ポートスキャンとは、
管理者がサーバ上でポート番号を一つ一つ調査して、
ポートが通信可能か調べることですが、
攻撃者によって、事前調査に使われることもあります。
その種類についてまとめます。
TCPハーフキャン
完全なTCP接続を行わないスキャンの方法。
SYNスキャンとも呼ばれる。
- 対象サーバが開いている場合:SYN(Synchronize)+ACK(Acknowledge)パケット
- 対象サーバが閉じている場合:RST(Reset)+ACK(Acknowledge)パケット または応答なし
UDPスキャン
UDPパケットを送信してポートが
開いているかをスキャンする方法。
- 対象サーバが開いている場合:応答なし
- 対象サーバが閉じている場合:port unrechable
まとめ
代表的なポートスキャンの種類とその応答をまとめました。
他にもFINスキャン、クリスマスツリースキャンなど6種類ほどあるようです⬇︎
TCPフルコネクトスキャンとTCPハーフコネクトスキャンの違い⬇︎
他にも攻撃対象を下調べする方法には以下のようなものがあります。
アドレススキャン:
インターネット上で公開されているドメイン名やアドレスを手掛かりにして、
周辺のアドレスにpingコマンドを打ち、
接続可能なホストIPを入手する
バナーチェック:
ポートスキャンだけではどんなソフトが動いているかわからないので、
バナーチェックを行い、
利用しているソフトとバージョンを明らかにし脆弱性を確認する
サンプル問題
その他の関連用語
その他の関連用語はコチラ⬇︎