- ベストアンサー
nmapについて
こんにちは、いつもお世話になっております。 よくハッキングの第2工程はポートスキャンと言われていますが nmap何かを使っても結局ファイアーウォールなどでブロックされると思うのですが、実際の所セキュリティをきちんとしていればファイアーウォールがブロックするのでハッキングも不可能なのではないでしょうか? これはギリギリアウトの質問のような気がします。 気が向いたら回答をご教示お願いします。
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- IPアドレスの複数指定
こんにちは、いつもお世話になっています。 ポートスキャンをnmapでやっているのですが IPアドレスの複数指定が解りません。 ネットワークアドレスが172.17.0.1から172.18.0.1をスキャンするには どのような表記が正しいですか? ご教示お願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ポートのブロック
シマンテックのポートスキャンをしたらポート135が開いている状態と 結果が出たためFirewall(Sygate personal firewall)のアドバンスド設定でブロックにしたのですが再度スキャンしたところまた同じ結果になります。どうしたらブロックできるのでしょうか!? あまり詳しくないので分かる方教えてください。
- 締切済み
- ウィルス・マルウェア
- Hack The Box
こんにちは。 Hack The Boxというハッキング専門学習サイトがあるんですが 一番最初の基礎の所(無料でできる)所があるのですが、そこのmeowというコースがあるのですがポートスキャナでスキャンをしなさいとあるのjですが、なぜかターゲットをスキャンしても開いているポートが見つかりません。 VPNもちゃんとに設定して接続したのですが。 どなたか解る方いましたらご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ハッキングされています。nmapの結果貼ります
ハッキングされているようです。 自分で解決できるかやってみましたが、1日2日では できそうもないのでここからどう対策したらいいか 教えてください。 Windows7homeです。 気が付いてからbacktrackをインストールしてnmapした結果です。 Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-01-19 21:06 JST NSE: Loaded 87 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 21:06 Scanning 192.168.56.1 [4 ports] Completed Ping Scan at 21:06, 0.01s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 21:06 Completed Parallel DNS resolution of 1 host. at 21:06, 0.06s elapsed Initiating SYN Stealth Scan at 21:06 Scanning 192.168.56.1 [1000 ports] Discovered open port 80/tcp on 192.168.56.1 Discovered open port 554/tcp on 192.168.56.1 Discovered open port 139/tcp on 192.168.56.1 Discovered open port 445/tcp on 192.168.56.1 Discovered open port 135/tcp on 192.168.56.1 Discovered open port 443/tcp on 192.168.56.1 Discovered open port 2869/tcp on 192.168.56.1 Discovered open port 49153/tcp on 192.168.56.1 Discovered open port 10243/tcp on 192.168.56.1 Discovered open port 5357/tcp on 192.168.56.1 Discovered open port 49152/tcp on 192.168.56.1 Discovered open port 49157/tcp on 192.168.56.1 Discovered open port 49154/tcp on 192.168.56.1 Discovered open port 49156/tcp on 192.168.56.1 Completed SYN Stealth Scan at 21:06, 4.21s elapsed (1000 total ports) こちらがWindowsファイアウォールなどの対策を試みたあと 解放されていたポートが変更された部分です。 Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-01-20 16:35 JST NSE: Loaded 87 scripts for scanning. NSE: Script Pre-scanning. Initiating Ping Scan at 16:35 Scanning 192.168.56.1 [4 ports] Completed Ping Scan at 16:35, 0.04s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 16:35 Completed Parallel DNS resolution of 1 host. at 16:35, 1.20s elapsed Initiating SYN Stealth Scan at 16:35 Scanning 192.168.56.1 [1000 ports] Discovered open port 554/tcp on 192.168.56.1 Discovered open port 135/tcp on 192.168.56.1 Discovered open port 443/tcp on 192.168.56.1 Discovered open port 80/tcp on 192.168.56.1 Discovered open port 445/tcp on 192.168.56.1 Discovered open port 139/tcp on 192.168.56.1 Discovered open port 1025/tcp on 192.168.56.1 Discovered open port 5357/tcp on 192.168.56.1 Discovered open port 1026/tcp on 192.168.56.1 Discovered open port 10243/tcp on 192.168.56.1 Discovered open port 1030/tcp on 192.168.56.1 Discovered open port 1027/tcp on 192.168.56.1 Discovered open port 2869/tcp on 192.168.56.1 Discovered open port 1029/tcp on 192.168.56.1 Completed SYN Stealth Scan at 16:35, 4.08s elapsed (1000 total ports) たぶんバックドアではないかと思いますが、どのアプリが それを起動しているのかは発見出来てません。 対応策ありましたら教えてください。
