実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第8章：FTPおよびデータベースサービスの監査

03132 hits since February 19, 2005

8.1 FTP
8.2 FTPバナーグラビングと列挙
- 8.2.1 FTPバナーの分析
- 8.2.2 FTPパーミッションの監査
8.3 ブルートフォースによるFTPパスワードの推測
- http://www.thc.org/releases.php
- http://www.hoobie.net/brutus/brutus-download.html
8.4 FTPによる中継攻撃
- 8.4.1 FTP中継によるポートスキャニング
- 8.4.2 FTP中継による攻略ペイロードの送信
  - http://www.cert.org/tech_tips/ftp_port_attacks.html
8.5 FTPによるステイトフルフィルタリングの回避
- http://www.securitytechnet.com/resource/security/firewall/blackhat-11-a4.pdf
- 8.5.1 PORTおよびPASVコマンド
- 8.5.2 PORTコマンドの悪用
- 8.5.3 PASVコマンドの悪用
  - http://netcat.sourceforge.net/
  - http://www.atstake.com/research/tools/
8.6 FTPメモリ処理の攻略
- 8.6.1 FTPのパス名問題 (Solaris、BSD)
- 8.6.2 WU-FTPDの脆弱性
- 8.6.3 ProFTPDの脆弱性
- 8.6.4 Microsoft IIS FTPサーバ
  - CVE-2001-0335 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0335
  - CVE-1999-0777 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0777
8.7 FTPにおける対策
8.8 データベース
8.9 Microsoft SQL Server
- 8.9.1 SQL Serverに対する列挙
  - sqlping、http://www.sqlsecurity.com/
  - http://www.metacoretex.com/
- 8.9.2 SQL Serverへのブルートフォース攻撃
  - http://www.sqlsecurity.com/
  - 8.9.2.1 SQLAT
    - http://www.cqure.net/tools.jsp?id=6
- 8.9.3 SQL Serverにおけるプロセス処理の脆弱性
8.10 Oracle
- 8.10.1 TNSリスナの列挙および情報漏洩攻撃
  - tnscmd.pl、http://www.jammed.com/~jwa/hacks/security/tnscmd/tnscmd
  - 8.10.1.1 TNSリスナの稼動確認
  - 8.10.1.2 Oracleに対するバージョンおよびプラットフォーム情報の引き出し
  - 8.10.1.3 他のTNSリスナコマンド
    - http://www.jammed.com/~jwa/hacks/security/tnscmd/tnscmd-doc.htm
  - 8.10.1.4 TNSリスナに対するステイタス情報の引き出し
  - 8.10.1.5 情報漏洩攻撃の実行
    - http://www.jammed.com/~jwa/hacks/security/tnscmd/tnscmd-doc.html
- 8.10.2 TNS Listenerメモリ処理の脆弱性
  - CVE-2002-0965 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0965
  - CVE-2002-0857 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0857
  - CVE-2002-0567 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0567
  - CVE-2001-0499 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0499
  - CVE-2000-0818 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0818
  - 8.10.2.1 TNSリスナが持つCOMMANDコマンドによるスタックオーバフローの攻略 (CVE-2001-0499)
    - http://www.securityfocus.com/data/vulnerabilities/exploits/oracletns-exp.c
  - 8.10.2.2 TNSリスナによるファイル作成 (CVE-2000-0818)
- 8.10.3 Oracleに対するブルートフォース攻撃および認証後の脆弱性
  - http://sourceforge.net/projects/yasql/
  - http://www.phenoelit.de/dpl/dpl.html
  - 8.10.3.1 OAT
    - http://www.cqure.net/tools.jsp?id=7
  - 8.10.3.2 MetaCoretex
    - http://www.metacoretex.com/
8.11 MySQL
- 8.11.1 MySQLに対する列挙
- 8.11.2 MySQLに対するブルートフォース攻撃
  - http://www.securiteam.com/tools/6Y00L0U5PC.html
- 8.11.3 MySQLにおけるメモリ処理の脆弱性
  - 12337、http://xforce.iss.net/xforce/xfdb/12337
  - 10848、http://xforce.iss.net/xforce/xfdb/10848
  - 10847、http://xforce.iss.net/xforce/xfdb/10847
  - 6418、http://xforce.iss.net/xforce/xfdb/6418
  - 4228、http://xforce.iss.net/xforce/xfdb/4228
  - CVE-2003-0780 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0780
  - http://packetstormsecurity.org/0309-exploits/09.14.mysql.c
8.12 データベースにおける対策