実践ネットワークセキュリティ監査
第14章:監査の実施例
- 14.1 ネットワークスキャニング
- 14.1.1 初期ネットワークスキャニング
- 14.1.2 フルネットワークスキャニング
- 14.1.3 ローレベルネットワーク検査
- 14.1.3.1 TCPシーケンス番号の生成
- 14.1.3.2 IPヘッダIDの生成
- 14.1.3.3 ソースルーティングの検査
- 14.1.3.4 その他の検査
- 14.2 アクセス可能なサービスの特定
- 14.2.1 Telnetサービスの初期監査
- 14.2.2 SSHサービスの初期監査
- 14.2.3 SMTPサービスの初期監査
- 14.2.4 Webの初期監査
- 14.2.4.1 ASP.NETの調査
- 14.2.4.2 ISAPI拡張の列挙
- 14.2.4.3 FrontPageおよびOWAコンポーネントに対する自動スキャニング
- 14.2.4.4 SSL Webの調査
- 14.3 アクセス可能なサービスが持つであろう脆弱性の調査
- 14.3.1 アクセス可能なサービスが持つ脆弱性(Cisco IOS)
- 14.3.2 アクセス可能なサービスが持つ脆弱性(Solaris 8)
- ssh
- CVE-2002-0639、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0639
- CVE-2003-0190、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0190
- CVE-2003-0682、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0682
- CVE-2003-0693、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0693
- CVE-2003-0695、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0695
- sendmail
- ssh
- 14.3.3 アクセス可能なサービスが持つ脆弱性(Windows 2000)
- CVE-2000-0884、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0884
- 1806、http://www.securityfocus.com/bid/1806
- MS00-078、http://www.microsoft.com/technet/security/bulletin/00-078.mspx
- CVE-2001-0333、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0333
- 2708、http://www.securityfocus.com/bid/2708
- MS01-026、http://www.microsoft.com/technet/security/bulletin/01-026.mspx
- CVE-2001-0241、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0241
- 2674、http://www.securityfocus.com/bid/2674
- MS01-023、http://www.microsoft.com/technet/security/bulletin/01-023.mspx
- E-2001-0500、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0500
- 2880、http://www.securityfocus.com/bid/2880
- MS01-033、http://www.microsoft.com/technet/security/bulletin/01-033.mspx
- CVE-2002-0079、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0079
- 4485、http://www.securityfocus.com/bid/4485
- MS02-018、http://www.microsoft.com/technet/security/bulletin/02-018.mspx
- CVE-2002-0147、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0147
- 4490、http://www.securityfocus.com/bid/4490
- MS02-018、http://www.microsoft.com/technet/security/bulletin/02-018.mspx
- CVE-2003-0109、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0109
- 7116、http://www.securityfocus.com/bid/7116
- MS03-007、http://www.microsoft.com/technet/security/bulletin/03-007.mspx
- 14.4 脆弱性に対する実地検査
- 14.4.1 Cisco IOSルータ
- 14.4.2 Solaris Mailサーバ (192.168.10.10)
- 14.4.3 Windows 2000 Web Serverサーバ(192.168.10.25)
- CVE-2000-0884 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0884
- CVE-2001-0333 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0333
- 14.5 方法論フローチャート
- 14.6 監査における推奨事項
- 14.6.1 短期的視点における推奨事項
- 14.6.1.1 Cisco IOSルータ
- 14.6.1.2 Solaris Emailサーバ
- 14.6.1.3 Windows 2000 Webサーバ
- 不要なISAPI拡張の無効化
- URLScanのインストールによるHTTPメソッドのブロックおよびリクエストのフィルタリング
- 14.6.2 長期的視点における推奨事項
- 14.6.1 短期的視点における推奨事項
- 14.7 おわりに