攻撃者はなぜポートスキャンを行う？

素人考えなのですが是非ご教授ください。

攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。
しかし、素人考えから疑問が浮かびます。

なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか？

解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。

No.6 回答者： hoihence 回答日時： 2005/07/17 11:37

#3です。

http://www.atmarkit.co.jp/fsecurity/column/ueno/ …


※価格.COMは現在、LACが面倒を見てるので大丈夫です。

この回答へのお礼

皆様、回答ありがとうございました。
疑問は依然解消されないままですが、これ以上回答が付きそうにありませんので閉じさせて頂きます。

お礼日時：2005/07/19 22:51

No.5 回答者： mokunjp_yahoo 回答日時： 2005/07/17 11:05

ポート８０，２１より他のポートや特殊機器のバグのほうが面白いってことです。

http://akademeia.info/_index.html

参考URL：http://akademeia.info/_index.html

No.4 回答者： mokunjp_yahoo 回答日時： 2005/07/17 01:15

空いてるということは見せたいのだし、見せるだけのセキュリティ対策はしているかなぁ、だったら例えば配信サーバー、未知で不思議にアクセスされているポート、そこから出るパケットは何だろうか？と思いますよ。

８０で何かを発見しても既に情報遅れの可能性だってあるし、それなら違うポートに興味を持つのでしょう。閉じられやすいポートより何かのアプリが出すバグの穴のほうが通り道として長持ちすることもあるでしょうね。今は、PCの攻撃より周辺機器や携帯、Skypeなどの穴のほうがその手の人には喜ばれるんじゃないでしょうかねぇ・・・愉快犯ってやつですね。

まぁ、あとどうしても８０，２１ならば政治絡みのテロ行為ですよ。

この回答への補足

回答していただきましたが、何を仰っているのか分かりません。

もう少し分かりやすいように書いてもらえませんか？

補足日時：2005/07/17 02:53

No.3 回答者： hoihence 回答日時： 2005/07/16 18:08

http://www.13hz.jp/2005/05/post_19ba.html

No.2 回答者： xcrOSgS2wY 回答日時： 2005/07/16 16:05

侵入する側からすれば、鍵が掛かっていないかもしれない窓（ポート）がたくさんあるのに、わざわざその中の特定の1つか2つだけを侵入の対象にする理由がありません。

どうせポート80やポート81から侵入できるかどうかを見るのにもツールを使うのですから、ポートがサポートしている範囲すべてに拡大するほうが侵入の可能性も高くなるというものです。

この回答へのお礼

回答ありがとうございます。

そうですね、質問の題名からすると的確なアドバイスなのですが、質問が悪かったため遠回りをさせてしまいました。
私が聞きたいのは、開いていると分かっているポートを攻撃の対象としないのはなぜか？という点なのです。

先の方の回答でもありましたが、不正侵入する穴（弱点）がないからですか？

お礼日時：2005/07/16 20:52

No.1 回答者： Somali_Shinji 回答日時： 2005/07/16 13:17

分かりやすいポートは、すでにたくさんの攻撃を受けていて、ある程度防御法も確立しているから、未知の脆弱ポートを探して、そこを狙うのです。

この回答へのお礼

回答していただきありがとうございます。

防御法というのは管理者側が打つ手という事でしょうか？
それともポート自体に想定外の接続をさせないよう設計されているという事でしょうか？

脆弱性のあるポートというのは、ウィルスリストで掲載されているようなポートの事ですよね？
大抵の場合開放しない事で手を打っているように見受けられるのですが、ポートの脆弱性は解消できないのでしょうか？

お礼日時：2005/07/16 15:02