VMware Player(VirtualBox)のインストール

BackTrackの起動

VMware Player(VirtualBox)の仮想マシン上でBackTrackをisoイメージから起動します。

以下の操作でBackTrackを起動します。
キーボードから「start-network」と入力してEnterキー
キーボードから「startx」と入力してEnterキー

BackTrack画面

無事BackTrackが起動できました！

BackTrackメニュー

BackTrackを起動後はメニューから好きなツールを選んでBackTrack4に収録さ
れているツールを使用する事ができます。

今回は各自担当を決めてツールを検証してみんなに報告するという形で勉強
しました。
私が選んだテーマは「Privilege Escalation（権限上昇）」です。
この内容はパスワードクラッカー・スニッファー・スプーフィングなどですが、
この中でパスワードクラッカーに焦点を当てて検証してみました。
手順としてはまず「CUPP」で辞書ファイルを作成した後、「BruteSSH」、「VNCrack」
または「TcPick」を使用してパスワードのクラックを行います。

ちなみに「CUPP」ではユーザーのプロフィール情報などを入力させる事によりユー
ザーがパスワードに設定する可能性が高いパスワード文字列を一括生成できます。
総当り攻撃でのパスワード解読で鍵を握るのが辞書ファイルの内容なので有効な
ツールだと思います。

パスワードクラックの考察

パスワードの解読方法
・総当り攻撃(Brute force password cracking)
　全ての組み合わせを機械的に入力して攻撃する。
・辞書攻撃
　パスワードに良く使われる単語が登録されておりこれを元に攻撃する。

辞書攻撃によるパスワードクラックは辞書ファイルの精度がパスワードクラッ
ク成功を成否するのだが、この辞書ファイルの精度を左右するのはプロフィー
ルなどの情報です。
そういった事を考えると世間でよくニュースとして報道される個人情報、顧客リスト
流出といった不祥事はセキュリティ上重大な問題だといえます。
こうした情報が、ハッキング攻撃により利益を得る犯罪組織の手に渡る事によりハッ
キング犯罪を招いてしまうと考えられます。
私もP-Mark実施責任者及びネットワーク管理者を担当していますが、個人情報の保護
がいかに重要かを再認識させられました。

BackTrack4の収録ツールのリスト（参考）

・インフォメーションギャザリング（情報収集）
　　ネットワーク監視やシステム管理の調査を行うツール
・ネットワーク探索
　　ネットワーク上に何があるかどのIPアドレスが使用されていてどのポート
　　が空いてるか、どんなサービスが動いているか探索するツール
・脆弱性確認
　　ネットワークの脆弱性検査ツール
・Webアプリ監査
　　Webアプリ検査のためのツール
・無線ネットワーク解析
　　無線通信を解析するためのツール
・ペネトレーション（貫通）
　　コンピューターやネットワークのセキュリティ上の弱点（脆弱性）を攻撃する
・権限上昇
　　パスワードクラッカー・スニッファー・スプーフィング
・アクセス保持（トンネリング）
　　インターネット上の２点間で仮想的な回線を確立する