[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2756] Re: ●管理者モード 管理者からのお知らせ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2756] Re: ●管理者モード 管理者からのお知らせ
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Fri, 15 Feb 2002 13:21:52 +0900
佐名木という者です。
Eitaroh Okui wrote on 2002-2/15(金) 12:41:3
>> でも、これは攻撃のつもりはないんです。統計を取りたいだけで....
>
>ポートスキャンについてですが、鍵を拾ったので、そこいらじゅうの鍵を回して開か
>ないかためすのと変わらないんじゃないでしょうか?
>特定ポートのスキャンでも同じロッカー番号のロッカーの鍵を回すのと大差ないよう
>な気がします。
ドアのぶを持って開けようとして開いたらラッキーではなく、
一軒一軒、尋ねて、「お宅なに使ってます?」
って例えではないでしょうか。
まぁ、街角で「署名してください」な人と一緒かなぁと...
例えば、IIS の unicode バグでスキャンするのは、
奥井さんのおっしゃる通り「そこらじゅうの鍵を回す行為」
だとは思いますが、TCP の 3wayハンドシェイクだけで、
「そこらじゅうの鍵を回す行為」にはならないのではないでしょうか。
言うなれば
「一軒一軒をドアがあるかな」となめまわす程度では?
# まぁ、例え話をいかに的確に表現するのは難しいとは思います。
>で、鍵が開いたらどうするつもりなんでしょうね?
「ポートが反応した」->「鍵が開いた」とはちょっと例えに無理があると
思います。
「ポートが反応した」としても、脆弱性のあるサイトとは限らないわけだし。
(というより、ポートがばれたぐらいでヤバいサイトこそ問題。)
(ぜひ、わが社のセキュリティ・サービスを!...{とちょっとだけ宣伝})
「鍵が開いた」<-「IIS の unicode バグをスキャンしていたら、エラーが戻らないサイトを見つけた」
でしょ。
私は、ただ、host は何? って聞くだけですよ。
あとは、統計してみて、現在の Web サーバの推移は....
程度ですよ。
IIS が多ければ、このまま ASP -> .NET やろう。だし、
Aapche が多ければ、PHP も身につけなきゃな。って感じです。
>公開をしていないものを勝手に覗くのは結局犯罪のようなきがします?
>公開の定義が難しいでしょうがね。
御意です。
以上、よろしくお願いします
2002-2/15(金) 13:6:15 作成開始
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
--[PR]------------------------------------------------------------------
◆◇◆野村ファンドネット証券は投資信託専門のオンライン証券会社◆◇◆
そろそろ投資をお考えですか?「ツミタテルーム」は月々1万円で
気軽にファンドが買えます。購入代金は自動引落しで手間いらず。
インターネットやお電話でお手続きも簡単です。詳しくはこちらへ。
http://ad.freeml.com/cgi-bin/ad.cgi?id=aJha7
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp