現役ペンテスト技術者が選ぶ 使えるセキュリティツール(19) 「dig」 | ScanNetSecurity
2021.06.20(日)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(19) 「dig」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

◆名称: dig
◆配布制限:
◆商用版の有無: 無
◆類似ツール: -
◆公式 URL: http://www.isc.org/
◆対応OS: Lunux系OS、Windows系OS
◆分野: 情報収集
◆コマンド一覧:

(1) 基本項目と概要

「dig」とは、ネームサーバ(DNS)へドメイン情報を問い合わせるためのツールで多くのLinux系ディストリビューションなどでは標準でインストールされていることが多い。残念ながらWindowsでは、標準でインストールされていないので別途インストールする必要がある。その際には、BINDのWindows版Binary Kitをダウンロードし、展開したファイルの中に含まれている「dig.exe」と必要なライブラリを任意の場所にコピーし、使うとよいだろう。ちなみに、「dig」という単語は、直訳すると「掘る」や「掘り出す」という意味となる。

そのため、筆者は、過去に「dig」の存在を知ったときには、「ドメイン情報を掘り出してくるから、そういった名前なのか」と勝手に解釈していた。しかし、正しくは、「domain information groper」の略であるとその1年後に知った。

今回は、この「dig」を用いて情報を収集する方法をいくつか紹介しよう。

(2) コマンドサンプル

情報取得方法は実際にペネトレーションテストの結果で指摘をしている内容別に紹介する。

【BINDのバージョン情報が取得可能】

これは、BINDのバージョンが隠ぺいされていないことから、悪意のあるユーザに知られることで既知の脆弱性の有無を調査され、更なる攻撃を受けてしまう可能性があるというような指摘である。

BINDのバージョンを取得を行うコマンド、その結果ログ(一部抜粋)は以下の通りである。

# dig @対象DNS(BIND)のアドレス version.bind chaos txt

〜略〜
QUESTION SECTION:
;version.bind. CH TXT;;

ANSWER SECTION:
version.bind. 0 CH TXT "9.2.4";;

〜略〜

「ANSWER SECTION:」の部分に「9.2.4」とバージョンが表示されていることが分かる。

【ゾーン情報が取得可能】

これは、通常、メインとなるDNSサーバ(プライマリ)のゾーン情報は、サブのDNSサーバ(セカンダリ)にのみ取得可能なように制限を設けるのだが、この制限が不適切であるために、第三者が組織の所有しているサーバのIPアドレスとホストアドレスの紐付け情報を取得可能であるというような指摘である。

ゾーン情報の取得を試みるコマンドは以下の通りである。

# dig @対象DNS(BIND)のアドレス ドメイン名 axfr

上記のように実行し

;; global options: printcmd
; Transfer failed.

とならなず、ドメイン情報が表示されたらゾーン情報の制限が不適切に行われているということになる。

【再帰問い合わせが可能】

「再帰問い合わせ」について簡単に説明しておこう。

「再帰問い合わせ」とは、あるドメインの情報を別のサーバ経由で問い合わせることである。つまり、これの機能を不特定多数に公開することは、組織に関係のない第三者がDNSサーバの機能を利用できるということになり、セキュリティホールを増やすことと繋がるのである。(ここでいう「別のサーバ」というのが検査対象のDNSにあたる。)

この指摘も【ゾーン情報が取得可能】同様、再帰問い合わせというアクションの制限が不適切であるためにDDos攻撃やDNSの持つゾーン情報が不正に書き換えられてしまうという指摘である。

「再帰問い合わせ」が可能かどうかを確認するには、下記のように実際に外部から検査対象DNSサーバを使用して名前解決を試みることで可能である。

# dig @対象DNSのアドレス 名前解決させたいドメイン名

上記のように実行し、ドメイン名からIPアドレスを引くことができれば、そのサーバは再帰問い合わせが可能であるということが判明する。

また、問い合わせ結果の「flags」の部分を確認することでも「再帰問い合わせ」が可能かどうかということが分かる。

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 7

上記のように「ra」フラグが表示されている際も「再帰問い合わせ」が可能な設定となっていることが分かる。

(3) 使用例とTIPS、検査者の視点から

前述したように「dig」はLinux系OSでは標準でインストールされていることが多い。

間違って欲しくないのは、「dig」はそもそも攻撃の事前準備の情報収集ツールとして開発されたものではない。DNSのトラブルシュートの際には非常に強力なテストツールである。

今回の記事で読み取って欲しいことは…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る