実践ネットワークセキュリティ監査
第2章:必要なツール
- http://examples.oreilly.com/networksa/tools/
- http://www.kosho.org/books/networksa/
- 2.1 OS
- 2.1.1 Windows NTファミリプラットフォーム
- 2.1.2 Linux
- RedHat、http://www.redhat.com/
- Debian、http://www.debian.org/
- RPMfind、http://www.rpmfind.net/
- 2.1.3 MacOS X
- 2.1.4 VMware
- 2.2 無料のネットワークスキャニングツール
- 2.2.1 nmap
- 2.2.2 Nessus
- 2.2.3 NSAT
- 2.2.4 Foundstone SuperScan
- 2.3 市販のネットワークスキャニングツール
- Core IMPACT、http://www.corest.com/products/coreimpact/
- ISS Internet Scanner、http://www.iss.net/
- Cisco Secure Scanner、http://www.cisco.com/warp/public/cc/pd/sqsw/nesn/
- 2.4 特定プロトコル専用の監査ツール
- 2.4.1 Microsoft NetBIOS、SMB、およびCIFS
- 2.4.1.1 情報収集および列挙のためのツール
- 2.4.1.2 ブルートフォースによるパスワード推測ツール
- SMBCrack、http://www.netxeyes.org/SMBCrack.exe
- WMICracker、http://www.netxeyes.org/WMICracker.exe
- SMB Auditing Tool、http://www.cqure.net/tools01.html
- 2.4.2 DNS
- nslookup
- hostおよびdig
- ghba、http://examples.oreilly.com/networksa/tools/ghba.c
- 2.4.3 HTTPおよびHTTPS
- 2.4.1 Microsoft NetBIOS、SMB、およびCIFS