linPEAS|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. linPEAS
             

linPEAS

linPEASは、Linuxシステムのセキュリティ評価を目的としたスクリプトで、特に権限昇格(Privilege Escalation)の可能性を探るために使用されます。PEAS(Privilege Escalation Awesome Scripts)の一部として開発され、Windows版のwinPEASとともに、セキュリティ評価やペネトレーションテストの現場で広く利用されています。

linPEASは、システムの構成や設定に潜むセキュリティの弱点を自動で調査し、権限昇格の可能性がある要素を報告します。これには、脆弱なサービスや設定、漏洩している機密情報、不適切なアクセス権限などが含まれます。

linPEASの特徴

1. 包括的なセキュリティチェック

linPEASは、Linuxシステム内のさまざまな要素をスキャンし、以下のようなセキュリティリスクを特定します。

  • SUID/SGIDバイナリ
  • 不適切なファイルやディレクトリのパーミッション
  • 環境変数の設定
  • 実行中のサービスやプロセス
  • クレデンシャルやトークンの漏洩
  • カーネルの脆弱性

2. 自動化されたレポート

スキャン結果は、色分けや強調表示を使用して、重要度や影響の大きさが分かりやすい形で報告されます。これにより、セキュリティの弱点を迅速に特定できます。

3. ユーザーフレンドリー

スクリプトはシンプルで実行しやすく、専門知識がなくてもシステムの状態を把握できます。テスト対象のシステムで実行するだけで詳細な分析結果が得られます。

4. ペネトレーションテスト用ツール

linPEASは、セキュリティ評価やペネトレーションテストで利用されるツールであり、攻撃者が権限昇格を試みる方法を理解するのにも役立ちます。

linPEASの主なスキャン内容

  1. 基本的なシステム情報
    • OSバージョン、カーネルバージョン
    • システムのパッチ状態や脆弱性の可能性
  2. ファイルとディレクトリ
    • SUID/SGIDバイナリ
    • 世界書き込み可能なファイルやディレクトリ
    • 感染や悪用される可能性のあるファイル
  3. サービスとプロセス
    • 実行中のサービスやプロセスの情報
    • 不要または脆弱なサービスの検出
  4. ネットワーク情報
    • 開いているポートやリスニングしているサービス
    • ネットワーク設定やルーティングテーブル
  5. クレデンシャルと秘密情報
    • 環境変数に保存されている機密情報
    • SSHキー、クレデンシャルファイル、トークンの漏洩
  6. 権限昇格の手がかり
    • cronジョブの設定
    • スクリプトや実行可能ファイルに設定された特権
    • カーネルエクスプロイトの可能性

linPEASの使い方

  1. ダウンロード linPEASはGitHubのcarlospolop/PEASS-ngリポジトリで公開されています。以下のコマンドでダウンロードできます。 
    wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
  2. 実行権限の付与 スクリプトに実行権限を付与します。 
    chmod +x linpeas.sh
  3. スクリプトの実行 テスト対象のシステムで以下のように実行します。 
    ./linpeas.sh
  4. 結果の確認 スキャン結果がターミナルに出力され、色分けされた情報が弱点や脆弱性を示します。出力をファイルに保存して後で確認することも可能です。

linPEASの使用場面

1. ペネトレーションテスト

セキュリティアナリストがターゲットシステムの弱点を特定し、攻撃シナリオを評価するために使用します。

2. セキュリティ評価

システム管理者が自分の管理するLinuxサーバーの安全性を評価するために利用します。

3. 教育とトレーニング

セキュリティの専門家が、Linuxシステムにおける脆弱性を学ぶための教材として使用します。

linPEASの防御的活用

  1. 脆弱性の特定と修正 linPEASで検出された脆弱性に基づき、不要なSUID/SGIDバイナリを削除し、ファイルのパーミッションを適切に設定します。
  2. セキュリティポリシーの強化 スキャン結果を活用して、より厳格なセキュリティポリシーを適用します。
  3. 監査と定期的なチェック 定期的にlinPEASを実行し、新たな脆弱性や設定ミスを早期に発見します。

linPEASの注意点

  1. 攻撃者視点でのツール linPEASは攻撃者が権限昇格を試みる際に利用する可能性があります。そのため、セキュリティ評価の際には正当な目的で使用し、法的・倫理的な問題を回避する必要があります。
  2. 実行環境の影響 スキャンにはシステムリソースを使用するため、負荷のかかる本番環境での実行は慎重に検討してください。
  3. 実行結果の理解 linPEASの出力は包括的で情報量が多いため、適切に解釈するためのセキュリティ知識が必要です。

まとめ

linPEASは、Linuxシステムのセキュリティ評価を迅速かつ効率的に行うための強力なツールです。特に権限昇格の可能性を特定する目的で使用され、多くのペネトレーションテストやセキュリティ監査の現場で活用されています。適切に使用することで、システム管理者やセキュリティ専門家は、脆弱性を特定し、リスクを軽減するための具体的なアクションを実行できます。

linPEASの出力を正しく理解し、実際の運用に活かすことで、Linuxシステムの安全性を大幅に向上させることが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。