転職した記念にラズパイを買いました。記念と言いましたが、正確にいうと引っ越してネットワークがなくて暇だったからです。
RaspberryPi zero w
RaspberryPi zero wと言う機種です。秋葉の千石電商さんで、いろいろついたスターターキットが4000円代で売られていたので購入しました。本体は1000円以下で買えるそうです。
カチカチっと組み合わせるだけで完成します。プラモデルより簡単。
スクショ撮ってないけど、普通にlinuxの画面が表示されます。
で、買ったけどどうする?
電子工作するのか? いや、あんまり興味ない。ぶっちゃけ千石電商さんにいたのはラズパイを買うためです。一年後に常連になっている可能性がないとは言わないが今の所いいや。
ラズパイといえば、電子工作みたいな趣がある(Arduinoほどではない)が、他に何に使おう。
……そういえば、前に初心者向けのセキュリティ勉強会で、セキュリティの一番の練習法はラズパイか仮想OSを実際に攻撃してみることって聞いたな……
これはもうハッキングするしかない
ラズパイはちゃんとlinuxベースのOSが載るので、linuxの一種としてハッキングできます。商用サーバーの多くはunixベースと言うかlinuxなので普通に勉強になります。
ちなみに買いてる人はガチ初心者なので、今回はポートスキャンしかやりません。わかりやすく言うとコマンドを1回実行するだけです。
注意
kali linux(ペネトレーションテスト用のlinuxディストロ)(ハッキング用じゃないよ)は準備できなかったのでとりあえずOSXから実行します。
他人のコンピュータにハッキングを試みるのは犯罪なのでやめましょう
ちなみに私はチキンなのでオフラインで試しています。間違ってオンラインで攻撃しないように気をつけましょう。
とりあえずラズパイにサーバーをたててみます
python -m SimpleHTTPServer 8080
pythonならコマンド一つで簡易サーバーが立ちます。
ポート開放したら簡易サーバーの完成です。
……で、どうすれば良いの?
8080ポートに対して、接続を試みます。
telnet 102.168.100.100
GET / HTTP/1.1
host: 192.168.100.100
普通に接続できます。
でも、sshとかsloginとかは繋ぎ方がわからない。
ハッキングの基礎知識がないので何から始めて良いかわからない!
どうしたらいいんだと思ってgoogleで調べてみる。
ハッキング手順その1ポートスキャン
まずは攻撃対象のコンピュータの開いているポートを調べるらしい。今回は8080が開いてるって知っているけど普通はそうじゃないので。
ちなみに今回の記事はポートスキャンで終わりです。ハッキングのやり方調べないと。
そのために使えるツールがnmapになります。macでインストールしたい人がどのくらいいるかわからないけど、インストール方法を書くと、普通にbrewです。
brew update
brew install nmap
nmapはいろいろと多機能ですが、今回の目的はポートスキャンなのでオプション無しで実行できます。
nmap 192.168.100.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-08-12 02:15 JST
Nmap scan report for 192.168.100.100
Host is up (0.011s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
82/tcp open xfer
83/tcp open mit-ml-dev
443/tcp open https
1080/tcp open socks
3128/tcp open squid-http
8000/tcp open http-alt
8080/tcp open http-proxy
8088/tcp open radan-http
8888/tcp open sun-answerbook
Nmap done: 1 IP address (1 host up) scanned in 16.62 seconds
はい。
そういうわけで、開いているポートがわかりました。
意外と多いんですね。
まとめ
ラズパイは立ち上げただけでポートが10個くらい空いています。どのポートがなんの役割かはまだわかりません。
次回の記事では空いているポートの中身を調べていきます。