ポートスキャンとセキュリティ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/19 16:27 UTC 版)
「ポートスキャン」の記事における「ポートスキャンとセキュリティ」の解説
ポートスキャンは、クラッキングにおいては、標的で動作しているサービスを確認し、標的の脆弱性を発見するために用いられる基礎的な手法であり、他者が管理するコンピュータに対して、みだりにポートスキャンを行うことは、攻撃の準備行為と見なされる場合がある。 攻撃者は、ポートスキャンによって、攻撃可能なポートを探索する。例として、Windows95のNETBIOS Session Serviceが使用しているPort139は、特定の文字列を送信するとOSがフリーズする脆弱性が存在する。この問題は修正プログラムを適用することにより解消されるが、攻撃者は、Port139が開放されているコンピュータに対して、この攻撃を試行することにより、修正プログラムが適用されていないコンピュータを停止させることができる可能性がある。 OSの脆弱性以外に、各社が提供しているソフトウェア(インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等)に脆弱性が存在する場合もある。多くの攻撃者は、これら既知の脆弱性とポート番号を組み合わせたデータベースを参照しており、ポートスキャンを行うことにより、対象に対して有効な可能性がある攻撃手法を絞り込んで試行することができる。
※この「ポートスキャンとセキュリティ」の解説は、「ポートスキャン」の解説の一部です。
「ポートスキャンとセキュリティ」を含む「ポートスキャン」の記事については、「ポートスキャン」の概要を参照ください。
ウィキペディア小見出し辞書の「ポートスキャンとセキュリティ」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ポートスキャンとセキュリティのページへのリンク
