脅威の分類
① 独立したノード(単体マシン)への脅威
| 脅威 | 概要 |
|---|---|
| ウイルス | 自己増殖する悪意あるプログラム |
| トロイの木馬 | 正常なソフトを装う |
| ルートキット | 攻撃者の痕跡を隠す |
| キーロガー | 入力情報(パスワード等)を盗む |
| 権限昇格 | 一般ユーザ → root になる |
② ネットワークへの脅威
| 脅威 | 概要 |
|---|---|
| DoS / DDoS | サービス妨害 |
| MITM | 通信の盗聴・改ざん |
| ARP / NDP Forgery | 偽MACで通信を奪う |
| IP / MAC Spoofing | なりすまし |
| Rogue AP / DHCP | 偽ネットワーク機器 |
③ アプリケーションへの脅威
| 脅威 | 概要 |
|---|---|
| バッファオーバーフロー | メモリ破壊 |
| SQL Injection | DB操作を不正実行 |
| Code Injection | 任意コード実行 |
| XSS | ブラウザでスクリプト実行 |
| CSRF | 本人操作を偽装 |
④ 認証・信頼への脅威
| 脅威 | 概要 |
|---|---|
| フィッシング | 偽サイトで情報窃取 |
| ソーシャルエンジニアリング | 人を騙す |
| ブルートフォース | 総当たり |
| Rainbow Tables | ハッシュ逆引き |
⑤ ハニーポット
- 攻撃者をおびき寄せる罠
- 侵入検知・分析目的
- 本番環境ではない
335.2 ペネトレーションテスト
ペネトレーションテストとは
- 許可を得て侵入を試みるテスト
- エシカルハッキング(合法)
ペンテストのフェーズ
-
情報収集
- Passive(WHOIS, DNS)
- Active(nmap など)
-
列挙
- ユーザ・サービス・バージョン調査
-
侵入
- 脆弱性を突く
-
権限昇格
- user → root
-
アクセス維持
- バックドア設置
-
痕跡隠蔽
- ログ削除など
nmap
主な用途
- ネットワークスキャン
- ポートスキャン
- OS判別
- サービス・バージョン検出
よくある機能(概念)
-
TCP / UDP スキャン
-
バージョンスキャン
-
OSフィンガープリント
-
Nmap Scripting Engine(NSE)
- 既存スクリプトを実行
Metasploit
- 侵入フレームワーク
- exploit / payload / auxiliary などのモジュール構造
- 他ツール(nmap等)と統合
その他ツール(知識レベル)
- Kali Linux:ペンテスト用ディストリ
- Armitage:MetasploitのGUI
- SET:ソーシャルエンジニアリング用