著書名：ネットワーク攻撃詳解 著者 ：三輪信雄／新井 悠

本資料について

本資料は下記著書を基にして作成されたもので す。著書の内容の正確さは保障できないため、正 確な知識を求める方は原本を参照して下さい

著書名：ネットワーク攻撃詳解 著者 ：三輪信雄／新井 悠

出版社：ソフト・リサーチセンター

不正アクセスについて 不正アクセスについて

（ネットワークの攻撃詳細）

（ネットワークの攻撃詳細）

渡邉研究室

渡邉研究室 水野 水野 邦彦 邦彦

ポートスキャン ポートスキャン

¾ ¾ Nmap Nmap

zz

TCP TCP スキャン スキャン

zz

UDP UDP スキャン スキャン

zz

ステルススキャン ステルススキャン

z

z

アイドルスキャン アイドルスキャン

nmap nmap

¾ ¾ 数あるポートスキャナのうちでも非常にメジャー 数あるポートスキャナのうちでも非常にメジャー なものである。

なものである。

¾ ¾ Fyordor Fyordor 氏によって開発されている、フリーの 氏によって開発されている、フリーの ポートスキャナである。

ポートスキャナである。

TCP TCP スキャン スキャン

¾¾

Nmap Nmap によって によって TCPスキャンが実行される際には以 TCP スキャンが実行される際には以 下のような手順で行われている。

下のような手順で行われている。

z

z ①ターゲットホストの①ターゲットホストの

TCPポートに TCP

ポートに

SYN SYN

フラグの付与されフラグの付与され たパケットを送信

たパケットを送信

zz ②ターゲットホストからの応答を待つ②ターゲットホストからの応答を待つ

zz ③③

- -

１１

ACKフラグの付与されたパケットが戻ってくれば、そ ACK

フラグの付与されたパケットが戻ってくれば、そ のポートは開いていると判断

のポートは開いていると判断

zz ③③

- - 2RST/ACK 2RST/ACK

フラグの付与されたパケットが戻ってきたフラグの付与されたパケットが戻ってきた 場合はそのポートは閉じていると判断

場合はそのポートは閉じていると判断

z

z ③③

- - 3SYN 3SYN

パケット送信後、何の音沙汰も無い場合パケット送信後、何の音沙汰も無い場合

は”は”

filtered filtered

””を表示し、経路途中の協会ルータあるいはを表示し、経路途中の協会ルータあるいは ファイアーウォールによって通信が遮断されたということ ファイアーウォールによって通信が遮断されたということ

を伝える。

を伝える。

コンピュータ サーバー コンピュータ サーバー

①SYN

何も応答がない

 ｆiltered概念図

UDP UDP スキャン スキャン

¾ ¾ UDP UDP スキャンを実行するには以下のようにす スキャンを実行するには以下のようにす る。 る。

zz

①ターゲットホストの ①ターゲットホストの UDPポートに UDP ポートに UDPパケットを UDP パケットを 送信 送信

zz

②ターゲットホストからの反応を待つ ②ターゲットホストからの反応を待つ

z

z

③” ③” ICMP ICMP port port unreachable” unreachable ” という という ICMP ICMP メッ メッ セージが返ってきた場合は、そのポートは閉じて セージが返ってきた場合は、そのポートは閉じて

いると判断。逆にそれ以外の値が返ってきた場 いると判断。逆にそれ以外の値が返ってきた場

合や、何も返ってこない場合などはそのポートが 合や、何も返ってこない場合などはそのポートが

開いていると判断。

開いていると判断。

Nmap Nmap を使用して を使用して UDP UDP スキャンを行った。 スキャンを行った。

ステルススキャン ステルススキャン

¾ ¾ このスキャンは このスキャンは TCP TCP スリーハンドシェイクス スリーハンドシェイクス キャンの最後のステップである。「接続元から キャンの最後のステップである。「接続元から の の ACK ACK 」を送信しないスキャン手法である。 」を送信しないスキャン手法である。

¾ ¾ つまり、 つまり、 SYN SYN を送信した後の戻り値が を送信した後の戻り値が SYN/ACK

SYN/ACK であるか であるか RST/ACK RST/ACK であるのかを であるのかを 分別することで、そのポートが開いているか 分別することで、そのポートが開いているか

どうかを確認することができる。

どうかを確認することができる。

Nmap Nmap を使用してステルススキャンを行った を使用してステルススキャンを行った

アイドルスキャン アイドルスキャン

¾ ¾ これはスキャン元の これはスキャン元の IP IP アドレスが全く記録さ アドレスが全く記録さ れないというスキャンである。

れないというスキャンである。

¾ ¾ 簡単に説明すると、代理のスキャン用ホスト 簡単に説明すると、代理のスキャン用ホスト を利用することで、ターゲットホストのポートの を利用することで、ターゲットホストのポートの

解放状況を判断することができる。

解放状況を判断することができる。

アイドルスキャンの概略図 アイドルスキャンの概略図

コンピュータ サーバー

コンピュータ サーバー

コンピュータ サーバー

1.ゾンビホストのIPアド レスをソースとして

SYNパケットを送信 2.ポートが開いていれ

ばYSN/ACKを、開いて なければRST/ACKをゾ ンビホストへ送信する 3.ターゲットホストから

SYN/ACKパケットを受け取 った場合はRST/ACKを送 信し、RST/ACKを受け取っ

た場合は何も送信しない

4.攻撃元ホストから3.の様子 を観察することでターゲット ホストのポートが開いている

かどうかを知ることができる ターゲットホスト

攻撃元ホスト

ゾンビホスト

Nmap Nmap を使用してアイドルスキャンを実行した結果 を使用してアイドルスキャンを実行した結果

結果と感想 結果と感想

¾ ¾ スキャンの種類によって出てくる結果も少し スキャンの種類によって出てくる結果も少し 違った結果がでることがわかった。

違った結果がでることがわかった。

¾ ¾ まだまだ理解できてないので、どんどん理解 まだまだ理解できてないので、どんどん理解 を深めていきたいと思う。

を深めていきたいと思う。