FC2ブログ
12«1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.»02

たまひびとらの絵本の実

読書好きな姉妹と弟と父母の読んだ本

ハッキング・ラボのつくりかた 

hackinglabo.jpg
ハッキング・ラボのつくりかた
ハッキング・ラボのつくりかた

サイバーセキュリティプログラミングを読もうとしてわずか数ページで挫折、もっとわかりやすいものないかと思い本書を手に取るがそれでもわからない。ので、まずこちらのコースを受講。わからないことだらけだけど、全体像は見えてきた。

自分のコンピュータ内に、仮想環境を複数用意する。Oracle VirtualBox + Kali Linux + Metasploitable (侵入される役) + いろいろ。そして自らの仮想環境内のみでハッキング演習を行う。仮想環境の設定で、ネットワークはホストオンリーとする。ハッキング用ソフトがいろいろそろっている。
nmap : 侵入先のコンピュータの接続用ポートをスキャンできる。たとえば nmap -sA 192--- (IP addressで攻撃先特定)といった使い方で、侵入先のファイアウォールの有無がわかる。
wireshark : 2つのコンピュータ間での通信の逐一詳細をパケットレベルで見ることができる。
nikto : ウェブサイトの脆弱性を発見してくれる。apache/php変更バージョンはできなかった。
hydra : ユーザーネームとパスワードをブルートフォースアタックで求める。
john the ripper : パスワード解析。パスワードは暗号化されてセーブされているが、その暗号表の解読。簡単なパスワードは簡単に解かれてしまう。
metaexploit : 脆弱性を利用したコードの実験場。各種脆弱性により多数の攻撃法あり。まずnmapでport情報を見て、使える攻撃法をsearch、その攻撃法をuse, 攻撃先を特定してexploit という流れ。
armitage : 上のGUI版でやっぱり使いやすい。だけど Hail Mary 攻撃はできなかった。
nessus : インストールさえもできなかった。
openvas : 脆弱性をレビューしてレポートしてくれるのだが、スキャンをコンプリートできなかった。
DVWA : やられ役のウェブサイト、侵入されたり、ブルートフォース攻撃されたり、パスワード改ざんされたり、コマンドエクゼキューションされたり、SQLインジェクションされたり、リモートファイルインクルージョンされたりする。
owasp zap : 攻撃対象URLの脆弱性診断、レポート

ハッキング先がコンピュータなら、IPアドレスで特定、ポートスキャン、脆弱性探し、攻撃、ルートのログイン・パスワードを得る、といった流れ。ハッキング先がウェブサイトなら、URLで特定、脆弱性を探して、侵入、パスワード取得といった流れ。

やっと本書。上のコースとかぶる部分が多いので助かる。本書は各種インストールの仕方なども丁寧に説明してくれる。
Windowsハッキング: Win 7を仮想環境に作り、ハッキングを行ってみる。netcat を使い、Kali Linux から Win 7 に侵入、Metasploit で脆弱性診断、exploit 実行、John the Ripper でパスワード解析、そしてルート権限を取得。リバースシェルというのは、攻撃する側からターゲットに接続するのではなく、ターゲット端末から攻撃する側に接続させる方法。
LAN ハッキング: 有線LANはwireshark を使う、無線LANはアダプターが必要らしいのでスキップ。ARPスプーフィングというのは、LAN上の通信機器になりすます方法。WEPキーは無線LANの暗号化パスワード。
Web applicationへのハッキング: DVWA and bWAPP bee-box
Windows パスワード認証突破: ログオン認証画面でshift キーを5回押すという不思議な方法が解説される。

ハッキングはできるようになれば試したくなるだろうね。これぐらいの入り口でやめておくのがいいかもしれない。

スポンサーサイト

category: 父の本

cm 0   tb 0   page top

コメント

page top

コメントの投稿

Secret

page top

トラックバック

トラックバックURL
→http://tamahibi.blog122.fc2.com/tb.php/3568-fc0cc769
この記事にトラックバックする(FC2ブログユーザー)

page top

訪問者数

カテゴリ

最新記事

最新コメント

最新トラックバック