暗号認証攻撃手法|規格




2009年07月17日

ポートスキャン

 
ポートスキャン

星マーク.gif 頭を使いすぎてませんか?


ポートに順番にアクセスし、サーバ内で動作しているアプリケーションソフトやOSの種類を調べ、侵入口となりうる脆弱なポートがないかどうか調べる行為のことをポートスキャンと言う。

ターゲットホストの振る舞いから、OSの種類やバージョンを確認することで、セキュリティ上の脆弱性を調査する。
 
ポートスキャンはtelnetクライアントなどを使用して手作業で実施する方法もあるが無償ツールがある。その代表的なものはnmapである。
 
 
情報セキュリティスペシャリスト試験 合格保証版


対策:

ポートスキャンへの対策は以下のものがある。

 ・OSやアプリケーションのバージョンを最新にする(パッチ適用)
 ・不要なサービスを停止する (ポートを閉じる)
 ・FWにより不要なポートへのアクセスを遮断する


個別の手法:

TCPハーフスキャン、TCPコネクトスキャン、UDPスキャン



【関連書】
情報セキュリティの基礎についてまとめられておりわかりやすいです

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構

実教出版 2009-03
売り上げランキング : 38692

Amazonで詳しく見る
by G-Tools


【関連用語】

パスワードクラック マクロウィルス Land攻撃 Smurf攻撃 ウォードライビング ブルートフォース攻撃 

バッファオーバーフロー ポートスキャン バナーチェック スキャベンジング 辞書攻撃 DoS攻撃

-----------------------------------------------------------------
情報セキュリティ基礎
 
 
posted by 管理人さん2 at 12:57| Comment(0) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/123686907

この記事へのトラックバック