@stakeのセキュリティツール

| | コメント(0) | トラックバック(0)

セキュリティ関係のツール

以前、「Foundstone」をこのblogに載せたけれど、こういうのもあります。

・@stake Research Labs - Tools
http://www.atstake.com/research/tools/

色々あるけれど、中身はほとんど見てませんが・・・

NetBIOS情報、アカウント情報等を取得する

● Nbtdump
WindowsやSambaのNetBIOS情報、アカウント情報等をダンプします。

共有フォルダの情報や、アカウント情報が見えれば、何日前にパスワードを変更したか、何回ログオンしたか、コメントやフルネームなども見える。

nbtdump.exe HOSTNAME

hostnameというマシンの情報を取得するには、

c:\> nbtdump.exe hostname

とすると、hostname.htmlファイルに結果を出力してくれます。

WARNING - Null session can be established to \\HOSTNAME\IPC$

なんて、ワーニングも出ることがあったりして。

TCP/UDP ネットワーク・解析ツール

● Netcat
TCP/UDPコネクションをスクリプトから使えるらしい

今回はCygwinからNetcatをインストールして使ってみました。
多分機能は同じでしょう・・・。
以下の動作を確認しました。

○ ファイルに書かれたリクエストを送信する
送信先は、ホスト名:hostname、ポート:80。
リクエストの書かれたファイル名は「reqest.txt」とする。

$ cat reqest.txt
GET / HTTP/1.0
$ cat reqest.txt | nc hostname 80
HTTP/1.1 200 OK
(略)
:
ボディ

○ サーバーとして動かす。
ポート2000で、Listenする。

$ nc -l -p 2000

○ Netcatのip版
これのip版として、別のところでipcatなんてのもあるらしいけど、それは別のところでリンクを書こう。。。

MAC timeを採取する
MACは、ファイルのModified、Access、Changeの頭文字。

既存のコマンドであればls (-l, -ul, -clオプション) やstatを使いますが、「mac-robber」とかもあるっぽい。(またしても、よく分かってない)

ちなみに
@Stakeはセキュリティコンサル企業。

トラックバック(0)

このブログ記事を参照しているブログ一覧: @stakeのセキュリティツール

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/75

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年8月 3日 21:30に書いたブログ記事です。

ひとつ前のブログ記事は「無料ツールで作るセキュアな環境」です。

次のブログ記事は「PTRSのセキュリティツール」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261