13章偵察

ターゲットの偵察は、ペネトレーションテストの最初のステップのひとつとして典型的なものである。偵察フェーズの目標は、利用できる限りのリソースを用いて、ターゲットについての情報を可能な限り多く収集することである。これには氏名、メールアドレス、電話番号といった情報も含まれる。IPアドレス空間、オープンされているネットワークのポート、使われているソフトウェアといった事項も含まれる。

13.1　利用するコマンド

本章では、ftpコマンドを紹介する。

13.1.1　ftp

File Transfer Protocol（FTP）コマンドは、FTPサーバとの間でファイルを転送するために用いられる。

13.1.1.1　主要なコマンドオプション

-n

サーバに自動ログインを試行しない。

13.1.1.2　コマンド実行例

192.168.0.125にあるFTPサーバに接続するには次のようにする。

ftp 192.168.0.125

ftpコマンドのデフォルトでは、TCPポート21を用いて接続が行われる。別のポートで接続を行いたい場合は、ホスト名の後にポート番号を指定する。ポート50に接続するには次のようにする。

ftp 192.168.0.125 50

FTPサーバに対する接続が完了したら、ファイルの送受信を行うための対話的なコマンドを実行することができる。lsコマンドはディレクトリの一覧を表示し、cdコマンドはディレクトリを変更する。putはファイルをFTPサーバに転送するために用いられ、getはファイルをFTPサーバから転送するために用いられる。

13.2　Webサイトのクローリング

Webページをネットワーク経由でコピーするために、curlコマンドを用いることができる。 ...