コンピュータのセキュリティ ホールをポートスキャンする方法


ジェイソン・トーマス著

賢くてネットに接続している人なら、コンピューターのセキュリティを心配するでしょう。コンピュータのポートが開いていると、犯罪者ハッカーやその他の悪者が大混乱を引き起こすよう誘います。あなたが自分自身を守らなければ、他の誰も守ることはできません。 ISP と警察には、あなたのひげとセーラームーンの女子高生の衣装を着たあなたのコスプレ写真を削除したベラルーシのハッカーを追跡するよりも良い方法があります。 (そうです、私はその卑劣な事件全体について知っています)。

良いニュースは、ホームセキュリティと同じように、ドアをロックするのが非常に簡単であるということです。コンピュータにセキュリティ ホールがないか調査するポート スキャナ ユーティリティを使用して、これらのロックをテストします。

注: 言うまでもなく、コンピュータはファイアウォール (ハードウェア ファイアウォール) の内側にある必要があります。旅行中にラップトップを使用するタイプの人は、防弾性能が低いもので妥協する必要があるかもしれません。ソフトウェアファイアウォール路上で。

Nmap ポート スキャナー

元々は UNIX ユーティリティでしたが、Nマップポート スキャナ ユーティリティは、他のほとんどのオペレーティング システムに移植されています。 Windows の .exe として入手できるほか、Mac でも実行できます。私は Linux および BSD マシンでスクリプト機能を利用できるため、このマシンで実行していますが、次の方法でも同じことを実現できます。ライフハッカーのお気に入り Cygwin

Nmapをダウンロードしてインストールします。 Cygwin を実行している場合は、nmap 実行可能ファイルを c:/cygwin/bin フォルダー (またはマシン上の cygwin がある場所) に移動するだけです。この記事の一部では Cygwin を使用していることを前提としていますが、おそらくそれなしで離れてください。説明が中断して申し訳ありませんが、ここで何かをお伝えするのが良いと思います。理論的には、Nmap で問題が発生する可能性があります。ほとんどの場合、重罪や軽犯罪レベルのトラブルではありませんが、本当に迷惑をかけたくない人を、うっかり迷惑にしてしまう可能性が非常に高いため、Nmap を他の人のマシンではなく、自分のマシンに向けるようにしてください。チュートリアルに戻ります。 Nmap がインストールされたら、ネットワークをスキャンする準備が整います。 Cygwin bash シェルを起動し、次のように入力します。nmap -v -A 192.168.1.1-255このコマンドはサブネット全体をスキャンします。実際に使用されるアドレス範囲は、ルーターやルーターの設定方法によって異なる場合がありますが、ほとんどのホーム ルーターではこれがデフォルトです。最後のフィールド 1 ~ 255 は、ネットワーク上のすべてのマシンをスキャンするように Nmap に指示します。 -v を指定すると、出力がより詳細になりますが、おそらくこれだけで十分です。さらに詳しい情報が必要な場合は、-vv または -vvv を使用しますが、おそらくそのレベルの詳細は必要ありません。 -A オプションを使用すると、nmap が OS タイプをスキャンします。大規模なネットワークを実行している場合は、これを毎日または毎時間実行して、ネットワーク上に出現する新しいマシンを検出するとよいでしょう。このコマンド ラインは、すぐに何らかの出力を生成し、その後、一定の間隔でさらに出力を生成します。ネットワーク上のマシンの数によっては、少し時間がかかる場合があります。ここで、同じコマンドをもう一度入力します。ただし、今回は次のようにファイルにパイプ処理します。nmap -v -A 192.168.1.1-255 > nmapoutput.txt「">」は UNIX リダイレクト記号です。 UNIX パイプとリダイレクトの使用方法がわからない場合は、実際に学ぶ必要がありますが、この記事の目的では、それらがどのように機能するかを理解する必要はありません。 (入門書も参照してください)Unix リダイレクトなどに関する便利な Cygwin コマンド.) テキスト エディタで nmapoutput.txt を開くか、単に「less:」を使用します。less nmapoutput.txt

