a piece of cake

[CEH v10] 2 – 偵察(Reconnaissance)

CEH v10
目次

フットプリンティング

  • ターゲットの高度な情報を探す
  • タイプ
    • 匿名 - 自分のことを何も明かさずに情報収集を行う。
    • 偽名 - 自分の行動の責任を誰かに取らせること。

4つの主な焦点

  • セキュリティ・ポスチャーを知る
  • フォーカスエリアの削減
  • 脆弱性を特定する
  • ネットワークマップの作成

フットプリンティングの種類

  • アクティブ - 攻撃者がデバイスやネットワークに触れることが必要
    • ソーシャルエンジニアリングなど、ターゲットとの対話を必要とするコミュニケーション
  • パッシブ - 公開されたソースから情報を収集する対策
    • ウェブサイト、DNSレコード、ビジネス情報データベース
  • 競合他社の情報
    • 企業が収集した競合他社に関する情報
  • Alexa.com
    • ウェブサイトに関する統計情報のリソース

方法とツール

サーチエンジン

  • NetCraft
    • Webサイトに関する情報や、OSの情報が得られる可能性がある。
  • Job Search Sites
    • 求人情報から技術に関する情報を得ることができます。
  • Google
    • filetype - ファイルタイプの検索
    • index of - ディレクトリの一覧表示
    • info: - ページに関するGoogleの情報を含みます。
    • intitle: - タイトルの文字列
    • inurl: - urlの文字列
    • link: - リンクされたページを見つける
    • related: - 似たようなページを見つける
    • site: - そのサイトに特化したページを見つける
  • Metagoofil
    • Googleのハックを使ってメタタグの情報を見つける

Website Footprinting

  • Web mirroring - オフラインでの個別テストが可能です。
    • HTTrack
    • Black Widow
    • Wget
    • WebRipper
    • Teleport Pro
    • Backstreet Browser
    • Archive.org
      • 様々な日付のキャッシュされたウェブサイトを提供しており、現在は削除されている機密情報を含んでいる可能性があります。

Email Footprinting

  • 電子メールのヘッダー
    • サーバーと、そのサーバーの場所を示すことがあります。
  • メールトラッキング
    • サービスは、どこで開かれたか、どこに行ったかなどのIPアドレスを含む様々な情報を追跡することができます。

DNSフットプリンティング

  • ポート
    • 名前の検索 - UDP 53
    • ゾーン転送 - TCP 53
  • ゾーン転送はすべてのレコードを複製する
  • ネームリゾルバがリクエストに答える
  • 権威サーバー 名前空間のすべてのレコードを保持する
  • DNSレコードの種類
名前 説明 目的
SRV サービス 特定のサービスを指します。
SOA 権威の開始 名前空間の権威ある NS を示す。
PTR ポインター IPをホスト名にマッピングする
NS Nameserver ネームスペースのネームサーバーを列挙する
MX Mail Exchange メールサーバーを列挙する
CNAME Canonical Name 名前をAコードにマッピングする
A アドレス ホスト名をIPアドレスにマッピングします。
  • DNSポイズニング
    • マシン上のキャッシュを変更し、リクエストを悪意のあるサーバーにリダイレクトする。
  • DNSSEC
    • レコードを暗号化することでDNSポイズニングを防止します。
  • SOAレコードのフィールド
    • ソースホスト - プライマリDNSのホスト名
    • 連絡先メールアドレス - ゾーンファイルの責任者のメールアドレスです。
    • Serial Number - 変更されるたびに増加するリビジョン番号
    • Refresh Time - 更新が必要となる時間
    • Retry Time - NSが失敗したときに待機する時間
    • Expire Time - ゾーン転送が完了するまでの時間
    • TTL - ゾーン内のレコードの最小TTL
  • IP Address Management(IPアドレス管理)
    • ARIN - 北アメリカ
    • APNIC - アジアパシフィック
    • RIPE - ヨーロッパ、中東
    • LACNIC - ラテンアメリカ
    • AfriNIC - アフリカ
  • Whois
    • ドメインの登録情報を取得する
  • Nslookup
    • DNSの問い合わせを行う

ネットワーク・フットプリンティング

  • IPアドレスの範囲は、地域のレジストラ(ここではARIN)から取得できます。
  • tracerouteを使用して、中間のサーバーを見つけます。
    • tracerouteは、WindowsではICMPエコーを使用します。
  • Windowsコマンド - tracert
  • Linuxコマンド - traceroute

その他のツール

  • OSRFramework
    • オープンソースのインテリジェンスを使用してターゲットの情報を取得します。
  • Web Spiders
    • Webサイトのページなどの情報を取得する。
  • **ソーシャルエンジニアリングツール **
    • Maltego
    • Social Engineering Framework (SEF)
  • Shodan
    • インターネットに接続されているデバイスを表示する検索エンジン
  • コンピュータ・セキュリティ・インシデント・レスポンス・チーム (CSIRT)
    • DHS関係者のためのインシデント・レスポンス・サービスの窓口
最新情報をチェックしよう!