ポートスキャン の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ポートスキャン へ行く。
  • 1 (2021-11-14 (日) 12:03:22)
  • 2 (2021-12-13 (月) 09:28:35)
  • 3 (2022-03-09 (水) 14:05:27)
  • 4 (2022-07-23 (土) 17:19:35)
  • 5 (2023-02-25 (土) 22:57:10)
  • 6 (2023-06-08 (木) 19:25:56)
  • 7 (2023-06-12 (月) 09:40:38)
  • 8 (2023-06-27 (火) 19:13:24)

---

ポートスキャン とは†

• 開いているポートの状態を調査すること
• 調査対象が応答するバナー情報から、アプリケーションの種類やバージョンを調査する

ポートスキャンの種類†

TCP†

TCPコネクトスキャン†

• TCPコネクションを確立できるか確認する
• サーバ側でTCPコネクション確立をログに記録していれば、調査されたことを確認することが可能

UDP†

UDPスキャン†

• ステルススキャン
• 「ICMP port unreachable」の応答があった場合、ポートは閉じている

TCP ※ステルススキャン†

• ステルススキャン
  • TCPコネクションを確立しないでポートの状態を確認する

SYNスキャン (TCPハーフスキャン)†

• SYNパケットに対する反応(応答結果)を確認する
• TCPコネクションを確立しないので、サーバ側のログに記録されない

FINスキャン†

• FINフラグ(TCPヘッダのコードビット)が"1"(ON)のパケットを送り、その反応でポートの状態を確認する

ACKスキャン†

• ACKフラグ(TCPヘッダのコードビット)が"1"(ON)のパケットを送り、その反応でポートの状態を確認する

Nullスキャン†

• TCPヘッダのコードビットの全てが"0"(OFF)のパケットを送り、その反応でポートの状態を確認する

クリスマスツリースキャン†

• URG, PSH, FINフラグ(TCPヘッダのコードビット)の3つのフラグが"1"(ON)のパケットを送り、その反応でポートの状態を確認する

スタックフィンガープリンティング†

• アプリケーションの種類・バージョンや、調査対象の応答の仕方などから、OSの種類やバージョンを調査する

ポートスキャンツール†

nmap†

• 「nmap」参照

flan†

• A pretty sweet vulnerability scanner (CloudFlare)
  https://github.com/cloudflare/flan
  https://blog.cloudflare.com/introducing-flan-scan/

sx†

https://github.com/v-byte-cpu/sx

masscan†

https://github.com/robertdavidgraham/masscan

ポートスキャン対策†

サーバ環境の情報がバレることを防ぐ方法†

• Webサーバ
  • デフォルトページ(index.htmlなど)を漏れなく配置する
  • 詳細なエラーメッセージを出力しないよう設定する
  • HTTPレスポンスにWebサーバのソフトウェアの名称やバージョン情報を出力しないよう設定する

関連用語†

• ネットワーク
• 脆弱性
• IDS
• IPS