- PR -

ネットワークの脆弱性

1
投稿者投稿内容
プログラマ見習い
会議室デビュー日: 2004/10/21
投稿数: 6
投稿日時: 2005-11-07 10:30
いつも、お世話になっております。

ASP.NET(VB)にてIPアドレス、もしくは、ドメイン名を入力して以下の情報を読み取るプログラムを作成したと思っております。
・IPアドレス
・サブネットマスク
・DNSアドレス
・ドメイン名
・あいているポート番号
・あいているサービス TCP or UDP?

イメージ的には、Webフォームにて、任意のIPアドレス(ドメイン名)を入力し、
上記の情報を取得したいというものです。
例)yahoo.co.jpと入力されたら、ヤフーの情報を取得する。

こういったことは技術的に、可能でしょうか?(セキュリティ上、難しいような気はします。)
また、もし、可能であれば、実現する方法をご存知の方、お教えください。

[ メッセージ編集済み 編集者: プログラマ見習い 編集日時 2005-11-07 10:31 ]
かるあ
ぬし
会議室デビュー日: 2003/11/16
投稿数: 1190
お住まい・勤務地: センガワ→ムサシノ
投稿日時: 2005-11-07 11:34
IPアドレス と DNS の組み合わせは
DNSサーバ に問い合わせれば解決できると思います。

ポート番号は相手サーバに対してポートスキャンをすれば出来るとは思いますが、
こちらは気をつけないと攻撃されたものとして判断されるかも知れません。

サブネットマスクって外から取得出来るのかな・・・
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2005-11-07 18:43
WhoIsの情報を元にサブネットマスクを推測することなら可能でしょうね。必ずしもこの設定になっているとは限りませんが、大抵の場合は一致しているでしょう。また一致していないとしても、tracertの結果から推測してある程度は補完できるかもしれません。
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-11-07 19:15
サブネットマスクって、INPUT情報として使うんじゃないんですか?
例:
 IPアドレス 192.168.1.0 サブネットマスク: 255.255.255.240
 って値を入力したら、192.168.1.1〜192.168.1.14をチェック

INPUTがIPアドレスだけだとしたら、接続先IPアドレスに対するサブネットマスクを
調査することに何か意味があるとは思えないんだけど。
その情報を元に何をさせるつもりなんでしょう?

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
rvmx
大ベテラン
会議室デビュー日: 2002/09/26
投稿数: 184
お住まい・勤務地: 愛媛県
投稿日時: 2005-11-07 20:17
今日は

サブネットマスクがどうしても必要ならICMPのAddress Mask Request Message
で取得できるのではないかと思います。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2005-11-07 21:22
 これってつまり、脆弱性を検査するプログラムを作りたいのでしょうか?

 だったら、脆弱性について調査して、それを突くプログラムを作ればいいのでは?なんか、聞き方が間違っているような気がする。ってか、ポートスキャンなんて、ポートスキャナなんてツールが既存であるんだし、できるかできないか、という聞き方はおかしいでしょ。


 で、ついでにセキュアなコードを書くにはどうすればいいかも勉強して、公開してください。MVP for Visual Developer Security として推薦しますので。
___________________________________________________________________
□ written by Jitta on 2005/11/07
□ Microsoft MVP :Visual Developer ASP/ASP.NET Oct.2005-Sept.2006
_________________
1

スキルアップ/キャリアアップ(JOB@IT)