Nmap によるホスト探索とポートスキャン
ネットワーク偵察の基礎となる、Nmap を用いたホスト探索とポートスキャンについて学びます。サービスの評価や脆弱性の検証、適切なターゲットの特定を行うには、まずどのホストが稼働しており、どのポートが開いているのかを把握する必要があります。本コースでは、Nmap を使用したホスト探索、TCP/UDP スキャン、スキャン設定の最適化、およびレポート作成に適した出力生成の方法を習得します。
なぜ重要なのか
Nmap は、未知のネットワークを可視化されたターゲットマップへと変える、セキュリティ分野で最も重要なツールの一つです。防御、評価、トラブルシューティングのいずれの業務においても、稼働中のシステムを効率的に発見し、公開されているサービスを正しく解釈するスキルが不可欠です。
本コースでは、技術的な手法と制御の両面に焦点を当てます。状況に応じた適切な探索手法の選択、TCP/UDP スキャンの挙動の理解、スキャンの高速化や範囲の絞り込み、そして後の分析に役立つ形式での結果保存方法を学びます。
学習内容
- さまざまな Nmap のプローブ戦略を用いて、サブネット上の稼働ホストを探索する。
- TCP/UDPスキャンを実行し、公開されているネットワークサービスを特定する。
- スキャンのタイミングや範囲を調整し、効率と制御性を向上させる。
- レポート作成や後続のツール処理のために、スキャン結果を再利用可能な形式で保存する。
- 未知のネットワークを構造的かつ再現性のあるワークフローでマッピングする。
コースロードマップ
- ホスト探索戦略: ARP、ICMP、TCP ベースの探索手法を用いて、到達可能なホストを特定します。
- TCP/UDPポートスキャン: 一般的な Nmap のスキャンタイプを比較し、それらを用いて公開サービスを列挙します。
- スキャンパフォーマンスの最適化: タイミング、ポート選択、実行戦略を調整し、より効率的なスキャンを実現します。
- Nmap の出力形式: レポートや解析に適した、標準形式、grep 可能形式、XML 形式の出力を生成します。
- ネットワークマッピング・チャレンジ: 探索とスキャンのスキルを駆使し、未知の環境のサービスマップを構築します。
対象読者
- 偵察、スキャン、外部評価の業務を始めようとしている方。
- Nmap の基礎をより強固にしたいペネトレーションテスター。
- 攻撃者の視点から公開サービスを理解したい防御担当者やシステム管理者。
到達目標
本コースを修了することで、Nmap を使用して稼働ホストの特定、公開サービスの列挙、スキャンパフォーマンスの最適化を行い、本格的なセキュリティ分析を支える結果を出力できるようになります。
