😎

【セキュリティ】EnvaderでWebの不備を探って攻撃してみた

2022/04/12に公開

セキュリティ目的でハッキング手法などを学んでいます。
今回はWebの不備や不具合をついた攻撃手法を実践してみようと思います。

仮想環境を使用してのハンズオンですので誰にも迷惑はかけておりません!

前回のあらすじ

前回はFTPを使用して良からぬことを試してみました。

https://zenn.dev/terralien/articles/ef79430a0a4a0c

Webの不備・不具合とは

一口にWebの不具合と言っても原因は色々あるのですが、設定が不十分だったり管理者の知識が不足していたりで意図しない情報が閲覧されてしましまいます。

そのような不備に対してハッキングのようなことを実際にやってみます。

セキュリティ、あるいはハッキングの腕試しであるCTF(Capture the Flag)のような問題に挑戦してみます。

問題1

1問目は簡単です。

トップページからsecretを入手してください。

TOPページに隠されたsecretの文字列があるから探し出せという内容です。

該当のページから右クリックして内容を見るなどで見つけることができます。

Linuxからならcurlコマンドを使用します。

対策

Webページは誰からも見られるので大事な情報は記載しないほうが良いでしょう。

問題2

どこか特定のファイルを見るとsecret.txtの場所がわかるかもしれないです。
そこからsecretを入手してください。

どこかのファイルにヒントが有るようですね。
この問題はヒント見ないとわかりませんでしたw

ヒントとしては「検索エンジン(ロボット)が使用するファイル」です。
その中に答えの場所が隠されていました。

対策

見えないだろうと思うファイルも案外見れてしまうものです。
検索エンジンに「このディレクトリは秘密だから見ないでね!」と指定してあったらクローラーは見に行かないでしょうが、人は気になって見に行っちゃいますねw

問題3

2問目で見たところに別のものがありませんか?
そこからsecretを入手してください。

もう一つディレクトリが記載されていました。
そこを表示させてみるとディクレクトリ一覧が表示され隠しファイルへのリンクがありました。

対策

もともとは便利だった(?)Webサーバーの標準機能ですが、ファイル・ディレクトリ構造が把握されてしまうためセキュリティ的には問題があるといえるかもしれません。

index.htmlファイルを置くなどすればディレクトリの中身が表示されることはなくなります。

より詳しい解決方法はこちらのサイトが詳しいです。

https://lpeg.info/security/directory_listing.html

問題4

まだ見つけられていないディレクトリがあるかもしれません。
dirbを利用してsecretを入手してください。

ここに来て謎ツールが出てきました。

dirbとは

Webコンテンツスキャナーです。ディレクトリやファイルを調べ上げてくれます。

使い方はシンプル

dirb http://web.example.com

辞書ファイルを指定した利用方法もあります。

dirb http://web.example.com wordlist.txt

対策

なんかもう力技で調べ上げられるのでWeb上にファイルとか隠せないということを理解しました。

学んだこと

  • Webセキュリティ不備に対する攻撃方法
  • Webに公開する限り秘密ということはない

昔は隠しページなどが楽しみとして設置されていましたw

Envaderのセキュリティ基礎コースWebページの探索は無料ですので試しに遊んでみてはいかがでしょうか?

参考資料

https://envader.plus/course

https://pixabay.com/images/id-6573326/

Discussion