はじめに ハッキングをする際、システムやネットワークの情報を収集するプロセスを「Enumeration」と呼びます。 「Enumeration」では一般的にポートスキャンが最初に行われます。ポートスキャンすることでシステムのどのポートが空いているか、どのようなサービスが実行されているのかを把握できます。ポートスキャンはNmapというツールを使用するのが一般的です。 Nmapは指定したターゲットのポートに様々な方法でアクセスを試み、その結果を返却します。ポートの開閉状態の他、稼働しているサービスやOS情報も取得できます。 この記事では、Nmapの概要、基本的な機能説明および基本的なスキャンの詳細について記載します。 前提知識 以下の技術について事前に把握しておくと、本記事をスムーズに理解できます。 TCP ポート番号 コントロールフラグ 3ウェイハンドシェイク UDP ICMP ping 基
