実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第4章：ネットワークスキャニング

02359 hits since

4.1　ICMPスキャニング
- Sys-Securityグループ、http://www.sys-security.com/
- http://www.iana.org/assignments/icmp-parameters
- 4.1.1　SING
  - http://sourceforge.net/projects/sing/
- 4.1.2 nmap
  - http://www.insecure.org/nmap/
- 4.1.3　内部IPアドレスの収集
- 4.1.4　サブネットブロードキャストアドレスの特定
4.2 TCPポートスキャニング
- 4.2.1　標準TCPスキャニング
  - 4.2.1.1　connect()によるバニラスキャニング
    - connect()によるバニラスキャニングのためのツール
      - http://www.packetstormsecurity.org/
      - Foundstone SuperScan、http://www.foundstone.com/knowledge/scanning.html
  - 4.2.1.2 SYNフラグによるハーフオープンスキャニング
    - portsentry
    - SYNフラグによるハーフオープンスキャニングのためのツール
      - Paketto Keiretsu、http://www.doxpara.com/read.php/code/paketto.html
      - http://www.packetstormsecurity.org/
- 4.2.2　ステルスTCPスキャニング
  - 4.2.2.1　TCPフラグによる逆スキャニング
    - TCPフラグによる逆スキャニングのためのツール
      - vscan、http://example.oreilly.com/networksa/tools/vscan.zip
  - 4.2.2.2　ACKフラグによるプローブスキャニング
    - http://www.phrack.org/show.php?p=49&a=15
    - TTL値の分析
      - firewalk、http://www.packetfactory.net/projects/firewalk/
    - TCPウィンドウ値分析
    - ACKフラグによるプローブスキャニングのためのツール
      - hping2、http://www.hping.org/
      - scan_engine.cc
- 4.2.3　スプーフィングおよび第三者中継TCPスキャニング
  - 4.2.3.1　FTP中継によるスキャニング
    - FTP中継によるスキャニングのためのツール
  - 4.2.3.2　プロキシ中継によるスキャニング
    - プロキシ中継によるスキャニングのためのツール
      - http://www.dsinet.org/tools/network-scanners/ppscan.c
      - http://www.phreak.org/archives/exploits/unix/network-scanners/ppscan.c
  - 4.2.3.3　スニファリングおよびスプーフィングによるスキャニング
    - スニファリングおよびスプーフィングによるスキャニングのためのツール
      - spoofscan、http://examples.oreilly.com/networksa/tools/spoofscan.c
  - 4.2.3.4　IPヘッダIDによるスキャニング
    - IPヘッダIDによるスキャニングのためのツール
      - http://www.kyuzz.org/antirez/papers/dumbscan.html
      - vscan、http://example.oreilly.com/networksa/tools/vscan.zip
4.3　UDPポートスキャニング
- 4.3.1　UDPポートスキャニングのためのツール
  - http://www.geocities.com/fryxar/
  - scanudp、http://www.geocities.com/fryxar/scanudp_v2.tgz
4.4　IDSおよびフィルタリングの回避
- 4.4.1　スキャニングパケットの断片化
  - fragroute、http://www.monkey.org/~dugsong/fragroute/
  - 4.4.1.1　fragtest
  - 4.4.1.2　fragroute
    - fragroute.conf
  - 4.4.1.3　nmap
- 4.4.2　攻撃ホストの複数化スプーフィング
- 4.4.3　ソースルーティング
  - 4.4.3.1　ソースルーティングによる脆弱性
    - SecurityFocus BID 646、http://www.securityfocus.com/bid/646
  - 4.4.3.2　ソースルーティング脆弱性の監査
    - Syn Ack Labs、http://www.synacklabs.net/
    - lsrscan、http://www.synacklabs.net/projects/lsrscan/
    - lsrtunnel、http://www.synacklabs.net/projects/lsrtunnel/
    - http://www.synacklabs.net/OOB/LSR.html
    - lsrscan
    - lsrtunnel
- 4.4.4　特殊な送信元ポートの利用
  - A Stateful Inspection of Firewall-1、http://www.securitytechnet.com/resource/security/firewall/blackhat-11-a4.pdf
4.5 ローレベルIP監査
- 4.5.1　TCPおよびICMPプローブの応答分析
  - 4.5.1.1 hping2
  - 4.5.1.2 firewalk
    - firewalk、http://www.packetfactory.net/projects/firewalk/
    - http://www.packetfactory.net/projects/firewalk/firewalk-final.pdf
- 4.5.2　ICMPメッセージの受動的な監視
- 4.5.3　IPフィンガプリンティング
  - http://www.marko.net/cheops/
- 4.5.4　TCPシーケンス番号およびIPヘッダID値の予想
4.6　ネットワークスキャニングの要約
4.7 ネットワークスキャニングへの対策