インターネット上のマシンを探る「スキャニング」

 インターネットに接続すると,それぞれのコンピュータに「グローバルIPアドレス」が割り当てられる。グローバルIPアドレスは,インターネット上の住所もしくは電話番号と考えてもよいだろう。一部の掲示板の書き込み時やチャットなどで表示される「202.232.45.22」といった文字列がそれにあたる。これは通常,割り当てられたグローバルIPアドレスが「202.232.45.22」のユーザーが書き込みをしたことを示している。

 クラッカーがこのアドレスを元に侵入を試みるということは前回でも解説した。まずはスキャニングツールを用い,たとえば,「202.232.0.1〜202.233.10.224」などのある範囲を無作為もしくは作為的に指定し,そこにあるインターネットに接続されたコンピュータを探しだすわけだ(図1)。

図1■スキャニングによるパソコンの特定
図版
「202.232.0.1〜202.233.10.224」などのある範囲を無作為もしくは作為的に指定し,そこにあるインターネットに接続されたコンピュータを探しだす

 スキャンに使われるツールはクラッキングツールとは限らない。ネットワークの管理ツールの中には,こういったスキャニングが実行できるものがあるからだ。

 クラッカーはスキャニングツールを使用し,侵入するコンピュータのグローバルIPアドレスを調べたあと,そのコンピュータのどこが甘いのかを改めてスキャンしていく。家に侵入するのに必ず玄関先のドアから侵入する必要はない。1階の窓でも,2階の窓でもよい。鍵のかかってない窓,ドア,鍵の甘い場所などを探しだせば,侵入できる可能性があるからだ。

 こういった行為は「ポートスキャン」と呼ばれている(図2)。インターネット上のサービスは「ポート番号」というもので判別されており,たとえばWebサーバであればポート80番,TELNETであれば23番など,よく利用されているサービスには,それぞれ固有のポート番号が設定されている。ポート番号というと難しく考えてしまうかもしれないが,窓やドアに置き換えて考えればよいだろう。つまりある住宅の家のドアをノックしていき,どのドアが開いているか,どんな鍵なのかをチェックするのと同じだ。

図2■特定のマシンのサービスを調べる「ポートスキャン」
図版
クラッカーはスキャニングツールを使用し,侵入するコンピュータのグローバルIPアドレスを調べたあと,そのコンピュータのどこが甘いのかを改めてスキャンしていく

 たとえば,クラッカーがスキャンするターゲットを,有名なトロイの木馬である「BackOrifice」のポート番号「31337」などに設定し,「202.232.0.1〜202.233.10.224」のIPアドレス区間をスキャンしたとしよう。もしヒットすれば,そのコンピュータの「グローバルIPアドレス+ポート番号」で接続を試み,侵入するわけだ。

 また,ターゲットのマシンが利用しているOSを特定することも,侵入のための大きな材料になる。相手のコンピュータがWindowsを使用しているのか,Macintoshを使用しているのか,Linuxを使用しているのか。また,そのOSのバージョンはいくつなのか。こういった材料は多ければ多いほどよい。これはそのOS特有のバグなどがあれば,それを利用して簡単に侵入できるからだ。OSの特定はポートスキャンの結果などから憶測することもできるが,「fingerprinting」(フィンガープリンティング)と呼ばれる,データベース化されたOS(指紋)と照合を行うことにより,OSを特定していく方法もある。

PREV 2/5 NEXT


Special

- PR -

Special

- PR -