DNS は、システム、ファイアウォール、およびクライアントでほぼ常に開いているポート 53 を使用して、DNS クエリを送信します。これらのクエリは、TCP と同等のクエリと比較してレイテンシ、帯域幅、およびリソースの使用量が少ないため、より一般的な TCP (Transmission Control Protocol) の代わりにユーザー データグラム プロトコル (UDP) を使用します。UDP にはエラーまたはフロー制御機能がなく、情報が完全に到着したことを確認する整合性チェックもありません。では、インターネットの使用 (ブラウジング、アプリ、チャットなど) はどのように信頼できるのでしょうか? 最初のインスタンスで UDP DNS クエリが失敗した場合 (結局はベスト エフォート プロトコルです)、ほとんどのシステムはさまざまな回数再試行し、複数回失敗した後でのみ、再試行する前に TCP に切り替える可能性があります。DNS クエリが UDP データグラム サイズの制限 (通常は DNS の場合は 512 バイト) を超える場合は、TCP が追加で使用されますが、システム設定によって異なる場合があります。以下の図 1 は、DNS がどのように動作するかの重要なプロセスを示しています。クライアントは、特定のタイプ (通常は番号アドレスの A) で質問文字列 (たとえば、この場合は mail.google[.]com) を送信します。「google[.]com」が頻繁に見つかる場所などを確認する前に、「.com」が存在する場所を中間 DNS システムが確立する必要があるかもしれないという部分はスキップしました。

多くのワームとスキャナーは、telnet を実行しているシステムを探し出して悪用するために作成されています。これらの事実を考えると、telnet が通常 10 のターゲット ポート リストの上位に表示されるのは当然のことです。telnet のいくつかの脆弱性が修正されました。telnet デーモンの最新バージョンへのアップグレードまたは OS のアップグレードのみが必要です。よくあることですが、このアップグレードはさまざまなデバイスで実行されていません。これは、多くのシステム管理者とユーザーが telnet の使用に伴うリスクを完全に理解していないという事実に由来する可能性があります。残念ながら、いくつかの telnet の脆弱性に対する唯一の解決策は、その使用を完全に中止することです。すべての telnet の脆弱性を緩和する方法としてよく使用されているのは、それを ssh などの代替プロトコルに置き換えることです。Ssh は、telnet と同等の機能の多くと、FTP や Xwindows などの他のプロトコルによって通常処理される他の多くの追加サービスを提供できます。Ssh には、telnet を完全に置き換える前に克服しなければならない欠点がまだいくつかあります。通常、新しい機器でのみサポートされています。情報の暗号化と復号化を実行するには、プロセッサとメモリ リソースが必要です。また、情報が暗号化されているため、telnet よりも広い帯域幅が必要です。このホワイト ペーパーは、telnet の使用がしばしばどれほど危険であるかを明確にし、主な既知の脅威を緩和して Web の一般的なセキュリティを強化するためのソリューションを提供するために作成されました。解決された名前から IP への変換は、通常、一定期間、ローカル システム (場合によっては中間 DNS サーバー) にキャッシュされます。同等のクライアントからの同等の名前に対する後続のクエリは、キャッシュが期限切れになるまでローカル システムを離れません。もちろん、リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルを有効にし、実際の作業を試みることができます。あなたの同僚。したがって、組織のネットワークからの数十個の余分な UDP DNS クエリは、まったく目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。同等のクライアントからの同等の名前に対する後続のクエリは、キャッシュが期限切れになるまでローカル システムを離れません。もちろん、リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルを有効にし、実際の作業を試みることができます。あなたの同僚。したがって、組織のネットワークからの数十個の余分な UDP DNS クエリは、まったく目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。同等のクライアントからの同等の名前に対する後続のクエリは、キャッシュが期限切れになるまでローカル システムを離れません。もちろん、リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルを有効にし、実際の作業を試みることができます。あなたの同僚。したがって、組織のネットワークからの数十個の余分な UDP DNS クエリは、まったく目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルを有効にし、実際の作業を試みることができます。たとえば、インターネットの猫の GIF を同僚と確実に共有することがよくあります。したがって、組織のネットワークからの数十個の余分な UDP DNS クエリは、まったく目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルを有効にし、実際の作業を試みることができます。たとえば、インターネットの猫の GIF を同僚と確実に共有することがよくあります。したがって、組織のネットワークからの数十個の余分な UDP DNS クエリは、まったく目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。組織のネットワークからの数十の余分な UDP DNS クエリは、かなり目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。組織のネットワークからの数十の余分な UDP DNS クエリは、かなり目立たず、悪意のあるペイロードをビーコン ベントの敵に残します。コマンドは、ほとんど問題なく処理するために、要求元のアプリケーションに受信することさえできます。

