eiji_bbs




3件の内、新着の記事から10件ずつ表示します。


[3] 0707

投稿者: ijishi 投稿日:2013年 7月 7日(日)20時37分30秒 s1106086.xgsspn.imtp.tachikawa.spmode.ne.jp  通報   返信・引用

A4用紙2枚

①TCP/IP通信において、「ポート」とは何か。
 また、「サーバのポートが開いている」とはどういうことか。

ポートとは?
コンピュータの中で、実際に通信される出入口。
IPアドレスが住所であるならば、ポートはその家の各玄関という風に言うこともできる。
各プロトコル(HTTP、FTP、SMTP、POP、DNSなど)によってポート番号はあらかじめ予約されている。

ポート番号は0~65535番まである。そのうち、0~49151番までは特定の目的に予約(たとえばhttpは80番
・ftpは20番と21番、など)されているため、自由に使ってよいのは残りの49152~65535番までである。

サーバのポートが開いているとは?
ポートが使えるようになっている状態のこと。


②nmap等のポートスキャンツールは、ポート開閉をどのように調査しているか。
 パケットシーケンス、及びその判断理由を明記せよ。

・TCPの場合
TCPの場合のポートチェックは、スリーウェイハンドシェイクの機能を利用します。
まず、通信の要求者が対象のサーバーにSYNフラグを立てたパケットを送信します。
対象サーバーで該当のポート番号がオープンであれば(サービスが起動していれば)、
サーバーは「SYN+ACK パケット(要求者の接続を許可する パケット)」を返信します。
SYN+ACK パケットを受けとった要求者は、接続開始をあらわすACK パケットを送信し、
通信相手との通信を開始する。
※もしサービスが停止していてポートがクローズしていれば「RST+ACK パケット」を返信します。

・UDPの場合
UDPの場合、UDPパケットを該当サーバーに送信した時に、
何も返信がなければサービスが起動していると判断します。
もし、「ICMP port unreachable」のメッセージが返信されてきた場合は、
サービスが停止していてポートがクローズしていると判断します。

※参考URL:図解説等 http://www.itbook.info/network/nwope07.html


③攻撃対象のサーバに対して、ポートスキャンを実施する目的は何か。
  3個以上回答すること。また、その理由も明記すること。

・ポートの開放状況を確認するため
・バナー情報からポートに対応したサービスなどを特定する
・稼働しているサービスから、OSの種類やバージョンを特定することができる

対象サーバでどのサービスが稼動しているかを調べます。
サービスはポートと呼ばれる接続口(実際にサーバに穴があるわけではないのですが、
概念として1番から65535番までの接続口が開いていると考えてください)を通して提供されおり、
基本的にどのサービスが何番のポートで提供されているかが決まっているため、アクティブにな
っている(開いている)ポートを見つければ、稼動中のサービスが何であるかの判断がつきます。
たとえば、80番が開いていれば、そのサーバはhttpサービスが稼動しているとか、110番ならば
POP3のメール受信サービスが稼動していることが分かります。

そして、アクティブなポートを見つけるために、通例ポートスキャンと呼ばれる調査を行います。

ポートスキャンを実施して、アクティブになっているポートが見つかり、それが既知の脆弱性を
持つサービスであれば、侵入や破壊行為へクラッキング行為は移行します。逆に言えば不要なサ
ービスを全部停止してしまえば(不必要なポートを塞いでしまえば)、ポートスキャン対策にな
ります。

元来ネットワーク管理者がポートの状態確認のために行う調査ですが、クラッカは侵入前調査の
ためにこれを悪用している。


ポートスキャンとは、ターゲットとなるホスト上で通信可能状態にあるポートを探査することを
いいます。ポートスキャンは単にポート状態を確認するだけではなく、バナー情報からポートに
対応したサービスなどを特定でき、そのサービスに脆弱性があった場合は、侵入や攻撃を受ける
可能性があります。また稼動しているサービスなどからOSの種類やバージョンを特定することを、
スタックフィンガープリンティングといいます。





[2] test

投稿者: e_sumaho 投稿日:2013年 7月 7日(日)20時25分8秒 s641005.xgsspn.imtp.tachikawa.spmode.ne.jp  通報   返信・引用

aaa



[1] 掲示板が完成しましたキラキラ

投稿者: teacup.運営 投稿日:2013年 7月 7日(日)20時24分2秒 s641005.xgsspn.imtp.tachikawa.spmode.ne.jp  通報   返信・引用

ご利用ありがとうございます。

teacup.掲示板は
ダイヤスレッド作り放題右上
ダイヤ画像・動画・音楽の投稿OK
ダイヤケータイ絵文字が使えるv▽v
ダイヤRSS対応ヒラメイタ!
ダイヤかわいいケータイテンプレハートx2

足跡足あと帳はコチラ
スレッド内容は管理画面内「スレッドの管理」から編集できます。


レンタル掲示板
3件の内、新着の記事から10件ずつ表示します。

お知らせ · よくある質問(FAQ) · お問合せ窓口 · teacup.レンタル掲示板

© GMO Media, Inc.