ここではほとんど見られない可能性があります。システムがロックダウンされている場合、この部分は非常に退屈になります。私の場合、ホーム ネットワーク上で Web サーバーを実行しているため、次の行が表示されました。

Discovered open port 80/tcp on 192.168.1.123

また、192.168.1.1 でポート 80 が開いていることも表示されます。これはおそらくルーターの IP アドレスです。これはルーターの構成ポートであるため、これは正常です。

この最初の行のチャンクは、nmap の最初のプローブ パスから来ており、どのマシンのどのポートが開いていてリッスンしているかを伝えようとします。次に、それらのポートでどのようなサービスが実行されているかを調べます。ネットワーク上で Windows マシンを実行している場合は、次のようなメッセージが表示される可能性があります。

192.168.1.100 上の興味深いポート: (スキャンされた 1671 ポートは、状態: 閉じられていますが、以下に表示されていません) PORT STATE SERVICE 139/tcp open netbios-ssn 445/tcp open microsoft-ds

ここで、nmap が特定のポートで実行されている内容をもう少し詳しく調べていることがわかります。これは、データを送信し、返されたものを分析することによって行われます。これらは実行中のサービスの一部です。

Nmap には通常のサービスのかなり優れたリストがあり、ネットワーク上で何が実行されているかを把握できるはずです。 「不明」として表示されるもの、または奇妙または疑わしいものを見つけた場合は、Google およびポート データベースを備えた一部の Web サイトを通じてポート番号を確認してください。これのように

IANA は、プログラマーが新しいプロトコルを導入したいときに相談する組織です。疑問に思っているポートがこのリストにない場合は、何か怪しいポートがある可能性が高くなります。

Google でポート (たとえば「ポート 27374」) を検索すると、そのサービスが正規のものかどうかがよくわかります。

サービスがポートを開いたままにするのを停止する

マシン上のポートを開くプロセスは正当なものである可能性がありますが、ユーザーにとっては望ましくないものである可能性があります。 Windows マシン上で Bulletproof FTP サーバーを実行していて、忘れてしまい、もう必要なくなったとします。

[スタート] -> [設定] -> [コントロール パネル] -> [管理ツール] を選択します。 「サービス」を選択します。閉じたいサービスの名前が表示されるまで、リストを下にスクロールします。それを選択し、スタートアップの種類を「無効」に変更し、「停止」をクリックしてサービスを停止します。マシンの実行を維持するために必要なサービスが停止される可能性があるため、ここで何をしているのかを把握してください。

こちらですサービス終了に関する有益な情報。(これは私のページではありません。別のジェイソンです。しかし、とにかく良いです。)

Nmap の代替案

何もインストールしたくない場合は、便利なオプションがありますShields Up という Web ベースのスキャナーこれにより、ネットから見える IP アドレス上のすべてのサービス ポートが自動的に調査されます。これは非常に優れており、ファイアウォールを使用している場合には、ネットワークが外部からどのように見えるかを知る必要があるため重要です。ただし、ネットワーク内に複数のマシンがある場合は、それらのマシンでどのポートが公開されているかも知りたいでしょう。また、Shields Up や他の同様のサービスはファイアウォールの向こう側をあまり見ることができないため、ローカル マシンの 1 つで実行されるスキャナ。

これを行うための Windows ベースのアプリケーションは次のとおりです。怒っているIPスキャナー(この記事の上部にあるスクリーンショットを参照してください)。使いやすく、高速かつ効率的で、すぐに何かをする必要がある場合は、これ以上探す必要はありません。

この記事が、ネットワーク上のマシンを保護する方法の基本的なアイデアを理解していただければ幸いです。ハードウェア ファイアウォールを実行し、ネットワーク内の不要なポートをすべて閉じるのは最低限のことですが、最も断固とした攻撃以外はすべてブロックされます。また、定期的にスキャンすることで、何らかの形でマルウェアがインストールされているか、トロイの木馬に感染しているかどうかを知ることができます。

ジェイソン・トーマス彼はツインシティに住むライター兼コンピューターの専門家です。