ハッカーはKali Linuxのping、nslookup、whoisコマンドでドメインに関連する情報を取得する

ペネトレーションテスト&バグバウンティ

前回、「ハッカーはあらゆる種類の攻撃を実行する前に「Google Dorks」を利用して、ターゲットの情報を集めて準備する」の記事を書きました。

https://whitemarkn.com/penetrationtest/google-dorks/

攻撃対象のURLを「Google Dorks」を使って攻撃する材料を集めましたね。

今回は前回同様、ハッカーはあらゆる種類の攻撃を実行する前にターゲットの情報を集めて準備するのですが、もう少し深堀して攻撃対象のドメイン(グローバルIPアドレス)を元にLinuxコマンドを利用して詳しい情報を取得したいと思います。

目次

確認環境について

今回は、仮想環境のKali Linuxを使って確認します。

そのため、まだ仮想環境のKali Linuxの環境が無い方は、こちら

「ディスクトップパソコンに仮想環境を作成してKali Linux 2021.3をインストール」

https://whitemarkn.com/learning-ethical-hacker/virtualbox-kalilinux/

をご覧ください。

ドメイン(グローバルIPアドレス)とは

もう、既にご存知だとは思いますが・・・

簡単に言うと、ドメイン(グローバルIPアドレス)はホームページの住所みたいなものですね。

ドメインは人間が理解できる住所で、グローバルIPアドレスはコンピューターが理解できる住所になります。

「住所」なので、他のドメインやグローバルIPアドレスと被ることはありません。

唯一無二なのですね。

たとえば

ブラウザを使ってホームページを参照するときに「ドメイン」をURLとして入力して参照します。

例えば、livaspacenter.comのサイトを表示したければ、ブラウザの上部アドレスバーに「livaspacenter.com」と入力しますね。

※ちなみに「livaspacenter.com」は私のテストサイトになります。

この「livaspacenter.com」がドメインになります。

しかし、このドメインではコンピューターはホームページを見つけることができません。

それは、ドメインは人間が理解できる住所だからです。

だから、このドメインを「ネームサーバー」を使ってコンピュータが理解できる「グローバルIPアドレス」に変換してもらうのです。

ちなみに、「livaspacenter.com」のグローバルIPアドレスは「数字」と「ドット」の文字列になり、

183.90.241.130と言う文字列になります。

IPアドレスは、8ビットの数字をドット「．」で4分割した文字列になり、10進数で表しています。

ハッカーはまず最初に、ドメインからグローバルIPアドレスを検索していろいろな攻撃に必要な情報を取得するのです。

ウェブサイトの情報収集

特定の Web サイトに関する情報をできるだけ多く収集できる方法について説明します。

Kali Linuxが起動していることを前提とします。(Linuxが利用できれば問題ないと思います。)

特定のドメインからグローバルIPアドレスを取得

pingコマンドを使いグローバルIPアドレスを取得

pingコマンドは特定のドメイン(サーバー)が生きているかを確認します。

※pingで反応が無かったら攻撃できません。

【使い方】

ping livaspacenter.com

※livaspacenter.comは私のテストサイトです。

※pingの出力は、停止をしないと永遠に出力されます。停止は「CTRL」+「Z」です。

これで「yahoo.co.jp」のサーバーが生きているのがわかりました。

そしてグローバルIPアドレスが「182.22.25.252」であることがわかりました。

もし、ドメイン(サーバー)が死んでいたら(稼働していなければ)このような結果になります。

nslookjpコマンドを使いグローバルIPアドレスを取得

nslookupコマンドは特定のドメイン(サーバー)が生きているかを確認します。

【使い方】

nslookup livaspacenter.com

特定のドメインからドメインの所有者や、技術連絡先などを調べる

whoisコマンドを利用してドメインの情報をwhoisサービスに問い合わせます。

【使い方】

whois livaspacenter.com

Whoisコマンドの表示内容には

ドメイン名

組織名

Organization Type

登録担当者、メールアドレス、電話番号

技術担当者メールアドレス、電話番号

技術連絡担当者メールアドレス、電話番号

ネームサーバー

状態

登録年月日

接続年月日

最終更新

などが取得できます。

ハッカーはKali Linuxのping、nslookup、whoisコマンドでドメインに関連する情報を取得するのまとめ

ドメインを使って基本的な情報の取得方法をご紹介しました。

今回は、ほとんどの方が良く知っているコマンドでしたね。

特にグローバルIPアドレスは絶対に必要な情報なんですね。

ペネトレーションテスト&バグバウンティ

Posted by whitemarkn