ポートスキャン②

ポートスキャンは自身のセキュリティ情報をチェックする上でも行えますが
通信対象となるサーバーのポートスキャンを行えば相手サーバーの情報が手に入ります。
開いているポートから待ち受けしているソフトの性質を利用してサーバー内に不正な情報を入れたり
最悪ウイルスに感染するのでネットワークやサーバの監視をしている人はここがセキュリティホール
ならないようにチェックしている訳です。

MacOS 10.8.xにはデフォルトでスキャンツールが入っているとの事なので
これでチェックが出来ますね

下記パスのプログラムを実行
/Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke ターゲット スキャン開始ポート スキャン終了ポート

自分のマシン(localhost)のポートスキャンを行うコマンド
/Applications/Utilities/Network\ Utility.app/Contents/Resources/stroke localhost 0 65535


ちなみに主立ったポート番号は下記の通りです。
ftpssh,telnet、ウイルスが注入されそうだったり
遠隔操作を受けそうなサービスのポート番号は有名どころですね


20 ftp-data File Transfer [Default Data]
21 ftp File Transfer [Default Data]
22 ssh SSH Remote Login Protocol
23 telnet Telnet
25 smtp Simple Mail Transfer
53 domain Domain Name Server
67 bootps Bootstrap Protocol Server
68 bootpc Bootstrap Protocol Client
70 gopher Gopher
79 finger Finger
80 www-http World Wide Web HTTP
88 kerberos Kerberos
110 pop3 Post Office Protocol - Version 3
119 nntp Network News Transfer Protocol
123 ntp Network Time Protocol
137 netbios-ns NETBIOS Name Service
138 netbios-dgm NETBIOS Datagram Service
139 netbios-ssn NETBIOS Session Service
161 snmp SNMP
162 snmptrap SNMPTRAP
179 bgp Border Gateway Protocol
443 https http protocol over TLS/SSL
445 microsoft-ds Microsoft-DS
636 ldaps ldap protocol over TLS/SSL


PS
どこかにこういうツール作る人がいるだろうと思ってました
探したらありましたので追記
ウェブサーバーのバージョンチェックや対象サーバーのOS等が出来る簡易ツールですね
或る程度セキュリティを強化しようと思ってもウェブサーバーのソフトのバージョン情報の推定は
避けられません。だってウェブサーバーなので何か情報が来たら待ち受けして返す訳です。
あまりに基本的なやりとりで同定出来ない事もあるのかも知れませんが
通信でやりとりする前提で設計されている以上、或る程度は知られるのは致し方ないです。
http://sitecheck.jp/ressvr.phtml