インターネット初心者です。

セキュリティを考えていますが、
不正侵入の具体的なイメージがつかめません。
侵入をたくらんでいる人は、具体的に、どのような操作をするのでしょう?ポートスキャンという話を耳にしますが、具体的にどのようなプログラムを使って、どのようにするのでしょう?


インターネット→ルータ→webサーバー
         ↓
    自分のPC

私は上図のような環境ですが、
インターネットから見えるのは、ルータだけで、
たとえば、ポートスキャンされるのは、ルータだけだと思いますが、
ルータを突破されると、
webサーバーと自分のPCが侵入者に見えるようになるのでしょうか?また、見えるのであれば、具体的にどのような状態を見えると呼ぶのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/10/28 22:06:20
  • 終了:2006/10/29 00:38:03

回答(2件)

id:hinetk No.1

hinetk回答回数516ベストアンサー獲得回数362006/10/28 22:17:02

ポイント35pt

http://eazyfox.homelinux.org/Security/special/BrowserCheck/Secur...


ポートスキャンはただポートが開いているかどうかを調べるだけのものです。


この場合webサーバを外部に公開してると

インターネットからwebサーバあての通信(80番ポート)はルータから全て転送されるので

ポートスキャナで判定できます。

(ポートスキャナ自体は別に違法でもなんでもないものです)


んでポートが開いてるサービス(web。ftp)などを調べた後、

・使っているサービスのバージョンを調査

・そのバージョンの脆弱性がある場合、脆弱性を利用して

細工したパケットなどを送り、外部からコマンドを実行、adminアカウントの作成、バックドアの作成、等々などを称して不正侵入といっています。


ルータを乗っ取られると確かに内部のLANは丸見えですが

大体は外部公開してるポートを経由しての侵入になるんじゃないかと思います。

id:syosinsya2

ありがとうございます。

だいぶわかってきました。

ルータに対し、ポートスキャンをするということですね。なるほど。webサーバーには、80番のポートからアクセスできるわけですね。

では、自分のPCへの空きポートはルータには通常存在しないのでしょうか?そうであれば、自分のpCへの侵入の可能性はないのでしょうか?それとも、空きポートを介さずに、別の侵入経路があるのでしょうか?

2006/10/28 22:42:28
id:Mook No.2

Mook回答回数1312ベストアンサー獲得回数3912006/10/28 23:06:22

ポイント35pt

ルータ自体が攻撃を受けることがあります。

シスコ、IOSの「第2の脆弱性」

これ以外にも、一昔前のルータで脆弱性が発見され大騒ぎになったことがありました。


また、Winny 等で様々な情報が流出したことは記憶に新しいでしょう。


自分の PC がどのようなポートを開いているかは、DOS コマンドより

netstat -a

を実行してみればわかります。 LISTENINGとなっているのが、受信待ちになっているポートです。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません