- 締切済み
攻撃者はなぜポートスキャンを行う?
素人考えなのですが是非ご教授ください。 攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。 しかし、素人考えから疑問が浮かびます。 なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか? 解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。
- ネットワーク
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html ※価格.COMは現在、LACが面倒を見てるので大丈夫です。
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
ポート80,21より他のポートや特殊機器のバグのほうが面白いってことです。 http://akademeia.info/_index.html
- mokunjp_yahoo
- ベストアンサー率36% (51/138)
空いてるということは見せたいのだし、見せるだけのセキュリティ対策はしているかなぁ、だったら例えば配信サーバー、未知で不思議にアクセスされているポート、そこから出るパケットは何だろうか?と思いますよ。80で何かを発見しても既に情報遅れの可能性だってあるし、それなら違うポートに興味を持つのでしょう。閉じられやすいポートより何かのアプリが出すバグの穴のほうが通り道として長持ちすることもあるでしょうね。今は、PCの攻撃より周辺機器や携帯、Skypeなどの穴のほうがその手の人には喜ばれるんじゃないでしょうかねぇ・・・愉快犯ってやつですね。 まぁ、あとどうしても80,21ならば政治絡みのテロ行為ですよ。
補足
回答していただきましたが、何を仰っているのか分かりません。 もう少し分かりやすいように書いてもらえませんか?
- hoihence
- ベストアンサー率20% (438/2093)
- xcrOSgS2wY
- ベストアンサー率50% (1006/1985)
侵入する側からすれば、鍵が掛かっていないかもしれない窓(ポート)がたくさんあるのに、わざわざその中の特定の1つか2つだけを侵入の対象にする理由がありません。 どうせポート80やポート81から侵入できるかどうかを見るのにもツールを使うのですから、ポートがサポートしている範囲すべてに拡大するほうが侵入の可能性も高くなるというものです。
お礼
回答ありがとうございます。 そうですね、質問の題名からすると的確なアドバイスなのですが、質問が悪かったため遠回りをさせてしまいました。 私が聞きたいのは、開いていると分かっているポートを攻撃の対象としないのはなぜか?という点なのです。 先の方の回答でもありましたが、不正侵入する穴(弱点)がないからですか?
- Somali_Shinji
- ベストアンサー率14% (45/305)
分かりやすいポートは、すでにたくさんの攻撃を受けていて、ある程度防御法も確立しているから、未知の脆弱ポートを探して、そこを狙うのです。
お礼
回答していただきありがとうございます。 防御法というのは管理者側が打つ手という事でしょうか? それともポート自体に想定外の接続をさせないよう設計されているという事でしょうか? 脆弱性のあるポートというのは、ウィルスリストで掲載されているようなポートの事ですよね? 大抵の場合開放しない事で手を打っているように見受けられるのですが、ポートの脆弱性は解消できないのでしょうか?
お礼
皆様、回答ありがとうございました。 疑問は依然解消されないままですが、これ以上回答が付きそうにありませんので閉じさせて頂きます。