- ベストアンサー
侵入の仕方。
卒業研究でファイアウォールの構築をテーマにセキュリティー分野についての勉強をしているものです。 今、DMZの構成で小規模なLANを作っています。そしてその中で色々とやってみたいとおもっています。 PCに侵入したらどうなるかを実験して、実験後にファイアウォールを導入してちゃんと防げるかなどの 検証を行いたいとおもっています。 全然知識の無いゼロの状態からのスタートですので、手探り状態で侵入といってもどうやっていいのかが わからない状況です。 でも、一からやってみたいと思っています。 そこで、このような実験を行う場合、どうすればよいか、参考文献でもHPでもどんな情報でもいいので 教えてください。お願いします。
- usui323
- お礼率84% (351/415)
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
firewallが無い状態は、通常どんなパケットも サーバなりに到達してしまいますね。 通常の構成は以下のようになると思います。 Internet | FireWall---DMZ | LAN Firewallが無い状態ですと、なんでもパケットを 通してしまいますね。 まぁ実験環境なら LAN1 | FireWall---DMZ | LAN2 のような環境をつくり、firewallの設定で DMZに対してLAN1からはICMPパケットをSTOPにして LAN2からはICMPパケットを通す設定にすれば、 LAN1からのpingは通らないがLAN2からの pingは通るとかの確認が初歩的かも。 進入の手口としてはもう書かれている方がいますが、 1.pingなどによる確認でHOSTの特定 2.ポートスキャンによる開放ポートの特定 3.サービスの特定 4.OS,起動サービスのバージョン等の特定 5.セキュリティホールの有無 6.セキュリティホールからの進入 てな感じでしょうか。 具体的には テスト環境のLAN内でたとえばwebサーバが 稼動しているとしたら、 PCのdosプロンプトから telnet webserverのアドレス 80 と入力後にリターンキーを2度おすと、 稼動webサーバがIISならそれなりの情報が 表示されます。 Apacheならば画面が変わりませんので引き続き get / http/1.0 と入力後2回リターンをすればそれなりの 情報を表示します。 (get / http/1.0は画面には表示しません) このコマンドによりOS、apacheのバージョン等が 表示されますが、サーバ側の設定によ 分からないようにすることも可能です。 同じように telnet サーバアドレス 25 等でsendmailのバージョンなどが分かってしまいます。 このようにバージョンが分かれば、 あとはそのバージョンのセキュリティホールを つついて進入なりを行うんでしょうね。 参考になったでしょうか?
その他の回答 (4)
Snort(IDS)を使ってみると良い。 どういった攻撃をしている輩が多いか、発信国などさまざまなトレンドが分かります。
お礼
回答ありがとうございます。 Snortという言葉を先生から聞いたことがあります。 聞いただけでしたので、色々と調べてみようと思います。
- aki12
- ベストアンサー率49% (71/144)
こちらはどうでしょう。 特に「Security」のフォーラムに関連情報が多いです。
- 参考URL:
- http://www.atmarkit.co.jp/
お礼
回答ありがとうございました。 参考にしてみます。
不正侵入の一般的な手順です。 攻撃前の情報収集 (1)対象サーバを絞り込むためにアドレススキャンを行います。アドレススキャンで稼動しているIPアドレスを入手します。手っ取り早いのはpingコマンドですが、片っ端からやるのは面倒なので、フリーソフトのnmapを使用します。 (2)対象サーバで稼動しているサービスソフトを調べるポートスキャンを行います。Webページを公開していればhttpサービスが稼動しているのがわかります。たくさんの不要なソフトを動作させていればそれだけ空いたポートがあり、脆弱性を抱えていると言えます。ポートスキャンにもnmapを使用します。 (3)稼動中のサーバソフトのバージョンチェックを行います。ソフト名やソフトのバージョンでそのソフトのセキュリティホールがわかるので侵入が容易になります。具体的には実行中のサービスにコマンドを送り、その応答メッセージで推定します。バナーチェックにはtelnetを使用します。 侵入を目的とした攻撃 (4)(3)の結果によりますが、バッファオーバーフローがよく使われます。バッファオーバーフローはメモリ領域以上のデータを書き込みサーバを異常な状態にし乗っ取ります。 セキュリティの勉強をしてて知っている内容です。
