偵察手法１

サイバーキルチェーンの初期段階「偵察」についての技術を身につけていきます。ここからは、ネットワーク技術が必要になっていきますので、徐々に深くなっていきます。

説明も難しくなっていきますが、可能な限りわかりやすく記載してまいります。

偵察のことを「フットプリンティング」とも呼び、ターゲットシステムやネットワークに関する情報を収集するプロセス全般を指します。

脅威アクターは、まずどこに脆弱性があるのかを探ります。ターゲットとするネットワーク環境を知るために、様々な偵察テクニックを駆使してきます。私たちも偵察手法を学習していきましょう

第14講

演習です。皆さんも、コマンドプロンプトを起動してみましょう。その前に、基本的なネットワークの用語確認です。

説明のために、クラスCをメインにアドレス紹介をしていきます

ipconfig コマンド

ipconfigコマンド（Windows）または ifconfigコマンド（Linux/Mac）は、通信接続をしている端末の設定を表示するコマンドです。

iOSやLinuxについてはまだ触れないけど、ifconfigとスペルが違うということだけ抑えておいてね。Windowsをメインにここからお話は続いていきます

まず、コマンドプロンプトに「ipconfig」と入力してみます。

たくさんぼかしを入れてしまっていますが、このコマンドは私のマシンの重要な部分が出てしまうため、出力結果を隠させていただいています。

まずは、IPv4アドレスとデフォルトゲートウェイを見てください

イメージとして、ご自宅で使用しているパソコンを考えてみましょう。

インターネット回線を使用するためには、プロバイダーと契約し、モデムなどをレンタルして、それにルーターを接続して使用します。

プロバイダーと契約すると、グローバルIPアドレスを1つ借りることができます。

ここでは、説明のために「34.143.11.8」としておきましょう。このグローバルIPアドレスは、インターネット上で皆さんの回線を一意に識別するためのものです。このグローバルIPアドレスがないと、インターネットができないものと考えてください。

グローバルIPアドレスは、インターネット上の住所のようなもの。世界中で重複しないように管理されているの

いま、私のパソコンでは「192.168.11.3」と表示されています。

これが、この記事を記載しているパソコンのIPアドレスです。これはプライベートIPアドレスと呼び、家庭内または組織内でのみ使用されるアドレスです。

インターネット空間をグローバルネットワークとすると、このプライベートIPアドレス内のネットワークをローカルエリアネットワークと呼びます。

次に、デフォルトゲートウェイが「192.168.11.1」と表示されています。これが、私の事務所にあるルーターのIPアドレスです。

デフォルトゲートウェイは、玄関口のことだね。ルーターは、私たちのローカルエリアネットワークと、インターネット、つまりグロバールネットワークの境界線にあるということだね！

通信の流れとして、Webサイトのリクエストを例にしてみましょう。

1. 私のマシン（192.168.11.3）からWebサイトをリクエスト
2. リクエストは、ルーター（192.168.11.1）を通過
3. ルーターから先は、NAT（ナット）という技術が使用され、グローバルIPアドレス（34.143.11.8）に変換、Webサイトのリクエストが発信される
4. リクエスト先のデータを取得し、グローバルIPアドレス（34.143.11.8）宛てに結果が戻ってくる
5. グルーバルIPアドレスに戻った情報が、ルーター（192.168.11.1）に戻る
6. 私のマシン（192.168.11.3）に、Webサイトの結果が表示される

NATは、プライベートIPアドレスとグローバルIPアドレスの橋渡しをする重要な技術のこと。このおかげで、私たちは自宅からインターネットを利用できるんだよ

NATって技術はとても便利なんだね！

このように、私たちが使用しているプライベートIPアドレスは、ルーターのNAT機能によってグローバルIPアドレスに変換され、インターネットとの通信が可能になります。

インターネット上では、プロバイダーからレンタルしているグローバルIPアドレスが、私たちの「住所」として機能します。

何気なくインターネットを使っていたけど、そんな仕組みになっていたのか～。びっくりだなぁ

前置きが長かったけど、このコマンドだけでも自分のIPアドレスとルーターのIPアドレスを知ることができたよね

私のパソコンは 192.168.10.4 だったよ！　デフォルトゲートウェイが192.168.10.1だから、このIPアドレスを持つルーターに、私のデータが飛んでいるんだね

ipconfigコマンドは、自分の端末を知るためのコマンド。特にローカル環境で自分の居場所を知るためのコマンドだね

それじゃ、次のコマンドを叩いてみよう

次に以下のコマンドを入力してください。

ここに物理アドレスというものがあります。これがMACアドレスです。

さっきよりもたくさん情報が出ているね

00:1A:2B:3C:4D:5E　のようなアドレスがMACアドレスです

MACアドレスとは、そのマシン自身のアドレスになります。

IPアドレスは住所までしかわからず、例えばネットワーク機器を交換した場合、IPアドレスを変更しないまま通信を再開することも理論的には可能です。

つまりMACアドレスがあることで、そのIPアドレスに所属しているネットワーク機器を認識できる、ということがわかります。

MACアドレスには、NIC（Network Interface Card：ニック）というアイテムがあり、そこに商品の製造時、アドレスが割り振られています。

アドレス数は、2⁴⁸ ≒ 281.5兆個（製造種別のための振り方ルールがあるため、実質は約70兆個）と多いため、全世界のネットワーク機器にアドレスを割り振っていますが、まだまだ枯渇問題とは無縁です。

つまり、MACアドレスは製品のシリアルナンバーのように一意性があり、どのIPアドレスでどのネットワーク機器を使用しているか？　を判別することができます。

自分の端末には、必ずユニーク（一意）なMACアドレスが振られているんだね

第14講のまとめ

ここではフットプリンティングの第１歩、ipconfig と ipconfig /all というコマンドを学習しました。まずは自分を特定するところからスタートです。

コマンドはまだまだあります。そして、現在のネットワークを把握するという手法まで学習していきます。難しいコマンドも、叩き慣れが必要なので、ひとつずつゆっくりと覚えていってね！

榊 裕次郎

Excel講師

1981年10月生まれのてんびん座、東京都出身。趣味は、旅行と料理とワイン。2024年は、佐賀県に行って「呼子のイカ」を思いっきり食べたいです。

引き続き、青森・秋田・岩手でのお仕事ご依頼、お待ちしております！