突然ですが、「ハッキング」のやり方に興味はないでしょうか?
本来知ることができないはずの情報を得たり、本来できないはずの操作をしたり…。コンピューターを攻撃して、このようなことを可能にするのがハッキングです。もちろん他人のコンピューターに対して行えば犯罪ですが、技術そのものに興味を持つ方は多いのではないでしょうか。
今回は、この手法が具体的に書かれた本「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習」を紹介します。
この本から得られるメリットは次の通りです。
- 組織や個人のセキュリティ事故を防ぎやすくなる
- 本質的なセキュリティ対策ができる人材になれる
内容が専門的なので、誰にでもおすすめという本ではありません。おすすめしたいのは、ITエンジニアの方で、特に次の立場の方です。
- IT環境のセキュリティ確保を任されているインフラエンジニア
- プログラムのセキュリティ強化を目指すデベロッパー
それでは、実際に読んだ感想も交えて具体的に紹介していきます。
私はITインフラエンジニアとして、数年前にIT環境のセキュリティを
確保するために、この本を読み、実務に役立てることができました。
その感想などを交えて、詳しく紹介していきます。
「ハッキング・ラボのつくりかた」の内容
この本にはハッキングのやり方が、具体的に書かれています。例えば・・・
- 辞書式攻撃ツールでWindowsのパスワードを解析する。
- Windows PCに不正プログラムを実行させ、保存してあるパスワードを盗み、Webカメラで盗撮し、キーロガーでキーボードから入力された情報を盗む。
- Linuxサーバーに対し、内在する脆弱性を利用して、ネットワーク経由で外部から侵入する。
こういった手法について、実際の画面やコマンド、専用ツールの使い方などが細かく解説されています。
興味はあるけど…そんな本売って大丈夫なのか
もちろん、他人のコンピューターに対して、上記のようなことやれば犯罪(不正アクセス禁止法など)になります。この本では、すべて自分が所有する機器を使い、仮想環境の中だけで実践することを前提としています。確かに、自分のテスト環境の中だけであれば問題はないでしょう。
念のため補足しますが、反社会的な行為を推奨するつもりは全くありません。後述しますが、ハッキング手法を学ぶ理由は別のところにあります。
さて、内容はかなり専門的ですので、理解するには前提知識が必須でしょう。LinuxやWindowsの基本的なコマンド操作や、LAN環境を構築できる程度のネットワークの知識が必要です。ITエンジニアや、大学・専門学校で情報系を専攻した人でないと、エッセンスを掴むことも難しいかもしれません。
“実践”できてしまうのか?
仮にだけど、もし実際の環境で試したら
本当にハッキングできちゃうのかな?
実際の環境で試したら法に触れますが、もし仮に本書のテクニックを実践したとしても、「成功」はしないように思います。
というのは、本書では攻撃ターゲットをあえて「脆弱性のある環境」としているからです。Windows環境であれば、ウイルス対策ソフトを無効化して進めていたりします。練習相手として、わざと弱い環境を想定しているというわけすね。
そういう相手に対するテクニックなので、実際の環境でそのまま使っても、セキュリティソフトなどに防がれると思います。実際の攻撃者(犯罪者)は、本書の内容をさらに応用した手を使うのでしょう。
とはいえ、テクニックが事細かに解説されています。書かれている通りにハッキングラボを構築し、実際に試してみることで、より理解が深まると思います。
ただ私としては、このテクニック(攻撃手段)自体は使う機会がないので、試さずに読み進めるだけで十分ではないかと思います。
学ぶべきの真の内容は?
使う機会がないノウハウなら、読んで何になるの?
という疑問はもっともです。この本から学ぶ意義は、セキュリティを守るために役立つということにあります。
セキュリティ対策については、組織内で研修で学ぶ機会も多いと思います。セキュリティ対策上のルールも数多くあるでしょう。でも、何故そのルールがあるのか、何故セキュリティ上危険と言われているのか。それらを本当に理解できているでしょうか?
本当の意味で理由を理解していないと、形骸化しやすくなります。その結果、十分なセキュリティ対策がなされず、最悪の場合セキュリティ事故が起こってしまいます。たった一つのセキュリティ事故で、組織の財産や信頼は簡単に失われてしまいます。
ハッキングの具体的な手法を知ると、今までどこか形式的だったセキュリティ対策が「こういう理由で必要だったのか」と、実感できると思います。
そして、高度な攻撃を行うツールやノウハウが、世の中に出回っていることも分かります。攻撃者は「自分でプログラムの穴を見つけられる天才」だけではなかったのです。ツールさえ使えば、「そこらへんの人」でもハッキングができてしまう…。こういう怖さを実感することも、大事ではないかと思うわけです。
実務で役立った(と思う)話
私がこの本を読んだきっかけは、ハッカーに憧れていたからではありません。
数年前、仕事でリモートアクセス環境の設計・構築にあたり、十分なセキュリティを確保する必要がありました。しかし、具体的にどんな危険があるかが分からなかったため、どう守れば良いか分からず悩んでいました。そのとき、この本を知りました。
攻撃側の手の内を知れば、本質的なセキュリティ対策ができるかも!
と思ったので、読んでみました。
本の内容で驚いたところは、Linuxサーバーを攻撃するところです。まずポートスキャンで、稼働中のソフトウェアの脆弱性を洗い出し、その脆弱性を突く専用ツールを使って攻撃するという手順です。都合よくそんなツールがあるんだ、と思いました。
強固なセキュリティ機能を導入したつもりでも、脆弱性一つで揺らいでしまう。しかし、ソフトウェアは人が作るものである以上、脆弱性がゼロの製品はあり得ないと悟りました。MicrosoftやAppleでさえ、たくさんの脆弱性を生み出しては修正しているのですから。
そう考えるうちに「脆弱性を突かれる可能性を消せないのなら、複数の製品を組み合わせで多層防御が有効」という結論に至りました。異なる製品を複数組み合わせれば、内在する脆弱性も異なります。攻撃者にとって、複数同時に突破しなければいけないのは辛いはずだと思ったのです。ちなみに、その環境でセキュリティ事故は起きていません。
私としては、そういう学びがあり、この本は有用だと思ったので紹介しています。
まとめ
本記事では、異色の本「ハッキング・ラボのつくりかた」を紹介しました。
ハッキング手法を解説するという本ですが、本当の学びは、その手法自体にはありません。ハッキングの具体的手法を知ることで、より本質的なセキュリティ対策に繋げることにあります。
少なくとも、「一部の天才でなくてもハッキングが行えるツールやノウハウが出回っている」という現実は、多くの人に知って欲しいと思います。
セキュリティ事故は、些細なほころびから、大事な財産・信頼を一瞬で失う事があり得ます。ありきたりな言葉かもしれませんが、攻撃についてよく知ることは、防御にもなります。
エンジニアとしてIT環境を守る立場にある人にはおすすめしたい一冊です。
フィードバック
あなたが抱えている疑問や悩みは解決できたでしょうか?当ブログではそれを最重視しています。今後もあなたの役に立つ情報を提供するために、ぜひ教えて下さい。
コメント