ハッカーはハッキング時にまず、対象のサイトからIPアドレスを取得する

ペネトレーションテスト&バグバウンティ

ハッカーがハッキングや、ペネトレーションテスト、バグハンティングを行う際に最初にする作業は、その攻撃目標のサイトのIPアドレスを見つけることです。

IPアドレスは、インターネット上のコンピューターを一意に識別するための数字(アドレス)で、ハッキングや、バグハンティングをするときに必要な情報になります。

攻撃対象のサイトのIPアドレスを特定することは、ハッカーにとって攻撃を実行する最初の重要なステップになります。

IPアドレスの例　98.137.11.164 (yahoo.com)

サイトのIPアドレスが特定されると、ハッカーはその対象システムに対する様々な攻撃を計画することができます。これには、ポートスキャン、脆弱性スキャン、DoS攻撃、システムへの侵入などが含まれます。

目次

テスト環境について

確認、動作は私のテスト環境のKali Linuxを利用します。

環境の無い方は↓↓↓

◎仮想環境とKali Linuxの環境については

仮想環境(VirtualBox 7.0)にKali Linux 2023.1をインストール(手順)

https://whitemarkn.com/learning-ethical-hacker/virtualbox-kalilinux2023-1/

IPアドレスが取得できるコマンド

基本的に、指定されたサイトのドメインを元にIPアドレスを取得します。

例：yahoo.com

ping

pingコマンドは最初の手段として一般的に利用されます。

・使い方

ping example.com

このコマンドを実行すると、ホスト名に対応するIPアドレスが表示されます。

host

hostコマンドは、指定したドメイン名に対応するIPアドレスを検索するためのツールです。

・使い方

host example.com

このコマンドを実行すると、目標ドメイン名に対応するIPアドレスが表示されます。

nslookup

nslookupは、DNS（Domain Name System）レコードを検索するためのツールであり、特定のドメイン名に対応するIPアドレスを取得することができます。

・使い方

nslookup example.com

このコマンドを実行すると、目標ドメイン名に対応するIPアドレスが表示されます。

dig

digは、DNS（Domain Name System）レコードを検索するためのツールであり、特定のドメイン名に対応するIPアドレスを取得することができます。

・使い方

dig example.com

このコマンドを実行すると、目標ドメイン名に対応するIPアドレスが表示されます。

IPアドレスが取得できるwebサイト

いくつかIPアドレスの取得できるwebサイトがあるのですが、

Find IP Address of a Domain, Server or Websiteをご紹介します。

https://www.site24x7.com/tools/find-ip-address-of-web-site.html

「Find IP Address of a Domain, Server or Website」は、特定のドメイン、サーバー、またはウェブサイトのIPアドレスを検索するためのサービスです。

このサービスは、ユーザーが任意のドメイン名やウェブサイトの名前を入力することで、そのサイトに関連するIPアドレスを迅速に検索することができます。

・DOMAIN NAMEに検索したいドメインを設定して、「Find IP」ボタンを押下します。

・検索結果(一部)

ハッカーはハッキング時にまず、対象のサイトからIPアドレスを取得するのまとめ

ハッカーは、対象のサイトのドメイン名を特定し、その後、コマンドラインツールやオンラインツールを使用して、DNSレコードをなどを検索します。ping、host、nslookup、digなどのコマンドや、webサービスを利用し、対象のドメイン名に関連付けられたIPアドレスを取得します。このIPアドレスは、ハッカーが攻撃対象のネットワークに侵入する際の最初のステップとなります。

ペネトレーションテスト&バグバウンティ

Posted by whitemarkn