What is a Port Scan?

ポート スキャンは、コンピューターで開いているポートを識別するために設計されたネットワーク偵察手法です。 これにより、スキャナーは、特定のプログラムが特定のポートでリッスンし、特定の方法でトラフィックに反応するときに、システムで実行されているアプリケーションを識別できます。 たとえば、HTTP はポート 80、DNS はポート 53、SSH はポート 22 を使用します。

デモをリクエストする Download Report

What is a Port Scan?

ポートスキャンの必要性

IPアドレスは、ネットワーク上でトラフィックをルーティングするために不可欠です。 IPアドレスは、パケットをルーティングするデバイスを一意に識別します。 ただし、特定のコンピューターがパケットを受信する必要があることを知っているだけでは、宛先に到達するのに十分ではありません。 コンピュータは、多くの異なるアプリケーションを同時に実行することができ、複数のアプリケーションがネットワーク上で同時にトラフィックを送受信している場合があります。

TCPプロトコルとUDPプロトコルは、コンピューター上のポートの概念を定義します。 アプリケーションは、トラフィックを送信し、特定のポートでリッスンできます。 IP アドレスとポートの組み合わせにより、ルーティング デバイスとエンドポイントは、トラフィックが目的のアプリケーションに確実に到達できるようにします。

ポートスキャナーはどのように動作しますか?

nmapなどのポートスキャナは、特定のポートにトラフィックを送信し、結果を調べることで機能します。 ポートが開いているか、閉じているか、またはポートが network security ソリューションでは、次のようなさまざまな方法でポートスキャンに応答します。

  • 開ける: アプリケーションがトラフィックをリッスンしている開いているポートは、正当な要求に応答する必要があります。 たとえば、TCP SYN パケットを受信するオープン ポートは、SYN/ACK で応答する必要があります。
  • クローズド: ポートが閉じている場合、そのポートとの通信の試行は、コンピューターによってエラーと見なされます。 閉じたポートへの TCP SYN パケットは、RST(リセット)パケットになります。
  • フィルター: 一部のポートは、ファイアウォールまたはファイアウォールによってフィルタリングされる場合があります。 侵入防止システム (IPS)です。 これらのポートに送信されたパケットは、応答を受信しない可能性があります。

コンピュータが異なれば、パケットに対する応答方法も異なります。 また、ポートスキャンの種類によっては、他の種類よりも明白です。 このため、ポートスキャナはさまざまなスキャン技術を使用する場合があります。 

ポートスキャンの一般的なタイプには、次のようなものがあります。

  • Pingスキャン: 最も単純なタイプのスキャンである ping スキャンは、ping 要求をコンピューターに送信し、ping 応答を探します。 このスキャンでは、コンピューターがオンラインで到達可能かどうかを判断できます。
  • SYNスキャン: SYNパケットはTCPハンドシェイクの最初のステップであり、開いているポートはSYN-ACKで応答します。 SYNまたはTCPハーフオープンスキャンでは、ポートスキャナは最後のACKとのハンドシェイクを完了しないため、完全なTCP接続は開かれません。
  • TCP接続スキャン: TCP接続スキャンは、完全なTCPハンドシェイクを完了します。 接続が確立されると、スキャナーは通常どおり切断します。
  • UDPスキャン: UDPスキャンは、UDPトラフィックをリッスンするポートをチェックします。 これらは、DNSやその他のUDPベースのサービスを識別できます。
  • XMASおよびFINスキャン: XMASスキャンとFINスキャンは、フラグの無効な組み合わせを持つパケットによってTCP標準を破ります。 システムが異なれば、これらのパケットに対する反応も異なるため、これらのスキャンにより、ターゲットシステムの詳細と、ファイアウォールで保護されているかどうかが明らかになります。
  • FTPバウンススキャン: FTPプロトコルは、サーバーがクライアントに代わって別のサーバーへのFTP接続を行うプロキシFTP接続を可能にします。 FTP バウンス・スキャンでは、この機能を使用してポート・スキャンを間接的に実行します。

ポート・スキャンは、ターゲット・システムに関する豊富な情報を提供します。 ポートスキャナは、システムがオンラインかどうか、どのポートが開いているかを識別するだけでなく、特定のポートをリッスンしているアプリケーションやホストのオペレーティングシステムも識別できます。 この追加情報は、システムが特定の種類の要求に応答する方法の違いから収集できます。

サイバー犯罪者はポートスキャンを攻撃方法としてどのように使用するのですか?

ポートスキャンは、 cyberattack.ポートスキャンは、オンラインのコンピュータ、そのコンピュータで実行されているアプリケーション、問題のシステムや防御策(ファイアウォールなど)の詳細など、ターゲット環境に関する貴重な情報を提供します。

この情報は、攻撃を計画する際に役立ちます。 たとえば、組織が特定の Web サーバーまたは DNS サーバーを実行していることがわかれば、攻撃者はそのソフトウェアの悪用可能な脆弱性を特定できます。

チェック・ポイントによるポートスキャン攻撃の防止

ポートスキャナで使用される手法の多くは、ネットワークトラフィックで検出できます。 多くのポートへのトラフィックは異常であり、その一部は閉じられており、IPSなどのネットワークセキュリティソリューションによって検出できます。 また、ファイアウォールは、未使用のポートをフィルタリングしたり、ポートスキャナに提供される情報を制限するアクセス制御リストを実装したりできます。

Check Point’s Quantum IPS ポートスキャンやその他のサイバー脅威に対する保護を提供します。 Quantum IPSが管理できるその他の脅威の詳細については、チェック・ポイントの 2023 サイバーセキュリティレポート.あなたも大歓迎です 無料デモに申し込む Quantum IPSの機能をご自身でお確かめください。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK