実践!ポート・スキャン
稼働しているシステムのぜい弱性を調べる場合,基本的な作業としてポート・スキャンを実施するケースは少なくない。ポート・スキャンはぜい弱性検出のための常とう手段であり,ポート・スキャンによって発見される問題点はまだまだ多い。ただ,利用時にはいくつか注意点がある。そこで今回は,基本的なポート・スキャンの実践方法を紹介しよう。当然のことが、ポート・スキャンは自分で管理している機器およびネットワーク環境においてのみ実施すること、そうでない場合は不正アクセスとみなされてしまう可能性もあるので特記しておきたい。 ポート・スキャンとは、簡単に言うとネットワーク越し(内部からの場合もある)にサーバーやネットワーク機器といったTCP/IPが稼働する機器が動作しているかどうかの確認や、機器上で稼働しているポートの特定、稼働しているアプリケーション情報を入手できる。例えばポート25番が開いていればメール送信用のサ
@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意
「名前サービス」は、ネットワーク上に存在する特定のマシンやサービスを検索するために使われる。マシン名やサービス名をキーにして、検索要求をネットワーク上にブロードキャストしたり、WINSサーバに問い合わせたりすると、そのマシン名やサービス名を持つノードが要求に対して検索応答を返す(検索するキーは16bytesの文字列であり、1byte目から15byte目にホスト名/サービス名を記述し、最後の16bytes目に検索するサービスの種類を指定する。詳細についてはマイクロソフトのサポート技術情報「NetBIOS名の 16 番目の文字」などを参照のこと)。いったん目的とするホスト/サービス名が見つかれば、その後は、データグラム・サービスやセッション・サービスを使って、目的とするサービスを利用する。 以上のような仕組みのため、SMBサービスとTCP/IPを組み合わせて利用しているネットワーク環境では、外
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
