●侵入前の下調べ
まず、侵入する相手を決定します。「どこでも良いから手当たり次第に」というのは無謀です。
というより、侵入するサーバが決定しないことには次の行動が出来ません。
次に、Whoisサービスを使って、決めた相手の事を調べます。いわゆる予備調査です。
例えばusokusai.comというサーバに侵入しようと決めた場合、Whoisというサービスで
usokusai.comの所有者情報などを調べておくのです。
この手順をすっとばすと、侵入した相手が実は政府機関だったとか軍事機関だったとか、とんでもないことになりかねません。
ついでに、サーチエンジンで該当サーバのホームページがあれば、調べて情報を得ておいたほうが良いでしょう。
●ポートスキャン
通常、サーバは様々なネットワークサービスを提供しており、そのサービスを提供する為のプログラムが動作しています。
webサーバならhttpd、ftpサーバならftpdというプログラムが動作しています。これらのサービスは、「通信ポート」を通じて利用されます。つまり、「サーバへの入り口」がいくつか開いているわけです。
まず、その入り口の中を探します。例えば23番ポートが開いていればTelnet接続が出来るわけですし、513番が開いていれば、rloginで接続できるわけです。(ただし、そんな危ないポートはめったに開いてませんが)。
注意:
ポートスキャンは、不正アクセスの予備行為と解釈されるため不正アクセス防止法に引っ掛ります。
●侵入
これまでの手順で判明した、ポートから侵入を開始します。
侵入方法にも色々ありますが、よく利用されるのは
「ブルートフォースアタック」「CGI-Exploit」「Remote
Stack Overflow」
の3つでしょうか。
「ブルートフォースアタック」
まず、サーバ内のユーザIDを取得します。 大抵、そのサーバのユーザのメールアドレスの@より左側がユーザIDです。
例)hogehoge@usokusai.comの場合、hogehogeの部分がユーザID
そして、そのユーザIDから連想されるパスワードを片っ端から試していくのです。
ただし、あくまで“推測”のパスワードを大量に試してその中に“当たり”があれば
侵入できるというだけですので、かなりの力技、無理矢理な攻撃でもあります。
この攻撃専用のツールは、怪しいサイトを探し回れば見つかるかもしれません。
「Cgi-Exploit」
文字通りCGI(掲示板などに利用されるプログラム)のセキュリティ上の欠陥を突く攻撃方法です。
インターネットブラウザで、CGIのアドレスに加えてUNIXのコマンドを入力すると、相手側サーバでそれが実行できてしまうという、プログラム上の欠陥(バグ)を利用します。
しかし、すでに多くのサーバで対策が施されており、かなりセキュリティ意識の低い管理者のいるサーバで無い限り、ほぼ無理でしょう。
もちろん、まだまだ探せば使えるCGIセキュリティーホールがあるかも知れません。
この方法は、好きなコマンドを実行出来るという所から、相手側サーバに侵入する為のプログラムを転送し、それによって侵入するというもの。
そのため、まず侵入する相手側がUNIXシステムだった場合、当然UNIXコマンドを知らなければ何も出来ません。
「Remote
Stack Overflow」
・・・ずいぶん長くて意味不明な名前ですが、これは、サーバ側で動いているサービス自体のプログラムの欠陥(バグ)を利用するものです。
詳しいやり方や理屈などはかなり難しい上に長文になるので書きませんが、要するに、ftpサービスなどで相手側サーバに「フォルダを作れ」という要求をし、その時に送り付けるファイル名をプログラム言語で書くというやり方です。
この例では、ファイル名にサーバ許容量を越えた文字量を記載し、なおかつそのファイル名を「○○のポートを開けろ」という命令を含んだプログラム言語で記載するのです。
ただし、この方法もまた、基本的にはUNIXシステムを使用しないとできません。ウィンドウズで手軽に出来るツールも存在するようですが、結局のところ、UNIXの知識なしでは侵入したところで何もできません。(大抵の場合、侵入する相手はUNIXでしょうから)
例えるなら、全く言葉の分からない外国に不法入国するようなものです
次回は〜乗っ取り編〜です
|
ハッキング〜侵入編〜 
