ハッキング・クラックキング・ツール

目次



1. ハッカーに狙われるポイントは３つあります
   
2. 最近注目度アップのツール（L0phtCrack と Nmap)
   
3. ポートスキャン・ツール
   
4. 大規模システム解析用商用ツール
   
5. Web spoofing
   
6. 付録
   

全体のテーマの性格上リンク切れのページが多くなっています。 出来るだけ修復をしていますが、リンク切れの場合はご容赦ください。 またここに掲載した情報はたまたま私が入手できたもので体系的に収集したものではありません。

99.05.04 作成

いろんなクラック・ハッキング・ツールがインターネットで入手できます。 これらのツールはハッキングの防止やシステムのセキュリティホールを見つけるのに役に立ちますが、当然ハッキングのツールとしても使えます。 要は使い方の問題なのです。 最近の傾向としてはPCの性能向上で後で述べるようなポートスキャンやLinuxベースのツールが増加しています。

アメリカで最近またもや話題になった銃器による犯罪。 これも単純に銃器所持に反対するのでは無くて銃器そのものの情報を十分に理解する事が大切です。こと銃器に関しては日本では十分な情報がありませんし、また必要でもありません。 しかし、例えば拳銃一つとってみても、22口径と45口径とでは天と地の差があります。 ちなみに22口径は年配の方ならご存知の空気銃と同じ口径ですすが、45口径は何と弾の直径が1cm近くあります。

と言う事で敵の武器を十分理解して、それに対応した対策を取りましょう。

---

ハッカーに狙われるポイントは３つあります

(1) いろいろなOSが使われている場合。 要するに各OSの繋ぎ目がウィークポイントになります。
(2) 新しい、成長中の技術。たとえばJavaやLinuxには多くの問題点が指摘されています。
(3) 大規模なシステム。 誰にも全貌が分からないようなシステムは当然にウィークポイントを多く持っています。 ここではこれらの点に焦点を絞ったツールをご紹介します。


• ハッキングやツールに関する全般的情報が豊富
  
  http://www.rootshell.com/beta/news.html
  
  
• 文献が豊富
  
  http://www.cs.princeton.edu/sip/Publications.html
  
  
• セキュリティ関連では双璧をなす２社のページ
  
  • Network Associates (NAI)社 : シリコンバレーのグレートアメリカ遊園地の近くにある大きなビルに最近引っ越しました。 １０１号線のすぐ側にあるので知っている人も多いと思います。 http://www.nai.com/
    
  • Internet Security Systems (ISS) 社: 本物のスキャナが多数。http://www.iss.net/
    
    
• セキュリティ・ツール関連のFTPサイトへのリンク集
  
  http://www.telstra.com.au/info/security/ftp.html
  
  
  
• オープンソースのツールがドッサリあります
  
  http://sites.inka.de/sites/lina/freefire-l/tools.html
  
  
  
• セキュリティツールに関する米国政府のサイト
  
  Network and Network Monitoring Software のリンク集は役に立つ。 しかし何故か NIH(National Institutes of Health). http://www.alw.nih.gov/Security/prog-full.html
  
  
  
• NTのハックFAQやツールが満載。 典型的なハッカーのサイト
  
  http://www.nmrc.org/faqs/nt/index.html
  
  
  
• ハッカーツールがずらり
  
  http://www.angelfire.com/ga/bboying/
  
  
  

最最近注目度アップのツール（L0phtCrack と Nmap)

• L0phtCrack 2.52 for Win95/NTは、なんとシェアウエアです。 キチンとしたWinowsのGUIが付き、NTのパスワードをクラックします。 マイクロソフトも言っているように、アドミニ権限がないと駄目なのですが、アドミニ権限は結構簡単に入手できますし。。 最近 InfoWorld の Golden Guardian award をもらったそうです。
  
  http://www.l0pht.com/l0phtcrack/
  
  
  またここが主催するチームは例の RC5-64 のクラッキングコンテストの10位以内に入っています。 いったい何人が参加しているんでしょう、このチームには。。
  
  
• もっとも強力と言われているNmap。まあ高性能なスキャナと考えて良いでしょう。 最近、L0phtCrack と一緒に Golden Guardian award をもらっています。 しかし凶器にもなると注目を浴びている。Quesoと同じようなTCP指紋検出機能も最新版ではついているそうです。
  
  http://www.insecure.org/nmap/index.html
  
  
  
