No.3ベストアンサー
- 回答日時:
>クライアントに侵入するには、まずサーバに侵入する必要があると聞きましたこれは本当でしょうか
ネットワークの構築ラインは各社のサーバ対サーバなのです。
ですから、まずサーバを乗っ取るのです。
>クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか
サーバに入っている各社のクライアント情報を抜き出し、サーバを踏み台にしてセカンドサーバやクライアントにハッキングをかけます。
サーバからセカンドサーバやクライアントへのアクセスは、正規サーバと認識させることでクライアントが誤認識し、クライアントPCが丸裸になります。
しかし、企業のサーバを乗っ取り・ハッキングが成功したら、クライアントにアクセスせずともたいがいサーバにデータが集約されていますので、サーバにウィルスなどを仕掛けるだけで、クライアントまで悪影響を受けます。
----------------------------
例えが悪いかもしれませんが・・・・
家に例えると玄関がサーバの入り口で、玄関から正々堂々と入ってきた人間に対し、家族の誰もが家族の誰かが招き入れた招待客と判断して、犯罪が起きるといった感じです。
この犯罪が、セカンドサーバ・クライアントPCのハッキングに当てはめます。
「家族の誰もが家族の誰かが招き入れた招待客」がネットワーク上の誤認識に当てはまります。
また、誤認識は家族に例えると、家の子に限って悪い友達はいないと言った所でしょうか。
分り辛かったらご免なさい。 m(_ _)m
回答ありがとうございます
やっぱりまずサーバを攻撃するのですか・・・
クライアント情報を抜き出し、踏み台にして攻撃してくるのですね
さっそく調べてみます
No.2
- 回答日時:
>クライアントに侵入するには、まずサーバに侵入する必要があると聞きました
>これは本当でしょうか
普通はファイヤーウォールで外部から内部のクライアントに接続する方法がありません。
# 外からの接続をクライアントが受け付ける必要もありません。
外部から135番ポートへの接続要求があった時にどのクライアントに転送するのか…とかいうルールは作られていません。
対して、サーバの場合は(外部にサービスを提供している限り)外部からの接続を受け付ける必要があります。
となれば、外部からの悪意あるパケットも受け付ける場合があります。
# ファイヤーウォール次第…ではありますが。
で、侵入されたサーバから内部のネットワークに(ほぼ無制限で)アクセスできる。
という状態もありますから、そこから内部の各クライアントへの攻撃が可能になります。
# サーバと内部LANの間に別のファイヤーウォールなどが存在する場合もありますが…。
# その場合でも、外部からサーバへ…の間にあるものよりルールが緩いこともあるでしょう。
先日の韓国のネットワークダウンにしても最初に堕ちた(侵入された)のはサーバだったらしいですし。
# 正規品のWindowsではなかった。なんてハナシも聞こえますがね。
回答ありがとうございます
サーバに侵入されると、ほぼ無制限にアクセスできてしまうのですね・・・
サーバとネットワークの間に、ファイアウォールを入れるという手もあるのですね
No.1
- 回答日時:
「何故、サーバが攻撃されるとクライアントまで危険だと言われてるのでしょうか」
サーバはサービスを提供するもの、クライアントはサーバのお客さん。ウィルスに感染したサーバにクライアントがアクセスしたら、多くのクライアントにウィルスをばらまくことになるから。
この回答への補足
回答ありがとうございます
クライアントに侵入するには、まずサーバに侵入する必要があると聞きました
これは本当でしょうか
クライアントに侵入する際は、具体的にはどういった方法をとるのでしょうか
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「DNSサーバーを自動的に取得す...
-
DNSサーバを設定したのですがns...
-
同じ独自ドメインを2つのサーバ...
-
”Tortoise SVN” と ”Subversio...
-
別サーバに構築したApache+Tomc...
-
サーバーというのとメインフレ...
-
社内でプロキシサーバ(Squid)の...
-
ワークグループ設定のPCの名前解決
-
サーバルームの空気を換気したい
-
ロリポップメーラーで受信のメ...
-
squidのパフォーマンスチューニ...
-
Microsoft Outlookの受信日時が...
-
サーバ構築の要件定義書の作成方法
-
ウェブサイト運営費
-
notes のメールがループし送れ...
-
プロキシサーバとDNSサーバにつ...
-
LinuxからWindowsのbatファイル...
-
Linux の NTPクライアント設定...
-
複数IPアドレスによるサーバ運...
-
サーバが攻撃される危険について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DNSサーバを設定したのですがns...
-
「DNSサーバーを自動的に取得す...
-
”Tortoise SVN” と ”Subversio...
-
同じ独自ドメインを2つのサーバ...
-
ワークグループ設定のPCの名前解決
-
サーバーというのとメインフレ...
-
プロキシサーバとDNSサーバにつ...
-
LinuxからWindowsのbatファイル...
-
複数IPアドレスによるサーバ運...
-
pingでポートの指定
-
サーバルームの空気を換気したい
-
別サーバに構築したApache+Tomc...
-
gitとgiteaの違いについて
-
モニターなしのサーバとはどん...
-
pingは通るけどサーバに繋がら...
-
Microsoft Outlookの受信日時が...
-
社内でプロキシサーバ(Squid)の...
-
ntpサーバの置き方
-
APバッチサーバとWebAPサ...
-
NFSクライアントでlockdがハン...
おすすめ情報