人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

インターネット初心者です。
セキュリティを考えていますが、
不正侵入の具体的なイメージがつかめません。
侵入をたくらんでいる人は、具体的に、どのような操作をするのでしょう?ポートスキャンという話を耳にしますが、具体的にどのようなプログラムを使って、どのようにするのでしょう?


インターネット→ルータ→webサーバー

自分のPC

私は上図のような環境ですが、
インターネットから見えるのは、ルータだけで、
たとえば、ポートスキャンされるのは、ルータだけだと思いますが、
ルータを突破されると、
webサーバーと自分のPCが侵入者に見えるようになるのでしょうか?また、見えるのであれば、具体的にどのような状態を見えると呼ぶのでしょうか?


●質問者: syosinsya2
●カテゴリ:インターネット ウェブ制作
✍キーワード:pc Web かめ イメージ インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hinetk
●35ポイント

http://eazyfox.homelinux.org/Security/special/BrowserCheck/Secur...


ポートスキャンはただポートが開いているかどうかを調べるだけのものです。


この場合webサーバを外部に公開してると

インターネットからwebサーバあての通信(80番ポート)はルータから全て転送されるので

ポートスキャナで判定できます。

(ポートスキャナ自体は別に違法でもなんでもないものです)


んでポートが開いてるサービス(web。ftp)などを調べた後、

・使っているサービスのバージョンを調査

・そのバージョンの脆弱性がある場合、脆弱性を利用して

細工したパケットなどを送り、外部からコマンドを実行、adminアカウントの作成、バックドアの作成、等々などを称して不正侵入といっています。


ルータを乗っ取られると確かに内部のLANは丸見えですが

大体は外部公開してるポートを経由しての侵入になるんじゃないかと思います。

◎質問者からの返答

ありがとうございます。

だいぶわかってきました。

ルータに対し、ポートスキャンをするということですね。なるほど。webサーバーには、80番のポートからアクセスできるわけですね。

では、自分のPCへの空きポートはルータには通常存在しないのでしょうか?そうであれば、自分のpCへの侵入の可能性はないのでしょうか?それとも、空きポートを介さずに、別の侵入経路があるのでしょうか?


2 ● Mook
●35ポイント

ルータ自体が攻撃を受けることがあります。

シスコ、IOSの「第2の脆弱性」

これ以外にも、一昔前のルータで脆弱性が発見され大騒ぎになったことがありました。


また、Winny 等で様々な情報が流出したことは記憶に新しいでしょう。


自分の PC がどのようなポートを開いているかは、DOS コマンドより

netstat -a

を実行してみればわかります。 LISTENINGとなっているのが、受信待ちになっているポートです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