ルータのファイアーウォール
BY maintec / DATE 2010-05-19 17:34:24 / ID 428 / VIEW 1
ルータのファイアーウォール
初めに、この質問内容は技術的なお聞きしたいだけであって悪用する為に質問したのではないことを申し上げます。

外部からルータのファイアーウォールを破り、内部に入りこむことはできるのでしょうか?
どうすればできるのでしょうか?
※詳細なやり方をお聞きしているのではなく、あくまでも技術的にどうやっているかを教えて下さい。

よろしくお願いします。
graycat000さんからのお返事です
ID:429 POST:2010-05-19 17:34:30
ファイアーウォールで閉じられたポートに対して、外部から直接アクセスし、ファイアーウォール内部のサーバのサービスを起動することは不可能です。そもそも通信データが到達しないからです。それは無理な相談です。

上記のように、「外部からルータのファイアーウォールを破り、内部に入りこむ」ことは不可能なのですが、「内部に入り込んだ後、ルーターのファイアーウォールを破り、外部から侵入する」ことは可能です。

ファイアーウォールを破る前に内部に侵入する手口としては、

・メールなどを通じ、ウィルス(トロイの木馬、キボードロガーなど)を仕込み、スーパーユーザーのパスワードを盗み出す
・ファイアーウォールにブロックされていないポートに対して攻撃を行い、何らかの方法(バッファオーバーランなど)でシステムのスーパーユーザになりすます
・007しかり、スパイのごとく実際に人が組織に侵入して、システムを改ざんする

があります。細かい手法については割愛します。

いずれにせよ、ファイアーウォールを破壊する前に、ファイアーウォールにブロックされた経路を突破するのは不可能なので、別の何らかの方法でファイアーウォールを破壊してから侵入することになります。

一番現実的なのはウィルスです。ウィルスの感染はファイアーウォールとはあまり関係ありませんから。

ウィルス対策はしっかりされるようにしてください。