概要
今回の記事ではBasic Pentestingルームで実験を行い、ハッキング手法やツールの説明などをまとめておこうと思います。
実際の検証は教科書の「はじめてのハッキング」に従って勧めていきました。
教科書で解決できなかったものは次の動画を参考にすることで進めていくことができました。(動画作成者の方に感謝)
kali linuxでサーバーに侵入!【サイバーセキュリティ入門#1】
ハッキング概略
- ポートスキャンして侵入できそうなポートを探す
- Webサイトの非公開フォルダを検索して情報を取得
- sambaの共有フォルダから情報を取得
- 入手した情報(User1)を使いSSHで侵入する
- パスワードは辞書攻撃を使用する
- 侵入したマシンより別ユーザー(User2)のアカウント情報を入手する
- 入手したアカウント情報よりSSHで侵入する
ハッキング手法
- ポートスキャン
- ターゲットマシンが外部に公開しているポートを調べること。ポートスキャンを行うことで侵入できそうなサービス(SSH,SMBなど)を知ることができる
- 使用ツール:nmap
- 非公開ファイル、ディレクトリの探索
- 現時点では公開していないが、ブラウザでurlを直接指定するとアクセスできるファイル、ディレクトリを探す
- 開発中のメモなどがあったりしてターゲットの情報を入手できる可能性がある
- 使用ツール:dirb
- samba共有フォルダに接続
- 共有フォルダにログインしターゲットの情報を取得する
- 使用ツール:smbclient
- 辞書攻撃によるパスワードクラック
- 何らかの手段で取得したユーザー名と辞書ファイルに記載されているパスワードを総当たりで試してログインする攻撃
- kali linuxにはrockyou.txtという辞書ファイルが用意されている
- 使用ツール:hydra
- ターゲットマシンの脆弱性を調べる
- 何らかの手段(今回は辞書攻撃によるパスワードクラック)で取得したアカウント情報を使ってターゲットにログイン(今回はSSH)、脆弱性検出ツールを利用してターゲットの脆弱性を調べる
- 使用ツール:linepeas.sh
- jhon the ripperによるパスワードクラック
- ハッシュ化されたパスワードから平文のパスワードを検出する
- 使用ツール:jhon the ripper
まとめ
手順通りに行えばできるとわかっていても、ツールがパスワードを見つけたときは、結構テンションが上がるものですね。
セキュリティに関する知識不足と鈍感さが身に染みました。