ハッキングについて

＃搭載との情報には危険なものも含まれていますが、違法行為を奨励しているわけではありません。

＃あくまでも、セキュリティに関する知的向上や好奇心を増すために作られたサイトです

＃当サイトの情報を利用して違法行為をしても、当方は一切責任を取りません。ご理解をお願いします

■Script Kiddyとは

　Script Kiddyとは、インターネット上のWebサイトからダウンロードしたツールやExploitコードを用いて、アタック行為を行う人の総称のことです。一般的に蔑称として使われます。

●スクリプトキディだからといって甘く見ないほうがよい

　スクリプトキディ（Script Kiddy,Script Kiddies）の多くは、インターネット上のWebサイトからダウンロードしたツールやExploitコードを用い、自分でExploitコードがかけないことが多い。スクリプトキディの目的は大抵有名なサイトのトップページの改竄や他人に対する嫌がらせなどです。

　ただし、Exploitコードを書けないからといってスクリプトキディを侮ってはならない。

　10代のうちは希薄な罪の意識で、ダウンロードしたツールを手当たり次第にインターネット上のサーバーをアタックする。そのような経験を積むことで、好奇心に満ち溢れている彼らはたちまちコンピュータを使いこなせるようになっていくのだ。

　そのうち、既存のプログラムに満足しなくなったりしてプログラムを改造したり、自作するようになる。あっという間にC言語、アセンブリ言語、Perl、UNIXの達人になっていく。

　他人のExploitコードを使っても嫌がらせはできるし、将来的にスキルが上がりExploitコードを書けるようになる可能性も大だからだ。

[補講]ヨーロッパやアメリカに10代のスクリプトキディが多いのは、クリスマスなどにPCを親に買いあたえられる少年が少なくないからだ。日本の10代がゲーム機で遊んでいるときに、彼らはUNIXやC言語に夢中になっている。

■Exploit

●Exploitとは？

　Exploitとは特定のソフトウェアのバグを利用して侵入の取っ掛かりに使うプログラムです。全てのExploitは異なり場面に使い、異なるバグを利用しています。主にExploitはターゲットのOSのroot権限を奪取するために使われます。root権限で動作しているソフトウェアのバグを突いてroot権限を奪取するのです。UNIXのようなOSの場合別のユーザーとして行われることができない特定のタスクを実行するためにroot（UIDは0です）で走らせらせなければならないソフトウェアが存在します。その結果Exploitがrootで走っているソフトウェアをクラッシュさせることにより、超美しいrootのプロンプト（「#」）を得ることができるでしょう。

●Exploitをどうのように使うのか？

　Exploitのコードの99%はC言語で記述されているので、あなたはマシンでC言語をコンパイルしたり実行したりする環境が必要となります。またターゲットサーバーと同じOSをインストールしてハッキングの実験をすることも重要です。これからハッキングしたいサーバーのシェルアカウントを利用してソースコードまたはバイナリコードを置く。もしあなたがダイアルアップ環境を利用しているならば自分のアカウントにFTPをすることができ、それらのファイルをアップロードできる環境が必要となります。

　最初に自分のマシンにダウンロードされたExploitをコンパイルします。通常以下のように実行してコンパイルするでしょう。

bah:~/$ gcc exploit.c

●結論

　Exploitを作成したり詳しくなるにはC言語のプログラミング、セキュリティー、UNIXなどについての知識が総合的に必要となります。

■スクリプトキディになる方法

Q：どのようにして私はHackerになれますか？

A:コードを学び、SunOSを学び、SPARCを入手して、自分の人生をコンピュータやテクノロジーを学ぶために費やせばよい。

Q:ええと、自分は怠惰ですが、どうしたらScript Kiddyになれますか？

A:うーむ、その方法を次に紹介します。

　まず初めに、Linuxをインストールし、ネットに接続します。

　もし、あなたがWindowsしか触ったことがないならば、Linuxのインストール関係の初心者本を購入して、使っていないマシンにLinuxをインストールしてください。

　そして、PPP（もしstartxでX表示されるならば、netcfg）を設定してインターネットに接続します。

[補講]ADSL接続の方はNICにLANケーブルを接続するだけでインターネットに接続できます。昔はLinuxからインターネットに接続する段階が一つの関門になっていましたが、最近は楽になりましたね。

