記事の目的
ハッキングとは何かについて理解し、
ゲームっぽく勉強しながら"ホワイトハッカーになった気分"になれる方法を知ること
注意 ハッキングの技術を許可なく他者に使うと、『不正アクセス行為の禁止等に関する法律』等で逮捕されます。クラッカー(CrimeHacker)にだけはならんといてくださいね!
対象者
セキュリティって何ですか?って人
ホワイトハッカーって格好良いよね!って人
解説者
55代 わせりん
セキュリティの学習中
今回は勉強している内容の共有と整理のために執筆
誤っている点があれば修正いれるので、ご指摘はご気楽に
目次
概要
ホワイトハッカーの気分になるには、ハッキングに使われるツールをTryHackMeなどが用意している練習用サーバーで試すのが一番。Kali Linuxを導入してみたり、Nmapを使ってみるとそれっぽい気分が味わえます。
もし本当になりたいなら、色々知識がいるのでネットワークの知識やwebの知識を学習する必要があります。その後は練習用の環境などでスキルを高めるのが良いと思います。
ちゃんとやろうとすると、環境構築が難しい事が多いので、下記の参考文献とかを参照すると良いはずです。
目次の学習用サイトなどに色々おいてあります。ぜひみてね。
ホワイトハッカーの役割
基本的に、依頼を受けてセキュリティ的な問題(脆弱性)を見つたり、対策したり、対策のためのアドバイスをすることがメインのお仕事。
どうしたらホワイトハッカーになれますか?
ホワイトハッカー向けの国際認定資格であるCEH(Certified Ethical Hacker)を取得するのが一番速いです。そのあとにCCNAやネットスペシャリストのような資格をとるのが正攻法でしょう。
ただ、最初から職業として考えているのでなければ、動画を使った学習をするのがおすすめ。udemyであれば定期的に安くなるし、適宜質問なども可能なので安く学習するには丁度良いはずです。
【情報セキュリティ】Ethical Hacking:ホワイトハッカー入門 | Udemy
防衛省でホワイトハッカーになりたい人はこういうところを覗いてみると良いかもしれません。CTF(競技プログラミングのセキュリティ版のようなもの)を使った民間採用をやっているそうですよ。 www.mod.go.jp
ハッキングって何やってるの?
俗に言うハッキングは基本的に犯罪行為としてのハッキングのことを指します。
主にやっているのは、相手のサイトに対して管理者権限を要求するようなプログラミングコードを送信し、実際に権限を手に入れること。
その後は、内部の情報を自分の機材に送ってもらうように指示したりいろんな設定を変えて情報を破壊したりします。
結局の所、コード(指示文)を書いてコンピュータorサイトに動いてもらうというのは同じです。ただ、その文章の内容が非常にまずいのがいわゆるハッキング(正式にはクラッキング)。
ちなみにハッキングって言葉は、「物事を改良すること」という意味合いが基本です。
具体的な手順
よく戦争は戦闘している時間よりも調査している時間が長いと言われますが、これはクラッキングでも同じです。
相手の陣地(サーバー)に長時間いると誰が偵察に来いたのかバレてしまうかもしれません。もしかすると、捕まってしまうかも。ゆえに、証拠が残らない調査が大切です。
クラッキングの段階は主に偵察・輸送・攻撃の三段階に分かれます。ここ把握しておくとわりと話せるようになります。格好良くなろう!
偵察
偵察の段階では、侵入方法をツールを使って調査します。
例えば、指示文(コード)を送り込めそうな場所を調べることです。接続可能なip(相手の住所)やポート番号(指示文を受け付ける窓口)を探します。ポート番号の調査はこの後紹介するNmapがよくつかわれます。とっても便利です。
その他の情報もできる範囲で調べます。例えば、相手が使っているe-mailアドレス・相手がよくアクセスするサイト・使っているサーバーの種類(例えばApache)やサーバーのバージョンなどです。これらの情報は侵入の糸口を探したり、侵入後の工程を減らすために必要です。
この辺りはツールを使わなくてもTwitterとかで情報収集できたりすることもあります。特定班と同じですね。
輸送
輸送は相手にウイルスを送り付けるための経路を作り、その後も安定して接続できる場所を作る段階です。
相手のサーバーにIDとパスワードのランダムなセットを送り付けることで入り込みます。ただ、この方法は接続回数が増えすぎて相手に警戒されがちです。
最近だとよりスマートな方法として相手に導入させるというのがあります。具体例としてはメールを送りつけたりや問題のあるサイト誘導したりといった感じです。
攻撃
相手の情報を自分の端末まで届けたり、相手の機材設定を書き換える段階です。俗に目的達成段階と呼ぶこともあります。
偵察や輸送の段階であっても、相手のサーバーの情報を調べるため・入り込むためにツールを使いましたが、本格的なのはこの段階です。
後に紹介するMetasploitを使って管理者権限を取得するのがまず目指すべきことです。あるいは、実質的な管理者権限を得ることが目標となる場合もあります。どちらにせよ、より重大な設定・情報に接触することが大切。
