ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Information GatheringのInformation Gathering

Information Gathering(情報収集)

Information Gatheringは、ハッキングにおける情報収集フェーズを表すのですが、言葉が微妙に異なる。

 

CEHでは、

偵察(Reconnaissance)

スキャンニング(Scanning)

列挙(Enumeration)

が事前準備として位置づけられていて、

Footpringという概念でまとめられている感も。

 

Penetration Testing Execution Standard (PTES)という侵入テストのガイドラインでは、7ステップのうち、

事前準備(Pre-engagement Interactions)
情報収集(Intelligence Gathering)
脅威モデリング(Threat Modeling)

あたりが該当するのでしょうか。

 

Information Gatheringで使用するツール

Kaliのサイトでツールが分類されているので、情報収集フェーズで使用するツールを調査。

tools.kali.org

 

上記でリストにツールの名前があっても、Kaliにはインストールされてなかったり、Kaliのメニューにあるけど、上記にはなかったり、良く分かりません。。。

 

CEHのテキストでは、初手namp的に、いろんなことをnmapにやらせていた。

Metasploitのauxiliaryモジュールでも同等のことができる。

 

一旦、以下の表にまとめる。

 

 分野

Kaliの

ツール

NMAP Metasploit
DNS Analysis dnsrecon nmap -sSU -p 53 --script dns-nsec-enum --script-args dns-nsec-enum.domains=example.com <target> auxiliary/gather/enum_dns
Live Host Identification masscan nmap -sP <IP Address/Subnetmask> auxiliary/scanner/ip/ipidseq
Network & Port Scanner masscan nmap <IP Address> auxiliary/scanner/portscan/syn
SMB Analysis smbmap nmap --script smb-os-discovery <Target IP address> auxiliary/scanner/smb/smb_version
SNMP Analysis snmp-check nmap -sU -p 161 --script=snmp-info 192.168.0.25 auxiliary/scanner/snmp/snmp_login
SSL Analysis sslscan nmap -v --script ssl-enum-ciphers -p 443 example.com auxiliary/scanner/http/ssl

 

いろんなツールがあるけど、結果はほとんど同じなので、個人の好みなのでしょうか。 

nmapの遅さが気になるが、masscanは数倍速いので、ここは使い分けが必要と感じるところ。

 

良く分からない分類達
  • IDS/IPS Idetification・・・ロードバランサ(lbd)とWAF(wafw00f)の検出だった
  • Route Analysis・・・netdiscoverはライブホスト検索?
  • SMTP Analysis・・・swaksはSMTPのテストに最適、という情報しか見つけれない

 

OSINT Analysisのツール
  • Maltego
  • spiderfoot
  • theharvester
  • recon-ng

Kaliでは上記が用意されているが、使用方法についての情報量が多くて、消化不良。

 

CEHでは、

なども紹介されていた。

 

この時点でお腹いっぱいですが、これらのツールがあれば必要最低限の情報収集はできる、はず。