　次にScript Kiddy御用達ツールを用意します。

mountd remote exploit code

named remote expliot code

imap remote exploit codes

wu-ftpd remote exploit code

Security Scanner. SSCAN by JSBACH

listen remote exploit code

q-pop remote exploit code

ICQ bomber & flooder source code

Denial Of Service code

BitchX

BitchX War Scripts

[補講]

　これらツールを使うことによって、あなた自身は楽しいかもしれませんが、相手は苦痛を受けていることを忘れてはなりません。アタックを繰り返しているうちに、自分よりスキルが高く、好戦的な相手が現れたら、あなたは対処できますか？　アタックにはそれなりのリスクがあるのを常に頭の隅に入れておいてください。

　あなたは、ツールを使うことに飽きたり、本質的なことを知りたいならば、これらツールの原理や仕組みを理解することが重要です。例えば、teardrop.cによってWindowsマシンに対してDoSアタックが可能な理由、RedHat5.1のマシンに対してADMmountd.cで侵入する際どのような仕組みで実現しているかなどを考えることはよいことです。

　Linuxマシンを使ってアタックしたり、ターゲットがLinuxマシンならば、Linuxの操作方法に熟知している必要があります。

最低限のコマンドを次に示します。

mkdir = creates a dir

mv = move , rename

cp = copy

rm = remove

id = shows you who you are

w = shows you who's logged in

tail -f = lets you watch a file as text is added to it in real time

echo = add's text to a file

cd = changes your directory

　これらは基本的なコマンドであり、他のコマンドに関してはmanで調べたりするとよいでしょう。

[HOT TIP]自分のLinuxマシンを利用するならばよいが、学校のシェルやフリーシェルなどを利用する場合は、「.anythingsecret」といったディレクトリを作っておき、その中にハックラツールを溜め込んでおくとよいでしょう。先頭に「.」がつくファイルやディレクトリはオプション無しのlsコマンドの時に表示されないため、隠すことができます。ハックラツールを使って怪しいことをしていることがばれると、アカウントを消されてたり、学校の場合最悪退学になるかもしれないからです。

　Script Kiddyになるにはルールやモラルなど必要ありません。

あなたの行動はあなたの行動です。即ち、自己責任を忘れてはならない。

他人に対して損害を与え、ばれたら罰せられます。

　ここまで読んできてあなたはどう思いますか？

（A）私は今すぐScript Kiddyとしてアタックを行いたい。

（B）Script Kiddyになる前に、IRCに接続して多くのことを学ぶ。

（C）心を入れ替え、リアルハッカーを目指す。

　もし、あなたがAを選んだならば、Script Kiddyの素質があるかもしれません（誉めているわけではありません）。次に示す簡単なRedHatシステムに侵入する方法を読んでください。

　もし、どこかのコンピュータまたはネットワークに侵入したいと思ったならば、セキュリティスキャナーを使って弱点を持つホストをスキャンすることを提案します。ここではmountd/named/imapをスキャンするSSCANを使います。それでは幾つかの小さな町のISPへSSCANでスキャンをかけてみます。

[home@linux]# ./sscan localisp.com/24 >> hot.list &

　スキャンが完了したら、好きなエディタでhot.listを確認します。リストにホストが記述されていたら、それらホストはmountd/imap/namedにオーバーフローの脆弱性を持つ可能性があります。それではそれらホストに対して、リモートアタックをかけます。Script Kiddyの生活は朝から晩まで、これら一連の作業の繰り返しで、あまり生産性がありません。

[home@linux]# gcc -o rotshb rotshb.c

[home@linux]# ./rotshb server.com 4 1

[home@linux]# gcc -o mountd ADMmountd.c

[home@linux]# ./mountd server.com

[home@linux]# gcc -o imapk1ller imapexploit.c

[home@linux]# ./imapk1ller host.com offset

　これらExploitを利用して、ルート権限を奪取できたとき、少しながらも嬉しかったと思います。このような気持ちは次へのモチベーションにもなるので大切にしてください。

　ルート権限を奪取できたので、踏み台用にバックドアを仕掛けたり、Snifferを仕掛けたり、メールを勝手に読んだり、機密文書が無いか徘徊したり、あなたの思うままです。しかし、Script Kiddyの場合、自分の力を誇示または自慢したいために、httpdのトップページを書き換えたいとも考えているかもしれません。

　ここでは単にトップページのHTMLを書き換える方法を紹介しますが、画像やFlashなどを使ってカッコつけるのも他のScript Kiddyと１歩差をつけるための手法の一つです。

