実践ネットワークセキュリティ監査
第5章:リモート情報サービスの監査
- 5.1 リモート情報サービス
- /etc/services
- 5.2 systatおよびnetstat
- 5.3 DNS
- 5.3.1 DNSバージョン情報の引き出し
- 5.3.2 DNSゾーン転送
- 5.3.3 DNSによる情報漏洩およびリバースDNSスイーピング
- 5.3.4 BINDの脆弱性
- http://www.isc.org/index.pl?/sw/bind/bind-security.php
- CVE-2003-0914、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0914
- CVE-2002-1219、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1219
- CVE-2002-1220、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1220
- CVE-2002-0029、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0029
- CVE-2002-0656、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0656
- CVE-2002-0651、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0651
- CVE-2001-0010、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0010
- CVE-2001-0013、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0013
- CVE-2000-0887、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0887
- CVE-1999-0833、 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0833
- http://www.packetfactory.net/papers/DNS-posture/
- http://www.packetstormsecurity.org/
- http://cve.mitre.org/
- http://xforce.iss.net/
- 5.3.4.1 BIND TSIGオーバフローの攻略
- 5.3.5 Microsoft DNSサービスの脆弱性
- 5.3.5.1 アクティブディレクトリにおけるネットワークサービス情報の引き出し
- 5.3.5.2 Microsoft DNSサーバのリモート脆弱性
- 5.4 finger
- 5.4.1 fingerの情報漏洩
- 5.4.2 fingerリダイレクション
- 5.4.3 直接攻略が可能なfingerの脆弱性
- 5.5 auth
- 5.5.1 authプロセスの脆弱性
- 5.6 SNMP
- 5.6.1 ADMsnmp
- 5.6.2 snmpwalk
- 5.6.3 コミュニティ名のデフォルト値
- 5.6.4 SNMP読み出しによる危険性
- 5.6.5 SNMP書き込みによる危険性
- 5.6.6 SNMPプロセスの脆弱性
- http://www.cert.org/advisories/CA-2002-03.html
- http://www.kb.cert.org/vuls/
- VU#154976、 http://www.kb.cert.org/vuls/id/154976
- VU#648304、 http://www.kb.cert.org/vuls/id/648304
- VU#854306、 http://www.kb.cert.org/vuls/id/854306
- VU#107186、 http://www.kb.cert.org/vuls/id/107186
- VU#377003、 http://www.kb.cert.org/vuls/id/377003
- 5.7 LDAP
- 5.7.1 LDAPに対する匿名アクセス
- ldapsearch、http://www.openldap.org/
- 5.7.2 LDAPに対するブルートフォース攻撃
- 5.7.3 アクティブディレクトリのグローバルカタログ
- 5.7.4 LDAPプロセスの脆弱性
- http://www.kb.cert.org/vuls/
- VU#118277、 http://www.kb.cert.org/vuls/id/118277
- VU#583184、 http://www.kb.cert.org/vuls/id/583184
- VU#276944、 http://www.kb.cert.org/vuls/id/276944
- VU#869184、 http://www.kb.cert.org/vuls/id/869184
- 5.7.1 LDAPに対する匿名アクセス
- 5.8 rwho
- 5.9 RPC rusers
- 5.10 リモート情報サービスにおける対策