ハッカーは個人宅のIPアドレスを入手した後どのように個別のパソコンに対して侵入を行うのでしょうか?

投稿者: Anonymous

1.メールの送信元からグローバルIPアドレスを入手
2.この時点で相手のブロードバンド・ルータに当てられているIPアドレスがわかる。

ここまでは想像がつくのですが、その後DHCPサーバ機能でローカルのIPアドレスが割り振られていると思うのですが個別のパソコンに対してどのように攻撃するのでしょうか?
Ping グローバルIP.ローカルIPのようにパケットを投げかけたりできるのでしょうか?

解決

単にIPアドレスがわかったとしても侵入できるとは限りません。
そのIPのルータのファームウェアや、そのIPのPC上にあるサーバー等の脆弱性を狙ってルート権限の奪取を試みるのです。
おそらくですが、最近はそんな真正面からのアタックは珍しくなってるでしょう。OSやソフトのアップデートを適宜やっていれば致命的なセキュリティホールはすぐ塞がれるので。(まれにゼロデイ攻撃とかはありますが。)
今どきはウィルスやマクロ、ブラウザ等で不特定多数に対しバックドアを仕掛けて足がかりとし、目的企業に対して標的型攻撃を仕掛けるということが多いと思われます。

フィクション的なハッカーの場合は、そのハッカーだけが知っている致命的なセキュリティホールがあり、それがベンダーにも伝わっていないので、好きなタイミングでハッカーが侵入できる。
というような形になるかと思います。

回答者: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *