N-Stealth
ボーっとお客様のログを眺めていたら、こんなログがあった。
GET %2f%2f%2f%2f%2e%2f%2f%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%41%61%61%2f%2e%2e%2f%2f%65%4e%69%6e%2f%2e%2e%2f%2f%63%44%62%64%2f%2e%2e%2f%63%64%42%64%2f%2e%2e%2f%2f%65%65%44%65%2f%2e%2e%2f%45%65%64%45%2f%2e%2e%2f%65%45%64%65%2f%2e%2e%2f%3c%73%43%72%69%50%74%3e%41%6c%65%52%74%28%27%56%75%4c%6e%65%52%61%62%4c%65%27%29%3c%2f%53%63%72%49%70%74%3e%2e%73%48%74%6d%4c HTTP/1.1
Host: hogehoge.net
User-Agent: Mozilla/4.0 (compatible; N-Stealth)※Hostヘッダーは改ざんしてあります。
デコードすると中身は XSS なのだが、User-Agent の "N-Stealth" という文字が気になったので、google 先生に聞いてみると、脆弱性スキャナのひとつらしい。このスキャナを使ってサービスを提供している日本の会社もいるようで、それなりに知られているらしい。
さっそくfree版をダウンロードして試してみた。会社でやるのはあまりよくないので、家のLab環境に転送し試したが、CPU使用率100%が続き VNC のサービスが落ちた。結果確認はしばらく後になりそう。
