- 締切済み
攻撃者はなぜポートスキャンを行う?
素人考えなのですが是非ご教授ください。 攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。 しかし、素人考えから疑問が浮かびます。 なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか? 解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。
- ネットワーク
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html ※価格.COMは現在、LACが面倒を見てるので大丈夫です。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
ポート80,21より他のポートや特殊機器のバグのほうが面白いってことです。 http://akademeia.info/_index.html
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
空いてるということは見せたいのだし、見せるだけのセキュリティ対策はしているかなぁ、だったら例えば配信サーバー、未知で不思議にアクセスされているポート、そこから出るパケットは何だろうか?と思いますよ。80で何かを発見しても既に情報遅れの可能性だってあるし、それなら違うポートに興味を持つのでしょう。閉じられやすいポートより何かのアプリが出すバグの穴のほうが通り道として長持ちすることもあるでしょうね。今は、PCの攻撃より周辺機器や携帯、Skypeなどの穴のほうがその手の人には喜ばれるんじゃないでしょうかねぇ・・・愉快犯ってやつですね。 まぁ、あとどうしても80,21ならば政治絡みのテロ行為ですよ。
補足
回答していただきましたが、何を仰っているのか分かりません。 もう少し分かりやすいように書いてもらえませんか?
- hoihence
- ベストアンサー率20% (438/2093)
- xcrOSgS2wY
- ベストアンサー率50% (1006/1985)
侵入する側からすれば、鍵が掛かっていないかもしれない窓(ポート)がたくさんあるのに、わざわざその中の特定の1つか2つだけを侵入の対象にする理由がありません。 どうせポート80やポート81から侵入できるかどうかを見るのにもツールを使うのですから、ポートがサポートしている範囲すべてに拡大するほうが侵入の可能性も高くなるというものです。
お礼
回答ありがとうございます。 そうですね、質問の題名からすると的確なアドバイスなのですが、質問が悪かったため遠回りをさせてしまいました。 私が聞きたいのは、開いていると分かっているポートを攻撃の対象としないのはなぜか?という点なのです。 先の方の回答でもありましたが、不正侵入する穴(弱点)がないからですか?
- Somali_Shinji
- ベストアンサー率14% (45/305)
分かりやすいポートは、すでにたくさんの攻撃を受けていて、ある程度防御法も確立しているから、未知の脆弱ポートを探して、そこを狙うのです。
お礼
回答していただきありがとうございます。 防御法というのは管理者側が打つ手という事でしょうか? それともポート自体に想定外の接続をさせないよう設計されているという事でしょうか? 脆弱性のあるポートというのは、ウィルスリストで掲載されているようなポートの事ですよね? 大抵の場合開放しない事で手を打っているように見受けられるのですが、ポートの脆弱性は解消できないのでしょうか?
関連するQ&A
- キーマンズネットからポートスキャン攻撃?
実名を出すことをお許しください。 SE御用達のキーマンズネット、私も登録して活用しています。 しかし、ここにログインするとルーターにTCP port scanのログが必ずでるんです。 攻撃元アドレスは133.194.234.20 これはnslookup検索すると、www.keymans.or.jpなのでキーマンズネットであることは間違いなさそうです。 ルーターはYAMAHAのRTX1000です。 これって、なぜなのでしょう?まさか本当にポートスキャンをかけられているのでしょうか?信頼できるサイトと思っているので攻撃しているとは思いたくないのですが。
- 締切済み
- ネットワーク
- ポートの開け方ではなく、閉じ方、閉め方を…。
ネットゲームなどで、特定のポートを開ける必要があることってありますよね。 そのせいか、私もポートの開け方は、検索してすぐ分かりました。 しかし、閉じ方はどうでしょう? 開け方よりも、圧倒的に調べにくい(解説しているところがない)です。 私はゲームのためにポート10800をあけたいのですが、また、必要がなくなったら閉じたいのです。 ポート開放を調べていると、開けていると危険だとしったからです。 私が使っているのはバッファローのものでの開け方はこのサイト様の http://www.akakagemaru.info/port/meruko.html こちらに http://www.akakagemaru.info/port/meruko/WHR-G.html それは詳しくのっており、私でもすぐに理解できました しかし…閉じ方が分からないのであれば不安です。 このタイプでのポートの閉じ方を、ご教授願えませんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポートスキャンについて
ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ポート開放について
数日前からポート開放の設定をしてるのですがうまくいきません。 プロバイダー:KDDI モデム Aterm BL150HV ルータ WZR-HP-AG300H モデムのポート開放(http://www.akakagemaru.info/port/atermBL150HV.html) ルーターのポート開放(http://www.akakagemaru.info/port/meruko/WZR-HP-AG300H.html) IP固定も済んでいます。 サイトに乗っているポート開放の仕方は一通り試したと思うのですが、ポート開放のチェックができるサイトで試すと必ず失敗になります。 セキュリティソフトもoffにしてあります。 グローバルIDも割り当てられていました。 ポート開放ができない原因、怪しい部分などお分かりになる方教えていただけませんでしょうか、よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- ポートスキャンって?
よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポート開放について
こんばんは。ポート開放について質問です。 モデムのFWを切りポートを開放しようとしましたが、【穴は開いていますがsoftwareが未使用です】と言われてしまいました。このサイトです ttp://anisong.dip.jp/cgi/port-chk/port-menu.pl これはどういうことなのでしょうか? 三日前まではネット対戦ができていたのでポートは開いていたと思います。使用ツールはUPnPCJでした。 ちなみに2日前にモデムの線を一度全てはずし、付け直したのですが、これはなにか関係なるのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- ポートスキャンってなんですか?
最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。
- 締切済み
- ネットトラブル
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
皆様、回答ありがとうございました。 疑問は依然解消されないままですが、これ以上回答が付きそうにありませんので閉じさせて頂きます。