  

ポートスキャン・ツール

ポートスキャンは簡単でもっとも役に立ちます。 指定したドメインの中の使われているIPアドレスやポートを片端から調べます。 抜けがあったらアタックされますし、自分でチェックしておけばアタックを避けられます。 最近はやりのアタック方法です。 ポートと言っても数が多いので、スレッドを使うなりしていかに並列処理を行うかがポイントです。 単なるスキャナ以外に類似のツールも集めてあります。 ポートスキャン使うときはネットワークの管理者と十分御相談ください。


• ここにあるスキャナはシンプルでしかもスレッド化されているので速い。
  
  http://www.mrp3.com/webutil/
  
  
  
• ポートスキャンツール。 ルートも分かるらしい。 その他にもツールがある。
  
  http://www.ccci.com/tools/portscan/index.html
  
  
  
• 同じくポートスキャンツール。 クッキーの整理ツールもあります。
  
  http://www.webroot.com/pflash.htm
  
  
  
• インターネット用シェアウエアツール製品版。 しかし Ping だけで15ドルもすると言うのは、凄いのか何なのか？
  
  http://www10.torget.se/tucows/pingnt.html
  
  
• Sscan = Multi port probe。 あらゆるプロトコルに対応との事だが中国語で読めず。 CERTからのレポートあり。
  
  http://tknet.tku.edu.tw/~u4510830/
  
  
• 100種以上のOSを判定できると言う Queso 。それぞれのOSのTCP指紋を検出して判定する。基本的に SYN, SYN/ACK, FIN, FIN/ACK, SYN/FIN, PSH, SYN+Reserved の７つのパケットを送ってその反応を調べて判定するそうです。Linuxベースのツールもあり、TCP指紋検出技術として最近注目のツール。
  
  http://www.apostols.org/projectz/queso/
  
  
  
  

大規模システム解析用商用ツール

• Network Flight Recorder は製品版は購入の必要がありますが研究用途や個人使用ではデモ版を使えます。 システム全体の把握の役に立ちます。
  
  http://www.nfr.net/products/demo.html
  
  
  
• Network Flight Recorder と双璧をなす NAI の Sniffer
  
  http://www.nai.com/products/network_visibility/network_visibility.asp
  
  
  
  

Web spoofing

• Spoofingはツールと言うわけでは無く、また従来から良く知られているのですが、最近は Web spoofing が注目を浴びてきているので、ここに紹介をしておきます。 ここにも情報。
  
  (1) Mail spoofing はメールの宛先を変更してしまうもの。例えば bill.clinton@whitehouse.gov と言うのを poor.slob@nowhere.com に変えてしまう。
  
  (2) IP spoofing はIPアドレスを例えば 127.35.214.16 から 212.58.128.4 に勝手に変えてしまうもの。以前には良くあったが最近ではほとんど発見されるようになった。
  
  (3) Web spoofing はどこかのホームページをアクセスしようとしたときに別の悪意あるサイトをアクセスさせるもの。いろいろな詐欺的な手法もあるようです。もっとも問題なのは正式のサイトにアクセスする途中に悪意あるサーバーを割り込ませて、一見正式のサイトにアクセスしているように見えるもの ページはキチンと見えているので変に思わないのがミソ。 ここでクレジットカード番号とか、例えセキュアなアクセスをしていても筒抜けになる可能性があります。 また入力したデータが書き換えられてしまう可能性もあります。
  
  一般的にはDNSのエントリを書き換えてしまいます。これを DNS Poisoning と言って、DNSのアクセスの時に認証を行う対策が考えられています。
  
  
  

付録

• 流石はIBM。1枚ものの巨大なインターネット関連用語辞書
  
  http://www.austin.ibm.com/resource/aix_resource/Pubs/redbooks/htmlbooks/gg243376.04/3376indx.html
  
  
  
• モデムテスト ： サーフィン中に見つけたもの。 危険ではないと思うのでモデムでアクセスしておられる方は試されたらどうでしょうか? 効果のほどは保証の限りではありません。
  
  http://www.min.net/~douglas/