2019/04/15 「ポートスキャン」

 匿名通信ソフトを起動し中継サーバーとの接続を終える。

 このPCから再びブラウザで先程のWebサイトを開くと、中継サーバーを介しているからだろう、通信速度がだいぶ遅くなったらしく表示されるまで時間がかかった。

 ターミナルというソフトウェアを起動した。CUIを利用するためのソフトウェアだ。

 手元においた雑誌「ハッカー入門」によると、ハッキングの第一段階はハッキング対象のことをよく知ることらしい。

 ”ソーシャルエンジニアリング”と言うらしい、コンピューターシステムをハッキングするのではなく人を直接騙して重要な情報を盗み出す手法について・・・さっき遭ったミラクルバイの個人情報詐取がまさにその一例だろうが・・・についての記事を読み飛ばし、通常のハッキングにおける相手に対する情報収集についてのページを開く。

 そこに記載されているのは"ポートスキャン"という手法。ぼくたちが使うようなコンピューターは基本的にネットワークに接続されている。基本的にコンピューターが備えるネットワークインターフェース(LANポート)はだいたい1つ。業務用のハイエンドサーバーとかだともっと持っているものもあるのだろうけれど・・・

 基本的にその1つのLANポートで複数の種類の通信をネットワークを介して行うため、通信の種類、例えばメールだったりWebサイトの閲覧だったり、コンピューターの遠隔管理システムとかごとに、それぞれ識別番号をつけて区別するようにしていて、この識別番号のことをポート番号と呼ぶ。

 ポート番号はよくアパートの部屋番号にたとえられる。コンピューターのLANポートが一つの大きなアパートであり、コンピューター上で動くプログラムが一つの部屋になる。インターネットからの通信という手紙は部屋番号が書かれたポストに投函され、プログラムは自分の部屋番号が書かれたポストから定期的に手紙を取り出すことになる。

 ポートスキャンとはとりあえずアパートの全部の部屋番号へ手紙を送り、その部屋の番号から返信があるか、またその部屋が存在せず宛先不明で郵便が帰ってくるかなどを調べる行為と言えるのだろう。

 例えばWebサーバーなら80番か443番、コンピューターの遠隔管理プログラムなら22番といったように、代表的な通信の種類とその識別番号はこれを使いましょうという取り決めがなされている。そのためどの部屋があるかを確認できれば、このパソコンではWebサーバーとメールサーバーが動いている、といったことが推測できる。

 加えてその返信の文章の書き方から、そのコンピューターで動いているプログラムの名前やバージョンを推測することも可能だ。

 あとは実際にどうすればそのポートスキャンをおこなうソフトウェアであるポートスキャナにそういった動作をさせることができるかが知りたいんだけど・・・

 雑誌巻末近くにある索引ページから該当するページを探す。

 そこに載っていた記事とインターネット上の情報とを組み合わせて、ポートスキャナを動かすためのコマンドを調べ上げる。

 ”nmap -sS -A miracle-buy.com.my”

 という文字列をターミナルに入力しエンターキーを押した。

 

 

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る