TryHackMeの「攻撃セキュリティ入門」をクリアしました!
今回はインターネットの根幹を支えるDNSの仕組みや、Webサイトの隠れたディレクトリを探し出すツールの使い方など、基礎的かつ非常に重要な内容でした。
DNS Security Hero
dirbでWebサイトの隠し部屋を探す
dirbは、Webサーバー上の隠されたURLやディレクトリを自動で探し出してくれる強力なツールです。
使い方は非常にシンプルですが、以下のポイントを押さえておくとより効率的です。
- ポート指定: デフォルト以外のポートを使用している場合は、-pオプションで指定します。
- 並列処理と速度: --min-parallelismで並行処理の数を調整したり、-T0〜-T5のテンプレートでスキャン速度を制御したりできます(実戦では慎重に使い分けましょう)。
DNS(Domain Name System)の詳細を掘り下げる
普段何気なく使っているドメイン名ですが、実は厳格なルールと階層構造があります。
DNS Hierarchy
# ドメイン名の基本ルール
- サブドメインの長さ: 最大63文字まで。
- 使用可能文字: 英数字とハイフンのみ。アンダースコア(_)は使えません。
- 全体の長さ: フルネームで最大253文字まで。
# 階層構造の種類
- TLD (Top Level Domain): .com, .orgなど。
- gTLD (generic TLD): 一般的なトップレベルドメイン。
- ccTLD (country code TLD): .jp, .ukなど、国ごとに割り当てられたドメイン。
# TTL (Time To Live) って何?
DNSの情報をキャッシュ(一時保存)しておく期間のことです。この数値が大きいほど更新頻度が低くなり、小さいほど最新の情報が早く反映されます。
おわりに
Webセキュリティを学ぶ上で、ネットワークの基礎知識は欠かせません。
特にDNSの細かい仕様やツールのオプションを理解しておくことで、より高度な診断ができるようになります。
これからも一歩ずつ学んでいこうと思います!
