実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第14章：監査の実施例

14.1 ネットワークスキャニング
- 14.1.1 初期ネットワークスキャニング
- 14.1.2 フルネットワークスキャニング
- 14.1.3 ローレベルネットワーク検査
  - 14.1.3.1 TCPシーケンス番号の生成
    - http://examples.oreilly.com/networksa/tools/blind-spoof.html
    - http://razor.bindview.com/publish/papers/tcpseq.html
  - 14.1.3.2 IPヘッダIDの生成
  - 14.1.3.3 ソースルーティングの検査
  - 14.1.3.4 その他の検査
14.2 アクセス可能なサービスの特定
- 14.2.1 Telnetサービスの初期監査
- 14.2.2 SSHサービスの初期監査
- 14.2.3 SMTPサービスの初期監査
- 14.2.4 Webの初期監査
  - 14.2.4.1 ASP.NETの調査
  - 14.2.4.2 ISAPI拡張の列挙
  - 14.2.4.3 FrontPageおよびOWAコンポーネントに対する自動スキャニング
  - 14.2.4.4 SSL Webの調査
14.3 アクセス可能なサービスが持つであろう脆弱性の調査
- 14.3.1 アクセス可能なサービスが持つ脆弱性(Cisco IOS)
- 14.3.2 アクセス可能なサービスが持つ脆弱性(Solaris 8)
  - ssh
  - sendmail
    - CVE-2002-1337、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1337
      - http://www.securityfocus.com/archive/1/313757
    - CVE-2003-0161、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0161
    - CVE-2003-0694、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0694
- 14.3.3 アクセス可能なサービスが持つ脆弱性(Windows 2000)
14.4 脆弱性に対する実地検査
- 14.4.1 Cisco IOSルータ
- 14.4.2 Solaris Mailサーバ (192.168.10.10)
- 14.4.3 Windows 2000 Web Serverサーバ(192.168.10.25)
  - CVE-2000-0884 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0884
  - CVE-2001-0333 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0333
14.5 方法論フローチャート
14.6 監査における推奨事項
- 14.6.1 短期的視点における推奨事項
  - 14.6.1.1 Cisco IOSルータ
  - 14.6.1.2 Solaris Emailサーバ
  - 14.6.1.3 Windows 2000 Webサーバ
    - 不要なISAPI拡張の無効化
    - URLScanのインストールによるHTTPメソッドのブロックおよびリクエストのフィルタリング
      - http://www.microsoft.com/technet/security/tools/URLScan.asp
- 14.6.2 長期的視点における推奨事項
14.7 おわりに