この実験では、Nmap を使用したネットワークレコネッサンスの基本を学びます。特に、OS およびバージョン検出技術に焦点を当てます。これらのスキルは、ターゲットシステムで動作しているオペレーティングシステムとサービスを特定することで潜在的な脆弱性を特定するのに役立つため、サイバーセキュリティの専門家にとって非常に重要です。
この実験の核心は、ネットワーク探索とセキュリティ監査のためのオープンソースツールである Nmap です。Nmap の OS およびバージョン検出機能を習得することで、ネットワークデバイスに関する重要な情報を収集できます。これは、潜在的な脅威からデバイスを保護するための重要な最初のステップです。実験全体を通じて、テスト環境を設定し、基本的および高度なスキャンを実施し、総合的なネットワーク分析のための技術を組み合わせます。
このステップでは、テスト環境を準備します。なぜこれを行う必要があるのでしょうか?Nmap を効果的に使う練習をするには、スキャンするターゲットが必要だからです。簡単なサーバーを作成することで、制御された環境で実際のターゲットをシミュレートできます。こうすることで、安全に練習し、Nmap の OS およびバージョン検出機能を理解できます。
Nmap でスキャンを開始する前に、ターゲットが必要です。これは宝探しのようなもので、探す場所を知る必要があります。netcat ユーティリティを使って、ローカルマシン上に簡単なサーバーを作成します。このサーバーは特定のポートで待機し、実行するすべての Nmap スキャンのターゲットシステムとして機能します。
まず、実験作業用の正しいディレクトリにいることを確認する必要があります。これはファイルを整理するのに役立つため重要です。ターミナルで次のコマンドを実行します。
cd /home/labex/project次に、netcat を使って簡単なサーバーを作成します。このサーバーはポート 4444 で待機します。ターミナルを開き、次のコマンドを実行します。
nc -lvp 4444 -kこのコマンドを分解して説明しましょう。
nc は netcat のコマンドです。Netcat はサーバーとクライアントを作成するために使用できる汎用的なネットワーキングユーティリティです。-l は netcat にリスンモードに入るよう指示します。このモードでは、netcat はサーバーとして動作し、着信接続を待ちます。-v は詳細出力を有効にします。これは、netcat が実行中の内容に関するより詳細な情報を表示することを意味し、デバッグに役立ちます。-p 4444 はサーバーが待機するポートを指定します。ポートはコンピューターのドアのようなもので、異なるサービスが異なるポートを使用します。-k はクライアントが切断された後もサーバーを実行し続けます。これにより、サーバーが起動したままで、さらなる接続を待機できるようになります。このコマンドを実行すると、次のような出力が表示されるはずです。
Listening on 0.0.0.0 4444この出力は、サーバーがポート 4444 で接続を待機していることを示しています。次のステップでこのサーバーを実行し続ける必要があるため、このターミナルウィンドウを開いたままにしておきます。
サーバーが正しく実行されていることを確認するには、実際にポート 4444 で待機しているかどうかを確認する必要があります。新しいターミナルウィンドウを開き、次のコマンドを実行します。
lsof -i:4444lsof コマンドは "list open files" の略です。ネットワーキングの文脈では、どのプロセスがどのネットワークポートを使用しているかを表示できます。lsof -i:4444 を実行することで、ポート 4444 で待機しているプロセスを表示するよう要求しています。出力に nc のエントリが表示されるはずです。これにより、サーバーが動作しており、Nmap スキャンが可能な状態であることが確認されます。
テスト環境のセットアップが完了したので、次のステップに進み、最初の Nmap OS 検出スキャンを実行しましょう。
このステップでは、Nmap のオペレーティングシステムを検出する機能について学び、最初の基本的な OS 検出スキャンを実行します。Nmap がターゲットホストで動作しているオペレーティングシステムをどのように識別するかを理解することは、ネットワークセキュリティに興味のある人にとって非常に重要です。これにより、取り扱っているシステムに関する洞察を得ることができ、様々なセキュリティ関連のタスクに役立てることができます。
Nmap の OS 検出は、ターゲットデバイスで動作しているオペレーティングシステムを特定しようとする強力な機能です。サイバーセキュリティの分野で働いている場合、ターゲットのオペレーティングシステムを知ることで、潜在的な脆弱性やセキュリティ対策に関する多くの情報を得ることができます。
その仕組みは次の通りです。Nmap は特別に設計されたパケットをターゲットに送信します。これらのパケットは、ターゲットの TCP/IP スタックがオペレーティングシステムによってどのように実装されているかに応じて、受け取る応答に微妙な違いが生じるように設計されています。たとえば、異なるオペレーティングシステムは、パケットヘッダー、シーケンス番号、およびネットワーク通信の他の側面を独自の方法で処理します。
