Q&A
マジ警察に通報しまスタ。
現在セキュリティについてあれこれ勉強しております。
Webサーバーがハッキングされる基本的な流れとして、まず、ipアドレスを調査して、クラッカーはサーバーにブルートフォースなどを仕掛け、パスワードを解析してサーバーにアクセスすると思います。
そして、次に行うのが管理者権限です。これは、現在動いているソフトなどの脆弱性を見つけ、それに対してバッファオーバーフロー攻撃などで、システムを一度オーバーフローさせて、その間にシェルコードを実行するのが一般的です。
しかし、ここで疑問に思ったのですが、それならそもそも、サーバーにアクセスする段階を飛ばして、いきなり、管理者権限を狙えば手間が省けると思うのですけど、実際にはそういうことは可能なのでしょうか。
もし、可能ならばどのような技術を使うのかを知りたいです。
また、セキュリティ関係のオススメな書籍があれば教えて下さい。宜しくお願いします。
回答4件
0
しかし、ここで疑問に思ったのですが、それならそもそも、サーバーにアクセスする段階を飛ばして、いきなり、管理者権限を狙えば手間が省けると思うのですけど、実際にはそういうことは可能なのでしょうか。
もし、可能ならばどのような技術を使うのかを知りたいです。
通常はできませんが、絶対にできないわけではありません。以下のような場合には可能になります。
- 外部からrootログインできる設定になっていて、rootのパスワードを推測されてしまった
- Tomcat 等がroot権限で動いていて、かつ任意コード実行可能な脆弱性があったので、root権限で任意コマンドが実行できる
2.の状況のサイトは脆弱性診断で見つけたことがあります。
対策としては、(1)rootで外部からログインできなくする、(2)Tomcat等のサービスはrootで起動しないようにするなどで、これらは一般的なガイドラインです。なので、上記のようなケースは稀であろうと思います。
投稿2018/07/21 14:01
総合スコア11705
回答ありがとうございます。
例えば脆弱性をついたバッファオーバーフローなどもあると思いますけど、Pythonなどで、ソケット通信で直接サーバーとポートにデータを送りこむコードを含んだ、エクスプロイトコードを作成して、それをローカルのターミナルから、実行して脆弱性プログラムのあるサーバーに、直接ソケットでデータを送り込むことで、オーバーフローを引き起こさせた後、シェルコードを注入して管理者権限を奪取という攻撃は技術的にありえないのでしょうか。
個人的にはここが一番の謎です。それとも、まずは、通常ユーザーで侵入した後、エクスプロイトコードを実行するプログラムを、サーバーにアップロードした上で、直接その実行プログラムを発火させ、所謂オーバーフローを起こして、奪取という形になるのでしょうか。
回答して頂いた上に、度々質問をしてしまい大変申し訳ないのですが、セキュリティ関係の勉強が面白すぎて、知識の欲求が止まりません。何卒ご容赦下さいませ。
宜しくお願い致します。
ちょっと質問の内容が理解できにくいですね。外部から攻撃をしかける場合、通常はサーバー側で待ち受けをしているプロセスの権限をうばうので、サーバーソフトが管理者権限で動いているのでなければ、管理者権限をとることはできません。そこから管理者権限を得る攻撃を一度にやることは理論的には可能でしょうが、サーバーにどのソフトにどの脆弱性があるかわかっていないと攻撃はできないので、現実にはそうそう上手くはいかないと思います。
0
そもそも前提がおかしい
OWASP Top 10
投稿2018/07/21 05:33
退会済みユーザー
総合スコア0
0
投稿2018/07/21 04:55
総合スコア5739
0
ベストアンサー
日本語が理解できないキチガイがヤフー知恵だけに留まらず、ここにも沸きましたか。TERATAILも終わりですね。
投稿2018/07/21 05:20
退会済みユーザー
総合スコア0
このアカウント名で暴言はマズイかと。
個人情報までたどり着けてしまいます。
削除依頼を出すことをオススメします。
*このアカウント名の方を陥れようとしてます?
記載内容からおおよそご本人のものと思われるリバースエンジニアリングの記事にも当たります。
セキュリティ技術を悪用するのはやめたほうが良いです。。。
暴言だと自覚はしてるんだ。。
???
ああ、プロフィールにになんかかいてあるのかとおもた。
先の発言は無視してくださいませ
#きのーはツーリングに行ってたんでちょっと残念(謎
あなたの回答
tips
プレビュー
