サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
[目次]
はじめに
第1章 ペネトレーションテストとは
第2章 ペネトレーションテストの準備
第3章 ペネトレーションテストの技術
第4章 ペネトレーションテストの技術(応用編)
第5章 ペネトレーションテストの実践
第6章 ペネトレーションテスト報告書とクリーンアップ
Appendix ペネトレーションテスト関連資料
[書評]
ペネトレーションテストについて書かれた類書は今や珍しくありませんが、本書はペネトレーションテストをひとつの事業として捉え、その営業活動についての考え方から始まって、事前準備、技術背景、いろいろなケースを想定した実践、各種報告書の書き方、クリーンアップと、ペネトレーションテストを広範囲にわたって述べられている点で、類書に例を見ない座右の良書と言えます。
しかしながら、現時点で絶版状態で、古書でしか入手できないのと、発行が 2006 年末であるために、記載されている内容が今となっては少なからず古くなっている点が非常に残念でなりません。
とは言え記述が古いのは総じて技術的な部分で、ペネトレーションテストの全体的な作業の考え方や流れについての記述は、今でも十分に参考にできる内容だと思います。
古書で入手して読み進めながら、技術的な部分を最新情報で上書きできる層には強くオススメします。
そんな奇特な方のために(笑)、私が調べることができたリンクの現況を以下にご紹介します。
箇条書きで見にくいですが、参考になれば幸いです。
Amazon
楽天ブックス
・脆弱性データベース(p.40~p.41)
ISS X-Force → IBM X-Force Exchange (XFE)
https://exchange.xforce.ibmcloud.com/
US-CERT Vulnerability → CERT Knowledgebase
http://www.cert.org/kb/ → http://www.cert.org/vulnerability-analysis/knowledgebase/index.cfm
JPCERT/CC Vender Status Notes
http://jvn.doi.ics.keio.ac.jp/nav/jvn.html
FrSIRT 確認できず
http://www.frsirt.com/
Common Vulnerabilities and Exposures(p.230)
http://cve.mitre.org/
National Infrastructute Security Coordination Centre → Centre for the Protection of National Infrastructure (CPNI)
http://www.niscc.gov.uk/niscc/index-en.html → http://www.cpni.gov.uk/
Secunia
http://secunia.com/historic_advisories/ → http://secunia.com/advisories/historic/
・脆弱性の攻撃コードや攻撃ツールの入手が可能なサイトやメーリングリスト(p.41)
Security Focus(p.230)
http://www.securityfocus.com/
Astalavista 確認できず
http://www.astalavista.com/
Packet Storm
http://packetstormsecurity.org/ → https://packetstormsecurity.com/
Open Source Vulnerability database
http://www.osvdb.org/ → https://blog.osvdb.org/
Full-Disclosure → seclists.org / Full Disclosure Mailing List
https://lists.grok.org.uk/ → http://seclists.org/fulldisclosure/
SecuriTeam(p.230)
http://www.securiteam.com/
p.50
dnsdigger
http://seclists.org/pen-test/2003/Jun/77
http://www.ernw.de/download/dnsdigger.zip
p.52
ghba
http://packetstorm.linuxsecurity.com/apoc2k/locunix/ghba.c → http://examples.oreilly.com/networksa/tools/ghba.c
dnsdiggerUNIX
http://www.ernw.de/download/dnsdigger.zip
MassResolve
http://www.bindshell.net/tools/massresolve → https://baoz.net/massresolve/
※Linux版/HTML特殊文字を変換する必要あり
P.58
ICMP Usage in Scanning V3.0
http://althing.cs.dartmouth.edu/local/ICMP_Scanning_v3.0.pdf
[誤]Xproob→[正]Xprobe
https://ofirarkin.wordpress.com/xprobe/
P.60
The unfiltered UDP port detetion techniques(日本語)
http://www.geocities.jp/ptrs_sec/udps.pdf
P.62
http://www.geocities.jp/ptrs_sec/index.htm
Validity list of port scanning with different TCP packets
http://www.geocities.jp/ptrs_sec/tcpscan.pdf
Peculiar of TCP/IP response packet in existing Operating Systems
http://www.geocities.jp/ptrs_sec/response.pdf
P.62
http://www.phreak.org/archives/underground/phrack/phrack49/ → http://phrack.org/issues/49/15.html
p.65
[誤]TCPrapper→[正]TCP Wrapper
P.68
Phenoelit.Darklag.Org
http://phenoelit.darklab.org/cgi-bin/display.pl 確認できず
P.69
CIRT.net
http://www.cirt.net/cgi-bin/passwd.pl → https://cirt.net/passwords
defaultpassword.com
http://www.defaultpassword.com/
PeteFinnigan.com
http://www.petefinnigan.com/default/oracle_default_passwords.htm
P.71
Uniusers
http://members.jcom.home.ne.jp/unimaru/software/console.html
http://members.jcom.home.ne.jp/unimaru/software/package/uniusers.101.lzh
winfo
http://ntsecurity.nu/toolbox/winfo/
http://ntsecurity.nu/downloads/winfo.exe
Enum(p.235)
http://www.bindview.com/Services/RAZOR/Utilities/Windows/enum_readme.cfm 確認できず
http://razor.bindview.com/tools/ 確認できず
P.74
email-mine.pl
http://johnny.ihackstuff.com/ サイトはあるが、email-mine.pl が見当たらない
FreeMind
http://prdownloads.sourceforge.net/freemind/
P.80
