「ハッカーズ」はタメになるよ
常識の斜め上を行くハッカーたちの告白。おもしろい、おそろしい。
DNS逆引きやポートスキャン、キーロガーといった、なつかしい技が紹介されている。今となっては本書どおりに『活用』するのは危険きわまりないが、ハッカーたちの考え方はとても参考になる。
ハッカーたちはスゴ腕のプログラマ、というわけではない。プログラミング技術よりもむしろ、人間の弱点を探す技術(というか思考方法)が優れている。つまり、ネットワーク管理者やシステム開発者の思考プロセスに入り込み、彼らと同じ目でコードやインタフェースの振る舞いをたどりながら、穴を探り出す。例えばネットワークの「設定ミス」や、暗号化や乱数発生モジュールの「手抜き」を嗅ぎつける。
- ネットワークの境界『だけ』注目しすぎて、イントラネット内はザル状態
- 機器のログイン名・パスワードがデフォルトのまま("administrator"というアカウント名、"password"というパスワード)
- OSやソフトのセキュリティパッチあててない
- anonymous そのまんま(誰かふさげよ!)
- ゾンビサーバー!
その「穴」を探り出す発想が常人の斜め上を行っている。もちろん、自動化や解析のためにコードを書くことはあるけれど、それは必要だからDIYしているにすぎない。warezをコンビニで買ってきて自己満足に浸るねとらん厨房とかなり違う。
ボーイングやホワイトハウス、あるいはマイクロソフトのイントラネットに侵入するやり方は想像つく。しかし、カジノにあったスロットのROMから吸い上げ→逆アセンブルは見当がつかない(エミュ自作?)。ハードウェア、ソフトウェア、ソーシャルエンジニアリングの三面からアタックを仕掛けられたらひとたまりもないだろな…
その地道さに呆れるばかりではなく、彼らの発想がスゴい。例えば、
- そのアカウントの正しいパスワードを探すのではなく、"password"でヒットするアカウントを探す
- 設計思想にのっとったハッキング── OK、わたしが従業員だとしたら、システムに対してどんなリクエストを出すだろうか ってね。ユーザーの操作が合法か非合法か見分けるのは難しい。なぜなら、流れているデータに合法も非合法もないから
- 「わざわざそこまでやる奴はいないだろう」って開発者が言うたびに、わざわざそこまでやる奴がフィンランドあたりに現れるんだ
ハッキングテクニックなんてしらない良い子(?)のわたしにも、気づきがたくさんあった、と報告しておこう。warezのftpよりもメジャーな奴を使うほうが監視の目をくぐり抜けやすいとか(名前勝ち、というやつ)、マイナー機器(ルータ/サーバ)ほどreadme.txtや詳細やマニュアルが/tempあたりに落ちてやすいとか、防ぐほうからするとドキッとすることが書いてある。
ソーシャルエンジニアリングに限定したネタなら、同著者の「欺術─史上最強のハッカーが明かす禁断の技法」あるいは、以前のエントリ「USBメモリを用いたソーシャル・エンジニアリングあたりがオススメ。
ご利用は、やめておけ。
| 固定リンク
コメント