実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第7章：リモートアクセスの監査

03074 hits since February 19, 2005

7.1 リモートアクセス
7.2 SSH
- SSH Communications、http://www.ssh.com/
- F-Secure、http://www.f-secure.com/
- OpenSSH、http://www.openssh.com/
- PuTTY、http://www.chiark.greenend.org.uk/~sgtatham/putty/
- 7.2.1 SSHフィンガープリンティング
- 7.2.2 ブルートフォースによるSSHパスワードの推測
  - guess-who、http://packetstormsecurity.org/groups/teso/guess-who-0.44.tgz
  - 55hb、http://examples.oreilly.com/networksa/tools/55hb.txt
- 7.2.3 SSHの脆弱性
  - 7.2.3.1 SSH 1 CRC32補正の脆弱性
  - 7.2.3.2　SSH 1 CRC32補正の攻略法
    - x2、x4、shack、http://packetstormsecurity.org/0201-exploits/cm-ssh.tgz
  - 7.2.3.3 OpenSSHチャレンジレスポンスの脆弱性
  - 7.2.3.4 OpenSSHチャレンジレスポンスの攻略法
    - gobblessh、http://examples.oreilly.com/networksa/tools/sshutup-theo.tar.gz
  - 7.2.3.5 他のリモート攻略可能なSSHの脆弱性
    - VU#40327 http://www.kb.cert.org/vuls/id/40327
    - VU#945216 http://www.kb.cert.org/vuls/id/945216
    - VU#369347 http://www.kb.cert.org/vuls/id/369347
    - VU#389665 http://www.kb.cert.org/vuls/id/389665
    - VU#333628 http://www.kb.cert.org/vuls/id/333628
    - VU#209807 http://www.kb.cert.org/vuls/id/209807
    - VU#602204 http://www.kb.cert.org/vuls/id/602204
7.3 Telnet
- 7.3.1 Telnetのフィンガプリンティング
  - 7.3.1.1 telnetfp
    - http://packetstormsecurity.org/groups/teso/telnetfp_0.1.2.tar.gz
  - 7.3.1.2 telnetコマンドによる手動フィンガプリンティング
- 7.3.2 ブルートフォースによるtelnetパスワードの推測
  - http://www.thc.org/releases.php
  - http://www.hoobie.net/brutus/brutus-download.html
  - 7.3.2.1 一般的な装置のTelnetデフォルトパスワード
    - http://www.phenoelit.de/dpl/dpl.html
  - 7.3.2.2 辞書ファイルと単語リスト
    - http://packetstormsecurity.org/Crackers/wordlists/
    - http://examples.oreilly.com/networksa/tools/wordlists.zip
- 7.3.3 Telnetの脆弱性
  - 7.3.3.1 SystemV系/bin/loginが持つ固定バッファのオーバフロー
  - 7.3.3.2 Solaris /bin/loginが持つ固定バッファオーバフローの攻略
    - http://examples.oreilly.com/networksa/tools/holygrail.c
    - http://examples.oreilly.com/networksa/tools/7350logout
  - 7.3.3.3 BSD系telrcv関数が持つヒープオーバフローの脆弱性
  - 7.3.3.4 FreeBSD telrv関数が持つヒープオーバフローの攻略
    - http://www.team-teso.net/
    - 7350854、http://packetstormsecurity.org/0109-exploits/7350854.c
  - 7.3.3.5 他のリモート攻略可能なTelnetの脆弱性
    - CVE-1999-0073 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0073
    - CVE-1999-0192 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0192
    - CVE-2000-0733 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0733
7.4 R系サービス
- 7.4.1 R系サービスに対するパスワードなしアクセス
  - 7.4.1.1 UNIX ~/.rhostsおよび/etc/hosts.equivファイル
- 7.4.2 R系サービスに対するブルーフォース攻撃
- 7.4.3 rsh接続のスプーフィング
- 7.4.4 r系サービスにおける既知の脆弱性
  - CVE-1999-0180 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0180
  - CVE-1999-1059 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1059
  - CAN-1999-1266 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1266
  - CAN-1999-1450 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1450
7.5 X Window
- 7.5.1 X-windowの認証
  - 7.5.1.1 ホスト単位認証（xhost）
  - 7.5.1.2 ユーザ単位認証（xauth）
- 7.5.2 Xサーバの監査
  - xscan、http://packetstormsecurity.org/Exploit_Code_Archive/xscan.tar.gz
- 7.5.2.1 オープンされているウィンドウの一覧作成
- 7.5.2.2 スクリーンショット作成
- 7.5.2.3 キー入力のキャプチャリング
  - http://packetstormsecurity.org/Exploit_Code_Archive/xsnoop.c
  - http://packetstormsecurity.org/Exploit_Code_Archive/xspy.tar.gz
- 7.5.2.4 特定ウィンドウに対するキーストローク送信
  - http://examples.oreilly.com/networksa/tools/xpusher.c
  - http://examples.oreilly.com/networksa/tools/xtester.c
- 7.5.3 X Windowシステムにおける既知の脆弱性
  - http://xforce.iss.net/xforce/xfdb/4762
7.6 Microsoft リモートデスクトッププロトコル
- http://download.microsoft.com/download/whistler/tools/1.0/wxp/en-us/msrdpcli.exe
- 7.6.1 ブルートフォースによるRDPパスワードの推測
  - tsgrinder、http://www.hammerofgod.com/download.htm
- 7.6.2 RDPの脆弱性
  - CVE-2000-1149 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1149
  - CAN-2002-0863 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0863
7.7 VNC
- http://www.uk.research.att.com/vnc/
- 7.7.1 ブルートフォースによるVNCパスワードの推測
7.8 Citrix
- http://www.citrix.com/download/ica_clients.asp
- 7.8.1 Citrix ICAクライアントの利用
- 7.8.2 未公開の発行済みアプリケーションへのアクセス
- 7.8.3 Citrixの脆弱性
7.9 リモートアクセスにおける対策
- http://www.openssh.com/
- http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/deploy/part4/chapt-16.asp