「googleハッキング」という言葉をご存知でしょうか?
「googleハッキング」とは、インターネット上のコンピュータを攻撃しようとする人間がgoogleで検索を行い、攻撃に役立つ情報を収集する作業のことです。「googleハッキング」という言葉を初めて耳にした方は、googleでの検索でそれほど有益な情報を得ることはできないだろうと思われるかもしれません。ですが、アメリカの高名なクラッカーが一番好きな攻撃手法に挙げるほどで、ご自身のコンピュータや管理者として組織内のコンピュータを守るためには「googleハッキング」という攻撃手法を正確に理解し、正しいセキュリティ設定を行う必要があります。
「googleハッキング」で攻撃に役立つ情報を収集する際、単純にgoogleで検索ワードを入力しても攻撃に役立つ情報を効率よく得ることはできません。そこで「googleハッキング」では、検索ワードに「検索演算子」を使用します。
「検索演算子」とは、検索範囲を制限するための文字列です。例えば検索演算子「site:」を使用すると、検索対象のドメインを制限することができます。指定形式は「site:ドメイン名」で、例えば「site:ctc-g.co.jp」と検索ワードに入力すると、検索範囲を「www.ctc-g.co.jp」などWebサーバ名の末尾にctc-g.co.jpが付けられているものに絞ることができます。
検索演算子を用いた情報収集の例を以下に示します。
●Webサーバのフォルダの階層構造を閲覧する方法
googleで検索ワードに「intitle:index.of」を指定します(「.」は任意の一文字を表します)。
「intitle:」は、検索対象をHTMLタイトル(ブラウザでWebページを閲覧した際に、ウインドウの最上位のバーに表示される文字列)のみにすることができる検索演算子です。
Webサーバのフォルダの階層構造を閲覧できるページには、一般的に「index of」というHTMLタイトルが記述されているため、この手法で検索することができます。
また、検索演算子は同時に複数使用することができるので、例えば検索ワードに「intitle:index.of site:ctc-g.co.jp」と指定すると、弊社のWebサーバにあるフォルダ階層構造を表示するページを検索することができます。
攻撃者はWebサーバのフォルダ階層構造が表示されるページにアクセスした後、本来公開していないファイルを閲覧し攻撃に役立つ情報を探します。
そのため、Webサーバの管理者はこのページを表示しないように設定しておく必要があります。
●特定のバージョンのWebサーバソフトウエアを使用しているWebサーバを探す方法
googleで検索ワードに「intitle:index.of ソフトウェア名/バージョン名」を指定します。
例えば、WebサーバソフトウエアにApacheのバージョン2.0.63を使用しているものを探したい場合は、検索ワードに「intitle:index.of Apache/2.0.63」と入力します。
Webサーバのフォルダ階層構造を閲覧できるページには、そのWebサーバが使用しているソフトウエア名/バージョン名が表示される場合があるため、この手法で検索することができます。
インターネットには特定バージョンのソフトウェアのセキュリティホールを悪用するプログラム(Exploit:エクスプロイト)が公開されているため、Webサーバの管理者は「ソフトウェア名/バージョン名の非表示」や「セキュリティホールの解消」といった対策を行う必要があります。
今回の紹介は以上とさせて頂きます。コンピュータに対して適切なセキュリティ設定を行うには、「googleハッキング」をはじめ実際の攻撃手法をしっかりと理解し、それを防ぐためにはどのような設定を行ったらいいかということをしっかりと意識しなければなりません。様々な攻撃手法やその防御方法については、弊社開催コースの「セキュリティファーストステップ」や「Linux OSセキュリティ」で紹介しております。
皆様のご受講を心よりお待ち致しております。
コースの詳細情報はこちら:
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。