iPhoneとiPadは、これまで常に非常にクローズドソースな環境に分類されてきました。単純なタスクの実行や、デバイスへのSSH接続でさえも、その対象にはなり得ません。以下に、AndroidとLinux、特にKali Linuxで広く利用可能な人気ツールをいくつかご紹介します。開発者の皆様には、iOSへのサポートもぜひ追加していただきたいと考えています。
なぜこれらのデバイスなのでしょうか?
Appleデバイスは、パフォーマンス、デザイン、携帯性において、これまで一度も失望させられたことはありません。セキュリティ研究者にとって、これらのデバイスで利用できるアプリは、ネットワークスキャン、オペレーティングシステムのフィンガープリンティング、ポートスキャナー、基本的なWebスキャンといった基本から中程度の機能を備えており、大きなメリットとなります。
iPhoneやiPadに搭載してほしい倫理的ハッキングと侵入テストツールトップ4
- Nessus リモート セキュリティ スキャナー
Nessusは、世界で最も人気のある脆弱性スキャナーとして知られており、世界中の7万5千以上の組織で利用されています。Nessusリモートセキュリティスキャナーを利用することで、世界最大規模かつ優れた組織の多くが、ビジネスクリティカルなアプリケーションや企業の監査にかかるコストを大幅に削減しています。Nessusは近年ではクローズドソースとして利用されていますが、現在も無料で提供されています。クライアントサーバーフレームワークで動作します。
- Wireshark (旧Ethereal)
Wiresharkは、GTK+ベースのネットワークプロトコルアナライザー(スニファー)である、もう一つのネットワークハッキングツールです。ユーザーはネットワークフレームの様々な内容をインタラクティブにキャプチャし、閲覧することができます。
このプロジェクトの主な目的と目標は、UNIX向けの商用品質のアナライザーを作成し、クローズドソースのスニファーには欠けているWiresharkの機能をすべて提供することです。Wiresharkの最大の利点は、Windows(グラフィカルユーザーインターフェース付き)とLinuxの両方で動作することです。非常に使いやすく、TCPまたはIPストリームの再構築も可能です。
- AndroRAT(リモート管理ツール)
AndroRATは、アプリのリモートプロトコルの脆弱性を見つけるための優れたツールです。セキュリティ研究者は、開いているポートを悪用して、コマンド&コントロールサーバー経由でデバイスにリモートアクセスすることができます。AndroRATを使用すると、送信者は被害者の携帯電話のメッセージ、通話履歴、ログなど、さまざまなデータを閲覧できます。このアプリは現在、SecuredYou for Androidで入手できます。APKダウンロード版として入手可能ですが、IPA(Independent Public Address:独立行政法人情報保護プログラム)の申請が提出されており、現在作成中です。
- ニクト
Niktoは、オープンソース(GPL)のウェブサーバーです。3,200以上のファイルや潜在的に有害なCCGを含む様々な項目について、ウェブサーバーに対して包括的なテストを実行できます。プラグインとスキャン対象は非常に頻繁に更新され、必要に応じて自動更新も可能です。Niktoは非常に優れたCGIスキャナーとして知られています。Niktoと相性の良いツールは他にもいくつかあります。
- NMAP
Nmapはネットワークマッパーとして知られています。ネットワークの探索やセキュリティ監査のためのオープンソースユーティリティで、無料で提供されています。大規模ネットワークのスキャンを目的として設計されていますが、単一のホストに対しても効果的に機能します。Nmapは、ネットワーク上にどのホストが存在するか、ホストがどのようなサービスを提供しているか、どのオペレーティングシステムを実行しているかを判断するために、生のIPパケットを斬新な方法で使用します。
どのような種類のパケットフィルターやパケットファイアウォールが使用されているか、そしてその他の目的に応じた特性も確認できます。このツールの最大の利点は、ほぼすべての種類のコンピュータシステムで動作し、グラフィカル版とコンソール版の両方が用意されていることです。完全に無料で、オープンソースです。初心者からプロまで幅広く使用できます。プロセスと結果のすべてを理解すれば、実に多用途なツールです。
結論
このようなアプリがAppleのエコシステムに浸透し、セキュリティ研究者やペネトレーションテスターがAppleのデバイスを採用し、業界で活用し始めることを期待しています。また、最後に付け加えると、AppleはAndroidがAPKファイルを許可しているように、App Storeでこのようなアプリのダウンロードも許可すべきです。
