wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


ペネトレーションテスト入門

絶版が惜しまれるペネトレの座右の良書

ペネトレーションテスト入門

[目次]
はじめに 第1章 ペネトレーションテストとは
第2章 ペネトレーションテストの準備
第3章 ペネトレーションテストの技術
第4章 ペネトレーションテストの技術(応用編)
第5章 ペネトレーションテストの実践
第6章 ペネトレーションテスト報告書とクリーンアップ
Appendix ペネトレーションテスト関連資料

[書評]
ペネトレーションテストについて書かれた類書は今や珍しくありませんが、本書はペネトレーションテストをひとつの事業として捉え、その営業活動についての考え方から始まって、事前準備、技術背景、いろいろなケースを想定した実践、各種報告書の書き方、クリーンアップと、ペネトレーションテストを広範囲にわたって述べられている点で、類書に例を見ない座右の良書と言えます。

しかしながら、現時点で絶版状態で、古書でしか入手できないのと、発行が 2006 年末であるために、記載されている内容が今となっては少なからず古くなっている点が非常に残念でなりません。

とは言え記述が古いのは総じて技術的な部分で、ペネトレーションテストの全体的な作業の考え方や流れについての記述は、今でも十分に参考にできる内容だと思います。

古書で入手して読み進めながら、技術的な部分を最新情報で上書きできる層には強くオススメします。

そんな奇特な方のために(笑)、私が調べることができたリンクの現況を以下にご紹介します。
箇条書きで見にくいですが、参考になれば幸いです。

 Amazon  楽天ブックス

・脆弱性データベース(p.40~p.41)

ISS X-Force → IBM X-Force Exchange (XFE)
https://exchange.xforce.ibmcloud.com/

US-CERT Vulnerability → CERT Knowledgebase
http://www.cert.org/kb/ → http://www.cert.org/vulnerability-analysis/knowledgebase/index.cfm

JPCERT/CC Vender Status Notes
http://jvn.doi.ics.keio.ac.jp/nav/jvn.html

FrSIRT 確認できず
http://www.frsirt.com/

Common Vulnerabilities and Exposures(p.230)
http://cve.mitre.org/

National Infrastructute Security Coordination Centre → Centre for the Protection of National Infrastructure (CPNI)
http://www.niscc.gov.uk/niscc/index-en.html → http://www.cpni.gov.uk/

Secunia
http://secunia.com/historic_advisories/ → http://secunia.com/advisories/historic/

・脆弱性の攻撃コードや攻撃ツールの入手が可能なサイトやメーリングリスト(p.41)

Security Focus(p.230)
http://www.securityfocus.com/

Astalavista 確認できず
http://www.astalavista.com/

Packet Storm
http://packetstormsecurity.org/ → https://packetstormsecurity.com/

Open Source Vulnerability database
http://www.osvdb.org/ → https://blog.osvdb.org/

Full-Disclosure → seclists.org / Full Disclosure Mailing List
https://lists.grok.org.uk/ → http://seclists.org/fulldisclosure/

SecuriTeam(p.230)
http://www.securiteam.com/

p.50
dnsdigger
http://seclists.org/pen-test/2003/Jun/77
http://www.ernw.de/download/dnsdigger.zip

p.52
ghba
http://packetstorm.linuxsecurity.com/apoc2k/locunix/ghba.c → http://examples.oreilly.com/networksa/tools/ghba.c

dnsdiggerUNIX
http://www.ernw.de/download/dnsdigger.zip

MassResolve
http://www.bindshell.net/tools/massresolve → https://baoz.net/massresolve/
※Linux版/HTML特殊文字を変換する必要あり

P.58
ICMP Usage in Scanning V3.0
http://althing.cs.dartmouth.edu/local/ICMP_Scanning_v3.0.pdf

[誤]Xproob→[正]Xprobe
https://ofirarkin.wordpress.com/xprobe/

P.60
The unfiltered UDP port detetion techniques(日本語)
http://www.geocities.jp/ptrs_sec/udps.pdf

P.62
http://www.geocities.jp/ptrs_sec/index.htm

Validity list of port scanning with different TCP packets
http://www.geocities.jp/ptrs_sec/tcpscan.pdf

Peculiar of TCP/IP response packet in existing Operating Systems
http://www.geocities.jp/ptrs_sec/response.pdf

P.62
http://www.phreak.org/archives/underground/phrack/phrack49/ → http://phrack.org/issues/49/15.html

p.65
[誤]TCPrapper→[正]TCP Wrapper

P.68
Phenoelit.Darklag.Org
http://phenoelit.darklab.org/cgi-bin/display.pl 確認できず

P.69
CIRT.net
http://www.cirt.net/cgi-bin/passwd.pl → https://cirt.net/passwords

defaultpassword.com
http://www.defaultpassword.com/

PeteFinnigan.com
http://www.petefinnigan.com/default/oracle_default_passwords.htm

P.71
Uniusers
http://members.jcom.home.ne.jp/unimaru/software/console.html
http://members.jcom.home.ne.jp/unimaru/software/package/uniusers.101.lzh

winfo
http://ntsecurity.nu/toolbox/winfo/
http://ntsecurity.nu/downloads/winfo.exe

