ポートスキャン
ポートスキャンは、攻撃者が攻撃に先立ち行う事前調査(フットプリンティング)の段階でよく使われる手法である。ここでは、試験対策として押さえておきたい主なポートスキャンをまとめておく。
TCPスキャン
対象サーバの特定のポートに対して、3ウェイハンドシェイクによるTCPコネクションの確立を試みる。コネクションが確立されれば、対象サーバにおいて当該サービスが稼働していること、そして接続可能であることが確認出来る。TCPフルコネクトスキャンともいう。
SYNスキャン
3ウェイハンドシェイクの最初のSYNだけを送信する。SYN/ACKが返ってくればポートは開いていて、RST/ACKなら閉じていることが確認出来る。なお、SYNスキャンは、完全なTCP接続を行わないためハーフオープンスキャンとも呼ばれる。
FINスキャン
TCP接続完了のFINを送信し、RSTが返ってくるか否かでポート開閉の判断やOSの種類の推測を行う。
UDPスキャン
UDPパケットを送る。ICMPの"Port Unreachable"メッセージが返ってくればポートは閉じていて、何も返ってこなければ開いている可能性があることが確認出来る。
おわりに
ここまで読んでいただきありがとうございます!
参考文献
令和06-07年 応用情報技術者 試験によくでる問題集【午後】 単行本(ソフトカバー) – 2024/3/22
大滝 みや子 (著)
p.40