ホワイトハッカーってかっこいいよね
ストーンビートセキュリティさんの勉強会に参加してきました。
今回は全10回になるペネトレーションテスト勉強の記念すべき第一回。
2~3年前にも同様の勉強会をやっていて今回はリバイバル版だそう。開催に感謝!
ペネトレーションテストとは
- システムの安全性評価の手法
- 実際の攻撃者が悪用する技術でシステムへの侵入可否や侵入後の影響などを調査
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/32d5392b.f94b1b54.32d5392c.bc595b4e/?me_id=1213310&item_id=13636119&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F5218%2F4988135805218.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
なぜ攻撃手法を学ぶのか?
攻撃手法を学ぶことで守りに転用する
→「攻撃は最良の防御」
講師デモ(root権限の取り方)
Hack the boxのTraversec
https://app.hackthebox.com/machines/217
- わざと脆弱性のあるマシンを攻撃する
- ユーザー権限とシステム権限を取得する時間がユーザー毎に表示される
雑メモ
- まずpingで通信確認
- portスキャン(nmap)でパケットを送って空いてるポートを探す
- sshでコネクション確認
- ブラウザで確認(ディレクトリとか入力フォームとか)
- cheat.shでコマンドオプションの確認しつつ
- gobusterで辞書リスト攻撃
- ポート指定で深く調査(バージョンチェック)
- ソフトウェアとバージョンがわかったらググってみる("exploit"と検索ワードに含めてみたりする)
- EXPLOIT DATABASEで実証用の攻撃コードが公開されている
- serchsploitで脆弱性リストを表示させる
- 攻撃コードを実行して脆弱性が生きているか確認する
- 待受ポートを立てる
- サーバに侵入する(コマンドでshellが使える状態にする)
- ls等のコマンドで内部を覗く
- 知らない情報(ソフトウェア等)に遭遇したら都度よく調べる
- 重要そうなファイルをncコマンドで窃取
- ファイルから秘密鍵を入手
- パスワードを奪取
- 秘密鍵とパスワードで正当ユーザーとしてログイン(ユーザー権限獲得)
- catコマンドで色々ファイルの中身を見ていく
- 権限昇格とかの情報を知れる便利なサイトGTFOBins
- !/bin/shを実行(root権限獲得)
ペネト関連資格の紹介、勉強の進め方
資格は幅広くある
pauljerimy.com
第一歩としてCompTIAあたり?
Hack The Boxでも最近資格制度を始めている
ペネトレーションテストをやる時はテストの実施許可・同意を必ず得ること
基本は専用のサイトで学ぶ
今後の予定、次回以降の準備
- Hack the boxのアカウント作る
- お金に余裕があればVIP会員にもなっておくとなおよし
所感
- 3~4年前に8946とかのサイトでハッキングの練習してたのを思い出して懐かしい気持ち
- (調べたら8946閉鎖されててびっくり)
- M1 Mac使ってるのでKali入れるのに一手間いりそうな予感がする
- 王様達のヴァイキングを読み返したくなった
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/32d54737.1893a04a.32d54738.b841c0e2/?me_id=1312593&item_id=10807366&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frenet3%2Fcabinet%2F10%2F00048%2F0012303053.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
