No.3ベストアンサー
- 回答日時:
>クライアントに侵入するには、まずサーバに侵入する必要があると聞きましたこれは本当でしょうか
ネットワークの構築ラインは各社のサーバ対サーバなのです。
ですから、まずサーバを乗っ取るのです。
>クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか
サーバに入っている各社のクライアント情報を抜き出し、サーバを踏み台にしてセカンドサーバやクライアントにハッキングをかけます。
サーバからセカンドサーバやクライアントへのアクセスは、正規サーバと認識させることでクライアントが誤認識し、クライアントPCが丸裸になります。
しかし、企業のサーバを乗っ取り・ハッキングが成功したら、クライアントにアクセスせずともたいがいサーバにデータが集約されていますので、サーバにウィルスなどを仕掛けるだけで、クライアントまで悪影響を受けます。
----------------------------
例えが悪いかもしれませんが・・・・
家に例えると玄関がサーバの入り口で、玄関から正々堂々と入ってきた人間に対し、家族の誰もが家族の誰かが招き入れた招待客と判断して、犯罪が起きるといった感じです。
この犯罪が、セカンドサーバ・クライアントPCのハッキングに当てはめます。
「家族の誰もが家族の誰かが招き入れた招待客」がネットワーク上の誤認識に当てはまります。
また、誤認識は家族に例えると、家の子に限って悪い友達はいないと言った所でしょうか。
分り辛かったらご免なさい。 m(_ _)m
回答ありがとうございます
やっぱりまずサーバを攻撃するのですか・・・
クライアント情報を抜き出し、踏み台にして攻撃してくるのですね
さっそく調べてみます
No.2
- 回答日時:
>クライアントに侵入するには、まずサーバに侵入する必要があると聞きました
>これは本当でしょうか
普通はファイヤーウォールで外部から内部のクライアントに接続する方法がありません。
# 外からの接続をクライアントが受け付ける必要もありません。
外部から135番ポートへの接続要求があった時にどのクライアントに転送するのか…とかいうルールは作られていません。
対して、サーバの場合は(外部にサービスを提供している限り)外部からの接続を受け付ける必要があります。
となれば、外部からの悪意あるパケットも受け付ける場合があります。
# ファイヤーウォール次第…ではありますが。
で、侵入されたサーバから内部のネットワークに(ほぼ無制限で)アクセスできる。
という状態もありますから、そこから内部の各クライアントへの攻撃が可能になります。
# サーバと内部LANの間に別のファイヤーウォールなどが存在する場合もありますが…。
# その場合でも、外部からサーバへ…の間にあるものよりルールが緩いこともあるでしょう。
先日の韓国のネットワークダウンにしても最初に堕ちた(侵入された)のはサーバだったらしいですし。
# 正規品のWindowsではなかった。なんてハナシも聞こえますがね。
回答ありがとうございます
サーバに侵入されると、ほぼ無制限にアクセスできてしまうのですね・・・
サーバとネットワークの間に、ファイアウォールを入れるという手もあるのですね
No.1
- 回答日時:
「何故、サーバが攻撃されるとクライアントまで危険だと言われてるのでしょうか」
サーバはサービスを提供するもの、クライアントはサーバのお客さん。ウィルスに感染したサーバにクライアントがアクセスしたら、多くのクライアントにウィルスをばらまくことになるから。
この回答への補足
回答ありがとうございます
クライアントに侵入するには、まずサーバに侵入する必要があると聞きました
これは本当でしょうか
クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 世界情勢 近代の世界史で、防衛の武力を持ったから、他国に攻められたというケースはどんな事例があるんでしょう? 7 2022/06/30 12:33
- 世界情勢 ウクライナが原発を攻撃する危険な行為をしているのをどう思いますか? 9 2022/09/10 13:56
- その他(悩み相談・人生相談) 性格や頭の良い人がいざ、性格や頭の悪い輩に陰険、陰湿な精神的攻撃を仕掛けたら正義の『知的腕力』では? 4 2023/05/13 13:15
- 倫理・人権 被害者意識という凶器 3 2023/01/04 18:23
- 戦争・テロ・デモ 質問の続きになります。核の件で 4 2022/10/08 22:47
- その他(ビジネススキル・経営ノウハウ) ビジネスホンの営業から電話があり無料で調査したいと言うからさせたら、「電話も通信もダメです。攻撃され 10 2022/12/09 15:08
- その他(悩み相談・人生相談) 頭脳と身体能力のどちらも劣るか両方駄目な人の、強みとは?やはり感性や人間性で勝負?また、楽しみとは? 2 2023/05/01 17:08
- 事件・犯罪 店をやっています。 近くで強盗が入ったらしいので、護身用に、金属バット、ハンマー、木刀を置いています 5 2023/02/21 13:41
- 政治 統一教会政党自民党が憲法を権力側に都合のいいように変えて国民から主権、基本的人権を剥奪しようとしてい 3 2023/01/15 15:54
- 世界情勢 習が生きてる間に中国は日本を武力で攻めるか無血で同化を求める可能性が高いって言ってる人がいますが、中 3 2022/07/01 12:17
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
ワークグループ設定のPCの名前解決
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
モニターなしのサーバとはどん...
-
Tivoliを学習したい!
-
ネットワーク構築関係の質問です。
-
IPベースのバーチャルホスト(Wi...
-
squidのパフォーマンスチューニ...
-
サーバルームの空気を換気したい
-
サーバーというのとメインフレ...
-
同じ独自ドメインを2つのサーバ...
-
LinuxからWindowsのbatファイル...
-
複数IPアドレスによるサーバ運...
-
LinuxとWindowsでのローカルネ...
-
DHCPリクエスト
-
teratermとコマンドプロンプト...
-
サーバ構築のサイトを見ながら...
-
ntpサーバの置き方
-
メールサーバの確認
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
ワークグループ設定のPCの名前解決
-
プロキシサーバとDNSサーバにつ...
-
pingでポートの指定
-
LinuxからWindowsのbatファイル...
-
別サーバに構築したApache+Tomc...
-
gitとgiteaの違いについて
-
WSUSサーバの移行について
-
同じ独自ドメインを2つのサーバ...
-
pingは通るけどサーバに繋がら...
-
サーバーというのとメインフレ...
-
Permission deniedエラーについて
-
オンラインゲームなどプレイ時...
-
社内でプロキシサーバ(Squid)の...
-
NFSクライアントでlockdがハン...
-
ntpサーバの置き方
-
マネージャ・エージェントモデ...
-
複数IPアドレスによるサーバ運...
おすすめ情報