https://en.wikipedia.org/wiki/Network_Time_Protocol
ネットワーク タイム プロトコル (NTP) は、パケット交換の可変遅延データ ネットワークを介したコンピューター システム間のクロック同期のためのネットワーク プロトコルです。
NTP は、協定世界時 (UTC) の数ミリ秒以内に参加しているすべてのコンピューターを同期することを目的としています。これは、Marzullo のアルゴリズムの修正版である交差アルゴリズムを使用して、正確なタイム サーバーを選択し、変動するネットワーク遅延の影響を軽減するように設計されています。NTP は通常、パブリック インターネット上で数十ミリ秒以内の時間を維持でき、ローカル エリア ネットワークでは 1 ミリ秒を超える精度を達成できます。非対称ルートとネットワークの輻輳により、100 ミリ秒以上のエラーが発生する可能性があります。
プロトコルは通常、クライアント サーバー モデルの観点から記述されますが、ピア ツー ピア関係で簡単に使用できます。この関係では、両方のピアが他方を潜在的なタイム ソースと見なします。実装は、ポート番号 123 でユーザー データグラム プロトコル (UDP) を使用してタイムスタンプを送受信します。
不正解: https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
19 - 文字生成プロトコル (CHARGEN)
177 - X ディスプレイ マネージャー コントロール プロトコル (XDMCP)
161 - 簡易ネットワーク管理プロトコル (SNMP)

ハニートラップとは、攻撃者が魅力的な人物になりすましてオンラインで人を標的にし、偽のオンライン関係を開始して、標的の企業の機密情報を入手する手法です。この手法では、被害者は標的組織に関する重要な情報を持っている内部関係者です。
ベイティングとは、ログインの詳細やその他の機密データなどの重要な情報と引き換えに、攻撃者がエンド ユーザーに何か魅力的なものを提供する手法です。この手法は、エンドユーザーの好奇心と欲求に依存しています。攻撃者は、悪意のあるファイルを含む USB フラッシュ ドライブなどの物理デバイスを、駐車場、エレベーター、バスルームなど、人々が見つけやすい場所に置いておくことで、この手法を実行します。この物理デバイスには正当な会社のロゴが貼られているため、エンドユーザーはそれを信頼して自分のシステムで開くように仕向けられます。被害者がデバイスに接続して開くと、悪意のあるファイルがダウンロードされます。システムに感染し、攻撃者が制御できるようにします。
たとえば、攻撃者は、「従業員給与情報 2019」というラベルと正当な会社のロゴを付けた USB ドライブの形で餌をエレベーターに置きます。好奇心と貪欲さから、被害者はデバイスを手に取り、自分のシステムで開くと、おとりがダウンロードされます。おとりがダウンロードされると、被害者のシステムに悪意のあるソフトウェアがインストールされ、攻撃者がアクセスできるようになります。

DHCP.MIB: DHCP サーバーとリモート ホスト間のネットワーク トラフィックを監視します。
* HOSTMIB.MIB: ホスト リソースの監視と管理
* LNMIB2.MIB: ワークステーションおよびサーバー サービスのオブジェクト タイプが含まれます
* MIBJI.MIB: シンプルなアーキテクチャとシステムを使用して TCP/IP ベースのインターネットを管理
* WINS.MIB: Windows インターネット ネーム サービス (WINS) 用