15種類のSQL Injectionツール評価
ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。 ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱性スキャナなどで脆弱性を見つけて、その脆弱性に対してこの日記に書いているようなツールを使って情報を取得するという使い方をすることが多いでしょう。 SQL Injectionツールは、いわゆるHackingツールです。脆弱性検査を行なう者か、さもなければCrackingを行なう犯罪者が使うくらいで、一般のWeb開発者やユーザの人が使う必要に迫られることは無いでしょう。 ツールの使用に際して
「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査
オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日,ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール トップ100」を集計し発表した。それによると,1位は脆弱性スキャナー「Nessus」,2位はネットワーク・スニファ「Wireshark(旧Ethereal)」,3位は侵入防御システム(IDS)「Snort」だったという。 今回の調査は,「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため,Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。 4位 多機能ツール(network“Swiss Army knife”)「Netcat」 5位 脆弱性検証ツール「Metasploit Framework」 6位 ネットワーク調査ツール「Hping2
社内ネットの安全性を高めたい
社内ネットワークを守るには,ファイアウォールで外からの攻撃を防ぐ対策はもちろん必要だが,それだけでは不十分。LANの内部にあるパソコンやネットワーク機器でも個別に守りを固める必要がある。 その第一歩としてすぐにでもやっておきたいのが,「ポート・スキャンによる開きポートの調査」と「Windowsのログイン用パスワードの強化」─の二つである。ほかにもやるべきこと*はたくさんあるが,まずはフリーソフトを活用して基本ともいえるこの二つを実行することから始めよう。 ポート・スキャナで穴を見つける 社員が勝手に自分のパソコンでサーバーとして動く(=待ち受けポートを開ける)ソフトを動かしていたり,VPNソフトを使って外にトンネルを掘っていたりすると,ネットワーク経由で侵入されて踏み台にされる危険がある。 そうした行動を勝手にとらないよう呼びかけることは当然必要だが,呼びかけに全員がちゃんと応じてくれると
MessenPass: Instant Messenger Password Recovery Tool
MessenPass v1.43 - Recover Lost Instant Messenger Passwords Copyright (c) 2004 - 2014 Nir Sofer Related Utilities LiveContactsView - View/export contacts of Windows Live Messenger. IE PassView - Recover the passwords of Internet Explorer. Dialupass - Recover VPN/RAS/Dialup passwords Network Password Recovery - Recover Windows XP/Vista network passwords (Credentials file) Related Links Password Sto
トラックバックスパムよけにも使える「mod_security」
Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト(HTTPS含む)に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばトラックバックスパムもサーバ側で始末できるので、PHPなどが動いて判定する前に処理でき、トラックバックスパムによる負荷が軽くなるというわけ。 設定の詳細などは以下の通り。mod_security用のブラックリストもダウンロードできるので設定も簡単です。 公式サイトは以下。 ModSecurity (mod_security) - Open Source Web Application Firewal
SecTools.Org Top Network Security Tools
SecTools.Org: Top 125 Network Security Tools For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form. This site allows open source and commercial tools on any platform, except those tools that we maintain (such as the Nmap
OpenVPN 2.0 HOWTO Japanese Translation
UTF-8 encoding. Languages: English, 日本語, 中文. Contact: webmaster at freescitech dot net freescitech.netは,free science and technolopyという意味で,私個人が公開しているフリーソフトまたは関連物をホストしています.動的IPを使っているし,構成も時々変わるので,リンクやブックマークをご自由に作ってもらって結構ですが,http://freescitech.net/をお使いください. (重要な)新着情報 2008-06-16: JVizServer ver. 0.1 released! 2008-04-14: OpenVPN Wiki開設(とりあえず) 2007-08-10: Chimeman for DOS公開 2007-02-14: ChimeMan ver. 0.2
