http://eazyfox.homelinux.org/Security/special/BrowserCheck/Secur...
ポートスキャンはただポートが開いているかどうかを調べるだけのものです。
この場合webサーバを外部に公開してると
インターネットからwebサーバあての通信(80番ポート)はルータから全て転送されるので
ポートスキャナで判定できます。
(ポートスキャナ自体は別に違法でもなんでもないものです)
んでポートが開いてるサービス(web。ftp)などを調べた後、
・使っているサービスのバージョンを調査
・そのバージョンの脆弱性がある場合、脆弱性を利用して
細工したパケットなどを送り、外部からコマンドを実行、adminアカウントの作成、バックドアの作成、等々などを称して不正侵入といっています。
ルータを乗っ取られると確かに内部のLANは丸見えですが
大体は外部公開してるポートを経由しての侵入になるんじゃないかと思います。
ありがとうございます。
だいぶわかってきました。
ルータに対し、ポートスキャンをするということですね。なるほど。webサーバーには、80番のポートからアクセスできるわけですね。
では、自分のPCへの空きポートはルータには通常存在しないのでしょうか?そうであれば、自分のpCへの侵入の可能性はないのでしょうか?それとも、空きポートを介さずに、別の侵入経路があるのでしょうか?
ルータ自体が攻撃を受けることがあります。
これ以外にも、一昔前のルータで脆弱性が発見され大騒ぎになったことがありました。
また、Winny 等で様々な情報が流出したことは記憶に新しいでしょう。
自分の PC がどのようなポートを開いているかは、DOS コマンドより
netstat -a
を実行してみればわかります。 LISTENINGとなっているのが、受信待ちになっているポートです。