|
- 14.1 ネットワークスキャニング
- 14.1.1 初期ネットワークスキャニング
- 14.1.2 フルネットワークスキャニング
- 14.1.3 ローレベルネットワーク検査
- 14.1.3.1 TCPシーケンス番号の生成
- 14.1.3.2 IPヘッダIDの生成
- 14.1.3.3 ソースルーティングの検査
- 14.1.3.4 その他の検査
- 14.2 アクセス可能なサービスの特定
- 14.2.1 Telnetサービスの初期監査
- 14.2.2 SSHサービスの初期監査
- 14.2.3 SMTPサービスの初期監査
- 14.2.4 Webの初期監査
- 14.2.4.1 ASP.NETの調査
- 14.2.4.2 ISAPI拡張の列挙
- 14.2.4.3 FrontPageおよびOWAコンポーネントに対する自動スキャニング
- 14.2.4.4 SSL Webの調査
- 14.3 アクセス可能なサービスが持つであろう脆弱性の調査
- 14.3.1 アクセス可能なサービスが持つ脆弱性(Cisco IOS)
- 14.3.2 アクセス可能なサービスが持つ脆弱性(Solaris 8)
- 14.3.3 アクセス可能なサービスが持つ脆弱性(Windows 2000)
- 14.4 脆弱性に対する実地検査
- 14.4.1 Cisco IOSルータ
- 14.4.2 Solaris Mailサーバ (192.168.10.10)
- 14.4.3 Windows 2000 Web Serverサーバ(192.168.10.25)
- 14.5 方法論フローチャート
- 14.6 監査における推奨事項
- 14.6.1 短期的視点における推奨事項
- 14.6.1.1 Cisco IOSルータ
- 14.6.1.2 Solaris Emailサーバ
- 14.6.1.3 Windows 2000 Webサーバ
- 不要なISAPI拡張の無効化
- URLScanのインストールによるHTTPメソッドのブロックおよびリクエストのフィルタリング
- 14.6.2 長期的視点における推奨事項
- 14.7 おわりに
|