ここまで紹介したすべての流れはTryHackMeを使うことで体験出来ます。ここでは、わかりやすく解説された記事を貼るにとどまりますが、ぜひみてみてくださいね。
ホワイトハッカーになった気分になれるツール
TryHackMeとは
セキュリティの学習サイトの中では一番学習向け。CTFとは異なり、一つひとつやることが明確になっているため、何もわからないまま終わることが少ないというのがメリット。他の難しい学習サイトに行く前に調査の流れ、ツールの使い方などを覚えるのにお勧めです。
TryHackMeの遊び方
ここでは詳細については割愛しますが、下記サイトが非常に参考になります。
環境構築の参考
攻略法の解説記事
Kali Linux
セキュリティ練習用OSの一つ。デスクトップ画面が非常に格好良いですが、このOSの魅力はそこだけではありませ。
このOSを使うと、ペネトレーションテストに使える便利なツール類を予めインストール済み全部入りパックにしてあるので、スムーズに学習を進めることができます。
ペネトレーションとは: ネットワークに接続されているシステムに侵入を試みることで、脆弱性がないかどうかテストする手法のことです。
導入方法は下記参照
ノートパソコンにKali Linux 2021.4をインストール(手順) ※2021.4 アップデート有 | AIを武器にホワイトハッカーになる
Nmap
Kali Linux に搭載されている便利なツールの一つ。手軽に使えてとってもクラッカーっぽい気分が味わえますが、他者に使ってはいけません。
Nmapは、ネットワークの調査や監査などに使用するオープンソースのツールです。ポートスキャンやサービスのバージョン検知、OSのバージョンの検知などの多くの機能を備えています。
もしNmapを使用した際に、22番(SSH≒遠隔操作)ポートが空いている事がわかったり、古いサーバーを使っている事がわかると侵入対象としてとても都合良いことがわかります。(脆弱性まみれのため)
ポートスキャン: そもそもポートとは様々なメッセージを受けつける窓口みたいなものです。 例えば、一般にURLの最初についているhttpsやhttpなどは、本当は数あるネット上のメッセージの一つ。こうしたものにも、httpsだけを受け取る窓口やhttpだけを受け取る窓口のようなものがあります。 そうした窓口の内、現状どの情報を受け取れるようになっているか(開いているか)調査する機能がポートスキャンと呼ばれます。
Dirb
Nmap同様実装されているツールの一つ。
Dirbはwebサイトを構成するファイルの一覧を調べ上げるツールです。調査結果はファイルがどのような配置になっているかを見せてくれます。調査にあたって辞書ベース攻撃が利用されます。
こうした内容で管理者画面の存在を見つける事ができたり、index.htmlがどこにあるかわかるとサーバーのバージョンがわかる可能性があるります。 バージョンがわかれば脆弱性もわかるので、とっても侵入しやすくなります。
辞書ベース攻撃: 事前設定されたワードリストやカスタムの単語リスト(辞書)を分析したい対象に片っ端から反応するものを探すというものです。
OWASP Zap & Burp Suite
Kali Linux にはないので独自に導入する必要があるが、webアプリケーションに脆弱性がないかどうかを調べる便利なツール。
具体的には、通信内容を閲覧および改竄できます。対象の Web アプリケーションに対してメッセージを送信し、返ってきた反応から脆弱性の有無を判定します。
Metasploit
Kali Linux にもとから入っているツールの一つ。
攻撃の段階で使える最もクラッキングっぽいツール。攻撃コードの作成、実行を行うための方法を色々と用意してくれています。脆弱性に合わせていろいろな攻撃コードを検索することもできます。
使い方によっては、ネットワークやシステムに対して取りうる行動を再現することでセキュリティ対策の検証を助けてくれます。
学習用サイト
知っておく必要のある知識 知識用
ネットワークの基本
セキュリティ対策の基本
ホワイトハッカーの知識 | AIを武器にホワイトハッカーになる
参考文献
サイバー攻撃の教科書 (ハッカーの学校) | 中村行宏, 矢崎雅之 |本 | 通販 | Amazon
ハッカーの学校 | IPUSIRON |本 | 通販 | Amazon
「危険を見つけること」だけが仕事じゃない──情報セキュリティ事業部リーダー・金澤に聞く、脆弱性診断という仕事の魅力 | 株式会社レオンテクノロジー
少女に何が起ったか ~少女が他人のウェブサーバー構成を知るまでにやったいくつかのこと、そしてその結末~ - Techtouch Developers Blog
ハッカーはdirbで隠しディレクトリやファイルを見つけ出す(Kali Linuxツール説明) | AIを武器にホワイトハッカーになる
ハッカーはBurp SuiteでWebアプリケーションの通信内容を傍受する(Kali Linux) | AIを武器にホワイトハッカーになる
GitHub - yukitsukai47/PenetrationTesting_cheatsheet
次回は55代3DCGの布教者ことさらちよさんの記事です。 おたのしみに。