ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、無償で利用できる検索エンジン”Censys”(センシス)が2015年10月に新たに登場したことを受け、2014年に公開したテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」を更新し、その使い方、機能などを追加し、2016年5月31日より改訂版として公表しました。 下記より改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」についてのレポートPDF版をダウンロードしてご利用いただけます。 本テクカルウォッチで紹介しているSHODANおよびCensysによる日本国内で接続されているIoT機器数を、こちらで公開しています。 1.オフィス機器とサーバー機能 2.インターネット接続機器検索サービスSHODAN 3.SHODANを使用した自組織の検査 4. インターネット接続機器検索サービスCe
インターネット崩壊について考えるためのページ インターネットの理想は90年代半ばに崩壊した。現在のインターネットは共同幻想である。 その幻想としてのインターネット(もはやインターノットと呼ぼう)も化けの皮が剥がれて崩壊する日は近い。 心配すべきはインターノットではなく、インターノットに依存した社会である。 T.Suzuki関係 毒入れ関連 DNSSEC はなぜダメなのか Forged Delegation Injection into Empty Non-Terminal with NSEC3 DNS 毒入れの真実(Oct 24, 2015 @DNS温泉補講) Blog: 開いたパンドラの箱: 長年放置されてきた DNS の恐るべき欠陥が明らかに 解説: キャッシュポイズニングの開いたパンドラの箱 -1- 解説: キャッシュポイズニングの開いたパンドラの箱 -2- 頂上は如何に攻略されたか
平 成 16 年 3 年 24 日 警察庁技術対策課 DoS/DDoS 対策について(検証) 1. はじめに 2.1.1 syncookies機能の有効性の検証 (1) 概要 1 syncookies( 注 )は、 TCP コネクションの 管理領域がなくても ACK パケットを受 理でき 、 正常な接続要求に対してはコネク ションを確立できるようにする機能であ る。 Linux 等で広く実装されている本機 能の有効性を確認した。 (2) 環境 構成図を図 2.1 に示す。攻撃側は同一 仕様・設定のホスト 6 台を利用し、これ らに SYNFlood 攻 撃用ツールをインスト ールした。被攻撃ホストでは Web サーバ を動作させ、その Web サーバの動作状態 を確認するために確認用ホストを接続し た。 (3) 条件 2 (a) 攻撃ホスト [PC-H(注 )] 3 ・一台あたり 50
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
Windows95/98/Me/2000/XP/Vista/7、要するにWindows95からWindows7までのすべてのバージョンのWindows上で動作するフリーソフトとなっており、各NICなどのファームウェアを書き換えることなく各NIC(アダプタ)別にMACアドレスを変更することが可能となっています。変更する際はボタン一発でランダムに設定することができ、同じLAN内で稼働している別PCのMACアドレスをARPを用いて取得して表示してそれをコピーしたり、変更後にデフォルトのMACアドレスに戻したりすることも可能です。 これまでもMACアドレスを変更する方法はいろいろとありましたが、この「AnalogX AnonyMAC」はフリーソフトとしては非常に機能が充実しており、なおかつ簡単に使える、というのがポイントです。 ダウンロードと実際の使い方は以下から。なお、すべて自己責任で行ってくだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く