TryHackMeの「攻撃セキュリティ入門」をクリアしました!
今回はインターネットの根幹を支えるDNSの仕組みや、Webサイトの隠れたディレクトリを探し出すツールの使い方など、基礎的かつ非常に重要な内容でした。
DNS Security Hero
dirbでWebサイトの「隠し部屋」を探す
dirbは、Webサーバー上の隠されたURLやディレクトリを自動で探し出してくれる強力なツールです。
使い方は非常にシンプルですが、以下のポイントを押さえておくとより効率的です。
- **ポート指定**: デフォルト以外のポートを使用している場合は、`-p`オプションで指定します。
- **並列処理と速度**: `--min-parallelism`で並行処理の数を調整したり、`-T0`〜`-T5`のテンプレートでスキャン速度を制御したりできます(実戦では慎重に使い分けましょう)。
DNS(Domain Name System)の詳細を掘り下げる
普段何気なく使っているドメイン名ですが、実は厳格なルールと階層構造があります。
DNS Hierarchy
# ドメイン名の基本ルール
- **サブドメインの長さ**: 最大63文字まで。
- **使用可能文字**: 英数字とハイフンのみ。**アンダースコア(_)は使えません。**
- **全体の長さ**: フルネームで最大253文字まで。
# 階層構造の種類
- **TLD (Top Level Domain)**: `.com`, `.org`など。
- **gTLD (generic TLD)**: 一般的なトップレベルドメイン。
- **ccTLD (country code TLD)**: `.jp`, `.uk`など、国ごとに割り当てられたドメイン。
# TTL (Time To Live) って何?
DNSの情報をキャッシュ(一時保存)しておく期間のことです。この数値が大きいほど更新頻度が低くなり、小さいほど最新の情報が早く反映されます。
まとめ
Webセキュリティを学ぶ上で、ネットワークの基礎知識は欠かせません。
特にDNSの細かい仕様やツールのオプションを理解しておくことで、より高度な診断ができるようになります。
これからも一歩ずつ学んでいこうと思います!
