サイバーセキュリティ＆人工知能研究所

ペネトレーションテスト入門

絶版が惜しまれるペネトレの座右の良書

2016/06/03 : CyberLibrary

[目次]
はじめに 第１章　ペネトレーションテストとは
第２章　ペネトレーションテストの準備
第３章　ペネトレーションテストの技術
第４章　ペネトレーションテストの技術(応用編)
第５章　ペネトレーションテストの実践
第６章　ペネトレーションテスト報告書とクリーンアップ
Appendix　ペネトレーションテスト関連資料

[書評]
ペネトレーションテストについて書かれた類書は今や珍しくありませんが、本書はペネトレーションテストをひとつの事業として捉え、その営業活動についての考え方から始まって、事前準備、技術背景、いろいろなケースを想定した実践、各種報告書の書き方、クリーンアップと、ペネトレーションテストを広範囲にわたって述べられている点で、類書に例を見ない座右の良書と言えます。

しかしながら、現時点で絶版状態で、古書でしか入手できないのと、発行が 2006 年末であるために、記載されている内容が今となっては少なからず古くなっている点が非常に残念でなりません。

とは言え記述が古いのは総じて技術的な部分で、ペネトレーションテストの全体的な作業の考え方や流れについての記述は、今でも十分に参考にできる内容だと思います。

古書で入手して読み進めながら、技術的な部分を最新情報で上書きできる層には強くオススメします。

そんな奇特な方のために(笑)、私が調べることができたリンクの現況を以下にご紹介します。
箇条書きで見にくいですが、参考になれば幸いです。

　Amazon　 楽天ブックス

・脆弱性データベース(p.40～p.41)

ISS X-Force　→　IBM X-Force Exchange (XFE)
https://exchange.xforce.ibmcloud.com/

US-CERT Vulnerability　→　CERT Knowledgebase
http://www.cert.org/kb/　→　http://www.cert.org/vulnerability-analysis/knowledgebase/index.cfm

JPCERT/CC Vender Status Notes
http://jvn.doi.ics.keio.ac.jp/nav/jvn.html

FrSIRT　確認できず
http://www.frsirt.com/

Common Vulnerabilities and Exposures(p.230)
http://cve.mitre.org/

National Infrastructute Security Coordination Centre　→　Centre for the Protection of National Infrastructure (CPNI)
http://www.niscc.gov.uk/niscc/index-en.html　→　http://www.cpni.gov.uk/

Secunia
http://secunia.com/historic_advisories/　→　http://secunia.com/advisories/historic/

・脆弱性の攻撃コードや攻撃ツールの入手が可能なサイトやメーリングリスト(p.41)

Security Focus(p.230)
http://www.securityfocus.com/

Astalavista　確認できず
http://www.astalavista.com/

Packet Storm
http://packetstormsecurity.org/　→　https://packetstormsecurity.com/

Open Source Vulnerability database
http://www.osvdb.org/　→　https://blog.osvdb.org/

Full-Disclosure　→　seclists.org / Full Disclosure Mailing List
https://lists.grok.org.uk/　→　http://seclists.org/fulldisclosure/

SecuriTeam(p.230)
http://www.securiteam.com/

p.50
dnsdigger
http://seclists.org/pen-test/2003/Jun/77
http://www.ernw.de/download/dnsdigger.zip

p.52
ghba
http://packetstorm.linuxsecurity.com/apoc2k/locunix/ghba.c　→　http://examples.oreilly.com/networksa/tools/ghba.c

dnsdiggerUNIX
http://www.ernw.de/download/dnsdigger.zip

MassResolve
http://www.bindshell.net/tools/massresolve　→　https://baoz.net/massresolve/
※Linux版／HTML特殊文字を変換する必要あり

P.58
ICMP Usage in Scanning V3.0
http://althing.cs.dartmouth.edu/local/ICMP_Scanning_v3.0.pdf

[誤]Xproob→[正]Xprobe
https://ofirarkin.wordpress.com/xprobe/

P.60
The unfiltered UDP port detetion techniques(日本語)
http://www.geocities.jp/ptrs_sec/udps.pdf

P.62
http://www.geocities.jp/ptrs_sec/index.htm

Validity list of port scanning with different TCP packets
http://www.geocities.jp/ptrs_sec/tcpscan.pdf

Peculiar of TCP/IP response packet in existing Operating Systems
http://www.geocities.jp/ptrs_sec/response.pdf

P.62
http://www.phreak.org/archives/underground/phrack/phrack49/　→　http://phrack.org/issues/49/15.html

p.65
[誤]TCPrapper→[正]TCP Wrapper

P.68
Phenoelit.Darklag.Org
http://phenoelit.darklab.org/cgi-bin/display.pl　確認できず

P.69
CIRT.net
http://www.cirt.net/cgi-bin/passwd.pl　→　https://cirt.net/passwords

defaultpassword.com
http://www.defaultpassword.com/

PeteFinnigan.com
http://www.petefinnigan.com/default/oracle_default_passwords.htm

P.71
Uniusers
http://members.jcom.home.ne.jp/unimaru/software/console.html
http://members.jcom.home.ne.jp/unimaru/software/package/uniusers.101.lzh

winfo
http://ntsecurity.nu/toolbox/winfo/
http://ntsecurity.nu/downloads/winfo.exe

