![見出し画像](https://assets.st-note.com/production/uploads/images/49094127/rectangle_large_type_2_5926f27fdae1fd63f7f073901deb1247.jpeg?width=1200)
Photo by
featurecompass
サーバーはおしゃべり ー情報セキュリティ解説ー
1.サーバーの見つけ方
攻撃するサーバの見つけ方はどうなってるんでしょうか?
メールサーバー(@の後ろ)やHPサーバー)など外部に名前
(ドメイン名やサーバ名など)が公開されているケースは
それが手掛かりなります。
特定の企業やサイトを狙う時はそんなところでしょうか?
あとは、闇雲にアドレス(IPアドレス)を指定して叩きにいくという
方法もあるでしょう。叩けば多くの場合返事が来ます。
これで攻撃を掛ける対象のサーバがあるかどうか、そのアドレスが
わかります。住所と名前がわかるようなものです。
2.おしゃべりなサーバー?
街中でナンパした時に、名前とか連絡先は教えてくれますか?
ネットワークの世界では大胆に「君は誰?」と問い掛けると、
「私は〇〇よ」と答えてくれるようになっています。
サーバ名やIPアドレスだけでなくOSのバージョンなど、…。
なぜかと言うと、「通信」をするためのルールがそうなって
いるからなのです。コンピュータ間での通信はその都度確かめて
それに合わせたやり取りをするように成っています。
3.見つかったサーバーは?
会社の大代表に電話を掛けると、会社名とか答えますよね?
そんな感じです。ここで、「総務部の佐藤さんお願いします。」
と聞けば、繋いでもらえるかもしれません。
「そういった者はおりません」と言われれば、居ないという事実
がわかります。(社内へ入り込む足掛かりになります。)
サポートよろしくお願いします。ご感想、ご希望などいただければ嬉しいです