nmapを使用したポートスキャン
Linuxになれるために
Q 今後のエンジニアとしてのLinuxを触っていけるようになるために、
どのようにすれば効率的に習得することが出来るのか?
A Linuxに触れる事を目的としてではなく、手段としてとらえる。その為、必然的にLinuxを使用しなければならない目的を用意する。サーバへのポートスキャン!
ポートスキャンとは?
実施(キャプチャ説明)
Step1 準備
1V-Box上でポートスキャン側(スキャン側)、やられサーバ側(やられ側)を建てる。
Cent7を使用
2互いのIPアドレスを確認
ip a
3nmapインストール(キャプチャ)
スキャン側で以下のコマンドを実行
sudo yum install -y nmap
Complete! が表示された完了
Step2実施
1ポートスキャン実施(キャプチャ)
nmap [アドレス指定] [オプション]
今回の場合
nmap 192.168.1.43 -Pn
読み方
PORT スキャンできたポート番号
STATE ポートの状態
SERVICE どんなサービスに使用されているか
実施経験からわかること
nmapを活用することで指定したサーバが行っているサービスを知ることができる。
今回のようにsshのサービスが使用されていることが既知となることで、不正アクセスが可能なこと
が分かる。またブルートフォースなどと組み合わせることでroot権限の奪取も可能。危険。
ツイッターでシェア
みんなに共有、忘れないようにメモ
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント