実践ネットワークセキュリティ監査
第8章:FTPおよびデータベースサービスの監査
- 8.1 FTP
- 8.2 FTPバナーグラビングと列挙
- 8.2.1 FTPバナーの分析
- 8.2.2 FTPパーミッションの監査
- 8.3 ブルートフォースによるFTPパスワードの推測
- 8.4 FTPによる中継攻撃
- 8.4.1 FTP中継によるポートスキャニング
- 8.4.2 FTP中継による攻略ペイロードの送信
- 8.5 FTPによるステイトフルフィルタリングの回避
- http://www.securitytechnet.com/resource/security/firewall/blackhat-11-a4.pdf
- 8.5.1 PORTおよびPASVコマンド
- 8.5.2 PORTコマンドの悪用
- 8.5.3 PASVコマンドの悪用
- 8.6 FTPメモリ処理の攻略
- 8.6.1 FTPのパス名問題 (Solaris、BSD)
- 8.6.2 WU-FTPDの脆弱性
- http://examples.oreilly.com/networksa/tools/w00f.c
- http://xforce.iss.net/xforce/xfdb/1728
- http://examples.oreilly.com/networksa/tools/ifafoffuffoffaf.c
- http://xforce.iss.net/xforce/xfdb/3158
- http://examples.oreilly.com/networksa/tools/wuftp-god.c
- http://xforce.iss.net/xforce/xfdb/4773
- http://examples.oreilly.com/networksa/tools/7350wurm.c
- http://xforce.iss.net/xforce/xfdb/7611
- http://examples.oreilly.com/networksa/tools/0x82-wu262.c
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0466
- 8.6.2.1 LinuxのWU-FTPD 2.6.1に対する7350wurm攻略
- 8.6.3 ProFTPDの脆弱性
- CAN-1999-0911 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0911
- CAN-2000-0574 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0574
- CAN-2003-0831 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0831
- http://packetstormsecurity.org/groups/teso/pro.tar.gz
- http://packetstormsecurity.org/advisories/b0f/proftpd.c
- http://packetstormsecurity.org/0007-exploits/proftpX.c
- http://packetstormsecurity.org/0310-exploits/proftpdr00t.c
- 8.6.4 Microsoft IIS FTPサーバ
- CVE-2001-0335 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0335
- CVE-1999-0777 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0777
- 8.7 FTPにおける対策
- 8.8 データベース
- 8.9 Microsoft SQL Server
- 8.9.1 SQL Serverに対する列挙
- 8.9.2 SQL Serverへのブルートフォース攻撃
- 8.9.3 SQL Serverにおけるプロセス処理の脆弱性
- CVE-2002-0649 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0649
- CVE-2002-1123 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-1123
- http://www.cert.org/advisories/CA-2003-04.html
- http://archives.neohapsis.com/archives/vuln-dev/2002-q3/0430.html
- http://examples.oreilly.com/networksa/tools/ms-sql.exe
- http://examples.oreilly.com/networksa/tools/ms-sql.cpp
- 8.10 Oracle
- 8.10.1 TNSリスナの列挙および情報漏洩攻撃
- tnscmd.pl、http://www.jammed.com/~jwa/hacks/security/tnscmd/tnscmd
- 8.10.1.1 TNSリスナの稼動確認
- 8.10.1.2 Oracleに対するバージョンおよびプラットフォーム情報の引き出し
- 8.10.1.3 他のTNSリスナ コマンド
- 8.10.1.4 TNSリスナに対するステイタス情報の引き出し
- 8.10.1.5 情報漏洩 攻撃の実行
- 8.10.2 TNS Listenerメモリ処理の脆弱性
- CVE-2002-0965 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0965
- CVE-2002-0857 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0857
- CVE-2002-0567 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0567
- CVE-2001-0499 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0499
- CVE-2000-0818 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0818
- 8.10.2.1 TNSリスナが持つCOMMANDコマンドによるスタックオーバフローの攻略 (CVE-2001-0499)
- 8.10.2.2 TNSリスナによるファイル作成 (CVE-2000-0818)
- 8.10.3 Oracleに対するブルートフォース攻撃および認証後の脆弱性
- http://sourceforge.net/projects/yasql/
- http://www.phenoelit.de/dpl/dpl.html
- 8.10.3.1 OAT
- http://www.cqure.net/tools.jsp?id=7
- 8.10.3.2 MetaCoretex
- 8.10.1 TNSリスナの列挙および情報漏洩攻撃
- 8.11 MySQL
- 8.11.1 MySQLに対する列挙
- 8.11.2 MySQLに対するブルートフォース攻撃
- 8.11.3 MySQLにおけるメモリ処理の脆弱性
- 12337、http://xforce.iss.net/xforce/xfdb/12337
- 10848、http://xforce.iss.net/xforce/xfdb/10848
- 10847、http://xforce.iss.net/xforce/xfdb/10847
- 6418、http://xforce.iss.net/xforce/xfdb/6418
- 4228、http://xforce.iss.net/xforce/xfdb/4228
- CVE-2003-0780 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0780
- http://packetstormsecurity.org/0309-exploits/09.14.mysql.c
- 8.12 データベースにおける対策