ネットエージェントがほこたて放送分への詳細?な裏側を公開

NO IMAGE

NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

たぶん誰も得をしなかったであろう ほこたての放送

挑戦スタート前に 前提条件が 放送されなかったことにより 
わけがわからなかったのが 主に認識者を混乱させた 原因なようです。

1台目のパソコンは以下のような構成となっていました。

・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開が必要

Windows2000Server SPなし
Microsoft Windows 2000 – Wikipedia

Wikiによるところですが 2000年に発売され SPは4まで出ていたOSです。
そのOSに SPをあてていないという ネットワークにつなげば即なにかが感染するであろうOSです
その条件下で IIS 5.0をあげてるので 侵入自体は 容易にしかおもえないので
そこで セキュリティ側が 入られた後 どこまで 目的のファイルに気づかれないか ということになったのでは とおもえます、

NetAgentさんの弁解ブログ記事を見て疑問に思ったことなど – Windows 2000 Blog

正直言って、ファイル名もタイムスタンプもサイズも同じにしたダミーファイルが同じパソコンにあるのが、『見た目で分かりやすくなおかつ実用的容易にデータ利用できる』方法とは到底思えないんですが…。

これは 同一フォルダに保存されているわけではないので
所有者本人であれば 目的のデータがわかる ということで 問題なく抜けれるはずです

しかしcmd.exeのリネームは せこい気が…

2台目においては
Windows XP SPなし
・SSH・リモートデスクトップで外部からログイン可能
・誰でも使えるPCとしてログインIDとパスワードが攻撃側に通知済み
・ウイルス対策ソフトなし(XP SPなしで使える対策ソフトが存在しない)

と相変わらずの セキュリティ対策がなにもできないPC でしかも SSH?とRDPが外部から扱える状態。
しかし攻撃側は 通知されていた ID/passを使用しなかったようですが・・・

・パスワードを間違えると2時間ロックされるよう設定

ふむふむこのn時間なにもできなくなるってのは 効果的なのか

脆弱性満載の“盾”でデータを死守──「ほこ×たて」の舞台裏、ネットエージェントが解説 – ITmedia ニュース

しかしこの解説にも 出てこないのが 第三ステージ
どういう条件だったのかが気になります。