様な感じで出力されます.
  50.  
  51. はじめの数字 97*** は 「UNIX秒」を表します.1970/1/1からの秒数です.
  52. 次の :0: は Accept Connection from の行で Accept した場合に
  53. 接続番号として割り振られる数です.
  54.  
  55. 次にそれぞれの偽物サーバーの仕様を書きます.
  56. ・telnetd
  57. login: passwd: を書き出し,いつでも login failed になります.
  58. その際の login, passwd に対して入力した文字(と文字数)を表示します
  59. (不正認証を観察するため)
  60.  
  61. ・smtpd
  62. mail from, rcpt to までは素直に受け,data の部分で失敗します.
  63. mail from, rcpt to で指定されたものを表示します.
  64. (不正中継を観察するため)
  65.  
  66. ・httpd
  67. 要求された Path をまず表示します.
  68. すべての要求に対して「基本認証」をかかっていると見せかけ,
  69. クライアントが入力した User, Passwd を表示します.
  70. (不正認証を観察するため)
  71.  
  72. ・pop3d
  73. user コマンドは必ず通し,pass コマンドで必ず失敗します.
  74. ユーザーが入力した user, pass を表示します.
  75. (不正認証を観察するため)
  76.  
  77. ******** 注意 ********
  78. このソフトでは不正侵入の様子を観察しますが,攻撃方法によっては
  79. 本当に侵入されてしまう可能性があります.
  80. 十分注意してご自分の責任と判断でご利用ください.
  81. OSやこのソフトのバグがないわけではないですから.
  82. 特に win9x 系での実行は安全とはいえないしょう.
  83. **********************
  84.  
  85. これらのサーバー毎による情報は(例えば pop3dでは)
  86. 976986431:0: User=taro
  87. 976986432:0: Passwd=secret
  88. のようにログのフォーマットで表示されます.
  89.  
  90. また,同じディレクトリに "exe のファイル名"+".conf" をつけた
  91. ファイルをおいておくと,指定された範囲以外のIP からの接続は
  92. 即時切断します. 
  93. このファイルは、接続元 IP アドレスの制限を設定します。
  94. もし存在しない場合には、接続元の制限はなくなります。
  95. # から始まる行はコメントとみなされ、
  96. [IP Addr] [Mask]
  97. で一行が構成され、最大 10 個まで書くことができます。
  98. 例えば、
  99. 127.0.0.1 255.255.255.0
  100. とすると、127.0.0.0 から 127.0.0.255 までの接続を受け付けます。
  101.  
  102. 以上。
  103.  
  104.  
  105. ご利用に関して:
  106. 個人的なご利用であれば、フリーソフトとして扱ってください。
  107. 業務目的でご利用の場合、システム管理にご利用の場合には、
  108. 基本的にライセンス(有償)を必要とします。
  109. ただし、このソフトを評価するために1ヶ月以内ならば、
  110. 試験的にご利用頂けます。
  111. ライセンスを取得した場合、次のことに同意頂きます。
  112. 1. ご利用、もしくはご利用できないことによる、損害、不具合、不都合等
  113. (直接、間接を問わず)に対して、作者は一切責任を負わないものとします。
  114. ご利用される方の判断と責任でお願いします。
  115. 本格運用/ライセンス取得の前に十分のテストを行なってください。
  116. 2. バグ等の修正義務はないものとします。
  117. また、機能追加等に関しても義務はないものとします。
  118. 3. お問い合わせ/質問に関して、こちらに回答の義務はないものとします。
  119.  
  120. 以上。
  121.