【安全牛学習ノート】アクティブ情報収集-発見
プロアクティブ情報収集-発見1.特長
2.ホスト発見
生きているホストを識別し,IPアドレスリスト(1)2層発見(データリンク層)を出力する.
利点:スキャン速度が速く、信頼性の欠点:ルーティング不可能arpプロトコル:ipアドレスに基づいてMACアドレスを取得するTCP/IPプロトコル原理:ネットワークセグメント内のすべてのホストにarpパケットを送信し、パケットバックが存在するかどうかによってホストが生存しているかどうかを判断する
共通コマンド
arping 192.168.1.1‐c 1‐c指定発注数‐d同じipアドレス‐U arp requestパケットがあるかどうかを検出する
‐A arp replyパッケージ‐wタイムアウト
‐sはpingのソースアドレス‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐sn 192.168を設ける.1.1‐254 nmap ‐iL list.txt‐sn‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐1.0/24‐i NINICインタフェース‐rアドレスリスト受動:netdiscover‐p‐‐ネットワーク環境におけるarpパケットを傍受することによってホスト‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐)‐pythonスクリプトを作成して一括スキャンを実現する
(2)三層発見(ネットワーク層)
利点:速度が速く、ルーティング可能な欠点:二層より遅く、ファイアウォールにフィルタリングされることが多いIP、icmpプロトコル(制御メッセージプロトコル)の原理:ターゲットにエコー(Type=8)を要求するICMPデータレポートを送信し、ターゲットマシンが要求を受信した後、エコー(type=0)データレポートを送信する
共通コマンド
ping 1.1.1.1 ‐c 1 ping ‐R 1.1.1.1-Rルーティング情報/traceroute 1.1を取得する.1.1 ping‐Rが記録するターゲットホストからローカルへのルーティングtracerouteが記録するローカルからターゲットホストへのルーティング仮定icmpパケットルーティングは以下の通りである:ホストルーティング1受信インタフェースルーティング1送信インタフェースルーティング2受信インタフェースルーティング2送信インタフェースターゲットping‐Rはルーティング1送信ポートを記録し、ルーティング2送信インタフェースtracerouteはルーティング1受信インタフェースを記録し、ルーティング2はインタフェース‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐scapy icmpパケットa=sr 1(IP(dst="1.1.1.1")/CMP()を受け取り,timeout=1)である.‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐nmap ‐sn 1.1.1.1‐255‐snホストはポートスキャンを行わないことを発見した(セグメントによって自動的にプロトコルを選択できる)‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐fping 1.1.1.1 ‐c 1 fping ‐g 1.1.1.1/24‐g IPセグメント‐fは、ファイルからIP‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐hping 3がほとんど任意のTCP/IPパケットhping 3 1.1を送信ことができる.1.1‐‐‐icmp‐c 2‐は毎回1つのターゲットしかスキャンできず、スクリプトによってfor addr in$(seq 1 254)を一括スキャンすることができる.do hping3 1.1.1.$addr ‐‐icmp ‐c 1 done
(3)四層発見(伝送層)
TCPプロトコルは、接続された、信頼性の高い、バイトストリームベースの伝送層通信プロトコル原理:要求されていないACKパケットをターゲットマシンに送信し、ターゲットマシンがRSTに戻ると、ターゲットマシンがオンラインであると判断することができる.
UDPプロトコル接続されていないトランスポート層プロトコル
原理:ターゲットマシンがオンラインで、あるオープンUDPポートがUDPパケットを受信すると、ソースアドレスのようにicmpポートに戻ってパケットに達しない.これにより、ターゲットホストではあまり使用されないUDPポートにパケットを送信し、icmpパケットを返すとホストがオンラインであることを証明することができる.
UDP発見不確実TCP発見常用コマンド
scapy a=sr 1(IP(dst="1.1.1.1")/TCP(dport=80,flags="A"),timeout=1,verbose=0)‐スクリプトにより一括スキャン‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐.1.1‐254 ‐PA80 ‐sn‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ hping3 1.1.1.1 ‐c 1 (TCP)for addr in $(seq 1 254); do hping3 –udp 1.1.1.$addr ‐c 1 done
UDP発見常用コマンド
,
,
2.ホスト発見
生きているホストを識別し,IPアドレスリスト(1)2層発見(データリンク層)を出力する.
