【サーバ侵入方法】ポートノッキングとは?摩訶不思議?一時的にポート解放が出来る仕組み!IPUSIRONさんの書籍「ハッキング・ラボの冒険」 No.186

YouTube
この記事は約5分で読めます。

【サーバ侵入方法】ポートノッキングとは?摩訶不思議?一時的にポート解放が出来る仕組み!IPUSIRONさんの書籍「ハッキング・ラボの冒険」 No.186

今回は「ポートノッキング」を解説します。
ポートノッキングとは、決められた順序で複数のポートに接続を試し、普段は閉じられているサービス用ポートを一時的に開放するセキュリティ技術です。
ハッキングやセキュリティ対策で使われ、サーバの管理用ポートを”存在しないように見せる”ことで、
スキャン・自動攻撃・総当たりを成立させない防御手法になります。
一時的にポート解放をする目的は、サービスを常時稼働させておき、
当該サービスのポートへのアクセスを常時遮断したい場合に使われます。

▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。

【目次】
00:00 オープニング
00:52 ポートノッキングとは?
02:04 バックドアの隠蔽…
02:19 Neptuneの試供品があった
02:30 内部不正・踏み台の隠し扉…
02:59 ポート番号とは?
03:25 なぜ、一時的にポート解放されるの?
04:31 knockdツール
06:15 ポートノッキングを使ったサーバ侵入方法とは?
06:27 今回の動画の前提と環境
07:57 netdiscoverによる調査
08:52 DirBusterによる調査
10:08 ヒントファイルを探してみよう!
13:20 ポートノッキングをしてみよう!
15:19 まとめ

17:02 エンディング

▼関連動画
【ハッキング攻撃対象の見つけ方!】netdiscoverでハッキング出来そうなホストを検索しよう! ハッキング・ラボ完全版でも使用されるツール! ツールの仕様や使うべき場面を解説! No.115
https://youtu.be/H3MhasevWFw

【Webの隠れたページの見つけ方!】Gobusterでハッキング出来そうなファイルやディレクトリを探す方法! GobusterとDirBusterと違いは? ハッキング・ラボ完全版でも使用されるツール! ツールの仕様や使うべき場面を解説! No.116
https://youtu.be/Ogogf4HM81g

【動画で使ったIPUSIONさんの同人誌】
『ハッキング・ラボの冒険 初心者のサーバー侵入チャレンジ』
・BOOTH
https://booth.pm/ja/items/6833516?srsltid=AfmBOopXH1Ia8lRX2bniswhzbXK3lyknx-q97C1NcDTwb7O4rrm7OCOk

【IPUSIRONさんの新刊】サイバー忍者入門 忍者・スパイ・軍隊・ハッカーに学ぶ フルスタック・ハッキン 翔泳社 ミライ・ハッキング・ラボ
▼購入はコチラ!
サイバー忍者入門 忍者・スパイ・軍隊・ハッカーに学ぶ フルスタック・ハッキング
・紙の書籍
https://www.shoeisha.co.jp/book/detail/9784798187983

・PDF版
https://www.shoeisha.co.jp/book/detail/9784798187990

【Amazon.co.jp 限定】サイバー忍者入門 忍者・スパイ・軍隊・ハッカーに学ぶ フルスタック・ハッキング(特典:DL用ブックカバーデータ「鶉隠れ」)
https://www.amazon.co.jp/dp/B0FZP4NB1H

<注意事項>
・当動画制作に辺り、IPUSIRONさんご本人に、
 アイコン画像の使用許可やイベント周知する旨のご連絡をしております。

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼IPUSIRONさんのX(Twitter)
https://twitter.com/ipusiron

▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
▼参考サイト
https://web-knowledge-info.com/wp/web_word13/

▼攻撃対象環境のEXPERIMENT3
https://www.vulnhub.com/entry/hackable-iii,720/

▼動画で使ったコマンド
http://192.168.56.101/imagens/
dirb http://192.168.56.101
http://192.168.56.101/backup/
http://192.168.56.101/config/
echo MTAwMDA= | base64 -d
Brainfuck Language- Online Decoder, Translator, Interpreter
https://www.dcode.fr/brainfuck-language
steghide extract -sf 3.jpg
nmap -sC -sV -Pn -p- 192.168.56.101
knock 192.168.56.101 10000 4444 65535

動画制作の背景

今週はIPUSIONさん特集!
IPUSIONさんの新刊「サイバー忍者入門」の発売に合わせて、IPUSIONさん関係の動画にしてみました。
いや~、サーバ侵入全部を行うと思って動画作ってたら、ポートノッキングだけで動画の尺が埋まってしまったよ…
続きは別動画にしようかな。

コメント

タイトルとURLをコピーしました