はじめに
前の記事のつづき。あくまで自身のセキュリティ意識の向上のための自己研鑽です。wslでインストールしたkali linuxの選択を間違えたのか,ツールが軒並みインストールされてなかった
day2. はじめてのハッキング
特定のRoomを解いていくわけではなく,淡々とハッキング用のツールを紹介していく流れ
nmap
ポートスキャン用のツール。
sudo apt install nmap
nmap -sV -Pn -oN nmap.txt -v <スキャン先ipアドレス>
各ポートでなんのサーバーが立ってるかも分かるのか
ページのソースを開く
普通のサイトなら今どきビルドかけるから,人間では読めないのではと思った。
どちらかというと,次のdirbへの導入のためか
dirb
ウェブサーバー上の隠しディレクトリやファイルを発見するために使われるウェブコンテンツスキャナー。辞書攻撃。
sudo apt install dirb
dirb <スキャン先> <辞書ファイル>
smallでも5分くらいかかった
gobuster
本には載ってないが,勉強に使ったRoomで紹介されていた。
dirbの改善版で,goで書かれていて,高速らしい。
Roomで紹介されていた辞書ファイルの指定が良く分からんかったので,dirbの辞書を使用。
dirbだと体感5分かかったのが,gobusterだと体感30秒といった感じ。
sudo apt install gobuster
gobuster -u <スキャン先> -w <辞書ファイル> dir
sambaのポートが開いてる場合の手口
今回のRoomではsambaのポートが開いてなかったので,また今度
辞書攻撃・wordlists
パスワードによく使われる単語を集めた辞書を使い,一つずつパスワードを試す攻撃。
辞書はwordlistsというパッケージで取得できる。
sudo apt install wordlists
sudo gzip -d /usr/share/wordlists/rockyou.txt.gz
rockyou.txtはRockYouというWebサービスから漏洩した1400万個のパスワードでよくハッカーに使われるらしい。
Hydra
ネットワークログインクラッカーとして知られる強力なセキュリティテストツール。ブルートフォース攻撃や辞書攻撃をサポートしたオンラインパスワードクラッキングツール。
本内ではwordlistsの辞書を使い,Hydraでsshを辞書攻撃していたが,今回のRoomはそのような感じではなさそうなので.また今度
横展開
一度ハッキングに成功してから,別のユーザーにもアクセスを試みることを水平展開・横展開という。特により強い権限のユーザーを試す場合,権限昇格という。
本内ではパーミッション設定が不適切なパスワードファイルを探すなどのヒントがあった。
使用したRoom
Offensive Security Introというビギナー用Room
「ハッカーを出し抜くには、ハッカーのように考える必要がある。」
システムの脆弱性を見つけるために,ハッカーの行動をシミュレーションするのがOffensive Securityとのこと。Offensive securityを学ぶキャリアパスの紹介用Roomなのかな。
Roomの課題自体はダミーの銀行サイトについて,gobusterで送金用ページを見つけ,不正に自分のアカウントに振り込むという流れ。
dirbの辞書ファイルでは送金用ページを見つけられずに,結局見つけられた体で問題文にある送金用ページのリンクに飛んじゃいました。課題用のマシンに既に辞書ファイルが用意されているところを,無理やり自分のkali linuxでやろうとしたためです。多分辞書ファイルにも良い悪い古い新しいがあるんでしょうね。
サマリー
- nmap: ポートスキャンツール
- gobuster: 隠しディレクトリ検索ツール(ベーシックなものにdirbがある)
- wordlists: 辞書攻撃用辞書パッケージ
- Hydra: 辞書・ブルートフォースアタック用ツール
ぼやき
普通に本に書かれてて,AIにも聞いたら答えられて,aptでインストールできるパッケージをまとめてるだけなんですが,なんかBANされないか不安になってきますね