セキュリティ診断・クラックツール紹介
随時更新
★バッファオーバーフロー・バッファオーバーランについて
現在の多くの攻撃がバッファオーバーフローを利用したroot権限奪取の攻撃となっています。バッファオーバーフロー攻撃は、バッファオーバーフローさせるスクリプトを組んでしまえば、脆弱点のある不特定多数のサーバに投げるだけで自動実行できるので、その他の地道な攻撃より楽だといえる。
バッファオーバーフローが起こる原因は、C/C++などの安全でない言語が使用されていて、安全で無い関数が使われている事が原因である。C/C++はメモリを操作できる言語であるため高速なコードを記述する事のできる優れた言語だが、それはメモリを破壊してしまうコードを記述する事もできてしまうという事である。strcpy()やget()関数などは、指定するバッファの容量を確認せず、大量のデータをバッファにコピーしてしまう事ができる。そのときあふれ出した(オーバーフロー)ビットが別のメモリ空間を書き換えてしまうのである。もしこの時メモリ内のリターンアドレス(現在の処理を終えた後に戻るメモリ位置)を攻撃者の指定するアドレスに書き換えてしまえば、攻撃者が指定したアドレスにある悪意のあるコードを実行(ラン)させる事ができてしまう。これがバッファオーバーフロー攻撃である。
コーダーがこの攻撃を防ぐには、C/C++を使わず、もっと安全なC#、JAVAなどを使用してコーディングするべきである。それができないなら、ソースをチェックしてバッファオーバーフローの起こる関数を見つけ、オーバーフローの起こらないソースに変えなければならない。
なお、C#やJAVAでもバッファオーバーフローが起こる可能性がないわけではない。しかしこれはコードに責任があるのではなく、ほとんどが実行環境に問題がある場合である。
■exploit
exploitはサーバOSやアプリケーションのセキュリティホールを突き、誤作動を引き起こすための糸口に用いられる小さなプログラムの事である。
exploitはプログラミングの知識がありマシン語を読む事ができる者であれば作成する事はそれほど難しくはない。UNIXなどのOSではプログラムが異常終了した場合、コアダンプファイルを生成するが、exploitを作成するのにこのコアダンプファイルが大きな意味を持っている。コアダンプファイルはメモリ上のイメージをそのままファイル化したもので、アドレス情報はもちろんのことアプリケーション本体(マシン語)まで解読できてしまう。最近の不正侵入の手口としてばっふぉオーバフロー攻撃が増えているが、この攻撃の多くが、コアダンプファイルを解析して得られた情報に基づいて攻撃用のexploitが作成されているのである。
★診断ツール
■Nessus
Nessusはセキュリティ診断系ツールで最も優れていて、評価が高いソフトウェアである。その能力の高さは診断だけでなくレポートが充実している事が大きい。また、リリースも早く、最新の明らかになった脆弱点をチェックしてくれる。バックドアやトロイの木馬などが、対象のサーバの上に入り込めるかどうかをテストしてくれる。様々なサービスのバージョンを盗み見て、バッファオーバーフローを仕掛けられる脆弱点がないかをテストしてくれる。
■SATAN/SAINT
■nmap
■rootkit
★パケット・スニファ
■SS(SuperSniffer)
SSはサーバの内部にインストールされ、入力したキーを全て見る事のできるツールである。このツールについては日本語訳がほとんどなく、現在調査中である。が、ソフトだけなら「ss-1.3.tgz」もしくはSuperSnifferで検索すればどこかにあるはずである。
■tcpdump
★パスワードクラッカー
■john
■crack
★その他
クラッカーは侵入するとその痕跡を消すため、よく/bin/lsや/bin/psやログファイルを書き換えたり、消したりする。