ハッカーはまず攻撃対象のありとあらゆる情報を収集します。今回はそのなかで、ネットワーク情報の収集方法について確認していこうと思います。
・収集する情報
・ドメインからの情報収集
・IPアドレスからの情報収集
・まとめ
・収集する情報
まずは集めるべき情報についてです。攻撃対象となるサーバが公開されているものであれば、以下情報は簡単に入手可能です。
・ドメイン名
収集できる情報:DNS情報 担当者情報
・IPアドレス
収集できる情報:使用ネットワーク範囲 DNS情報 担当者情報
これら管理者情報は世界的に一元管理されており、一般公開されています。この情報をもって攻撃に繋がる情報を探し出します。
・ドメインからの情報収集
まずは誰もが知っているであろうドメイン「google.co.jp」から調べてみましょう。最初にIPアドレスを確認するために、Windowsのコマンドプロンプトから以下コマンドを実行します。
nslookup google.co.jpすると、以下のような回答があります。
これでこのサーバのIPアドレスが判明しました。では次に同じくドメイン名を使って別の情報を調べてみます。以下アドレスへアクセスしてみましょう。
このサイトは、JPドメインを管理している会社「株式会社日本レジストリサービス」のサイトになります。
ここでJPドメインの詳細情報を知ることができます。
サイト上段にある「JPRS WHOIS」を押下して、検索をしてみましょう。
以下が検索結果画面です。
結果画面にあるリンクを追うことで、さらに詳細を確認することができます。
・IPアドレスからの情報収集
次にIPアドレスから情報収集をしてみます。試しに先ほどのコマンド「nslookup」から「jprs.jp」を実行して、そのIPアドレスを使って情報を確認してみます。。
IPアドレスを管理している団体「Network Information Center」(NIC)に問い合わせることになります。
https://whois.nic.ad.jp/cgi-bin/whois_gw
表示されたページで、「検索キーワード」にIPアドレスを記述・「検索」を押下します。
すると、以下のような画面が表示されます。
ここからわかることは
IPアドレスはNTTから借りていること
利用しているネットワークアドレス範囲は以下であること
117.104.133.0 - 117.104.133.255
管理者ほか情報(リンクをクリックすることで表示される)
です。一般に公開されているとはいえ、なかなかの情報量ではないでしょうか。
・まとめ
ドメイン名、IPアドレスから追える情報を確認してみましたが意外と公開されている範囲が広いことが理解できたと思います。ハッカーはまず手始めにここから情報収集します。
また、これだけの情報が公開されているということを自覚しておくことは情報セキュリティを扱う上では知っておく必要があると思います。
ハッカーはこの情報を元に何をするのか推測するのは難しいことも多いですが、例えば管理者アドレスがメールアドレスの命名ルールをのままで登録した場合、社員のアドレスを推測されやすくなります。
登録する情報にも気を付ける必要がありそうですね。
