【検知回避・痕跡消去編】EDR Bypass/ログ消去/LOLBinsの発想と防御|CTF思考フレームワーク #40
安全に生きたい編集部
安全に生きたい
【OSコマンドインジェクション編】入力をシェルへ渡さない設計と守り方|CTF思考フレームワーク #30
安全に生きたい編集部
画像変換やping確認みたいな便利機能が、どうして危ないの?
入力文字列をそのままシェルの命令文に連結すると、利用者が命令を追加できてしまうからだよ。
OSコマンドインジェクションは、アプリが外部コマンドを呼び出すときに、利用者の入力が命令文として解釈される問題です。
対象になりやすいのは、ネットワーク診断、画像・動画変換、圧縮展開、ファイル操作など、OSツールを呼び出す機能です。
📚 CTF思考フレームワーク シリーズ
#30 【OSコマンドインジェクション編】入力をシェルへ渡さない設計と守り方 / 全86記事。全シリーズ記事はこちら。
この記事の難易度
難易度:中級 / 読了目安:9分 / 学習順:#30
この記事で分かること
- 外部コマンド呼び出しが必要な場面を見つける
- 文字列連結と引数分離の違いを理解する
- 入力制限だけに頼らない防御を知る
この記事で出てくる言葉
- シェル:コマンド文字列を解釈して実行する仕組みです。
- 引数:プログラムへ値として渡す情報です。
- RCE:攻撃者が任意のコードや命令を実行できる状態です。
Contents
🔍 観察フェーズ:まず何を見る?
最初から攻撃方法を探すのではなく、どの機能や設定が外から見えているかを整理するところから始めるよ。
いきなり試すんじゃなくて、まず「どこが入口になり得るか」を整理するんだね。
💡 仮説フェーズ:なぜ危険になり得る?
観察した内容から、被害につながる条件を仮説として並べるよ。
仮説1
シェルに文字列として渡すと、区切り文字や展開機能まで解釈され得ます。
仮説2
禁止文字を追加していく方法は、OSや実装差による抜けを生みやすい対策です。
仮説3
侵害時にプロセス権限が強いほど、ファイル改ざんや秘密情報漏えいの影響も大きくなります。
🔬 検証フェーズ:安全に確かめる
検証の目的は、実在サービスを攻撃することではなく、自分のラボで仕組みと防御の効き方を理解することだよ。
自作ラボで、安全な引数渡しと危険な文字列連結のコード差を読み比べます。実環境で命令追加を試すのではなく、コードレビューで見分けられることを目標にします。
許可された環境で、結果だけじゃなく「なぜそうなったか」まで確認するんだね。
⚔️ 攻撃フェーズ:成立すると何が起きる?
ここでは実サービスへの手順ではなく、成立した場合の影響を押さえよう。
影響1
攻撃者にとって利用価値のある入口や情報が増え、次の侵害につながる可能性があります。
影響2
設定や権限の範囲によっては、情報漏えい・改ざん・業務停止などへ影響が広がります。
影響3
検知や記録が不足していると、侵害の発見や原因調査が遅れます。
🛡️ 防御フェーズ:守る側はどうするか
守りは「気をつける」では終わらせず、設定・実装・監視に落とし込もう。
対策1
可能なら外部コマンドを呼ばず、ライブラリAPIを利用する
対策2
呼び出す場合はシェルを介さず、固定されたコマンドへ検証済みの引数として渡す
対策3
プロセスの権限を絞り、実行ログと異常入力を監視する
🤝 大事なお約束
必ず守ってね
この記事で扱う確認・検証は、自分の環境、CTF、または明示的に許可された演習環境だけで行ってください。他人のサービスや端末に無断で試す行為は、不正アクセス等に該当するおそれがあります。学んだ知識は守る側で活用しましょう。
📝 まとめ
対策の中心は、危険な文字を探して取り除くことではありません。利用者の入力を「命令」ではなく「値」として扱う設計にすることです。