　改竄されたページやその背景を紹介する本としてVladさんが著した『HACKER'S　GALLERY』が発売されているので、参考にしてみてください＞トピック「HACKER'S　GALLERY」。

http://akademeia.info/modules.php?name=News&file=article&sid=2&mode=&order=0&thold=0

　まず、どこにトップページとなるindex.htmlファイルが存在するか探します。

[root@hackedbox]# find / -name index.html

　例えば、「/home/httpd/html/index.html」にあることが判明したら、次のようにして、「 i own you 」という行をそのindex.htmlに追加できます。

[root@hackedbox]# echo " i own you " >> /home/httpd/html/index.html

　画像やFlashなど使った凝ったindex.htmlをあらかじめ用意しているならば、FTPでアップロードしてもよいでしょう。ただし、アップロード後はFTPのログを消すのを忘れないようにしてください。

　ちなみに、実はFTPを使う方法はスマートではなく、uuencodeを利用するのがログが残らないのでクラッキングにおいてはスマートとされています。

　ブラウザでアクセスしてちゃんと改竄されたトップページが閲覧できたら、今度はそれを自慢しに行きます。

　例えば、自分のWebサイトからリンクを張ったり、IRCやBBSで自慢するのです。

　IRCで自慢した結果、「氏ね！」「逝ってよし」などと暴言を言われたり、KickやBanされる可能性があります（大抵Kickされますね…）。今度は彼らに暴言の復讐として、DoSアタックを食らわせるのです。それでも怒りが収まらなかったならば、チャットルーム自体を乗っ取ったり、IRCサーバーそのものをDoSアタックやDDoSアタックするのもScript Kiddyらしい行動でしょう。

　今ではあなたのエゴはあなたのIQを上回りました。

　あなたはルート奪取の簡単な方法を知りました。

　あなたはIRC上の誰かにDoSアタックする方法を知りました。

　あなたは自分が神のようなものだと確信しました。

　それでは、今後もScript Kiddyライフを楽しんでください。

　では、刑務所で再び会いましょう：）

■Defacing

　Defacingとは、WebサーバーのWebページを書き換えてしまう、Cracking行為のことを指します。

●Defacingの基礎手順

１：Webサーバーのためのファイルは通常「/home/httpd/html」ディレクトリ内に存在します。

-----

[root@localhost command]# cd /home/httpd/html
[root@localhost command]# ls index*
index.html
[root@localhost command]#

-----

　これでメインページが見つかりました。

２；次のように入力すれば、「3y3 0wn3d j00」という内容だけが書かれたHTMLファイルに置き換わります。

-----

[root@localhost command]# echo "3y3 0wn3d j00" > index.html

-----

　一方、次のように入力すれば、既存のHTMLファイルに「3y3 0wn3d j00」という内容を追加することになります。

-----

[root@localhost command]# echo "3y3 0wn3d j00" >> index.html

-----

●Frontpage Extensionsのバグを利用することによるWebページの改竄

◎導入

　今日、Webサイトをdefaceすること（defacing：Webページを改竄すること）は、難しいことではなくなった。次に紹介する幾つかのステップを踏めば、小さな子でさえも、幾つかのサイトは改善できるだろう！！！そして、実際に、サイトの改竄する方法はたくさんある！！しかし、ここでは簡単な方法についてだけ述べる。この方法は、Brazil, Arab, US, UKそして他の国を含む俗にハッカーとマスコミたちに呼ばれる者たちがよく使う方法だ。このバグを突かれて、多くの有名なサイトがハックされた。NASAのサイトでさえハックされたのだ。

◎そのバグ

　最初にそのバグについて述べよう。それはFrontpage extensions bugであり、2000年に発見されたが、今でも利用できるサーバーはある！！！Frontpage extensionsは、異なるWebサーバーで利用できる。インターネット上へコンピュータから差バーへファイルをアップロードできる機能もある。今、もしFrontpage extensionsがサーバー上で利用できるならば、IISサーバー上で次の３つのファイルが存在するだろう。

www.site.com/_vti_bin/shtml.dll

www.site.com/_vti_bin/_vti_adm/admin.dll

www.site.com/_vti_bin/_vti_aut/author.dll

　そして、もしIISでなくApacheのように他のWebサーバーならば、author.exeのような.exeというファイルがあるはずだ。

◎スキャニング（Scanning）

　しかし、脆弱なサイトが見つかるのか？　という質問があることだろう。しかし、心配しなくてよい。脆弱なサーバーはauthor.dllあるいはauthor.exeファイルを持っているため、簡単に判別できる。そして、もし、そのファイルが存在したら、そのサーバーは脆弱なのだ。私は自分のためにこのバグ用のスキャナーを作ったが、みんながダウンロードできる場所に今は置いていない。そこで、「Universal Bug Scanner」というツール名で探せば、見つかるだろう。このツールを利用するには、Visual Studioがインストールされたコンピュータが必要だ。

