Shikata Ga Nai

Private? There is no such things.

メタデータの取得、ドメイン/IP/ポートのスキャン、サービスと技術の識別についてまとめてみた

Bug Bounty

Hello there, ('ω')ノ

脆弱性を発見するための高度なテクニックには、メタデータの取得、ドメインやIP、ポートのスキャン、サービスと技術の識別があります。これらの手法を駆使することで、システムの隠れた脆弱性や潜在的なリスクを見つけ出すことが可能になります。

1. メタデータの取得

概要: メタデータは、ファイルや文書に付随するデータで、作成者、ソフトウェアバージョン、作成日時などの情報を含んでいます。この情報は、セキュリティテストにおいて重要な手がかりとなる場合があります。

具体的な取得手法:

  • ドキュメントファイルのメタデータ取得:

    • 手法: ドキュメント(例: PDF、Word、Excelファイルなど)に含まれるメタデータを解析して、作成者名や使用されたソフトウェアのバージョン情報などを取得します。
    • ツール:
      • ExifTool: メタデータ解析ツールで、画像やドキュメントファイルのメタデータを抽出可能。
      • FOCA: Web上の公開ドキュメントからメタデータを自動的に収集し、分析するツール。
    • : 企業のWebサイトからダウンロード可能なPDFファイルを調査し、メタデータから内部システムやソフトウェアバージョンの情報を得る。

  • 画像ファイルのメタデータ取得:

    • 手法: 画像ファイルに埋め込まれたメタデータ(EXIFデータなど)を解析し、カメラの種類、撮影場所(GPS座標)、撮影日時などの情報を取得します。
    • ツール:
      • ExifTool: 画像ファイルに含まれるEXIFデータを解析し、詳細な情報を取得。
      • Online EXIF Viewer: ブラウザ上で動作するEXIFデータビューワ。

:

  • 公開されたPDFに含まれるソフトウェア情報: PDFファイルのメタデータから使用されたPDF作成ソフトのバージョンを特定し、そのバージョンに既知の脆弱性があるか調査します。

2. ドメイン/IP/ポートのスキャン

概要: ドメインやIPアドレス、ポートのスキャンは、ネットワークに接続されたホストやサービスの情報を収集し、脆弱性を特定するための基本的かつ重要なステップです。

具体的なスキャン手法:

  • ドメインスキャン:

    • 手法: ドメインに関連するサブドメインやDNSレコードを収集して、公開されているサーバーやサービスを特定します。
    • ツール:
      • Sublist3r: サブドメインを列挙するツールで、ターゲットドメインのサブドメインを発見。
      • dnsenum: DNS情報を列挙するツールで、DNSレコードやサブドメイン、MXレコードなどを取得。
    • : example.com のサブドメインを列挙し、内部で使用されている開発環境やステージング環境を特定。

  • IPスキャン:

    • 手法: IPレンジ全体をスキャンし、オンライン状態のホストや開いているポートを確認します。
    • ツール:
      • Nmap: ネットワークスキャナーで、IPレンジ全体をスキャンし、ホストのオンライン状態やポートの開閉状況を確認。
      • Masscan: 高速スキャンツールで、非常に短時間で大規模なIPレンジをスキャン可能。
    • : 特定のIPレンジ(例: 192.168.1.0/24)をスキャンして、開いているポートと実行中のサービスを特定。

  • ポートスキャン:

    • 手法: ターゲットシステムの開いているポートを特定し、サービスやバージョン情報を取得します。
    • ツール:
      • Nmap: -p-オプションを使用して、すべてのポートをスキャンし、開いているポートを確認。
      • Unicornscan: 大規模ネットワークのポートスキャンを高速に行うツール。
    • : nmap -sV -p 1-65535 example.com を使用して、example.com の全ポートをスキャンし、実行中のサービスを識別。

3. サービスと技術の識別

概要: 特定のサービスや技術スタックを識別することで、使用されているソフトウェアのバージョンや既知の脆弱性を特定できます。これにより、脆弱性の有無を検討する際に役立ちます。

具体的な識別手法:

  • サービス識別:

    • 手法: 開いているポートで実行されているサービスの種類とバージョンを特定します。これにより、特定のサービスに関連する脆弱性を探すことができます。
    • ツール:
      • Nmap: -sVオプションを使用して、ポートで実行されているサービスのバージョン情報を特定。
      • WhatWeb: WebサーバーやCMSの種類、バージョン、プラグインを識別。
    • : nmap -sV example.com を使用して、HTTPサーバーの種類やバージョン、その他の公開サービスを識別。

  • 技術スタックの識別:

    • 手法: Webアプリケーションが使用している技術スタック(例: フロントエンドフレームワーク、バックエンド言語、データベースなど)を特定します。
    • ツール:
      • Wappalyzer: ブラウザ拡張機能で、Webサイトで使用されている技術を検出。
      • BuiltWith: Webサイトの技術スタックや使用しているサービスを分析。
    • : example.com の技術スタックを分析し、特定のフレームワークやライブラリに既知の脆弱性がないかを確認。

:

  • 古いバージョンのサービスの特定: Nmap を使用して特定したサービスが古いバージョンであれば、そのバージョンに既知の脆弱性が存在するか調査し、エクスプロイト可能かを確認します。

まとめ

メタデータの取得、ドメインやIP、ポートのスキャン、サービスと技術の識別は、脆弱性検索における重要な高度なテクニックです。これらの手法を駆使することで、通常の脆弱性スキャンでは見つけられない情報を収集し、潜在的な脆弱性を特定することができます。適切なツールを活用して、効果的な脆弱性評価を実施することが重要です。

Best regards, (^^ゞ