質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Q&A

解決済

4回答

7253閲覧

攻撃者が管理権限奪取に用いる手口について質問です。

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

3クリップ

投稿2018/07/21 04:45

現在セキュリティについてあれこれ勉強しております。
Webサーバーがハッキングされる基本的な流れとして、まず、ipアドレスを調査して、クラッカーはサーバーにブルートフォースなどを仕掛け、パスワードを解析してサーバーにアクセスすると思います。

そして、次に行うのが管理者権限です。これは、現在動いているソフトなどの脆弱性を見つけ、それに対してバッファオーバーフロー攻撃などで、システムを一度オーバーフローさせて、その間にシェルコードを実行するのが一般的です。

しかし、ここで疑問に思ったのですが、それならそもそも、サーバーにアクセスする段階を飛ばして、いきなり、管理者権限を狙えば手間が省けると思うのですけど、実際にはそういうことは可能なのでしょうか。

もし、可能ならばどのような技術を使うのかを知りたいです。

また、セキュリティ関係のオススメな書籍があれば教えて下さい。宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/21 04:53

マジ警察に通報しまスタ。
guest

回答4

0

しかし、ここで疑問に思ったのですが、それならそもそも、サーバーにアクセスする段階を飛ばして、いきなり、管理者権限を狙えば手間が省けると思うのですけど、実際にはそういうことは可能なのでしょうか。

もし、可能ならばどのような技術を使うのかを知りたいです。

通常はできませんが、絶対にできないわけではありません。以下のような場合には可能になります。

  1. 外部からrootログインできる設定になっていて、rootのパスワードを推測されてしまった
  2. Tomcat 等がroot権限で動いていて、かつ任意コード実行可能な脆弱性があったので、root権限で任意コマンドが実行できる

2.の状況のサイトは脆弱性診断で見つけたことがあります。
対策としては、(1)rootで外部からログインできなくする、(2)Tomcat等のサービスはrootで起動しないようにするなどで、これらは一般的なガイドラインです。なので、上記のようなケースは稀であろうと思います。

投稿2018/07/21 14:01

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/21 15:28

回答ありがとうございます。 例えば脆弱性をついたバッファオーバーフローなどもあると思いますけど、Pythonなどで、ソケット通信で直接サーバーとポートにデータを送りこむコードを含んだ、エクスプロイトコードを作成して、それをローカルのターミナルから、実行して脆弱性プログラムのあるサーバーに、直接ソケットでデータを送り込むことで、オーバーフローを引き起こさせた後、シェルコードを注入して管理者権限を奪取という攻撃は技術的にありえないのでしょうか。 個人的にはここが一番の謎です。それとも、まずは、通常ユーザーで侵入した後、エクスプロイトコードを実行するプログラムを、サーバーにアップロードした上で、直接その実行プログラムを発火させ、所謂オーバーフローを起こして、奪取という形になるのでしょうか。 回答して頂いた上に、度々質問をしてしまい大変申し訳ないのですが、セキュリティ関係の勉強が面白すぎて、知識の欲求が止まりません。何卒ご容赦下さいませ。 宜しくお願い致します。
ockeghem

2018/07/22 08:51

ちょっと質問の内容が理解できにくいですね。外部から攻撃をしかける場合、通常はサーバー側で待ち受けをしているプロセスの権限をうばうので、サーバーソフトが管理者権限で動いているのでなければ、管理者権限をとることはできません。そこから管理者権限を得る攻撃を一度にやることは理論的には可能でしょうが、サーバーにどのソフトにどの脆弱性があるかわかっていないと攻撃はできないので、現実にはそうそう上手くはいかないと思います。
guest

0

そもそも前提がおかしい
OWASP Top 10

投稿2018/07/21 05:33

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

投稿2018/07/21 04:55

hichon

総合スコア5737

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

日本語が理解できないキチガイがヤフー知恵だけに留まらず、ここにも沸きましたか。TERATAILも終わりですね。

投稿2018/07/21 05:20

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/21 23:58 編集

このアカウント名で暴言はマズイかと。 個人情報までたどり着けてしまいます。 削除依頼を出すことをオススメします。 *このアカウント名の方を陥れようとしてます? 記載内容からおおよそご本人のものと思われるリバースエンジニアリングの記事にも当たります。 セキュリティ技術を悪用するのはやめたほうが良いです。。。
y_waiwai

2018/07/22 00:07

暴言だと自覚はしてるんだ。。
退会済みユーザー

退会済みユーザー

2018/07/22 00:10

???
y_waiwai

2018/07/22 00:21

ああ、プロフィールにになんかかいてあるのかとおもた。 先の発言は無視してくださいませ #きのーはツーリングに行ってたんでちょっと残念(謎
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問