OS 検出はセキュリティ専門家にとって非常に有用です。その理由は次の通りです。
前のステップでサーバーがまだ実行されていると仮定して、新しいターミナルウィンドウを開きます。ターミナルは、コマンドを使用してオペレーティングシステムと対話できる強力なツールです。ターミナルを開いたら、プロジェクトディレクトリに移動する必要があります。ここには、すべてのプロジェクト関連のファイルとスキャン結果が保存されます。
cd /home/labex/project次に、ローカルサーバーに対して基本的な OS 検出スキャンを実行します。Nmap で -O オプションを使用します。このオプションは OS 検出機能を有効にします。
sudo nmap -O localhost -p 4444 > scan_results/basic_os_scan.txtこのコマンドを分解して、各部分の機能を理解しましょう。
sudo:これは "superuser do" の略です。OS 検出には生のソケットアクセスが必要で、これはネットワークとの低レベルのやり取り方法です。通常のユーザーアカウントにはこの権限がないため、sudo を使用して管理者権限でコマンドを実行します。nmap:これは Network Mapper ツールを実行するコマンドです。Nmap は、ネットワーク探索とセキュリティ監査に広く使用されている有名なツールです。-O:このオプションは OS 検出を有効にします。このオプションを指定して Nmap を実行すると、ターゲットのオペレーティングシステムを特定しようとします。localhost:これがターゲットです。ローカルマシンを指し、つまり自分自身のコンピューターをスキャンしています。-p 4444:これはスキャンするポートを指定します。今回の場合、netcat サーバーがポート 4444 で実行されているため、この特定のポートをスキャンします。> scan_results/basic_os_scan.txt:これは Nmap スキャンの出力を scan_results ディレクトリ内の basic_os_scan.txt という名前のファイルにリダイレクトします。これにより、後で分析するために結果を保存できます。スキャンを実行し、結果をファイルに保存したので、スキャン結果を調べてみましょう。cat コマンドを使用します。このコマンドは、ファイルの内容をターミナルに表示するために使用されます。
cat scan_results/basic_os_scan.txt次のような出力が表示されるはずです。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-10 10:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT STATE SERVICE
4444/tcp open krb524
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds出力のいくつかの重要な部分を詳しく見てみましょう。
「OSScan results may be unreliable because we could not find at least 1 open and 1 closed port.」という警告に気づいたかもしれません。
この警告は重要です。Nmap の OS 検出は、開いているポートと閉じているポートの両方からの応答を分析できる場合に最も効果的に機能します。異なるオペレーティングシステムは、開いているポートと閉じているポートを異なる方法で処理します。たとえば、ポートが開いているか閉じているかに応じて、接続要求やパケットプローブに独自の方法で応答する場合があります。今回のスキャンでは、1 つのポート (4444) のみを指定し、それが開いています。したがって、Nmap は結果が完全に信頼できない可能性があると伝えています。
次のステップでは、スキャンの精度を向上させるために、より高度な OS 検出オプションを探索します。
このステップでは、Nmap のより高度な OS 検出オプションを探索します。OS 検出は、ターゲットマシンで動作しているオペレーティングシステムを理解するのに役立つため、ネットワークスキャンの重要な部分です。これらの高度なオプションを使用することで、スキャンの精度と信頼性を向上させることができます。前のステップで学んだことを基に、追加の Nmap フラグを使用して OS 検出機能を強化します。
OS 検出精度を向上させるには、2 つの重要なステップが必要です。まず、複数のポートをスキャンする必要があります。これは、異なるポートがオペレーティングシステムに関する異なる手がかりを提供する可能性があるためです。複数のポートをスキャンすることで、Nmap が開いているポートと閉じているポートの両方を見つけることを確認します。開いているポートはシステム上で動作しているサービスを明らかにすることができ、閉じているポートも OS のセキュリティ設定に関するヒントを与えることができます。次に、追加のフラグを使用してスキャンを洗練させます。
OS 検出の信頼性を向上させる、より包括的なスキャンを実行しましょう。
sudo nmap -O -p 1-1000,4444 --osscan-guess localhost > scan_results/advanced_os_scan.txt新しいパラメータを理解しましょう。
