攻撃者の心理 Kali Linux紹介 1 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

攻撃者の心理 Kali Linux紹介 1

      2015/08/18


Kali Linux

 

セキュリティをチェックするツールがたくさん入っています。
逆にいえば攻撃にも使えてしまう包丁のようなOS。

セキュリティチェックツールを使い脆弱性を探すテストを
ペネトレーションテストといいます。

セキュリティの啓蒙の為

本連載では脅威とセキュリティについてわかり易く解説します。

お客様が弊社にシステムの依頼をする時には利用したいサービスが目的であって、そこにまつわるサーバーへの攻撃の防衛であったり機器のセキュリティや障害耐性はお客様からしたら優先度は低くなりがちです。

 

つまり、大切なのは魅力的なWEBサイトを運営できる事であったり、業務システムが正常に動けばいいのであるので、要件定義でもあまり重要視されない場合がほとんどです。なぜならば、システムのセキュリティがあがろうが利益は生みません(重要)、限られた打ち合わせなら利益を生む為の施策について検討する方が有意義です。そのように、セキュリティというのは要件定義や見積もりには表だって特別顔を出さないサービスとして、専門家なら当然実施しているのが現状です。技術者としてはこれもあれもと完璧を求めたいですが、一番の問題はセキュリティを強くしようとするほど、運用の手順が増えてお客様の利便性を損ない複雑化する、そして複雑さは誰も望まない。そこで、私共としてはバランスを重視しています。ただ、工数も増えますので積極的に提案し辛いのも事実です。

 

漏えい事件により注目される分野

ところが昨今では、ベネッセの情報漏えい事件Sony picturesの事件、さらには政府のサイバーセキュリティ基本法制定とサイバーセキュリティがクローズアップされてきた事で、セキュリティ分野が急速に見直されてきています。お客様の方からシステムのセキュリティ対策を目的に依頼のご相談される事も増えております。

 

Kali Linux ハッキング ペネトレーション

 

 

今回は冒頭でご紹介しているKali Linuxの紹介を致します。

※他人のサーバーに対してペネトレーションテストツールを実行すると
下記の可能性がありますので自分のローカルサーバーのみにする事。

以下の可能性が考えられます。

 

 

・プロバイダから警告が来ます。
・不正アクセスで逮捕、逮捕されなくても拘留されます。
・企業から賠償金を請求されます。

攻撃者の心理

攻撃者の大きな手順としては

 

1. 索敵
サーバーや動いているサービスについての情報を集める

2.攻撃
情報の中からセキュリティホールをつく
スキャンソフトを使い脆弱性を発見します。
空き巣の下見と同じです。

3.改竄

侵入成功したらログ改竄や専用の出入り口を作る
改竄ツールやバックドアをつくります。
この段階に入ってしまったサーバーは発見した場合停止させなければいけません。

 

4.蹂躙
ファイルを盗んだり、WEBサイト改竄、盗聴
乗っ取ってボットにし犯罪の踏み台に。
企業の信頼が失われる事になります。
恐ろしい・・。

Kali Linux収録ツール 代表的なもの

Kali Linux penetrasion top10

aircrack-ng


イメージ。

 

 

実は危険もはらむ無線LANやwifi
脆弱な無線かどうか判定できます。

攻撃者は無線の傍受とクラッキングに。
某携帯ゲーム機のwifiはWEPキーを入手し放題です。
無線傍受した人間が何をするかというと犯罪の踏み台や
不正侵入が目的。

 

WEPは楽々パスを入手できます。
使用はおすすめできません。

burpsuite

プロキシとしてWEBブラウザの通信内容をキャプチャできます。

hydra

アカウントクラッキングツール。
Gmailやfacebookはもとよりwebのパスワード認証の脆弱性のチェックに使ってはダメですよ。ローカルサーバーで自身のパスの強度をチェックしてください。
防ぐにはパスワードを長くする事や画像認証などです。

xhydra

xhydra

 

コマンドラインで# xhydra
で立ち上がります。
hydraのGUI版で高性能。

john

サーバー内に脆弱なアカウントがないか
パスワードの強度をチェックできます。

crunch

最少文字数と最大文字数を指定したパスワードを生成して
hydraなどのツールでブルートに使う辞書を作ります。

ブルートとはCPUの演算処理能力をフルに使って
ログインを延々と繰り試す総当たり攻撃の事です。

maltego

 

ドメイン、サーバー、DND、メールアドレス、ネットワークに関するあらゆる情報を自動的に取得してくれる凄いツール。そしてそのドメインに関連するサーバーやネットワークとグラフィックで視覚的に把握できるのが魅力です。

 

  • 関連付けられた電子メールアドレス
  • 関連付けられているWebサイト
  • 関連付けられた電話番号
  • 関連付けられている社会集団
  • 関連付けられている企業や組織

 

 

グラフィカルに蜘蛛の巣のように関連情報がわかります。

nmap

ポートスキャンツール。

 