Enum(p.235)
http://www.bindview.com/Services/RAZOR/Utilities/Windows/enum_readme.cfm　確認できず
http://razor.bindview.com/tools/　確認できず

P.74
email-mine.pl
http://johnny.ihackstuff.com/　サイトはあるが、email-mine.pl が見当たらない

FreeMind
http://prdownloads.sourceforge.net/freemind/

P.80
Advanced Office Password Recovery
http://www.elecomsoft.jp/?page=msoffice　→　http://www.elcomsoft.jp/aopr.html

P.81
Advanced PDF Password Recovery
http://www.elcomsoft.jp/apdfpr.html

p.82
Advanced Archive Password Recovery
http://www.elcomsoft.jp/archpr.html

P.83
Advanced ZIP Password Recovery　→　Advanced Archive Password Recovery
http://www.elecomsoft.jp/?page=archives#zip　→　http://www.elcomsoft.jp/archpr.html

P.86
Openwall Project
http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003　→　http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista-7

P.87
パスワード辞書ファイル
http://packetstorm.linuxsecurity.com/Crackers/wordlists/　確認できず

P.88
日本人名辞書
http://www.vector.co.jp/vpack/filearea/data/writing/dic/name/index.html
http://computers.yahoo.co.jp/download/vector/data/writing/dic/name/　確認できず

平仮名ローマ字変換ツール
http://www.vector.co.jp/vpack/filearea/win/util/text/conv/index.html(テキスト変換)
http://computers.yahoo.co.jp/download/vector/win/util/text/conv/　確認できず

P.90
Rainbow Table
http://rainbowtables.shmoo.com/

P.91
Ophcrack
http://ophcrack.sourceforge.net/

P.97(p.236)
オンラインパスワード攻撃ツール「Brutus」
http://www.whitehackerz.jp/blog/?p=1700
http://www.whitehackerz.jp/tools/brutus.exe

p.104
http://www.phreak.org/archives/exploits/denial/land.c　→　http://downloads.securityfocus.com/vulnerabilities/exploits/land.c

p.105
http://www.rs-labs.com/papers/tacticas/ircutils/smurf.html

p.106
http://packetstormsecurity.org/exploits/DoS/fraggle.c　→　https://github.com/fffaraz/Etcetera/blob/master/exploits_denial/fraggle.c

p.107
http://packetstormsecurity.org/Explot_Code_Archive/teardrop.c　確認できず

p.108
http://packetstormsecurity.nl/0005-exploits/jolt2.c　→　https://packetstormsecurity.com/search/?q=jolt2.c

p.109
fragroute
http://www.monkey.org/~dugsong/fragroute/

p.111
lsrtunnel
https://packetstormsecurity.com/files/26525/lsrtunnel-0.2.tar.gz.html

p.112
http://www.geocities.jp/ptrs_sec/persec.pdf

p.116
WebDisclosure2　確認できず

p.121(p.240)
ローカル・プロキシ　achilles
https://www.mavensecurity.com/about/achilles/

Live HTTP Headers
https://addons.mozilla.org/ja/firefox/addon/live-http-headers/

p.134(p.242)
ike-scan
http://www.nta-monitor.com/tools/ike-scan/　→　http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/ike-scan.shtml

p.144(p.230)
Netcraft
http://www.netcraft.com/

SecuriTeam
http://www.securiteam.com/

p.147
nmap
http://insecure.org/

Uniusers(p.241)
http://members.jcom.home.ne.jp/unimaru/software/console.html

p.148(p.237)
John The Ripper
http://www.openwall.com/john/

P.150
vncrack
http://www.phenoelit.org/vncrack/

p.165
Ettercap
http://ettercap.sourceforge.net/　→　https://ettercap.github.io/ettercap/

p.232
Hping2
http://www.hping.org/
https://github.com/antirez/hping

netcat
http://www.atstake.com/research/tools/network_utilities/　→　https://ja.wikipedia.org/wiki/Netcat

ssh
http://www.openssh.com/ja/　→　http://www.openssh.com/

p.237
Ethereal　→　Wiresharkへ名称変更
http://www.ethereal.com/　→　https://www.wireshark.org/

p.238
Tcpdump
http://www.tcpdump.org/

Dsniff
https://monkey.org/~dugsong/dsniff/

Rootkit
http://www.rootkit.com/　確認できず

p.239
Play Test Pro
http://www.digiarch.org/relaytest/　→　http://en.freedownloadmanager.org/Windows-PC/RelayTest-Pro.html

Nikto
http://www.cirt.net/code/nikto.shtml　→　https://cirt.net/Nikto2

p.240
snmpwalk
http://www.net-snmp.org/

Nessus
http://www.nessus.org/　→　http://www.tenable.com/products/nessus-vulnerability-scanner

p.241
Network Stumbler
http://www.netstumbler.com/

AirSnort
http://airsnort.shmoo.com/

Sam Spade
http://samspade.org/　→　http://www.majorgeeks.com/files/details/sam_spade.html

p.242
Asterisk key
http://www.lostpassword.com/asterisk.htm
※InternetExplorer だけ対応？

p.243
Xscan
http://www.xfocus.org/

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「実践サイバーセキュリティモニタリング」
←「黒林檎のお部屋」


«　戻る