お礼
回答ありがとうございました。 なるほど。勉強になります。 本などを読んで色々とみてはいるのですが、書いてある内容がなかなか難しいですね。 ありがとうございました。
- utakataXEX
- ベストアンサー率69% (711/1018)
卒研のテーマとしては面白いですが、残念ながら、不正侵入の方法をここでは回答できないと思います。 回答があった場合、参考URLの場合も含めて多分、削除されます。 他のサイトで聞くか、UG系のサイトをGoogleで検索した方がよいと思います。(なんぼでも出てくるでしょう)
お礼
回答ありがとうございました。 そうですね、私もそれがきになっていました。 Googleで検索してみます。
関連するQ&A
- 数値計算のための勉強の仕方
私は現在大学院修士課程1年です。 とある事情で、学部の時とは異なった分野で研究をすることになり、 研究テーマを模索していたのですが、現在は数値計算を用いて研究をするという形になっています。 現在使用しているソフトはCADMAS-SURFと呼ばれるものです。 このソフトに関する文献などを読みながら、少しソフトを動かしてみているのですが、正直なところわからない箇所が多く、 手探り状態で進めている状態です。 様々な人に聞いてみたりしたのですが、このソフトを使用したことのある人が周囲にはいません。 また、私自身、学部の時にこうしたソフトを使用したことがないばかりか、物理学にもあまり精通しておりません。 現在、流体力学の本を読んだりしながら勉強はしているのですが、難しい計算式などが出てくると それがどのような状態を示しているのか頭の中でイメージできないことが多く、 用語も知らないものばかりで時間がかかってしまいがちです。 ちなみに、数値計算を使用して研究されている数少ない先輩の話では、その方も手探り状態で進めているとのことです。 また、その方からは本に書かれている基本的な理論などは理解した上で計算しないとダメだというアドバイスをいただきました。 したがいまして、私としましては、やはり地道に勉強しながら進めていくしかないのでは、と考えております。 物理学や数値計算に詳しい方、勉強・研究の進め方、おすすめの参考書についてなど、ご教授いただければ幸いです。 また、大学院にて大学の専攻と異なる分野で研究をしたことがある方、体験談などをお聞かせください。 よろしくお願い致します。
- ベストアンサー
- 物理学
- ファイアウォールの構築。
ファイアウォール構築をしようと考えています。 PC-UNIXで構築できると聞いているのですが どなたか構築された経験のある方はいらっしゃいますでしょうか? ファイアウォールの構築は簡単とききました。 卒業研究のテーマにするにはちょっと簡単すぎるということはないでしょうか?
- ベストアンサー
- ネットワーク
- SoftEtherによるVPN環境。
現在、DMZの構成でLANを作っています。 LAN内にはServer側のネットワークと、Client側のネットワークの2つが存在しています。 ルータとなるマシンはFreeBSDとなっていて、ファイアウォール機となっています。 またNATサーバーとしても働いており、LAN内から外にでるときにアドレス変換をしています。 そこで、SoftEtherを導入してLAN外とLAN内のClient側とServer側の計3台を仮想ネットワークにつなごうとおもっています。 しかし、せっかく構築したファイアウォールなどのセキュリティを回避してLANの内外が繋がってしまうというのを聞きました。 それがこのソフトの良いところでもあるんでしょうけど、この場合、このセキュリティはどうなってしまうのでしょうか? 結局ファイアウォールが意味ないのではないのでしょうか? といっても多数あるLAN外のマシンでも仮想ネットワーク以外のマシンはちゃんとファイアウォールではじかれるからセキュリティ上の問題はないのでしょうか? SoftEtherを導入して仮想ネットワークを作った状態でセキュリティを再度確保するというのは無意味でしょうか? ちょっと卒研の今後の予定としてVPNを提案されたのですが、それを作ってどうしたいというやりたいことが見つからない為、質問させていただきました。 そしてその仮想ネットワークではセキュリティがなくなるという事を知り、そのセキュリティを確保しなくていいのかな?と思ったのですが、そういうソフトだからセキュリティを確保しても無意味ですよね? SoftEtherを使ってVPN環境を作ってみたい、実験してみたいという気持ちはあるのですが、それをして結局何がしたいという目的がないので、行き詰ってます。 なにか、そこから発展できる面白そうなテーマはないでしょうか。 本来自分で探すべきものなのですが・・・。