利点:スキャン速度が速く、信頼性の欠点:ルーティング不可能arpプロトコル:ipアドレスに基づいてMACアドレスを取得するTCP/IPプロトコル原理:ネットワークセグメント内のすべてのホストにarpパケットを送信し、パケットバックが存在するかどうかによってホストが生存しているかどうかを判断する
共通コマンド
arping 192.168.1.1‐c 1‐c指定発注数‐d同じipアドレス‐U arp requestパケットがあるかどうかを検出する
‐A arp replyパッケージ‐wタイムアウト
‐sはpingのソースアドレス‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐sn 192.168を設ける.1.1‐254 nmap ‐iL list.txt‐sn‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐1.0/24‐i NINICインタフェース‐rアドレスリスト受動:netdiscover‐p‐‐ネットワーク環境におけるarpパケットを傍受することによってホスト‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐)‐pythonスクリプトを作成して一括スキャンを実現する
(2)三層発見(ネットワーク層)
利点:速度が速く、ルーティング可能な欠点:二層より遅く、ファイアウォールにフィルタリングされることが多いIP、icmpプロトコル(制御メッセージプロトコル)の原理:ターゲットにエコー(Type=8)を要求するICMPデータレポートを送信し、ターゲットマシンが要求を受信した後、エコー(type=0)データレポートを送信する
共通コマンド
ping 1.1.1.1 ‐c 1 ping ‐R 1.1.1.1-Rルーティング情報/traceroute 1.1を取得する.1.1 ping‐Rが記録するターゲットホストからローカルへのルーティングtracerouteが記録するローカルからターゲットホストへのルーティング仮定icmpパケットルーティングは以下の通りである:ホストルーティング1受信インタフェースルーティング1送信インタフェースルーティング2受信インタフェースルーティング2送信インタフェースターゲットping‐Rはルーティング1送信ポートを記録し、ルーティング2送信インタフェースtracerouteはルーティング1受信インタフェースを記録し、ルーティング2はインタフェース‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐scapy icmpパケットa=sr 1(IP(dst="1.1.1.1")/CMP()を受け取り,timeout=1)である.‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐nmap ‐sn 1.1.1.1‐255‐snホストはポートスキャンを行わないことを発見した(セグメントによって自動的にプロトコルを選択できる)‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐fping 1.1.1.1 ‐c 1 fping ‐g 1.1.1.1/24‐g IPセグメント‐fは、ファイルからIP‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐hping 3がほとんど任意のTCP/IPパケットhping 3 1.1を送信ことができる.1.1‐‐‐icmp‐c 2‐は毎回1つのターゲットしかスキャンできず、スクリプトによってfor addr in$(seq 1 254)を一括スキャンすることができる.do hping3 1.1.1.$addr ‐‐icmp ‐c 1 done
(3)四層発見(伝送層)
:
、 、
:
TCPプロトコルは、接続された、信頼性の高い、バイトストリームベースの伝送層通信プロトコル原理:要求されていないACKパケットをターゲットマシンに送信し、ターゲットマシンがRSTに戻ると、ターゲットマシンがオンラインであると判断することができる.
UDPプロトコル接続されていないトランスポート層プロトコル
原理:ターゲットマシンがオンラインで、あるオープンUDPポートがUDPパケットを受信すると、ソースアドレスのようにicmpポートに戻ってパケットに達しない.これにより、ターゲットホストではあまり使用されないUDPポートにパケットを送信し、icmpパケットを返すとホストがオンラインであることを証明することができる.
UDP発見不確実TCP発見常用コマンド
scapy a=sr 1(IP(dst="1.1.1.1")/TCP(dport=80,flags="A"),timeout=1,verbose=0)‐スクリプトにより一括スキャン‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐.1.1‐254 ‐PA80 ‐sn‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ hping3 1.1.1.1 ‐c 1 (TCP)for addr in $(seq 1 254); do hping3 –udp 1.1.1.$addr ‐c 1 done
UDP発見常用コマンド
scapy
a = sr1(IP(dst="1.1.1.1")/UDP(dport=23333),timeout=1,verbose=1)
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
nmap 1.1.1.1‐254 ‐PU23333 ‐sn
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
hping3 ‐‐udp 1.1.1.1 ‐c 1
for addr in $(seq 1 254)
do hping3 –udp 1.1.1.$addr ‐c 1
done