- 締切済み
- ネットワーク
- ZoneAlarmの警告
はじめまして。こちらのサイトにはいつもお世話になっています。非常に参考になるのでパソコンの知識を増やすには最適な「教室」だと思います。 ほんの数日前カテゴリーのウイルスで質問させていただいたのですが、一点疑問がわきましたので再度投稿致しました。 私のパソコンはWin98でavast、ZoneAlarmでセキュリティー対策をしています。そのZoneAlarmで5分に一回ぐらいの割合で「インバウンドまたはアウトバウンド ネットワーク通信をブロックしました」という警告が出ます。前回の親切な回答者のおかげでyahooBBでは直接ネットに繋がっているからポートスキャンされて当たり前、外部からの遮断の為パソコン一台でもルーター導入するべしとの回答を得ました。 そこで下記の疑問が浮かびました。 (1)友人のXP(標準ファイアーウォール)も同じYahooですが「警告など出たこと無い」と言います。という事は私のZoneAlarmでは警告をONにしてログに記録されるから気になるだけで、友人のXPも私のようにポートスキャンされているが勝手に遮断してログや警告も出ないので気にならないという認識でよろしいのでしょうか? (2)Win98でフリーのセキュリティーをしているから外部からのアクセスを受ける→WinXPでノートンなどの場合はポートスキャンなどされない。 上記の二点についてご指導宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- ファイアーウォールに関する質問なのですが、
ファイアーウォールに関する質問なのですが、 (1) ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で ShieldsUP!などのオンラインポートスキャンを試すと、 Port113がcloseなのを除いてすべてステルスになっていました。 (2) 次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、 Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、 でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。 (3) ルーターのファイアーウォールだけ有効にして、 セキュリティーソフトのファイアーウォールを切った状態では (1)のルーターとファイアーウォールを両方付けていた状態と同じでした。 これってどういうことなんでしょうか? ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が 良いそうですが、これを見る限りではルーターでポートを塞いでいるところに またソフトでポートを塞いでいるというよりは、ルーターを介した場合は ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 二重の効果があるのなら、ルーターでCloseだったPort113は セキュリティーソフトのファイアーウォールでステルスになって、 ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は すべてのポートがステルスになっているべきだと思うのですが。 これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では 遅くなるだけで効果がなくて、アプリケーションコントロールとかで 内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。 ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか?逆はありそうですが。
- ベストアンサー
- ネットワーク
- クラッキングは一般的?
以前にも似た質問をさせて頂いたのですが、疑問が残りましたので再度質問させて頂きました。 2001年初頭にインターネットを始めてから2002年初頭までの約1年間、ウイルスソフト以外のセキュリティ対策を全くしておらず、この間にクラッキングされていたのでは?と心配しています。特に何もおかしなことは起こらなかったのですが、CATV固定IPアドレスで、ファイアウォールやルーターも未導入でしたし(Windows Updateはたまにやっていた気が・・・)、何人かには実際に侵入されトロイの木馬を仕掛けられていたのでは?と思うのです。 そこでお聞きしたいのですが、 (1)セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?それともパスワードを破ったり(私は未設定でしたが)、サーバー側の許可を取ったり、それ以外にも特殊な設定が必要なのでしょうか? (2)当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか? (3)ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか? (4)侵入されていたと仮定して、ファイルを盗まれる際、ダウンロードしているウインドウ等が一瞬でも表示されたりするのでしょうか?それとも何の目安もないのでしょうか? (5)実際にクラッキングされ、トロイの木馬等でPCを乗っ取られていた可能性は高いでしょうか?それとも2001年~2002年のあいだ、全く侵入されずに済んでいた可能性もあるのでしょうか?色々調べてみると、個人PCはほとんど標的にならないと聞いたりもするのですが・・・。 ご教授頂ければ幸いです。
- ベストアンサー
- ネットワーク
- 同じIPから何度も攻撃されているのでしょうか??
こんにちは。 最近セキュリティーに目覚め(笑)ファイアウォールやプロクシー等、 一通り知識を集めて実際に試したりしてるのですが、 一昨日くらいからファイアウォールのログを見るようになって 気づいたことがあります。 ファイアウォール(OutoPost)の攻撃されたログみたいなところに 同じIPからポートの番号を少しずつ変えて何度もアクセスされてるようなのです。 これが悪意のある行為なのかどうかもわからず、その数に怯えています^^; 他にもイロイロな所からポートスキャン等のログはあるのですが、 そのIPからは数がとても多くて理由がわかりません。 攻撃されても大きな問題はないのですが、理由がわからず ルーター(?)のRECIEVEが光るたびにログを確認する日々です。 どなたか、わかる方教えてください! (ちなみに常時接続でOSはWinMeです)
- ベストアンサー
- ネットワーク
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 やっぱり難しいんですね、なるほど・・。