Tweet

実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第2章：必要なツール

• http://examples.oreilly.com/networksa/tools/
• http://www.kosho.org/books/networksa/
• 2.1 OS
  • 2.1.1 Windows NTファミリプラットフォーム
  • 2.1.2　Linux
    • RedHat、http://www.redhat.com/
    • Debian、http://www.debian.org/
    • RPMfind、http://www.rpmfind.net/
  • 2.1.3　MacOS X
  • 2.1.4　VMware
    • http://www.vmware.com/
• 2.2 無料のネットワークスキャニングツール
  • 2.2.1 nmap
    • http://www.insecure.org/nmap/
  • 2.2.2　Nessus
    • http://cve.mitre.org/
    • http://www.nessus.org/
    • http://www.tenablesecurity.com/newt.html
  • 2.2.3 NSAT
    • http://sourceforge.net/projects/nsat/
  • 2.2.4　Foundstone SuperScan
    • http://www.foundstone.com/resources/proddesc/superscan.htm
    • http://www.foundstone.com/resources/freetools.htm
• 2.3　市販のネットワークスキャニングツール
  • Core IMPACT、http://www.corest.com/products/coreimpact/
  • ISS Internet Scanner、http://www.iss.net/
  • Cisco Secure Scanner、http://www.cisco.com/warp/public/cc/pd/sqsw/nesn/
• 2.4　特定プロトコル専用の監査ツール
  • 2.4.1　Microsoft NetBIOS、SMB、およびCIFS
    • 2.4.1.1　情報収集および列挙のためのツール
      • enum、http://www.bindview.com/Resources/RAZOR/Files/enum.tar.gz
      • epdump、http://www.packetstormsecurity.org/NT/audit/epdump.zip
      • nbtstat、
      • usrstat、http://www.microsoft.com/ntserver/nts/downloads/recommended/ntkit/default.asp
    • 2.4.1.2　ブルートフォースによるパスワード推測ツール
      • SMBCrack、http://www.netxeyes.org/SMBCrack.exe
      • WMICracker、http://www.netxeyes.org/WMICracker.exe
      • SMB Auditing Tool、http://www.cqure.net/tools01.html
  • 2.4.2　DNS
    • nslookup
    • hostおよびdig
    • ghba、http://examples.oreilly.com/networksa/tools/ghba.c
  • 2.4.3　HTTPおよびHTTPS
    • N-Stealth、http://www.nstalker.com/nstealth/
    • nikto、http://www.cirt.net/code/nikto.shtml
    • CGIchk、http://sourceforge.net/projects/cgichk/

Tweet