RaspberryPi
セキュリティ
Nmap
ハッキング

ラズパイを買ったのでハッキングの練習をすることにした。ポートスキャン編

転職した記念にラズパイを買いました。記念と言いましたが、正確にいうと引っ越してネットワークがなくて暇だったからです。

IMG_0192.JPG

RaspberryPi zero w

RaspberryPi zero wと言う機種です。秋葉の千石電商さんで、いろいろついたスターターキットが4000円代で売られていたので購入しました。本体は1000円以下で買えるそうです。

カチカチっと組み合わせるだけで完成します。プラモデルより簡単。

スクショ撮ってないけど、普通にlinuxの画面が表示されます。

で、買ったけどどうする?

電子工作するのか? いや、あんまり興味ない。ぶっちゃけ千石電商さんにいたのはラズパイを買うためです。一年後に常連になっている可能性がないとは言わないが今の所いいや。

ラズパイといえば、電子工作みたいな趣がある(Arduinoほどではない)が、他に何に使おう。

……そういえば、前に初心者向けのセキュリティ勉強会で、セキュリティの一番の練習法はラズパイか仮想OSを実際に攻撃してみることって聞いたな……

これはもうハッキングするしかない

ラズパイはちゃんとlinuxベースのOSが載るので、linuxの一種としてハッキングできます。商用サーバーの多くはunixベースと言うかlinuxなので普通に勉強になります。

ちなみに買いてる人はガチ初心者なので、今回はポートスキャンしかやりません。わかりやすく言うとコマンドを1回実行するだけです。

注意

kali linux(ペネトレーションテスト用のlinuxディストロ)(ハッキング用じゃないよ)は準備できなかったのでとりあえずOSXから実行します。

他人のコンピュータにハッキングを試みるのは犯罪なのでやめましょう

ちなみに私はチキンなのでオフラインで試しています。間違ってオンラインで攻撃しないように気をつけましょう。

とりあえずラズパイにサーバーをたててみます

python -m SimpleHTTPServer 8080

pythonならコマンド一つで簡易サーバーが立ちます。

ポート開放したら簡易サーバーの完成です。

……で、どうすれば良いの?

8080ポートに対して、接続を試みます。

telnet 102.168.100.100
GET / HTTP/1.1
host: 192.168.100.100


普通に接続できます。

でも、sshとかsloginとかは繋ぎ方がわからない。

ハッキングの基礎知識がないので何から始めて良いかわからない!
どうしたらいいんだと思ってgoogleで調べてみる。

ハッキング手順その1ポートスキャン

まずは攻撃対象のコンピュータの開いているポートを調べるらしい。今回は8080が開いてるって知っているけど普通はそうじゃないので。

ちなみに今回の記事はポートスキャンで終わりです。ハッキングのやり方調べないと。

そのために使えるツールがnmapになります。macでインストールしたい人がどのくらいいるかわからないけど、インストール方法を書くと、普通にbrewです。

brew update
brew install nmap

nmapはいろいろと多機能ですが、今回の目的はポートスキャンなのでオプション無しで実行できます。

nmap 192.168.100.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-08-12 02:15 JST
Nmap scan report for 192.168.100.100
Host is up (0.011s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
80/tcp   open  http
81/tcp   open  hosts2-ns
82/tcp   open  xfer
83/tcp   open  mit-ml-dev
443/tcp  open  https
1080/tcp open  socks
3128/tcp open  squid-http
8000/tcp open  http-alt
8080/tcp open  http-proxy
8088/tcp open  radan-http
8888/tcp open  sun-answerbook

Nmap done: 1 IP address (1 host up) scanned in 16.62 seconds

はい。
そういうわけで、開いているポートがわかりました。

意外と多いんですね。

まとめ

ラズパイは立ち上げただけでポートが10個くらい空いています。どのポートがなんの役割かはまだわかりません。

次回の記事では空いているポートの中身を調べていきます。