- 締切済み
- ネットワーク
- 中3自由研究 ベテルギウス超新星爆発について
中3の自由研究で 「オリオン座のベテルギウスの超新星爆発」について 調べようと思っています。 自由研究には何か一つ 実験か観察をやらなきゃいけないのですが 何も思い浮かびません。 この自由研究のテーマで実験や観察は 何かできないでしょうか。 また、このテーマに対して 何か仮説を立ててその仮説の検証として 実験をする、というのでもかまいません。 よろしくお願いします。
- 締切済み
- 中学校
- 修士の研究テーマは自分で見つけるものなのでしょうか
私は工学系の大学院生博士前期課程1年なのです。 私の指導教官は「大学院生ならば研究テーマは自分で見つけるもの」という方針なので、 修士の学生にも自分で研究テーマを探させています。 研究テーマを探すのは非常に時間と労力がいるため、これまでのM1の時間のほとんどは文献調査に費やし、最近なってようやく研究テーマになりそうなネタを発見できたという状況です。 しかし他の研究室を見ると入学してすぐ教員から研究テーマが与えられるというところが多いみたいで、さらに研究テーマを自分で考えなくて良い分、その時間を実験などに費やせるので研究もかなり進んでいるようで成果も出ているようでした。 そうすると時間を文献調査に費やして研究テーマをゼロから考えた学生よりも、最初から研究テーマを与えられて研究を進めた学生のほうが実験などを多くこなしている分、より多くのスキルが身についているのではないかという疑問を持ちました。 就職活動で研究をアピールするのにもずっと文献調査に時間を費やしましたなどというよりも、~を実験するために~のような工夫をしましたなどと言ったほうが説得力があるような気がします。 こんなふうな状況なので2年間という限られた時間で研究を行う修士の学生にとっては時間を費やして研究テーマを自分で探すことが本当に有意義なことなのかどうか疑問に思いました。 皆さんどう思われますか。
- ベストアンサー
- 大学院
- マスターでの研究について
僕は、今年の4月から今の大学とは違う大学院のマスターで違う分野の研究を始める予定です。 しかし、卒論で扱った内容(理系)が今さらすごくおもしろくなってきてしまいました。そのため、マスターでは、現在扱ってるテーマの調査を行いながら、新しい分野の研究を進め、結果的に論文を2本書けたらいいなと思っています。 マスターでの2年間でこれは無謀でしょうか?ちなみに新しい分野は文系っぽいもので実験などで時間がかかるわけではありません。文献の調査は大変そうですが。 マスターで論文を複数書かれた経験のある方やマスターの事情を知っている方など、アドバイスいただけると幸いです。
- ベストアンサー
- 大学・短大
- 研究が進んでないと技術面接には受からないのでしょか
就職活動中の制御系の研究室にいる大学院修士2年生です。 今度、技術面接を受けることになったのですが、不安に思っていることがあります。 私は修士課程から別の大学院に入りなおしたこと、 また現在の研究室が研究テーマを自分で調査して決めさせるという 方針をとっていることから、修士1年は文献調査とテーマ決めに時間をとられたため 全然、研究が進んでいません。 そのため技術面接で研究の概要説明や テーマを決める為にどのような調査や苦労をしたのかはを話すのならともかくとして どのような計画で実験をしてどのようなデータを出してどのような考察をしたのか といった課題解決のプロセスがほとんど言えない状態です。 研究をさぼっていたわけではないのにこんな状態になってしまい 最初からテーマを与えられる研究室に入ればよかったと後悔してるのですが このような状態でも技術面接に合格する事は出来るのでしょうか?
- ベストアンサー
- 大学院
- DMZと社内LANは違うWindowsドメインにすべき?
Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございました。 わかりやすい回答ありがとうございます! 早速実験してみたいと思います。ありがとうございました!