Advanced Office Password Recovery
http://www.elecomsoft.jp/?page=msoffice → http://www.elcomsoft.jp/aopr.html
P.81
Advanced PDF Password Recovery
http://www.elcomsoft.jp/apdfpr.html
p.82
Advanced Archive Password Recovery
http://www.elcomsoft.jp/archpr.html
P.83
Advanced ZIP Password Recovery → Advanced Archive Password Recovery
http://www.elecomsoft.jp/?page=archives#zip → http://www.elcomsoft.jp/archpr.html
P.86
Openwall Project
http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003 → http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003-vista-7
P.87
パスワード辞書ファイル
http://packetstorm.linuxsecurity.com/Crackers/wordlists/ 確認できず
P.88
日本人名辞書
http://www.vector.co.jp/vpack/filearea/data/writing/dic/name/index.html
http://computers.yahoo.co.jp/download/vector/data/writing/dic/name/ 確認できず
平仮名ローマ字変換ツール
http://www.vector.co.jp/vpack/filearea/win/util/text/conv/index.html(テキスト変換)
http://computers.yahoo.co.jp/download/vector/win/util/text/conv/ 確認できず
P.90
Rainbow Table
http://rainbowtables.shmoo.com/
P.91
Ophcrack
http://ophcrack.sourceforge.net/
P.97(p.236)
オンラインパスワード攻撃ツール「Brutus」
http://www.whitehackerz.jp/blog/?p=1700
http://www.whitehackerz.jp/tools/brutus.exe
p.104
http://www.phreak.org/archives/exploits/denial/land.c → http://downloads.securityfocus.com/vulnerabilities/exploits/land.c
p.105
http://www.rs-labs.com/papers/tacticas/ircutils/smurf.html
p.106
http://packetstormsecurity.org/exploits/DoS/fraggle.c → https://github.com/fffaraz/Etcetera/blob/master/exploits_denial/fraggle.c
p.107
http://packetstormsecurity.org/Explot_Code_Archive/teardrop.c 確認できず
p.108
http://packetstormsecurity.nl/0005-exploits/jolt2.c → https://packetstormsecurity.com/search/?q=jolt2.c
p.109
fragroute
http://www.monkey.org/~dugsong/fragroute/
p.111
lsrtunnel
https://packetstormsecurity.com/files/26525/lsrtunnel-0.2.tar.gz.html
p.112
http://www.geocities.jp/ptrs_sec/persec.pdf
p.116
WebDisclosure2 確認できず
p.121(p.240)
ローカル・プロキシ achilles
https://www.mavensecurity.com/about/achilles/
Live HTTP Headers
https://addons.mozilla.org/ja/firefox/addon/live-http-headers/
p.134(p.242)
ike-scan
http://www.nta-monitor.com/tools/ike-scan/ → http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/ike-scan.shtml
p.144(p.230)
Netcraft
http://www.netcraft.com/
SecuriTeam
http://www.securiteam.com/
p.147
nmap
http://insecure.org/
Uniusers(p.241)
http://members.jcom.home.ne.jp/unimaru/software/console.html
p.148(p.237)
John The Ripper
http://www.openwall.com/john/
P.150
vncrack
http://www.phenoelit.org/vncrack/
p.165
Ettercap
http://ettercap.sourceforge.net/ → https://ettercap.github.io/ettercap/
p.232
Hping2
http://www.hping.org/
https://github.com/antirez/hping
netcat
http://www.atstake.com/research/tools/network_utilities/ → https://ja.wikipedia.org/wiki/Netcat
ssh
http://www.openssh.com/ja/ → http://www.openssh.com/
p.237
Ethereal → Wiresharkへ名称変更
http://www.ethereal.com/ → https://www.wireshark.org/
p.238
Tcpdump
http://www.tcpdump.org/
Dsniff
https://monkey.org/~dugsong/dsniff/
Rootkit
http://www.rootkit.com/ 確認できず
p.239
Play Test Pro
http://www.digiarch.org/relaytest/ → http://en.freedownloadmanager.org/Windows-PC/RelayTest-Pro.html
Nikto
http://www.cirt.net/code/nikto.shtml → https://cirt.net/Nikto2
p.240
snmpwalk
http://www.net-snmp.org/
Nessus
http://www.nessus.org/ → http://www.tenable.com/products/nessus-vulnerability-scanner
p.241
Network Stumbler
http://www.netstumbler.com/
AirSnort
http://airsnort.shmoo.com/
Sam Spade
http://samspade.org/ → http://www.majorgeeks.com/files/details/sam_spade.html
p.242
Asterisk key
http://www.lostpassword.com/asterisk.htm
※InternetExplorer だけ対応?
p.243
Xscan
http://www.xfocus.org/
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。