ホワイトハッカー入門ペネトレーションテストツールを使ってみる

悪意のあるハッカーの攻撃に対して、高度な知識によって対応するホワイトハッカー（エシカルハッカー）が脚光を浴びています。IT企業のみならず一般企業や官公庁など公的機関でも人材需要が高まっています。そんなホワイトハッカーに興味がある人向けに、基本となるおすすめのペネトレーションテストのツールの使い方を解説していきます。

下準備と注意点
ペネトレーションテストとは
ツールの使い方
自分でもっと学んでみたいという方には

下準備と注意点

ツールを使う下準備としてLinuxのマシンを準備しましょう。古いパソコンにLinuxをインストールしてもよいですし、Windows上にVMWareで仮想環境を構築した上でLinuxをインストールすることも無料で可能です。ディストリビューションについては、ペネトレーションテスト用はKali Linuxが定番であり、必要なツール類がプリインストールされているのが特徴です。VMWare上で実行した場合は下記のようにWindowsの中でLinuxを動かすことが可能です。

注意点としては、下記のツール類は自分が管理している環境内のみで実行してください。外部のネットワークへ向けて使用すると、不正アクセスとみなされてしまいます。

ペネトレーションテストとは

ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。（Wikipediaより）
実際に自分の環境で試してみることで、ハッカーの攻撃手法を学んだり、自分のネットワークやセキュリティに関する理解を深めることができると思います。

ツールの使い方

nmap

nmapはポートスキャンツールです。インストールされていない場合、Ubuntu Linuxなら

sudo apt update
sudo apt upgrade
sudo apt install nmap

でインストールします。
IPアドレスを指定して、そのマシンのどのポートが開いているかを確認することができます。
下記がもっとも単純なコマンド例です。

nmap 192.168.11.1

IPアドレスは環境に応じて書き換えてください。この場合は#53と#80のポートが開いていることがわかります。

また下記のようにIPアドレス部にネットワークアドレスを指定するとネットワーク全体をスキャンするのでネットワークにどんなマシンがつながっているか、そのIPアドレスが表示されます。ネットワークアドレス部はご自身の環境に合わせて変えてください。

nmap -sn -PE 192.168.11.0/24

ここでarpコマンドを使用すると、上記に対応する全てのMACアドレスがわかると思います。

arp -a

hydra

hydra はパスワードクラッキングツールです。「総当り攻撃（ブルートフォースアタック）」や「辞書攻撃」が可能です。例によって

sudo apt install hydra

でインストールします。そして試しにSSH接続できるように設定してあるWindowsマシンのパスワードを数値4桁に設定して、ブルートフォースアタックしてみました。その場合のコマンドは以下のようになります。

hydra -l username -x 4:4:1 ssh://192.168.11.xx

-l はログイン名を指定するためのオプションで username は解読したいログイン名を指定してください。-x 以降で桁数を指定しています。
結果、5分ほどで解読が完了しパスワードが判明しました。Windows側のイベントビューアーには大量のSSHログインエラーのログが出力されていました。

John the Ripper

John the Ripper もパスワードクラッキングツールです。hydra がオンラインでのアタックを実行するのに対して、こちらはオフラインツールです。すなわち何らかの方法でパスワードのハッシュファイルは入手できたが、元のパスワードを復元したい、といったときに使います。
インストールされていない場合は例によってインストールしていきます。（Kali Linuxの場合はインストール不要）

sudo apt install john

まずはパスワードファイルとシャドウパスワードファイルを結合します。

unshadow /etc/passwd /etc/shadow > passfile

次のコマンドで実際に解析します。

john passfile

これで解析できたユーザーについては結果が出力されます。
もしくは下記のコマンドでも解析できます。

sudo john --format=crypt /etc/shadow

自分でもっと学んでみたいという方には

その他にもネットワーク上を流れるパケット解析ができる「Wireshark」やペネトレーションテストの総合ツールキットである「metasploit」が定番のツールです。
ホワイトハッカーについて独学でもっと学んでみたいという方には以下の書籍がおすすめです。

リンク

上記は初心者向け教科書になりますが、ホワイトハッカーの概要、ハッキングの基礎、情報収集、実際のハッキングフローの基礎的な内容が学べます。
また同じ著者が作成したUdemyの講座もあります。タイミングによって初回は2000円くらいの価格になっているのでそういったタイミングを狙って受講するのがおすすめです。