サイバーセキュリティ-脆弱性評価(IPポート)
AmerAsiaによって翻訳されたAiTx //////////スキャン-ホスト(またはホストの範囲)が生きているかどうかを判断することから始めます。単純なpingで始まる場合があります。 ping応答を受信した場合、ホストは生きていると見なされます。 ping応答が返されない場合は、既知のポートでTCP接続を実行します。接続が確立されると、ホストは稼働していると見なされます。接続が確立されていない場合は、「ハーフオープン」接続の試行を含むがこれに限定されない他の手法を使用して、ファイアウォールがホストへのアクセスを部分的にブロックしているときにホストが動作しているかどうかを判断します。 //////////ポートフィンガープリントホストが稼働していると判断されたら、どのUDPポートとTCPポートがサービスを提供しているかを判断します。これは、ポートフィンガープリントと呼ばれます。同様のプロセスがUDPポートにも使用されます。ポートフィンガープリントと並行して、(1)ファイアウォールフィンガープリントと(2)オペレーティングシステムフィンガープリントの2つの追加プロセスが実行されます。これらのプロセスは両方とも、ポートフィンガープリント中に収集された情報から生じます。 //////////ファイアウォールフィンガープリントホストがファイアウォールを介してアクセスされているかどうかも判断します。さまざまな商用ファイアウォールとオープンソースファイアウォールのフィンガープリントを作成できます。また、特定のパケットフィルタ、状態の完全な検査、およびプロキシベースのファイアウォールのフィンガープリントを作成することもできます。 //////////オペレーティングシステムのフィンガープリント次に、OS検出で最高の精度(約95%)を提供する独自の検出ネットワークコードを使用して、オペレーティングシステムを識別します。一般に入手可能な商用およびフリーウェアのツールは、OSを50%レベルで正確に検出します。 Apacheなどの複数のプラットフォームで利用できるサービスには、1つのOSにのみ存在する脆弱性がある可能性があるため、OSの検出は非常に重要です。サービスとオペレーティングシステムを正確に接続できることで、誤検知を最小限に抑えることができます。 OSフィンガープリントとファイアウォールフィンガープリントは斬新な方法で接続します。同じIPアドレスで、OSが異なるポートでリスナーを検出すると、ポート転送と呼ばれるファイアウォールサービスのクラスの存在を検出できます。 //////////プロトコルフィンガープリントポートフィンガープリントが完了した後、各ポートで見つかった各プロトコルにフィンガープリントを作成します。ポート80で見つかったサーバーは、実際にはHTTPサーバーではない可能性があるため、これは重要です。ライブポートに接続し、各プロトコルのリクエストを送信することで、各プロトコルのフィンガープリントを作成します。たとえば、HTTP要求が発行され、HTTP応答が返された場合、これはHTTPサービスであると合理的に推測できます。 //////////サービスフィンガープリントポートフィンガープリントが完了したら、各プロトコルを提供するサーバーを特定します。たとえば、HTTPサービスが検出された場合、サーバーがMicrosoftのIIS Webサーバーなのか、Apache Groups httpdなどなのかを判断します。サービスの「バナー」(対話中に提供される文字列ID)に依存するだけではありません。 )セキュリティ管理者がバナーを変更して構成を非表示にする場合があるためです。代わりに、可能な場合は、各サーバーのプロトコルの実装の違いを特定します。たとえば、IISとApacheは、URLのチルダに続いて存在しないWebページを要求すると、わずかに異なるエラーヘッダーを返します。 /////////脆弱性の検出実行中のサービスを特定した後、一般に公開されている場合とされていない場合がある最新の脆弱性データベースに基づいて、脆弱性の検出と評価を実行します。
AmerAsia Company
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project