KaliLinuxでNmapを使用してSSHポートスキャンを行ってみる

KaliLinuxでNmapを使用してSSHポートスキャンを行ってみます。

ポートスキャンツール「Nmap」は、Kali Linux 2021.1に標準インストール(プリインストール)されているもので、このツールを利用し、SSHポートスキャンを行い、ポートが開いているか確認してみます。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit),Python3.9.2)

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■Nmapを使用してSSHポートスキャンを行う

切り替えた後に、Nmapを使用してSSHポートスキャンを行ってみます。行ってみますが、今回はDigitalOceanで借りているクラウドサーバー(ドロップレット)にSSH設定を行い、スキャンをします。

#nmap -sV -p22 ***.***.*.*** <ipaddress>

クラウドサーバー(ドロップレット)のIPアドレスを確認し、上記のコマンドを入力し、Enterキーを押します。「-sV」オプションで、開いているポートを調査し、サービス/バージョン情報を確認。「-p」オプションで指定したポート(ポート22)のみをスキャン。

Enterキーを押すと、PORTが「22/tcp(SSH)」で、STATEが「OPEN(開いている状態)」であることが表示されました。またサービス/バージョン情報なども表示されました。

STATEが「OPEN(開いている状態)」であるということは、ハッカーに攻撃される恐怖に脅かされているということでもあります。ポートが開いている場合でも、ポートを保護する方法を学ぶ必要があることが、今回わかりました。