疑問
パソコンの弱点はどう見つけるのだろうか?
パスワードはどんなふうにハッキングされるのか?
そんな人への記事です。
ポートスキャン
目的
サーバで稼働しているサービスのバージョンなどを調べハッキングの成功率を上げる
学習方法
Metasploitable2にポートスキャナのnmapを使ってポートスキャンする。
手順
VirtualBoxで、Kalilinuxを起動する。
![](https://tumaboki.com/wp-content/uploads/2021/01/80d255fad869a9255d188535fe35667e.png)
ユーザー名とパスワードはkaliです。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-22-36-42.jpg)
Metasploitable2でifconfigを入力して、IPアドレスを確認しておく。
※inet addr:の後ろです(仮値:192.168.1.19)
アプリケーションメニューからnmapを探してクリックする
sudo nmap -sS -A 192.168.1.19 のコマンドを入力すると、スキャンが、開始される
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-22-40-40.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-22-48-25.png)
※-sSでスキャン範囲をTCPのみに限定、-AオプションでOSやサービスのバージョン情報をスキャンできるようにする。
21番ポートがopenになっている事が確認できる
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-22-51-45.png)
21番ポートはFTPサービス(ファイル転送のために遠隔からログイン可能なサービス)です。
バージョン情報としてvsftpd 2.3.4が確認できる
バージョン2.3.4固有の脆弱性を狙ってハッキングされてしまいます。
総当たり攻撃(ブルートフォースアタック)
hydraというアプリを使って、総当たり攻撃(ブルートフォースアタック)をやってみましょう。
hydraには辞書ファイル(当て込んでいくパスワードの集まり)が必要です。
辞書ファイルは、crunchというアプリを使いましょう。
hydraとcrunchはkalilinuxに入っています。
crunch
crunchを起動してください。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-01-35.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-02-41.png)
パスワードリストをつくる
crunch 5 5 -o pwlist.txt とコマンドを入力しましょう。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-05-13.png)
「crunch 5 5 」で5文字以上5文字以下で小文字アルファベットのリストを生成できます。
「-o pwlist.txt」でpwlist.txtというファイル名で書き出すという命令です。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-07-09.png)
ユーザーリストをつくる
crunch 5 5 -o usrlist.txt でユーザー リストのファイルも作っておきましょう。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-11-43.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-15-29.png)
補足
数字に限定したい場合は、crunch 5 5 0123456789 -o pwlist.txt でつくれます
大小文字アルファベットと数字を組み合わせる場合は、crunch 5 5 -f
/usr/share/crunch/charset.lst mixalpha-numeric -o pwlist.txt とします。
charset.lstというファイルに文字種組み合わせがリストになっています。
そこから大小文字アルファベットと数字の組み合わせを意味する「mixalpha-numeric」を指定しています。
hydra
hydraをクリックしてください。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-20-38.png)
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-22-21-1024x807.png)
Metasploitable2のIPアドレスをifconfigで確認しておきましょう。(仮値:192.168.1.19)
hydra -t 4 -L usrlist.txt -P pwlist.txt 192.168.1.19 ssh を入力で攻撃開始です。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-27-22.png)
-t オプションで同時に当て込んでいく数を指定しています。
-L オプションでユーザー名の辞書ファイルを指定しています。
-P オプションでパスワードの辞書ファイルを指定しています。
IPアドレス部分は攻撃先を指定していて、〇〇.comなどサイトのURLでも可能です。
sshはターゲットとなるサービスのプロトコルを指定しています。
webサイトならhttpで、メールならimapやpop3です。
![](https://tumaboki.com/wp-content/uploads/2021/01/Kali-Linux-2020.4-vbox-amd64-Running-2021-01-06-23-28-21-1024x799.png)
成功するとユーザー名とパスワードの組み合わせが緑色の文字で表示されます。
まとめ
ポートスキャンもユーザー名とパスワードの「辞書リスト」もアプリと簡単なコードであっという間にできました。
ハッキングは難しいイメージでしたが、やり方を知っていればあっという間にできますね、、、
怖いです!
総当たり攻撃は少し時間がかかりました。
セキュリティ意識を高めるのは大事ですね。
パスワードは15文字以上で数字や記号を混ぜるのがおすすめです。
今のパソコン性能だと総当たり攻撃では途方のない時間がかかるからです。
一緒に一歩踏み出しましょう♪
では♪
コメント