chuukaiの日記: 以前にポートスイープをしたことがありました
インターネットからアクセスできる通信機器の中から、ポートが開いているものを探す手段としてポートスイープがあります。ポートスイープでは、グローバルIPアドレスの中から1つずつ選び出して、ポートスキャンを行います。
ポートスイープを行う主体は、ほとんどは攻撃を行うものであると推測していますが、他にポートスイープを行った結果を表示するオンラインサービスを提供するものがあります。
後者を使えば、手軽にポートが開いているIPアドレスがわかりますが、さらに認証がない場合には、利用者は様々なデータを取得することができます。
そこで取得されるデータは他人にとってはあまり価値(意味)のないデータであることがほとんどなのですが、中には漏れると財産的な損害をもたらす情報(多くは企業情報やID,パスワード)であったり、膨大な個人情報であったりで、ニュースになることもあります。
私も以前にポートスイープをしたことがあります。攻撃目的ではなく、敵の手段がどれくらいの難易度なのかを知ることが目的でした。
はじめはIPアドレスを1ずつ足して、スキャン後に認証がなければ見られても問題がない範囲の情報を取得するバッチファイルを使っていたのですが、これでは予定の範囲のIPアドレスを調査するまでに1ヶ月以上を費やすことになるくらいに遅いものでした。
そこからPerlスクリプトを書いて、さらに並列化などの改良を加えていったら、24bitのアドレス空間について実用可能な範囲の時間内でポートスイープできるようになりました。
私自身はIT関係の業務についたことが全くありません。初歩的なPerlスクリプトを書くことができる程度の能力です。ポートスイープには自宅のPCと回線を使いました。PCはCore i3で回線はADSL,実測は大体2Mbpsくらいです。
そんな非力な環境でも実用可能なポートスイープができるのですから、犯罪者は僅かな額の投資を行えば、たとえ認証があっても情報を取り放題でしょうね。
1年の最後ですので、真面目な日記にしてみました。
以前にポートスイープをしたことがありました More ログイン