ネットワークに接続せずに脆弱性をスキャン
しばらくインターネットを検索してきましたが、質問に対する答えが本当に見つかりません。
そのネットワークに接続されていないネットワークデバイス(ルーターやコンピューターなど)をスキャンまたはハッキングすることは(一般的に)可能ですか?
たとえば、Nmap、Metasploit、Nessusなどのツールを使用してMACアドレスをスキャンし、脆弱性やポートを開くことができますか?
接続を確立せずに、システムをさらにリモートから侵害することはできますか?
Aircrackなどのツールがあることは知っていますが、それは無差別モード対応のネットワークカードを使用しています。
認証外のあらゆる種類の接続をおそらくブロックするであろうセキュリティ対策が実施されているので、答えはノーだと思います。
既存の応答に加えて:
(外部)攻撃者と内部ターゲットデバイスの両方にアクセスできる別のデバイスを使用する間接攻撃を開始できます。一般的に利用可能なデバイスは、ユーザーがWebブラウザーでインターネットを閲覧する通常のコンピューターです。 Webブラウザーは内部ネットワークと外部ネットワークの両方にアクセスできるため、攻撃者のトランポリンとして使用できます。たとえば表示された広告内で配信される可能性のある攻撃の例をいくつか挙げます。
- 内部ネットワークをスキャンする 、つまり、どのホストが存在し、どのポートが開いているかを確認します。内部ホストへのHTTPリクエストの送信は、たとえば
<img src=//internal-Host:1234/>などの埋め込み画像を使用して行うことができ、一部のJavascriptでは、リクエストがタイムアウトした(ホストが存在しないか、パケットがドロップされる)か、または存在しない(ホストが存在する)かを判断できます。さらにいくつかのロジックを使用すると、デバイス固有のURLにアクセスしようとすることにより、ネットワーク上で使用可能なブラウザー制御デバイスを見つけることもできます。 - [〜#〜] csrf [〜#〜] または同様の攻撃を使用すると、これらのシステムを乗っ取ることができる場合もあります。つまり、- ルーターのDNS設定を変更する 攻撃者は、ネットワークからの発信トラフィックまたは プリンターのファームウェアを変更 をMITMできます。これらの攻撃が外部からデバイスにアクセスできる必要がある場合はありません。これらは理論的な攻撃であるだけでなく、実際に行われます 大規模 。
ネットワークに接続せずにネットワークデバイス(ルーターやコンピューターなど)をスキャンまたはハッキングすることは(一般的に)可能ですか?
はいしかし、インターネットからアクセスできるオープンサービスがあるかどうかによって異なります。
Nmapを使用してルーターのIPをスキャンし、サービスが開いているかどうかを確認して、それらを1つずつ試し、悪用することができます。また、OSとそのバージョンを特定して、その悪用ベクトル。
もちろん、DoS/DDoSは、これがあなたが興味を持っているものであれば、おそらく機能します。
一部のルーターは、すべての種類のポートスキャンや他の攻撃方法をブロックしますが、内部ネットワークを外部ネットワーク(インターネット)に接続するのが目的なので、外部トラフィックをブロックすることはありません。