ペネトレーションテストやりたいんだよね

※事前にお伝えしますが、私はハッカーではありません

• ペネトレーションテストやりたいんだよね
  • ペネトレーションテストとは
  • 技術的にはハッカー的なのと対して変わらん
    • サーバに負荷をかけること
    • 検証環境によっては大きな障害に繋がりかねないこと
    • 善意の脆弱性報告も通報されかねないこと
  • まとめ
    • ちなみに

ペネトレーションテストとは

どうもZe;roPです!

そもそもペネトレーションテストとはなにか…(ﾈｯﾄﾘ)

ペネトレーションテスト（ペンテスト）とは、ネットワーク、PC・サーバーやシステムの脆弱性を検証するテスト手法の1つです。  
実際にネットワークに接続しシステムに攻撃を仕掛け侵入を試みることから、「侵入テスト」と呼ばれることもあります。  
組織が実際にサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかなどを評価するため、  
想定される攻撃シナリオに沿って幅広くテストを行い、課題を洗い出します。  
実際に攻撃される場合と同じ手法で行う必要があるため、多くの場合、専門の技術者が提供しているサービスを利用して実施します。

参考元：https://www.hitachi-solutions.co.jp/security_consul/penetration.html (opens in a new tab)

とのこと

まあざっくりいえば、公開しているサイトとかに脆弱性があるかどうかを確認して、課題を洗い出すってことですね～

Ze;roPはそれができるわけですが、これ中々にマネタイズが難しいんですよね～

技術的にはハッカー的なのと対して変わらん

例えば個人のサイトだとしましょう
そこに対して、いくつかアプローチをかけます(誤解を生むかもしれないので、詳しいやり方は書きません)

その際に問題になるのが

• サーバに負荷をかけること
• 検証環境によっては大きな障害に繋がりかねないこと
• 善意の脆弱性報告も通報されかねないこと

となります(他にもあるかも)

それぞれについて記載してみます

サーバに負荷をかけること

まずはこれですね

ペネトレーションテストということで、とてつもないアクセスをして脆弱性を探します
当然ながら、サーバにリクエストを大量に送る必要があるのでサーバ負荷に繋がりやすいです(ステルスポートスキャンとかしてもね)

しかし、これをしないと探れもしません…
そのため、サーバ負荷をかけるな!もう許さねえからなぁ？というユーザー様には対応は難しいのです…

後でサーバに侵入されても後の祭りです

検証環境によっては大きな障害に繋がりかねないこと

続いて負荷をかけてもいいよと言われたとして、容赦なくかけます
その際は、同じような環境を用意してもらうだとか、あるいは一時的にサービスを止めてユーザーには503レスポンスを返すなりして、

ああ～今メンテ中なんすね～

と利用者に伝えるなどするのが一般的かなと思っています(しらんけど)

しかしそれをせず、このサイト(環境)に攻撃せい!と言われて行ったとして、一時的にサービスが落ちる可能性があります(まあおおよそ復活するし、そんな落とすことはないけど)

そうなったとき

「ああ～～～!!もう許さねえからなぁ!Yo!!!」

となってはもうこっちは何もできません、死んでしまいます

善意の脆弱性報告も通報されかねないこと

↑闇落ちして暴飲暴食する前のワイ

ちょっと地元の市役所などに善意でまずは無償で適当に脆弱性報告しようかなと思ったのですが、通報されかねないなと思いました

昔どこかでちらっとみたのですが、ソース元が見つからないのであくまで真偽不明の記憶ということで話を進めますが、昔ホワイトハッカーさんが脆弱性報告したら通報されたみたいなことがあった気がします
でもそれって普通に考えたら、やられて大損害を受ける前に見つかったから良かったじゃんと思うのですが、どうやらイメージが先行しているような気がします…

多くはハッカーというと凄いカタカタしてきゃ～～～かっこい～～～～みたいなイメージがあると思います
しかし、実態は真逆です

• かっこよさそうなイメージ

なんかこんな感じですよね～
ちなみになんでスマホを落としただけなのにって映画は銃撃戦もあるのかよくわかんねえなぁ～とか、これcurlコマンドで単純に取得してるだけで、あくまでヘッダー情報の取得にとどまっているんじゃ？みたいな疑問があったりしました
wgetじゃないだけましなのか？

• 実態

これはあくまでTry hack Meの提供サーバに対して行ったものです(お勉強用サービス)

簡単な例ですが、こんな感じで脆弱性情報を取得し、これに有効な攻撃はなにかを調べるというような感じです
有効な攻撃が分かれば、無効化することも可能である場合があります

地味な作業が続くのですが、これを旗からみれば

うわあ、凄いなぁ～白い文字がたくさんあるぞ!

ってなるらしいです

しかし、エンジニアならこんな画面よく見るので、大したことはないのですが、それは大多数ではないようです
世間一般からみれば魔法みたいに見えるのかなと思うので、無理もないですが、あくまでプログラムでかつ数式なだけなのです

まとめ

以上のことから、マネタイズは難しいなと思っています

地元を守りたいなと思って、ボランティアがてら脆弱性を公共機関に対してお伝えする活動もしたいのですが、疑われてしまうと何もできないので困ったものです

ただまあ、だからといってお金を得られればなんでもいいわけでもないので、ちゃんと法律を守って安全にシステムを楽しむのが良いかも～～～

ちなみに

スマホを落としただけなのにの手法って結構簡単です
公共Wi-Fiに繋いだ時はVPNなどを使って、プライベートネットワークを構築し、他者から見られないようにしてくださいね