実はポートスキャンだけでなくOSのバージョンから
動いているサービスのバージョンやwhoisまで
わかるので外部にそれらの情報が洩れていないかチェックできます。
攻撃者はこれを使い下見の道具に使います。

owasp-zap


WEBサイトの脆弱性をチェックするツール。

 

 

クロスサイトスクリプティング(反射型)
SQLインジェクション
など。

SQLインジェクションは不正な文字列を打ちこむことによって
データベースから情報を引き出す攻撃です。

sqlmap

 

sqlインジェクションが可能かどうか判別できるツール。

 

 

sqlを使っている動的なサイトには
このツールでのテストは行いたいところです。

hping3

Dosツール。
synfoodやICMP Floodなどの攻撃が出来るのでDoSに対しての脆弱性をチェックできます。
単体のチェックツールとしてはいまいちかなと。
もし重くなったり表示出来なくなったりしたら設定を見なおしてください。

metasploit

 

 

※危険 このツールを悪用した場合に、悲劇的な結末を迎える可能性があります。

 

 

トロイの木馬型ウィルスを生成
感染させたWindowsクライアントを乗っ取ります。
不用意に怪しい実行ファイルをクリックしたらどうなるか
という事が体験できます。

  • 変なファイルは開かない
  • 拡張子はしっかり表示させておく

といった当たり前の事が大切です。
悪用厳禁。

 

wireshark

wireshark パケットキャプチャ

パケットを盗聴し解析するツールです。

 

 

メールなど安全なプロトコルを使っていないかチェックできます。
盗聴を防ぐにはSSLなど暗号化に対応したプロトコルにしておく必要があります。

他にもたくさんあります

今回はおおざっぱに有名なツールを紹介させて頂きました。
『攻撃者の心理 』シリーズとして連載という形で少しずつご紹介させて
頂きますのでよろしくお願いします。

バックナンバー

 

 

 

 - Linux/UNIX, サイバーセキュリティ, テクニカル, , 殿堂入り

  関連記事

AWS cloudfront wordpress
AWS CloudFrontとWordPressを連携させた時のリダイレクトループ対策

  お問い合わせが多いAWS CloudFront。 この構成のメリット AWS CloudFrontがキャッシュサーバとして前面で頑張る構成。AWS …

新宿 ブルックリンパーラー
【新宿3丁目】 ブルックリンパーラー

  「人生における無駄で優雅なもの、全部 」ブルックリンパーラーとは、 食事やお酒を愉しみながら、音楽や本に会える場所。   http:// …

炎上は防げるか、中傷
会社の評判を落とすネット上の炎上は防げるか?2

前回から引き続き、昨今のインターネット上で炎上した事例を基に、企業としてどう対応したらいいか?という事柄を考察していきます。今回はもっとも一般的で確実な対応を見 …

GMO VPS
GMO VPS Plesk +バリュードメインの移行記録

お世話になります。加藤です。 連続の出張と徹夜から開けて新川の深夜食堂でホッピー飲みながら 過労死する前に求人早く出さなきゃと黄昏れている毎日です。 ちなみに深 …

秋葉原 台東区 らーめん影武者
らーめん影武者 秋葉原の二郎インスパイア 台東区【はらぺこ日記】

目次1 秋葉原に二郎インスパイアがあると聞いて2 末広町駅近くのラーメン屋さん3 娯楽のような食べ物4 完食5 らーめん影武者の場所 秋葉原に二郎インスパイアが …

aws_logo
AWS EC2とRDSを使ってWordPressをインストール

WEB系でブームなクラウドであるAWSを使って大人気CMSのWordPressサイトをインストールしましょう٩(๑❛ᴗ❛๑)۶   ※EC2とRDSの …

HDDの増設 起動しない  BIOSの設定
HDDを増設したらWindowsが起動しない・・答えはBIOSにあり。

2TBのHDDをうっきうきな気分で増設したら、なんてことでしょう。 起動が上記の画面で止まって再起動を繰り返してしまいます。 メモリの接触不良? はたまたシステ …

AWS S3 導入支援 サポート
AWS S3で作る静的コンテンツ配信サーバ

静的コンテンツ配信サーバ AWS S3を使えばお手軽に静的コンテンツ配信サーバが作れます。ここでいう静的コンテンツは画像や動画、HTML/CSSなどの静的ファイ …

sky cockpit 感想 レビュー
初めてのG-SHOCK体験 SKY COCKPITを買ってわかったこと

目次1 Sky cockpitを買ってよかったこと2 そもそもG-SHOCKシリーズって?3 G-SHOCK 耐久検証動画4 Sky Cockpitって?5 G …

xapp_nokoru_20161005_2222_2
Citrix XenAPP リモートからの切断が残ってしまう場合の解決

  システム管理者であるなら、サインアウトなど”お作法”に従ってログアウトしますが、一般のユーザは当然そんな事は気にしません。 …

トップページ