Enum(p.235)
http://www.bindview.com/Services/RAZOR/Utilities/Windows/enum_readme.cfm 確認できず
http://razor.bindview.com/tools/ 確認できず

P.74
email-mine.pl
http://johnny.ihackstuff.com/ サイトはあるが、email-mine.pl が見当たらない

FreeMind
http://prdownloads.sourceforge.net/freemind/

P.80
Advanced Office Password Recovery
http://www.elecomsoft.jp/?page=msoffice → http://www.elcomsoft.jp/aopr.html

P.81
Advanced PDF Password Recovery
http://www.elcomsoft.jp/apdfpr.html

p.82
Advanced Archive Password Recovery
http://www.elcomsoft.jp/archpr.html

P.83
Advanced ZIP Password Recovery → Advanced Archive Password Recovery
http://www.elecomsoft.jp/?page=archives#zip → http://www.elcomsoft.jp/archpr.html

P.86
Openwall Project
http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003 → http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista-7

P.87
パスワード辞書ファイル
http://packetstorm.linuxsecurity.com/Crackers/wordlists/ 確認できず

P.88
日本人名辞書
http://www.vector.co.jp/vpack/filearea/data/writing/dic/name/index.html
http://computers.yahoo.co.jp/download/vector/data/writing/dic/name/ 確認できず

平仮名ローマ字変換ツール
http://www.vector.co.jp/vpack/filearea/win/util/text/conv/index.html(テキスト変換)
http://computers.yahoo.co.jp/download/vector/win/util/text/conv/ 確認できず

P.90
Rainbow Table
http://rainbowtables.shmoo.com/

P.91
Ophcrack
http://ophcrack.sourceforge.net/

P.97(p.236)
オンラインパスワード攻撃ツール「Brutus」
http://www.whitehackerz.jp/blog/?p=1700
http://www.whitehackerz.jp/tools/brutus.exe

p.104
http://www.phreak.org/archives/exploits/denial/land.c → http://downloads.securityfocus.com/vulnerabilities/exploits/land.c

p.105
http://www.rs-labs.com/papers/tacticas/ircutils/smurf.html

p.106
http://packetstormsecurity.org/exploits/DoS/fraggle.c → https://github.com/fffaraz/Etcetera/blob/master/exploits_denial/fraggle.c

p.107
http://packetstormsecurity.org/Explot_Code_Archive/teardrop.c 確認できず

p.108
http://packetstormsecurity.nl/0005-exploits/jolt2.c → https://packetstormsecurity.com/search/?q=jolt2.c

p.109
fragroute
http://www.monkey.org/~dugsong/fragroute/

p.111
lsrtunnel
https://packetstormsecurity.com/files/26525/lsrtunnel-0.2.tar.gz.html

p.112
http://www.geocities.jp/ptrs_sec/persec.pdf

p.116
WebDisclosure2 確認できず

p.121(p.240)
ローカル・プロキシ achilles
https://www.mavensecurity.com/about/achilles/

Live HTTP Headers
https://addons.mozilla.org/ja/firefox/addon/live-http-headers/

p.134(p.242)
ike-scan
http://www.nta-monitor.com/tools/ike-scan/ → http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/ike-scan.shtml

p.144(p.230)
Netcraft
http://www.netcraft.com/

SecuriTeam
http://www.securiteam.com/

p.147
nmap
http://insecure.org/

Uniusers(p.241)
http://members.jcom.home.ne.jp/unimaru/software/console.html

p.148(p.237)
John The Ripper
http://www.openwall.com/john/

P.150
vncrack
http://www.phenoelit.org/vncrack/

p.165
Ettercap
http://ettercap.sourceforge.net/ → https://ettercap.github.io/ettercap/

p.232
Hping2
http://www.hping.org/
https://github.com/antirez/hping

netcat
http://www.atstake.com/research/tools/network_utilities/ → https://ja.wikipedia.org/wiki/Netcat

ssh
http://www.openssh.com/ja/ → http://www.openssh.com/

p.237
Ethereal → Wiresharkへ名称変更
http://www.ethereal.com/ → https://www.wireshark.org/

p.238
Tcpdump
http://www.tcpdump.org/

Dsniff
https://monkey.org/~dugsong/dsniff/

Rootkit
http://www.rootkit.com/ 確認できず

p.239
Play Test Pro
http://www.digiarch.org/relaytest/ → http://en.freedownloadmanager.org/Windows-PC/RelayTest-Pro.html

Nikto
http://www.cirt.net/code/nikto.shtml → https://cirt.net/Nikto2

p.240
snmpwalk
http://www.net-snmp.org/

Nessus
http://www.nessus.org/ → http://www.tenable.com/products/nessus-vulnerability-scanner

p.241
Network Stumbler
http://www.netstumbler.com/

AirSnort
http://airsnort.shmoo.com/

Sam Spade
http://samspade.org/ → http://www.majorgeeks.com/files/details/sam_spade.html

p.242
Asterisk key
http://www.lostpassword.com/asterisk.htm
※InternetExplorer だけ対応?

p.243
Xscan
http://www.xfocus.org/


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「実践サイバーセキュリティモニタリング」
←「黒林檎のお部屋」


« 戻る