http以外のプロトコルだから危険って？？

こんにちは。いつもお世話になっております。

ネットワーク系の勉強を始めたばかりなのですが、どうしても分からないことがあって質問させていただきました。

セキュリティ、ファイアウォールについてなのですが、説明文に、http以外のプロトコルは、危険な可能性があるから遮断する場合が多い、といった内容の記述を見ました。

私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。　わざわざオリジナルのプロトコルを用いて悪意のあるプログラム同士が通信するメリットはなんなのでしょうか？？

No.4 回答者： rebind 回答日時： 2011/12/10 23:14

#1です。

参考までにボットネットコントローラーを紹介しますね。最近はWebベースのコントロールになってるんですよ。わかります？

No.3 回答者： rebind 回答日時： 2011/12/10 01:18

#1です。

具体例教えてあげます。#2さんもどうぞｗ。



このテストでは一部Behavior Blocker(SONAR)さえも実質突破されてるのがわかります。

あと、パススティーラー系マルの作成ツールの一例を紹介してあげます。WEB、メール、FTPと選択肢があります。あと、Localってあるけどこれはちゃんと抜き出せるか自分のローカル環境でテストするためのもの。


ちなみに、こういった具体事物含めた解説してるのボクだけ。

No.2 回答者： gungnir7 回答日時： 2011/12/08 03:45

HTTPは最上位にあり、セキュリティ上は何にも意味がありません。

http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85% …

FTPやtelnet、tcp/ipは根幹の部分であり、この辺から狙われるでしょう。
危険なポート一覧は力尽きた（眠い）ので今回は地力で探して下さい。

更にNo1の方が挙げたキーロガーやネットのパスワードを盗むのはHTTPでもできます。
最近のウィルス事情は凄いの一言です。

ともかくノートンなどの検知機能をいかにかいくぐるかに重点が置かれています。
更にポートの無効化は当たり前と至れりつくせりです。
怪しいプロセスは日頃から見張っていた方がいいですね。

No.1 回答者： rebind 回答日時： 2011/12/08 02:03

は？

httpは比較的安全でそれ以外はhttpより危険とかって聞いたことないですよ。

>私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。

そんなの決まってないです。

んじゃあるキーロガのアクティビティー検証お見せします。



グローバルフックはお分かりになりますよね？