卒業研究でファイアウォールの構築をテーマにセキュリティー分野についての勉強をしているものです。
今、DMZの構成で小規模なLANを作っています。そしてその中で色々とやってみたいとおもっています。
PCに侵入したらどうなるかを実験して、実験後にファイアウォールを導入してちゃんと防げるかなどの
検証を行いたいとおもっています。
全然知識の無いゼロの状態からのスタートですので、手探り状態で侵入といってもどうやっていいのかが
わからない状況です。
でも、一からやってみたいと思っています。
そこで、このような実験を行う場合、どうすればよいか、参考文献でもHPでもどんな情報でもいいので
教えてください。お願いします。
No.5ベストアンサー
- 回答日時:
firewallが無い状態は、通常どんなパケットも
サーバなりに到達してしまいますね。
通常の構成は以下のようになると思います。
Internet
|
FireWall---DMZ
|
LAN
Firewallが無い状態ですと、なんでもパケットを
通してしまいますね。
まぁ実験環境なら
LAN1
|
FireWall---DMZ
|
LAN2
のような環境をつくり、firewallの設定で
DMZに対してLAN1からはICMPパケットをSTOPにして
LAN2からはICMPパケットを通す設定にすれば、
LAN1からのpingは通らないがLAN2からの
pingは通るとかの確認が初歩的かも。
進入の手口としてはもう書かれている方がいますが、
1.pingなどによる確認でHOSTの特定
2.ポートスキャンによる開放ポートの特定
3.サービスの特定
4.OS,起動サービスのバージョン等の特定
5.セキュリティホールの有無
6.セキュリティホールからの進入
てな感じでしょうか。
具体的には
テスト環境のLAN内でたとえばwebサーバが
稼動しているとしたら、
PCのdosプロンプトから
telnet webserverのアドレス 80
と入力後にリターンキーを2度おすと、
稼動webサーバがIISならそれなりの情報が
表示されます。
Apacheならば画面が変わりませんので引き続き
get / http/1.0
と入力後2回リターンをすればそれなりの
情報を表示します。
(get / http/1.0は画面には表示しません)
このコマンドによりOS、apacheのバージョン等が
表示されますが、サーバ側の設定によ
分からないようにすることも可能です。
同じように
telnet サーバアドレス 25
等でsendmailのバージョンなどが分かってしまいます。
このようにバージョンが分かれば、
あとはそのバージョンのセキュリティホールを
つついて進入なりを行うんでしょうね。
参考になったでしょうか?
No.3
- 回答日時:
No.2
- 回答日時:
不正侵入の一般的な手順です。
攻撃前の情報収集
(1)対象サーバを絞り込むためにアドレススキャンを行います。アドレススキャンで稼動しているIPアドレスを入手します。手っ取り早いのはpingコマンドですが、片っ端からやるのは面倒なので、フリーソフトのnmapを使用します。
(2)対象サーバで稼動しているサービスソフトを調べるポートスキャンを行います。Webページを公開していればhttpサービスが稼動しているのがわかります。たくさんの不要なソフトを動作させていればそれだけ空いたポートがあり、脆弱性を抱えていると言えます。ポートスキャンにもnmapを使用します。
(3)稼動中のサーバソフトのバージョンチェックを行います。ソフト名やソフトのバージョンでそのソフトのセキュリティホールがわかるので侵入が容易になります。具体的には実行中のサービスにコマンドを送り、その応答メッセージで推定します。バナーチェックにはtelnetを使用します。
侵入を目的とした攻撃
(4)(3)の結果によりますが、バッファオーバーフローがよく使われます。バッファオーバーフローはメモリ領域以上のデータを書き込みサーバを異常な状態にし乗っ取ります。
セキュリティの勉強をしてて知っている内容です。
回答ありがとうございました。
なるほど。勉強になります。
本などを読んで色々とみてはいるのですが、書いてある内容がなかなか難しいですね。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(教育・科学・学問) 大学教員の指導方式について 3 2023/06/02 17:55
- 大学受験 娘の大学受験勉強 6 2022/06/30 19:58
- その他(教育・科学・学問) 大学理系研究室における器材の貸し出しや取り決めについて 1 2022/12/01 22:04
- 分譲マンション 分譲マンション 管理組合として、この場合どう体制を取れば良いでしょうか? 3 2022/07/26 00:56
- 分譲マンション 【困っています】分譲マンション 管理組合として、この場合どう体制を取れば良いでしょうか? 2 2022/07/26 23:16
- その他(学校・勉強) スシロー “ペロペロ高校生” は、日本の教育の失敗ですね? 20 2023/02/08 07:08
- IT・エンジニアリング インフラエンジニア(ネットワークエンジニア)の検証業務について教えてください。 インフラ初心者なので 2 2022/06/26 00:08
- 簿記検定・漢字検定・秘書検定 [簿記] 簿記に詳しい方や、日商簿記2級に合格した方に質問です。 学生です。 -日商簿記の2級を取り 1 2023/01/17 02:50
- UNIX・Linux ubuntuに外部侵入できるか 2 2022/04/09 12:48
- 予備校・塾・家庭教師 浪人生です。非常に困っています。助けて下さい。 8 2023/07/25 00:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ファイアーフォールにて
-
パソコンの情報を盗まれること...
-
ターボ分子ポンプに窒素パージ...
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
部屋への侵入者。。。
-
ハッキング、クラッキングについて
-
VLAN で分けましたが・・。
-
セキュリティの関係で BIOS ア...
-
postmasterにやられました。
-
携帯がウイルスに感染して不便...
-
ぶっちゃけWindows10/11にセキ...
-
Twitter Video Toolsというサイ...
-
PCが勝手に操作されているよう...
-
未だに windows 11 の対象外の ...
-
リターンメールが大量に届きます。
-
CentOS7にて、セキュリティアッ...
-
Mac OS X 10.5.8のウイルス対策...
-
イヤホンからウイルス感染する...
-
スパムメールが人に感染する可...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLAN で分けましたが・・。
-
ハッキング、クラッキングについて
-
ターボ分子ポンプに窒素パージ...
-
G(ゴキ〇リ)対策について。 ...
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
チョウバエがお風呂にたくさん...
-
窓ガラスのそばに パイプ椅子が...
-
トロイ木馬防御について
-
インターネット上のデータの覗...
-
パソコンの情報を盗まれること...
-
LAN接続のプライベートIPに対す...
-
おかしなURLを・・・
-
ハツキングについてしりたいこ...
-
女子高に無断侵入はおかしいで...
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
未だに windows 11 の対象外の ...
-
携帯がウイルスに感染して不便...
-
CD-R/DVD-Rからのウィルス感染...
おすすめ情報