さようなら、BackTrackとlanmap2
先日、ペネトレーションテストに特化したBackTrack Linuxの後継、Kali Linuxがリリースされた。
さっそく試してみたら、いくつかBTからツール類の入れ替えがあって消えているものがあるようだ。そこで、ここでは消えたモノのひとつ、lanmap2を紹介しておこうと思う。
lanmap2の概要
OS環境はBackTrack Linuxの最終版である、BackTrack 5 R3。
Mac OS X上で、Parallels Desktop 6 for Macにて動かしている。そのためプライベートIPアドレスは10.211.55.*。
lanmap2は通信をキャプチャしてネットワーク内の機器類をグラフ画像として出力してくれるソフトウェアで、自分のインタフェースに流れてくるパケットをひたすら拾い集めるだけのパッシブ型。つまり、ネットワークにいる他の端末は、lanmap2でスキャンされていることに気が付かない。
なおlanmap2は既に開発が止まっている(?)ようだ。だからKali Linuxのパッケージからは外されたのだろう。最新版はGitHubにあり、もちろんBackTrack Linuxに最初からインストールされているのですぐ使える。
lanmap2でグラフを描く
さて、lanmap2は基本的に起動してからしばらく放置し、十分なデータ量が集まったところで終了してグラフを描くというツールなんだけど、今は練習ということでnmapと組み合わせてみる。つまりlanmap2を起動した状態でnmapで積極的にスキャンし、そのパケットでlanmap2に情報収集させてみようということ。
もちろんこれをやると相手から「スキャンされている」と気づかれてしまうので、本来はこういうことはしない。
今回、対象とする仮想マシン群はこんな感じ。このうち、Kali Linux以外を全部起動して試してみる。
ということで、まずlanmap2を起動する。左上のメニュー、[Applications]→[BackTrack]→[Information Gathering]→[Network Analysis]→[Network Scanners]→[lanmap2]で起動できる。
起動すると、自動でキャプチャが始まるのでしばらくこのまま放っておく(内部的には、dbディレクトリ内にあるSQLite3データベースに格納している)。ちなみにターミナルから手で実行する場合は、READMEに書かれている通り以下のコマンドを叩けば良い。
# cd /pentest/enumeration/lanmap2 # cd db && sudo ../src/cap && cd -
さて、lanmap2のキャプチャが始まったらもう一つターミナルを開いて、前述の通りnmapで周囲を積極的にスキャンしてみる。
# nmap -vv -A 10.211.55.*
この例ではParallels Desktop 6 for Macなので、プライベートIPアドレスはこのレンジ(10.211.55.0/24)になっている。
nmapのスキャンが終わったら、lanmap2のウィンドウをCtrl+Cで閉じる。閉じた時点でキャプチャも終了することになる。
では、さっそく続いてグラフ画像を作成しよう。これもlanmap2のREADMEに書いてあるけど、graph.shを実行すれば良い。
# cd /pentest/enumeration/lanmap2/graph # ./graph.sh
実行すると、net.pngができあがるので見てみよう。上のメニューバーの[Places]→[Computer]を開く。
DevicesのFile Systemから、/pentest/enumeration/lanmap2/graph のパスへ移動する。
このディレクトリ内に、グラフ図のnet.pngが出来上がっている。
私の場合、まず構成は以下のマシン群。
IPアドレス | OS | 備考 |
---|---|---|
10.211.55.1 | なし | Parallels Desktopの仮想ルータ |
10.211.55.2 | Mac OS X 10.6.8(Snow Leopard) | リモートマネジメントなど有効 |
10.211.55.3 | Windows 2000 SP4 | |
10.211.55.5 | Windows XP SP3 | WindowsファイアウォールをOFF |
10.211.55.9 | CentOS 6.4 | Apacheとvsftpdとsshd起動 |
10.211.55.13 | FreeBSD 9.1 | Apacheとvsftpd |
10.211.55.15 | BackTrack 5 R3 | スキャン本人 |
うーん、OSがちゃんと判定できたのはWindows 2000だけか。WinXPとFreeBSDくらいは分かって欲しかったが。というわけでこれで終わり。次からはKali Linuxをいじっていきます。