ZenmapでWindowsからポートスキャン | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

ZenmapでWindowsからポートスキャン

   

お世話になります。来週10/24(土)には弊社毎月のイベント第6回ゆるいハッキング大会が開かれますが、「やっぱりいきなりKaliで無線LANハッキングからの攻撃は敷居高いよね?マッチした無線チップ持ってないしね」「Windowsでサクッと出来ないのかねぇ?」なんて声も聞かれるかもしれないので、基本のWindowsでのポートスキャンの記事を書いてみますよ。

Zenmapでポートスキャンのご利用は計画的に

Zenmapは、NmapのGUIありのソフトでWindowsやMac、一部のLinuxのディストリビューションで無料で利用できます。乱暴に書けば見た目わかりやすい感じのポートスキャナーです。早速インストールして使っていきましょう。
zenmapZenmapの公式サイトから左のdownloadをクリック、ページ中程にあるMicrosoft Windows binariesからダウンロードします。現在のバージョンはLatest release self-installer:nmap-6.49BETA5-setup-xp.exeです。(2015/10/16現在)

Zenmapインストール

Error opening file for writing c:\windows\system32\wpcap.dllインストールは難しい事がありませんが、大抵躓くのは WinPcap関係でしょうか。既にWinpcapが入ってるとバージョン確認してアンインストールして入れなおしウィザードも親切にでます。有難いですね。そこでエラーが多いかも知れません。

zenmap06
亭々は「C:\Windows\SysWOW64\wpcap.dll」を消したりリネームして上げれば入るのですが、躓くポイントとしてWinpcapインストール時に違うバージョンが入っていたり、セキュリティソフトで弾かれる事でしょうか?Error opening file for writing c:\windows\system32\wpcap.dllとか。結構、ポートスキャンする人はアレなソフトをインストールしているケースが多いと思いますので、”他のソフトが使用してるので弾かれるケース”も多いです。
例)Freemake Video Downloaderが入っていたので弾かれた。

→アンインストールやサービス停止すればOKです。

早速ポートスキャン

今回は自社内にあるサーバーと借りている専用サーバーをスキャンしてみます。ちなみに外部の専用サーバーでもポートスキャン繰り返すと警告される会社もありますので、確認は必要ですよ…念のため。
zenmap使い方は簡単でターゲットの枠にIPやドメインを入力、左にあるスキャンを押すだけです。必要な情報がサクッと取得できます。zenmapトポロジーのタブはターゲットまでの経由がでます。tracerouteですね。

複数のターゲットを指定

zenmap07
実際に社内の端末もIPアドレスの幅を持たせて調べる事ができます。指定は192.168.11.1~192.168.11.255を調べるには「192.168.11.1-255」を入力します。

実際の利用

実際にターゲットの情報を確認し、どのポートが空いているのか?何のOSを使っているのか?など事前に調査をするのが目的です。66621とか…ああ、これ21変えているのか、じゃ、Hydraで軽くいくか?など。実務としては自分の持っているサーバーにセキュリティに問題がないか調査したり怪しげな端末がないかルーターのMACも含めて照らし合わせるなど利用。

 

最後に重複して書きますが、他人のサーバーにポートスキャンは攻撃準備と見なされる場合ありますので、注意が必要です。次回は更に基本の総当り攻撃など要望があれば書いてみますね。

加藤登志典
加藤
元デザイナー現在プログラム系
秋葉原のジャンク通りでパーツ捕獲が趣味。
安く一杯飲める店を日々探索中。
必殺技:お酒飲んでのウザい語り

 - サイバーセキュリティ, セキュリティ, 加藤

  関連記事

20151110_zidoushatounan
自動車泥棒から、愛車を守ろう

目次1 0.はじめに2 1.自動車盗難の情勢3 2.自動車盗難の実態4 3.愛車を守る盗難対策五か条ー愛車が盗まれてしまってからでは遅い!-5 4.最後に6 防 …

日本工学院 紅華祭
日本工学院でのイベント無事完了

お世話になります。加藤です。 10月12日(月)、日本工学院 八王子キャンパスでの紅華祭 講演会にてオーバークロッカーのduck氏を呼んでの講演会は無事終了しま …

インフルエンザ
団塊ジュニアの体調不良の対策・損失を考える

どうもカトーです。 先日の12月19日から12月20日の夕方まで体調不良で倒れましたよ。 インフルエンザの検査もしましたが、当日は陰性でしたのでほっとしてますが …

hdd フォーマット
HDDのフォーマット Linux shredコマンド

目次1 1. USBに消去したいHDDを繋ぎます。2 2. 操作側のLinuxの容量とデバイス名を確認します。3 3. 容量とデバイス名から消去対象のHDDかど …

C845_sonomiwomamoru500-thumb-718x500-250_s
qmailメールサーバの第三者不正中継対策

目次1 第三者不正中継ってなに?2 不正中継対策サマリー3 1. qmailやパッチをソースでダウンロード 2. 不正中継パッチを含む各種パッチを当てる 3. …

地道にシステム保守
今日も地道に制作中

お世話になります。髪が増えて見えるという事で、先日パーマを当てたら、 「なにそれ?寝癖ですか?」と至る所でツッコミを受けて若干アンニュイな加藤です。 なかなか暴 …

ゆるいハッキング大会 inTOKYO
2月20日(土) 第10回 ゆるいハッキング大会 in TOKYO

2016年2月もまた”ゆるいハッキング大会inTOKYO”を開催します。 皆様のご協力を得て、前回も無事終える事ができました。 (前回の様子:第9回 …

情報セキュリティ ハッキング nmap 
攻撃者の心理2 Nmapによる下見

  目次1 Linuxの安全神話。Linuxは安全なの?2 ペネトレーションテスト3 攻撃はNmapからはじまる・・!4 攻撃者になりきれ!5 では実 …

エディタ
実務のデータ作業

こんにちは加藤です。   ここ数日、MySQLやらMariaDBにデータ入れ込む作業が多く、会社でひたすらデータ修正をしています。そんな中、「え?そん …

zipファイルのパスワードを忘れた
パスワードを忘れたzipファイルをこじ開ける! Pika zip

パスワードを忘れてしまったzipファイルを パスワード総当たりツールでこじ開けます。   パスワードは安全ではない。   そんな事は薄々誰も …

トップページ