実践ネットワークセキュリティ監査
第4章:ネットワークスキャニング
- 4.1 ICMPスキャニング
- Sys-Securityグループ、http://www.sys-security.com/
- http://www.iana.org/assignments/icmp-parameters
- 4.1.1 SING
- 4.1.2 nmap
- 4.1.3 内部IPアドレスの収集
- 4.1.4 サブネット ブロードキャストアドレスの特定
- 4.2 TCPポートスキャニング
- 4.2.1 標準TCPスキャニング
- 4.2.1.1 connect()によるバニラスキャニング
- connect()によるバニラスキャニングのためのツール
- http://www.packetstormsecurity.org/
- Foundstone SuperScan、http://www.foundstone.com/knowledge/scanning.html
- connect()によるバニラスキャニングのためのツール
- 4.2.1.2 SYNフラグによるハーフオープンスキャニング
- portsentry
- SYNフラグによるハーフオープンスキャニングのためのツール
- 4.2.1.1 connect()によるバニラスキャニング
- 4.2.2 ステルスTCPスキャニング
- 4.2.2.1 TCPフラグによる逆スキャニング
- TCPフラグによる逆スキャニングのためのツール
- 4.2.2.2 ACKフラグによるプローブスキャニング
- http://www.phrack.org/show.php?p=49&a=15
- TTL値の分析
- TCPウィンドウ値分析
- ACKフラグによるプローブスキャニングのためのツール
- hping2、http://www.hping.org/
- scan_engine.cc
- 4.2.2.1 TCPフラグによる逆スキャニング
- 4.2.3 スプーフィングおよび第三者中継TCPスキャニング
- 4.2.3.1 FTP中継によるスキャニング
- FTP中継によるスキャニングのためのツール
- 4.2.3.2 プロキシ中継によるスキャニング
- 4.2.3.3 スニファリングおよびスプーフィングによるスキャニング
- スニファリングおよびスプーフィングによるスキャニングのためのツール
- 4.2.3.4 IPヘッダIDによるスキャニング
- IPヘッダIDによるスキャニングのためのツール
- 4.2.3.1 FTP中継によるスキャニング
- 4.2.1 標準TCPスキャニング
- 4.3 UDPポートスキャニング
- 4.3.1 UDPポートスキャニングのためのツール
- 4.4 IDSおよびフィルタリングの回避
- 4.4.1 スキャニングパケットの断片化
- fragroute、http://www.monkey.org/~dugsong/fragroute/
- 4.4.1.1 fragtest
- 4.4.1.2 fragroute
- fragroute.conf
- 4.4.1.3 nmap
- 4.4.2 攻撃ホストの複数化スプーフィング
- 4.4.3 ソースルーティング
- 4.4.3.1 ソースルーティングによる脆弱性
- SecurityFocus BID 646、http://www.securityfocus.com/bid/646
- 4.4.3.2 ソースルーティング脆弱性の監査
- Syn Ack Labs、http://www.synacklabs.net/
- lsrscan、http://www.synacklabs.net/projects/lsrscan/
- lsrtunnel、http://www.synacklabs.net/projects/lsrtunnel/
- http://www.synacklabs.net/OOB/LSR.html
- lsrscan
- lsrtunnel
- 4.4.3.1 ソースルーティングによる脆弱性
- 4.4.4 特殊な送信元ポートの利用
- A Stateful Inspection of Firewall-1、http://www.securitytechnet.com/resource/security/firewall/blackhat-11-a4.pdf
- 4.4.1 スキャニングパケットの断片化
- 4.5 ローレベルIP監査
- 4.5.1 TCPおよびICMPプローブの応答分析
- 4.5.1.1 hping2
- 4.5.1.2 firewalk
- 4.5.2 ICMPメッセージの受動的な監視
- 4.5.3 IPフィンガプリンティング
- 4.5.4 TCPシーケンス番号およびIPヘッダID値の予想
- 4.5.1 TCPおよびICMPプローブの応答分析
- 4.6 ネットワークスキャニングの要約
- 4.7 ネットワークスキャニングへの対策