SnapNDrag レビュー MOONGIFT
SnapNDrag レビュー 起動 (クリックすると拡大します) ツールバー編集 (クリックすると拡大します) Preferences File Name (クリックすると拡大します) Screen shot (クリックすると拡大します) Miscellaneous (クリックすると拡大します) Global Hot Keys (クリックすると拡大します) SnapNDrag 紹介はこちら
GPC-Slots 2 MOONGIFT
カジノ・イン・コンソール サーバ管理は文字だけの画面でつまらない…。そんな事はない、カジノが君を待っている! カジノ・イン・コンソール 昔、アメリカのカジノに行った事がある。日本で言うパチンコなどと違い、老若男女それぞれいた所が印象的だった。中にはレストランやバー、ショップが並んでいて、複合的な娯楽施設になっていた。 日本では違法になるので、ゲームの中で楽しむ位しかない。しかし仕事に追われ、時間もない。サーバの中、コンソールでは華やかなカジノの世界は味わえない。…本当にそうだろうか。 今回紹介するオープンソース・ソフトウェアはGPC-Slots 2、CUIベースのカジノ・ゲームだ。 これがPerl(しかも1ファイル)でできていると言うのが驚きだ。実行権限を与えて立ち上げると、9つのゲームが表示される。好きな番号を押してゲーム開始だ。 遊び方は完全には把握していないのだが、Pを入力しエンター
bogus weblog: Net Tools by Mohammad Ahmadi Bidakhvidi
Net Tools by Mohammad Ahmadi Bidakhvidi というのがあるみたいです。 なんつうかネットワークツールを詰め切れるだけ詰め合わせたみたいで、 140近くもツールがあるので、全部説明するだけで1冊書籍が書けそうです。 なお、使うためには.Net Framework2.0が必要になります。 ここからは使える機能一覧(実際に使い込んでないのでいい加減です) 1) IP アドレススキャン 2) IP アドレス計算 3) IP コンパーター 4) ポートリスナ 5) ポートスキャナ 6) Ping 7) NetStat (2 ways) 8) Trace Route (2 ways) 9) TCP/IP 設定 10) Online - Offline Checker 11) Hostと IPの名前解決 12) 時間合わせ 13) Whois
SQL Power Injector Product Information
Product Information Introduction SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page. For now it is SQL Server, Oracle, MySQL, Sybase/Adaptive Server and DB2 compliant, but it is possible to use it with any existing DBMS when using the inline injection (Normal mode). Indeed, the normal mode is basically the SQL
k-square's diary: Windows n。 )Pnヨ了ユh]n2Nケ
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Hotwired Japan - ネット上の匿名性を保護する『Anonym.OS』
ネット上の匿名性を保護する『Anonym.OS』 2006年1月18日 コメント: トラックバック (0) Quinn Norton 2006年01月18日 ワシントンDC発――プライバシーに敏感なコンピューターオタクにとって理想のマシン――それは完全に匿名性を保持できる安全なコンピューターで、しかもおばあちゃんでも、手渡された直後に地元のスターバックスコーヒーに持っていって使えるくらい簡単なものだ。 この考えかたを基本理念として、『カオス理論セキュリティー・リサーチ』(kaos.theory security research)のメンバーたちは、暗号化された安全なオペレーティング・システム(OS)をブータブルCD[システムの起動が可能なCD]で提供する活動をはじめた。これを使えば、一般の人々でもセキュリティーの専門家と同じレベルのプライバシー保護を簡単なユーザーインターフェースで利用でき
窓の杜 - 【NEWS】MS、再起動ごとにOSをもとに戻すツールを誰でも使えるよう日本語化し無償公開
マイクロソフト(株)は21日、PCを再起動するだけで、OSをインストールしたHDDの内容を、あらかじめ設定された状態に戻せるソフト「Microsoft Shared Computer Toolkit for Windows XP」日本語版を公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。 本ソフトは、主に学校やネットカフェなどにおいて、不特定多数が利用する共有PCを管理するために提供されたもの。個人利用においても、子供に使わせるPCの環境が不用意な操作で壊れないように保護したり、プログラム開発のテストに使用するといった活用法が考えられる。 本ソフトの仕組みは、ユーザーがHDDに対して行ったファイル操作を、実際には本ソフトが別途確保した領域に記録し、再起動時に記録内容を破棄するというもの。ただし、Windowsの更新プログラムのインストー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Tor】の導入方法