Nmapでサーバーをポートスキャン
Nmapとは Nmapとは、クライアント側から対象サーバーのポートスキャンやOSスキャンなどを実施できるセキュリティスキャナです。100を超えるオプションが用意されており、対象サーバーのミドルウェアのバージョンなどを調査することもできます。今回はポートスキャンに焦点を当てて、Nmapの使い方をご紹介します。 サーバーでポートが空いているかどうかを確認する方法として、対象サーバーにログインし、netstat -anなどのコマンドでポートの開放状況を確認する方法は広く知られています。あるいは、iptables -Lなどでファイアウォールの空き状況を確認する方もいるでしょう。しかし、この方法では、サーバー内部での実行のため、本当にクライアントから見てポートが開放されているのか(何らかの要因:例えばL3スイッチ・ルーター・ファイアウォールなど中間のネットワーク機器によって接続が遮断されていないか)
画像のExif情報とセキュリティ
Exif情報とは何か デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り(F値) ISO感度 測光モード フラッシュの有無 露光補正ステップ値 焦点距離 色空間 GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。 サムネイル つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。 Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件で
John the Ripperでパスワード脆弱性検証
John the Ripperとは John the Ripperとは、正式名称をJohn the Ripper password crackerといって、代表的なパスワードクラックツールの一つです。UNIXやLinuxのユーザーパスワードの暗号化に使われるDES、MD5、Windowsログオンに使われるNTMLなど、幅広い暗号化アルゴリズムに対応しています。UNIX、Linux、Mac、Windowsのプラットフォームにインストール可能です。 パスワードクラックツールではありますが、自分の設定したパスワードがどれくらい脆弱かを検証するツールにもなります。ここでは、Linuxシステムを対象にjohnの使い方を解説します。(注意:このツールはあくまで自分の管理内のパソコンやサーバーの脆弱性検証にお使いください。自分の管理外のマシンに対して使用すると不正アクセス禁止法に抵触する可能性があります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
