はじめに
このチャレンジ「隠されたポートを特定せよ」では、ローカルホスト(localhost)で動作している隠れたサービスを特定する必要があります。標準的な Nmap スキャンでは十分な情報が得られないため、詳細度(verbosity)を高めてポート番号を見つけ出す必要があります。このサービスは、一般的なデフォルトポートとの混同を避けるため、5 桁のポート番号で動作しています。
このタスクでは、詳細レベル 1 でローカルホストに対して Nmap スキャンを実行し、その出力を scan_results.txt に保存して、出力結果から 5 桁のポート番号を見つけ出します。ヒントとして、-p- オプションを使用してすべてのポートをスキャンし、出力結果から「open」という文字列を検索することをお勧めします。
隠されたポートを特定せよ
重要なサービスが 5 桁のポート番号を使用してローカルホストで動作していますが、標準的な Nmap スキャンでは詳細が表示されません。詳細度を上げて、サービスが使用しているポート番号を突き止めてください。
タスク
- ローカルホストに対して詳細レベル 1 で Nmap スキャンを実行し、隠れたサービスのポート番号を特定してください。
要件
nmapコマンドを使用すること。localhostをスキャンすること。- 詳細度を上げるために
-vオプションを使用すること。 - Nmap の出力結果を
/home/labex/project/ディレクトリ内のscan_results.txtという名前のファイルに保存すること。
例
Nmap スキャンを実行した後、スキャン結果の中に 5 桁のポート番号が見つかるはずです。例えば、隠れたサービスがポート 12345 で動作している場合、スキャン結果にそのポート番号が「open」としてリストされます。ローカルホストで動作している 5 桁のポートは 1 つだけであることに注意してください。
ヒント
- すべてのポートをスキャンするには
-p-オプションを使用します。 - Nmap の出力から「open」という文字列を検索するには
grepを使用します。 - Nmap の出力をファイルにリダイレクトすることを忘れないでください。
- 出力結果から 10000 から 65535 の間の 5 桁の数字を探してください。
まとめ
このチャレンジの目標は、ポート番号を特定することで、ローカルマシン上で動作している隠れたサービスを見つけ出すことでした。これには、詳細度(-v)を高めた Nmap の使用と、ローカルホスト上の全ポートスキャン(-p-)が含まれます。Nmap の出力は scan_results.txt に保存され、その内容を調査することで、サービスが動作している 5 桁のポート番号を特定することができました。
このチャレンジでは、標準的なスキャンでは不十分な場合に、サービスに関するより多くの情報を明らかにするための Nmap スキャンにおける詳細度(verbosity)の重要性を強調しています。検証ステップではスキャン結果ファイルの存在を確認し、スキャンが正しく実行され保存されたことを保証します。
