search
LoginSignup
94

More than 5 years have passed since last update.

posted at

updated at

セキュリティエンジニア向けツール(Linux編)

すぐ使えるインシデントレスポンス用の汎用的なツールを主に書いています。
フォレンジックやバイナリ・プロトコル解析,ペネトレーションテストなど
専門性の高いツールについては,触れていません.すみません.
Windows編はこちら

(3月完成予定)


疎通確認 nping http://nmap.org/nping/
任意のパケットを定期的に送ることが可能.nmapのサブセット.
pingで用が足りず,telnetが面倒なときに利用すると便利.
最近は開発が止まっているらしく,hping3の方が高機能.

経路確認 mtr http://www.bitwizard.nl/mtr/
tracerouteを何度も繰り返すことで,RTTの統計値を取得するツール.
割と高負荷になるため,利用時は注意.

パケットスニファ dsniff http://www.monkey.org/~dugsong/dsniff/
タップやミラーポートが使えない環境で,パケットをスニファするツール.
ARP偽装をするため,本番環境での利用は要注意.悪用厳禁.

認証情報確認 ettercap http://ettercap.github.io/ettercap/
認証情報(ユーザ名やパスワード)が安全な状態でネットワーク通信されているか
確認するためのツール.Windowsでも動くらしい.これもARP偽装する.

疎通確認(その2) nc (netcat / ncat) http://netcat.sourceforge.net/
即席のエコーサーバ.-lオプションでサーバとして動く(LISTEN).-pでポート指定.
クライアントとして使う場合は,httpリクエスタで便利.catと同じように使う.
名前がいろいろあるのは,バージョン?の違いらしい.学習にも使える.

パスワード安全性確認 John the Ripper http://www.openwall.com/john/
LinuxやUNIXで設定されているパスワードの強度を確認するためのツール.
shadowファイルを使っている場合は,同梱のunshadowを使ってから,johnを使う.
> unshadow /etc/passwd /etc/shadow | john 的な.

ハニーポット dionaea http://dionaea.carnivore.it/
未使用のIPアドレス宛てに到着した不審なパケットを収集するツール.攻撃者の存在や手口を知るためのツール.
作りこみが必要だが,プロトコルごとに特定に応答パケットを送ることも可能.
インタラクティブな応答生成には向かない.(できなくはない)

ネットワークスキャナ nmap
ネットワークの脆弱性(不要なオープンポートなど)を発見することができる.
最近はOSのバージョンやアプリケーションのバージョンを調べるオプションが標準である.
調査にはそれなりの帯域を使うことがあるので,よく理解してから使うこと.
-o: OS検知
-v: アプリケーションのバージョン など
ためしに使ってみたいときは,"scanme.nmap.org"宛てにスキャンしてみるとよい.
(高負荷のかかるスキャンはNG)

脆弱性スキャナ
* Nexpose Rapid7社の脆弱性スキャナ.Community(無償)版は32IPまで使用可能.仕事で使う場合は,Enterprise版がおすすめ.30日は無償トライアル可能.
* Nessus 個人で使用するときは無償.
* OpenVAS NessusからForkしたオープンソース版.ただ,NessusはFork後,コードを書き直したそうで,共有しているコードはないとのこと.クラサバで運用.

無線LAN調査(アクティブスキャン) NetStumbler http://www.netstumbler.com/
無線LANを可視化するツール.あるメッセージを発信すると,辺り一帯が通信でなくなるので,その調査などで使用する.

無線LAN調査(ステルススキャン) Kismet https://www.kismetwireless.net/
無線の傍受のみを行う.通常はこちらを行って調査.どうしても必要な時に,アクティブスキャンを行う.

Bluetoothスキャナ Bluescanner http://sourceforge.net/projects/bluescanner/
最近はBluetoothから情報漏洩が起こることもあるので,利用状況を調査するためのツール.
但し,Bluetooth通信していないときには見つけることができない.
Javaで動くため,Windowsでも動作可能.

WEP調査ツール WEPWedgie http://sourceforge.net/projects/wepwedgie/
無線LANでWEPを使っている場合,簡単に暗号を解くことができる.
WEPは使わないようにしましょう.

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
94