この記事を読むために必要な時間は約5分(1581文字)です。
不正アクセスの下準備について
- 投稿日:2018-05-30
- 表示:234PV
- カテゴリ:攻撃方法
不正アクセスをするための下準備についてお話します。
目次
不正アクセスの下準備
不正アクセスと言っても、不正アクセスする対象の存在がわからないとできません。このため、不正アクセスする前に行う下準備のため行為があります。
今回はその下準備をご紹介します。
今回ご紹介する方法は、インターネット上のウェブサービスへの不正アクセスではなく、脆弱性やセキュリティホール、設定の不備等を攻撃する下準備となります。
下準備は以下の2段階に分かれています。
- ネットワークスキャン
- ポートスキャン
ネットワークスキャン
攻撃方法
攻撃対象となるPCやサーバなどの機器を探します。インターネットを含む、ネットワークにつながっている場合、どの機器にもIPアドレスが割り当てられています。
このIPアドレスを探します。
簡単な方法では、機器へ問い合わせると応答を返すPINGとよばれる機能を使います。
PINGはIPアドレスを指定して問い合わせると、問い合わせたIPアドレスに対応する機器が応答するという機能です。
これにより、ネットワークにつながった機器を探すことができます。
もともとは接続確認に使用する機能だったのですが、それが悪用された形です。
対策
ネットワークスキャンの対策として、PINGに応答しない設定ができる機器もあります。また、ルータ(ファイアウォール)などの設定で、外部ネットワークからのPINGを遮断する方法もあります。
これにより、外部からPINGでPCやサーバなどの存在を隠すことができます。
ポートスキャン
攻撃方法
ネットワークスキャンで、対象となるPCやサーバが見つかったら、次は、そのPCやサーバで動作しているソフトを探します。これによりソフトの脆弱性を利用することや設定ミスが無いか探すことができるようになります。
具体的には、対象のPCやサーバのポートが使えるか確認します。
ポートとは、通信するために使うサービスを識別するための番号のことです。
この番号を指定することにより、メールやウェブなどの使うサービスが決まります。
色々なサービスが自分の好きなポート番号を使用することができるのですが、それでは、知らないサーバへ接続することが難しくなります。
ウェブサイトの閲覧であれば、ウェブサーバに接続しますが、ポート番号がわからないと接続できません。
このため、ウェルノウンポート(Well-Known Port)と言って、ウェブやメールなどの著名なサービスや通信規約が利用するために決められたポート番号があります。
ウェルノウンポートは0番から1023番まで決められております。
攻撃者は、このウェルノウンポートの番号を指定して接続要求をすることで、PCやサーバで動作しているソフト(サービス)がわかります。
というのも、該当する番号のソフト(サービス)が動作していない場合、接続できないためです。
対策
不必要なソフト(サービス)は動作させないようにします。これにより該当するソフト(サービス)に脆弱性やセキュリティホール等が見つかっても、攻撃者に利用されることが無くなります。
また、使っていないソフト(サービス)のため、初期設定のまま変更していなかったりすると、脆弱性やセキュリティホールが無かったとしても、不正に接続されて利用される事が起こりえます。
このようなことが無いようにするためにも、不必要なソフト(サービス)は動作させないようにしましょう。
また、ルータ(ファイアウォール)などの設定で、外部ネットワークから使われることのないソフト(サービス)のポートを接続できないようにする方法もあります。
これにより、外部からPCやサーバで動作しているソフト(サービス)がわからなくなります。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|