現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
特集
特集
◆名称: Cain & Abel
◆配布制限: フリーウェア
◆商用版の有無: 無
◆類似ツール:
◆DL URL: http://www.wireshark.org/
◆対応OS: Windows系OS
◆分野: パスワードリカバリー(パケットスニッファ)
◆コマンド一覧:
(1) 基本項目と概要
前回まで、「tcpdump」「Wireshark」とパケットモニタリングツールの王道、そして、基本とも呼ぶべきツールの紹介をさせていただいた。
基本というものは非常に大切であり、一見地味でも、後に血となり肉となるものである。しかし、その大事な基本には、派手な印象がなく、面白みにかけるといったことは往々にしてあるだろう。
そこで、今回からは、数回に渡って、パケットモニタリング系のツールの中でも派手な印象を与え、若干のアンダーグラウンド色を含んだツールを紹介したいと思う。
この記事を読まれている読者の方には言うまでもないかもしれないが、念の為、この記事は、パケットを覗き見て他人のプライバシーを侵害したり、通信情報を盗むことを助長しているわけではない。
「使えるツール」というものは攻撃を行う者にとっても使えるツールであることを理解し、それを利用されることによる脅威を知ることで守る側の知識としていただければ幸いである。
今回は、パスワードリカバリーを目的(とうたっている)としたパケットモニタリングツールである、「Cain & Abel」を紹介する。
このツールは、様々な機能が実装されており、現在も比較的頻繁かつ、精力的にバージョンアップが繰り返されているツールである。
主な機能としては、FirefoxやIE、OEなどProtected Strageに保存されたアカウント情報の表示、LM、NTLM、MD5などに代表されるハッシュの解析、無線LAN通信の暗号化に用いられるWEPキーの解析、そして、アカウント情報(ユーザ名、パスワード)やVoIPの音声を取得するといった通信から特定の情報を抽出するといったものがある。
使う人間によっては、非常に危険なツールとなりうるものである。
(2)コマンドサンプル
様々な機能を備えた「Cain & Abel」なのだが、今回は強力なスニッファ機能について解説を行う。
まず、「Cain & Abel」を起動したら、パケットをスニッフするネットワークカードの指定を行う。
ネットワークカードの指定を行うには、メニューバーの[Configure]を選択し、[Configuration Dialog]ウインドウの[Sniffer]タブにてスニッフを行いたいネットワークカードを指定し、[適用]ボタンをクリックし、[OK]で閉じる。
図1:
https://www.netsecurity.ne.jp/images/article/ca_conf.jpg
ネットワークカードの指定が終わったら、次は、スニッフの開始である。
スニッフの開始は、メインのウインドウの左上にあるネットワークカードアイコンのボタンをクリックするだけである。
図2:
https://www.netsecurity.ne.jp/images/article/ca_sniff_start.jpg
スニッフを開始したら、メインウインドウの[Sniffer]タブをクリックする。
図3:
https://www.netsecurity.ne.jp/images/article/ca_sniffer_tab.jpg
ここで、スニッフすることで得られた情報が表示される。
最も、危険な匂いのするものは、やはりユーザ、IDやパスワードなどのアカウント情報を表示するものだろう。スニッフしたパケットの中から様々なアカウント情報を抽出した結果は、[Sniffer]タブクリック後のウインドウ下部に並んでいる[Passwords]タブで見ることができる。
図4:
https://www.netsecurity.ne.jp/images/article/ca_passwords_tab.jpg
ウインドウが切り替わった後の左側ペインに様々なプロトコル名が列挙されているのが分かるだろう。
図5:
https://www.netsecurity.ne.jp/images/article/ca_passwords_leftpain.jpg
「Cain & Abel」は、ここに列挙されているプロトコルのアカウント情報を抽出することができるのである。
下図は、実際にHTTP通信の中からアカウント情報を抽出したものである。
図6:
https://www.netsecurity.ne.jp/images/article/ca_passwords_view.jpg
(3)使用例とTIPS、検査者の視点から
パスワードをリカバリーするという目的に対して…
【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
【関連記事】
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(22)
「パケットモニタリングツールの王道 −tcpdump」
https://www.netsecurity.ne.jp/3_11765.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(1)
https://www.netsecurity.ne.jp/3_11940.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(2)
https://www.netsecurity.ne.jp/3_11982.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(3)
https://www.netsecurity.ne.jp/3_12038.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》