- - PR -
ネットワークの脆弱性
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-11-07 10:30
いつも、お世話になっております。
ASP.NET(VB)にてIPアドレス、もしくは、ドメイン名を入力して以下の情報を読み取るプログラムを作成したと思っております。 ・IPアドレス ・サブネットマスク ・DNSアドレス ・ドメイン名 ・あいているポート番号 ・あいているサービス TCP or UDP? イメージ的には、Webフォームにて、任意のIPアドレス(ドメイン名)を入力し、 上記の情報を取得したいというものです。 例)yahoo.co.jpと入力されたら、ヤフーの情報を取得する。 こういったことは技術的に、可能でしょうか?(セキュリティ上、難しいような気はします。) また、もし、可能であれば、実現する方法をご存知の方、お教えください。 [ メッセージ編集済み 編集者: プログラマ見習い 編集日時 2005-11-07 10:31 ] |
|
投稿日時: 2005-11-07 11:34
IPアドレス と DNS の組み合わせは
DNSサーバ に問い合わせれば解決できると思います。 ポート番号は相手サーバに対してポートスキャンをすれば出来るとは思いますが、 こちらは気をつけないと攻撃されたものとして判断されるかも知れません。 サブネットマスクって外から取得出来るのかな・・・ |
|
投稿日時: 2005-11-07 18:43
WhoIsの情報を元にサブネットマスクを推測することなら可能でしょうね。必ずしもこの設定になっているとは限りませんが、大抵の場合は一致しているでしょう。また一致していないとしても、tracertの結果から推測してある程度は補完できるかもしれません。
_________________ 甕星 <mikahosi@abox9.so-net.ne.jp> http://blogs.msmvp.jp/mikahosi/ |
|
投稿日時: 2005-11-07 19:15
サブネットマスクって、INPUT情報として使うんじゃないんですか?
例: IPアドレス 192.168.1.0 サブネットマスク: 255.255.255.240 って値を入力したら、192.168.1.1〜192.168.1.14をチェック INPUTがIPアドレスだけだとしたら、接続先IPアドレスに対するサブネットマスクを 調査することに何か意味があるとは思えないんだけど。 その情報を元に何をさせるつもりなんでしょう? _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) |
|
投稿日時: 2005-11-07 20:17
今日は
サブネットマスクがどうしても必要ならICMPのAddress Mask Request Message で取得できるのではないかと思います。 |
|
投稿日時: 2005-11-07 21:22
これってつまり、脆弱性を検査するプログラムを作りたいのでしょうか?
だったら、脆弱性について調査して、それを突くプログラムを作ればいいのでは?なんか、聞き方が間違っているような気がする。ってか、ポートスキャンなんて、ポートスキャナなんてツールが既存であるんだし、できるかできないか、という聞き方はおかしいでしょ。 で、ついでにセキュアなコードを書くにはどうすればいいかも勉強して、公開してください。MVP for Visual Developer Security として推薦しますので。 ___________________________________________________________________ □ written by Jitta on 2005/11/07 □ Microsoft MVP :Visual Developer ASP/ASP.NET Oct.2005-Sept.2006 _________________ |
1