-p 1-1000,4444:このパラメータは、Nmap にポート 1 から 1000 まで、および開いているポート 4444 をスキャンするよう指示します。より広い範囲のポートをスキャンすることで、Nmap が利用できるデータが増え、より正確な OS 検出につながる可能性があります。--osscan-guess:このフラグは、Nmap の OS 検出をより積極的に行わせます。時には、Nmap が検出している OS について完全に自信を持てない場合があります。このフラグを使用すると、そのような状況でも Nmap は最善の推測を提供します。次に、高度なスキャンの結果を調べてみましょう。スキャン結果を分析することは、ターゲットシステムについて何を学んだかを理解するのに重要なステップです。
cat scan_results/advanced_os_scan.txt出力には、次のような、より詳細な OS 情報が含まれるはずです。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-10 11:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00013s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
4444/tcp open krb524
OS details: Linux 5.4.0-42-generic
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.41 secondsポート範囲をスキャンすることで、Nmap が分析するための開いているポートと閉じているポートの両方を持つようになったことに注意してください。この追加のデータにより、OS 検出結果の信頼性が向上します。前に見た警告メッセージは表示されなくなるか、その程度が軽減される可能性があります。
Nmap の OS 検出には、より詳細または積極的なスキャンのための追加オプションがあります。これらのオプションは、特にニーズに基づいてスキャンを最適化したい場合など、さまざまなシナリオで役立つことがあります。
sudo nmap -O --osscan-limit --max-os-tries 1 localhost -p 4444 > scan_results/limited_os_scan.txtこれらの新しいオプションは次の通りです。
--osscan-limit:このオプションは、Nmap に有望なターゲットに対してのみ OS 検出を試みるよう指示します。これにより、有用な OS 情報を得られない可能性の高いターゲットにリソースを浪費せずに、時間を節約できます。--max-os-tries 1:このオプションは、Nmap が OS を判断するために試行する回数を制限します。試行回数を減らすことで、スキャンを高速化できます。このスキャンの結果を確認しましょう。
cat scan_results/limited_os_scan.txtこのアプローチは、高速な結果が必要で、速度のために多少の精度を犠牲にすることを許容できる場合に役立ちます。大規模なネットワークをスキャンする場合、すべてのターゲットを徹底的にスキャンすると非常に時間がかかるため、このような対応が必要になることがよくあります。
異なる OS 検出オプションは、異なるシナリオに適しています。各オプションをいつ使用するかを理解することは、効率的かつ効果的なネットワークスキャンにとって重要です。
-O:これは初期の調査に適しています。ネットワークの探索を始めたばかりの場合、基本的な -O オプションを使用することで、ターゲットマシンで動作しているオペレーティングシステムの概要をすばやく把握できます。-O --osscan-guess:これは、より詳細な OS 情報が必要な場合に適しています。オペレーティングシステムの特定のバージョンを理解したい場合や、さらなる分析のためにより正確な情報が必要な場合、このオプションは良い選択です。-O --osscan-limit --max-os-tries 1:これは、速度が重要な大規模スキャンに役立ちます。大規模なネットワークをスキャンする場合、すべてのターゲットに対して詳細なスキャンを行う時間がないかもしれません。このオプションを使用すると、オペレーティングシステムの概要を迅速に把握できます。次のステップでは、ターゲットシステムで動作しているサービスの特定のバージョンを識別することで、OS 検出を補完するバージョン検出を探索します。
このステップでは、Nmap のバージョン検出機能について学びます。始める前に、これがなぜ重要なのかを理解しましょう。OS 検出は、ターゲットが使用しているオペレーティングシステムを特定するのに役立ちます。一方、バージョン検出は、開いているポートで動作しているサービスの特定のバージョンを見つけることに焦点を当てています。これは、多くのソフトウェアの脆弱性が特定のバージョンに関連付けられているため、非常に重要です。サービスの正確なバージョンを知ることで、潜在的なセキュリティリスクをより正確に特定することができます。
バージョン検出は、サービス検出とも呼ばれ、いくつかの重要な質問に答えようとします。まず、開いているポートで動作しているアプリケーションを特定することを目指します。次に、そのアプリケーションの特定のバージョンを見つけようとします。時には、パッチレベルやその他の追加情報を明らかにすることもできます。この情報は非常に価値があります。なぜなら、多くのセキュリティ脆弱性は特定のソフトウェアバージョンに固有のものだからです。ターゲットで動作しているソフトウェアのバージョンを正確に知っていれば、潜在的なセキュリティ問題をすばやく特定することができます。
では、ローカルサーバーに対してバージョン検出スキャンを実行しましょう。次のコマンドを使用します。
sudo nmap -sV localhost -p 4444 > scan_results/version_scan.txtこのコマンドを分解してみましょう。-sV オプションはバージョン検出を有効にします。これは、Nmap にターゲットポートで動作しているサービスのバージョンを特定しようとするよう指示します。localhost はターゲットで、つまり自分自身のローカルマシンをスキャンしています。-p 4444 オプションは、ポート 4444 のみをスキャンすることを指定しています。> 記号は、スキャンの出力を scan_results ディレクトリ内の version_scan.txt という名前のファイルにリダイレクトします。これにより、後で結果を確認することができます。
スキャンを実行した後、結果を調べてみましょう。cat コマンドを使用してファイルの内容を表示します。
cat scan_results/version_scan.txt次のような出力が表示されるはずです。
Starting Nmap 7.80 ( https://nmap.org ) at 2023-09-10 12:00 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
PORT STATE SERVICE VERSION
4444/tcp open netcat?
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.29 secondsNmap がポート 4444 で動作しているサービスを特定しようとしていることに注意してください。この場合、netcat を使用していますが、これは特定のバージョン情報を提供しません。そのため、Nmap は "netcat?" と疑問符付きで表示し、正確なサービスとそのバージョンについて不確かであることを示しています。
Nmap では、バージョン検出プロセスの強度を制御することができます。これには --version-intensity オプションを使用します。強度レベルは 0(最も軽いスキャン)から 9(最も積極的なスキャン)までの範囲です。より強力なスキャンを実行しましょう。
sudo nmap -sV --version-intensity 7 localhost -p 4444 > scan_results/intensive_version_scan.txtこのような高強度のスキャンでは、ターゲットに対してより多くのプローブを送信します。ポートで動作しているサービスを特定しようとより努力します。ただし、時間もかかります。しかし、その見返りとして、より詳細な結果が得られる可能性があります。
この強力なスキャンの結果を確認しましょう。
cat scan_results/intensive_version_scan.txt実際のシチュエーションでは、ターゲットに関する OS 情報とバージョン情報の両方が必要になることがよくあります。次のコマンドを使用して、これら 2 つのスキャン手法を組み合わせましょう。
sudo nmap -sV -O localhost -p 4444 > scan_results/combined_scan.txt-sV オプションはバージョン検出を有効にし、-O オプションは OS 検出を有効にします。この組み合わせアプローチにより、ターゲットのオペレーティングシステムと動作しているサービスの両方に関する包括的な情報が得られます。
この組み合わせスキャンの結果を確認しましょう。
cat scan_results/combined_scan.txt出力には、OS 情報とサービスのバージョン情報の両方が含まれています。これにより、ターゲットシステムのより完全な画像が得られ、徹底的なセキュリティ評価に不可欠です。
ターゲットで動作しているオペレーティングシステムと特定のサービスのバージョンの両方を理解することは、効果的なセキュリティ分析に不可欠です。次のステップでは、これらの手法を実際のシナリオでどのように使用するかを探索します。
この実験では、Nmap を使用した OS およびバージョン検出の基本的なスキルを学びました。基本的なテスト環境のセットアップから始めて、基本的および高度な OS 検出スキャンを実行し、サービスのバージョン検出を探索し、これらの手法を組み合わせて包括的なネットワーク調査を行いました。
主要な概念には、制御されたテスト環境のセットアップ、-O フラグを使用した基本的な OS 検出、--osscan-guess で精度を向上させること、-sV を使用したバージョン検出、スキャンのための手法の組み合わせ、カスタムスクリプトの作成、および異なる出力形式の使用が含まれます。これらのスキルは、ネットワークセキュリティ評価と脆弱性特定に不可欠です。サイバーセキュリティの旅を進めるにつれて、これらの Nmap 手法は、ネットワーク調査、セキュリティ評価、および脆弱性管理に役立つでしょう。