　Googleなどで「asp」「iis」などのキーワードで検索する。検索されて現れたホストのリストを作る。このリストはUniversal Bug Scannerで利用され、この脆弱性があるかどうか調べる。

◎最後に脆弱なサイトを改竄する

　マイコンピュータを開き、Webフォルダをクリックする。今、「Add web folder」をダブルクリックして、サイト名を訪れる。脆弱なサイトの中のタイプは、次にクリックすると、サイト名を求めるだろう。そこに脆弱なサイトの名前を入力して、Nextをクリックして、最後にFinishedをクリックする。しかし、ホストが見つからないと言われたら、あなたのWindowsマシンに何らかの問題があるかもしれない。再びMANをインストールするとよい。脆弱なサイト名が作っているWebフォルダをダブルクリックした後、普通のWindowsの操作でターゲットサイトを扱える。ターゲットサーバーのindex.htmlをリネームしておく。例えば、indexold.htmlとでもすればよいだろう。そして、あなたが作ったindex.htmlを上書きコピーすればよい。うまくいけば、サイト改善が成功するだろう。

　しかし、全ての管理者が馬鹿なわけではない。自分のサーバーをハッキングされないように注意しているだろう。１０人の管理者のうち６人は、FrontPage Extensionsをパスワードで保護しているだろう。だから、あなたがwebフォルダをダブルクリックしたとき、ユーザー名とパスワードの入力を促される。もし、パスワードクラックをしたくないならば、他のサイトをターゲットにするとよい。しかし、特別にターゲットにしたサイトのハッキングは必要ならば、以降を注意深く読もう。

　FrontPage Extensionsのためのパスワードは、services.pwdファイルに格納されてて、次のような書式になっている。

username:password

　パスワードは、DESアルゴリズムで暗号化されて格納されている。LinuxOSでも同様なアルゴリズムが使われている。だから、このservices.pwdファイルを解析するための（Linux）パスワードクラッカーを使えばよい。www.openwall.comに行けば、高機能なパスワードクラッカーであるJohn the Ripperをダウンロードできる。ターゲットマシンからservices.pwdファイルを手に入れたら、２つのフィールドをUNIXのように７つのフィールドに変える。３番目のフィールド以降は適当でよい。

username:password:123:123:something:/home/couldbe_myname:/bin/bash

　オーケー。７つのフィールドは：で区切られている。このファイルをJohnで解析する。暗号化されたパスワードを解析して、本当のパスワードを入手できたら、webフォルダ内に移動して、思う存分Web改竄すればよい。

　しかし、サイト改竄などで自己主張するよりも、自分自身の存在を隠す方が、より難しいし、芸術的だ。ログを削除するASPスクリプトを書いて、それをターゲットシステムにアップロードして、ブラウザでそのファイルを開けばよいのだ。IIS（Windows2000 Server）のログファイルは、「C:\WINNT\SYSTEM32\LOGFILES\W3SVC32」ディレクトリに格納されている。ログファイルの書式を理解していないならば、このファイルを全て削除してしまうことをオススメする。ハッキングした痕跡があからさまで、サーバー管理者にばれてしまう可能性があるが、下手に追跡されるよりはるかにましです。それでも心配なら、ネットカフェからサーバー侵入を行えばよい。決して、友人の家のPCからサーバー侵入し、友人に面倒をかけてはならない。最後に、エリートハッカーは実際にサイト改竄などしないことを覚えておいてもらいたい。

■参考文献

• 『セキュリティ技術大系2003　インターネット編』
• 『ネットワーク攻撃詳解』
• 「Defacing Websites Using Folder of Web !!」
• 「This , Like the world is only what you perceive it to be」DrHamstuh氏著
• 「LEGIONS OF THE UNDERGROUND」
• 「Exploits How To」（http://rootcore.can-host.com/files/texts/exploit.html）