ご案内
このような場合、サーバがどのような反応をすべきかは、RFC793iこ定められていて、ポートがオープン中なら無視、クローズ中ならRST送信をすると定められている(ただいWindowsはオープン中にFINACKを返信)。
TCPNullスキャンTCPの全フラグ(URGACKPSHRSTSYNFIN)をo(オフ)にして送信する。
ポートが閉じていればRSTが返信される。
TCPクリスマスツリースキャン…URGPSHFINを1(オン)にして送信する。
ポートが閉じていればRSTが返信される。
118不必要なものを禁止するのではなく、まず最初に全部禁止してから必要なものだけを許可することです。
119nmap(http://wwwinsecureorg/nmap!)はポピュラーなポートスキャナで、ステルススキャンも可能です。
m設定ミス発見に有効なポートスキャンでも、他人のサーバを無断で、スキャンすることはマナー違反です。
侵入未遂ともとられかねません。
121侵入検知システム(IDS)はパケットフィルタリングやNATを行うものではないので、ファイアウオールの代用にはなりません。
(3)フィンガープリンティング。
ターゲットのサーバについて、08やサーバソフトの種類、パージョンなどを知ることをフィンガープリンテイング122といいます。
ポートスキャンによって開いていることが判明したポートでどんなソフトウェアが稼動しているかにより、侵入方法が違うからです。
例えば、RFC793ではクライアントから、FINを1(オン)にしたTCPパケットをいきなり送信されたときは、ポートがオープン中なら無視、クローズ中ならR8T送信をすると定められています。
しかいWindowsはオープン中にFINACKを返信するので、これを利用して08を特定することができます。
これをFINプローブ(FINprobe)といいます。
ポートスキャンによって聞いていることが判っているポートにFINパケットを送信い無視されればUNIX系08,FINACKが返されればWindowsと判ります。
他に、Linuxのカーネル123パージョンによる未定義フラグ入りの8YNパケット受信時の違いを利用する偽フラグ、プローブ(TheBOGU8flagprobe)や、エラー・メッセージ生成時の特徴で08を判別するICMPメッセージ引用(ICMPMessageQuenching)など、なまざまな手法があります。
聞いているポート番号がWell-KnownPortsであれば、サービスの種類はある程度判明します。
例えば80番124の場合、httpサーバ(Webサーバ)と考えられます。
開いているポート番号がトロイの木馬のものだ、った場合は、クラッカーにとって喜ばしい発見となります。
Webブラウザで、サーバ上に存在しないファイルを指定したとき、サーバソフトやパージョンが表示125されることがありますが、これはWebサーバのフィンガープリンティングになります(図113)0Webサーバソフトの設定で、エラ一時に表示するページを変更することは簡単です。
サーバ側ではぜひとも対策しておきましょう。
図113存在しないページの指定でWebサーバソフトの種類とパージョンが表示された例四フィンガープリンティングは、“指紋"や“署名"の意味で使われることもあります。
123UNIX系08の核となる部分のプログラム群を指します。
124プロキシサーバが80番を使うこともあります。
プロキシサーバのポート番号としてはほかに1080番、3128番、8080番などが使われます。
125InternetExplorerでは「インターネットオプション」r詳細設定」で、ブラウザー“HTTPエラーメッセージを簡易表示する"のチェックを外す必要があります。
(4)侵入。
稼動しているサーバの特徴がわかったら、侵入を試みます。
特にプロキシサーバは、侵入者のブラウザに設定することですぐに使うことができます(図114)。
プロキシサーバ経由のアクセスは、アクセス先のアクセスログにプロキシサーバのIPアドレスを残します。
アクセス先の行為はサーバ管理者から見れば、プロキシサーバ(かどうかは、アクセス先にはわからない)の持ち主の仕業に見えます。
このように、他人の隠れ蓑に使われるコンヒ。
ュータを踏み台といいます。
トロイの木馬にもプロキシサーバと閉じ機能を持つものがあります。
ポート21番が開いているときは、ftp(FileTransferProtocollを使って接続します。
ftpはファイルを送受信するプロトコルで、ユーザIDとパスワードが必要ですが、パスワードが不要の匿名ユーザ(Anonymous)に接続を(設定ミスによって)許可している場合もあります。
ポート23番が聞いているときは、Telnetで接続いパスワードクラッキングと組み合わせてログインを試します。
TelnetはUNIX系08のリモートログインのためのプロトコルで、ネットワーク経由でコンビュータを直接使用するものです。
ファイルのコピーや削除はもちろん、サーバ上でプログラムを実行することもできます。
ポート110番は受信メールサーバ、25番は送信メールサーバのものです。
受信メールサーバからは、パスワードクラッキングによってメールを盗み見ます。
送信メールサーバは不正中継が可能か調べます。
ポート80番で稼動しているWebサーバが118の場合は、バッファオーバーフローのセキュリティホールを突いたり、Coderedの亜種に残されたパックドアがないか試したりします。
ジョンのApacheにもバッファオーバーフローのセキュリティホールがあります。
攻慢の手口は果てしなく存在します。
プロキシサーバを使えばプライパシーが守られますか?プロキシサーバを使うとアクセス先のIPアドレスには、自分の本当のIPアドレスでなく、プロキシサーバのアドレスが記録されるので匿名性が高まったと感じるようです。
プロキシサーバは"串"という隠語で呼ばれ、情報交換が盛んです。
しかいネット上の掲示板や雑誌などに書かれている正体不明のプロキシサーバは、管理が悪くて放置されているサーバか、クラッカーに侵入され踏み台にされているものか、またはハニーポット126です。
そのプロキシサーバを経由してアクセスすると、アクセス先には自分のIPアドレスを残さないかもしれませんが、プロキシサーバには本当のIPアドレスとアクセス先が残ります。
管理の悪いサーバはログファイルも簡単に流出します。
踏み台を設置したクラッカーには簡単に情報を与えたことにもなります。
プロシキサーパをわざと公開い不正アクセスの手順を記録している人もいます。
プロパイダーの認証ログは事件でもない限り警察にも提出されませんが、正体不明のサーバに残した足跡は誰も守ってくれません。
匿名性が高まるどころか、不特定のクラッカーや一般ユーザに情報をばら撒くことかもしれません。
なお、環境変数127FORWARDED]ORによって、アクセス先のサーバに元のIPアドレスを取得可能にするプロキシサーバの設定もあります。
(1)IPアドレス(またはホスト名)とアクセス日時の記録。
いろんなペット可 賃貸ではさまざまな施術を受けることができます。ペット可 賃貸のスタンダードです。
ペット可 賃貸業界の最新動向を紹介します。さまざまなユーザーが楽しめるペット可 賃貸です。
ペット可 賃貸の購入関心度が高まっています。ペット可 賃貸の意識を持つことが重要です。
ペット 賃貸の登場です。 ペット 賃貸はそれほど難しくありません。
本当のペット 賃貸は人々を惹きつけます。本当に使えるのはペット 賃貸です。
本当のペット 賃貸の多くがこれらのペット 賃貸を魅力に感じているようです。