若葉イロハと先輩の吉野さんが、セキュリティ診断の対象とするサーバーのリストアップについて相談している。
* * *
若葉:インターネットに公開されているサーバーはどうやって調べればよいでしょうか。資産管理台帳とかネットワーク構成図を見るとわかるんでしょうか?
吉野:もちろんそれも大事だけど、記入漏れがあったり、更新されていなかったりする可能性があるよね。特にクラウドサービスのサーバーは、資産管理台帳から漏れやすいんだ。だから自分でも調べてみるようにしよう。
若葉:自分でですか?
吉野:うん、意外と簡単に調べられるんだよ。一緒にやってみよう!
* * *
公開サーバーの情報は、インターネットに一部公開されている。このためコマンドなどを使えば自分で調べられる▼。ここでは三つの調査方法を紹介する。
nslookupコマンドで情報収集
公開サーバーを見つける前段階として、組織のネットワークの情報を知るために使うのが、nslookupコマンドやdigコマンド▼である。これらは、ドメイン情報をDNSサーバー▼に問い合わせるコマンドだ。
nslookupコマンドでは、コマンドプロンプト▼で「nslookup」と入力した後に、対象組織のドメイン名▼を入力する。Enterキーを押して実行すると、ドメイン名にひも付くIPアドレスが表示される。
DNSサーバーに登録されたレコード情報も参考になる。DNSサーバーのレコード情報には、ドメイン名に対応するIPアドレスが定義されている「Aレコード」や、ドメイン名に対応するDNSサーバー情報が定義されている「NSレコード」、ドメイン名に対応するメールサーバー情報が定義されている「MXレコード」などがある。これらのレコード情報を取得することで、組織が公開しているサーバーを推測できる。
ここでは、公開しているDNSサーバーについて詳しく調べてみよう。まず、コマンドプロンプト上で「nslookup」と入力した後、「set type=NS」と入力する。これは検索レコード(ここではNSレコード)を指定する情報だ。次にドメイン名として「lac.co.jp」と入力した。
表示結果の「nameserver = 」を見ると、そのドメインで稼働しているDNSサーバーがわかる。こうして、ドメインにひも付くDNSサーバーの台数やホスト名を把握できる。
公開されている情報を確認すれば、攻撃者に狙われやすい対象をある程度把握できる。
DNSサーバーに名前解決の問い合わせを行うネットワークコマンド。Linuxを含むUNIX系OSで使われる。Windows系OSでは、nslookupコマンドが同等の機能を持つ。
IPネットワークで名前解決をするためのサーバー。DNSはDomain Name Systemの略。
テキストベースのコマンドなどを実行するための環境。
インターネット上でホストに付けられる名前。example.co.jpのような形式で表記する。