Information Gathering(情報収集)
Information Gatheringは、ハッキングにおける情報収集フェーズを表すのですが、言葉が微妙に異なる。
CEHでは、
偵察(Reconnaissance)
スキャンニング(Scanning)
列挙(Enumeration)
が事前準備として位置づけられていて、
Footpringという概念でまとめられている感も。
Penetration Testing Execution Standard (PTES)という侵入テストのガイドラインでは、7ステップのうち、
事前準備(Pre-engagement Interactions)
情報収集(Intelligence Gathering)
脅威モデリング(Threat Modeling)
あたりが該当するのでしょうか。
Information Gatheringで使用するツール
Kaliのサイトでツールが分類されているので、情報収集フェーズで使用するツールを調査。
上記でリストにツールの名前があっても、Kaliにはインストールされてなかったり、Kaliのメニューにあるけど、上記にはなかったり、良く分かりません。。。
CEHのテキストでは、初手namp的に、いろんなことをnmapにやらせていた。
Metasploitのauxiliaryモジュールでも同等のことができる。
一旦、以下の表にまとめる。
| 分野 |
Kaliの ツール |
NMAP | Metasploit |
| DNS Analysis | dnsrecon | nmap -sSU -p 53 --script dns-nsec-enum --script-args dns-nsec-enum.domains=example.com <target> | auxiliary/gather/enum_dns |
| Live Host Identification | masscan | nmap -sP <IP Address/Subnetmask> | auxiliary/scanner/ip/ipidseq |
| Network & Port Scanner | masscan | nmap <IP Address> | auxiliary/scanner/portscan/syn |
| SMB Analysis | smbmap | nmap --script smb-os-discovery <Target IP address> | auxiliary/scanner/smb/smb_version |
| SNMP Analysis | snmp-check | nmap -sU -p 161 --script=snmp-info 192.168.0.25 | auxiliary/scanner/snmp/snmp_login |
| SSL Analysis | sslscan | nmap -v --script ssl-enum-ciphers -p 443 example.com | auxiliary/scanner/http/ssl |
いろんなツールがあるけど、結果はほとんど同じなので、個人の好みなのでしょうか。
nmapの遅さが気になるが、masscanは数倍速いので、ここは使い分けが必要と感じるところ。
良く分からない分類達
- IDS/IPS Idetification・・・ロードバランサ(lbd)とWAF(wafw00f)の検出だった
- Route Analysis・・・netdiscoverはライブホスト検索?
- SMTP Analysis・・・swaksはSMTPのテストに最適、という情報しか見つけれない
OSINT Analysisのツール
- Maltego
- spiderfoot
- theharvester
- recon-ng
Kaliでは上記が用意されているが、使用方法についての情報量が多くて、消化不良。
CEHでは、
- FOCA
- OSRFramwork
なども紹介されていた。
この時点でお腹いっぱいですが、これらのツールがあれば必要最低限の情報収集はできる、はず。