Tweet

実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第7章：リモートアクセスの監査

• 7.1 リモートアクセス
• 7.2 SSH
  • SSH Communications、http://www.ssh.com/
  • F-Secure、http://www.f-secure.com/
  • OpenSSH、http://www.openssh.com/
  • PuTTY、http://www.chiark.greenend.org.uk/~sgtatham/putty/
  • 7.2.1 SSHフィンガープリンティング
  • 7.2.2 ブルートフォースによるSSHパスワードの推測
    • guess-who、http://packetstormsecurity.org/groups/teso/guess-who-0.44.tgz
    • 55hb、http://examples.oreilly.com/networksa/tools/55hb.txt
  • 7.2.3 SSHの脆弱性
    • 7.2.3.1 SSH 1 CRC32補正の脆弱性
      • http://www.kb.cert.org/vuls/id/13877
      • http://www.securityfocus.com/advisories/3088
      • http://www.kb.cert.org/vuls/id/945216
      • http://xforce.iss.net/xforce/xfdb/6083
      • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0144
    • 7.2.3.2　SSH 1 CRC32補正の攻略法
      • x2、x4、shack、http://packetstormsecurity.org/0201-exploits/cm-ssh.tgz
    • 7.2.3.3 OpenSSHチャレンジレスポンスの脆弱性
      • http://xforce.iss.net/xforce/xfdb/9169
      • http://www.cert.org/advisories/CA-2002-18.html
      • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0639
    • 7.2.3.4 OpenSSHチャレンジレスポンスの攻略法
      • gobblessh、http://examples.oreilly.com/networksa/tools/sshutup-theo.tar.gz
    • 7.2.3.5 他のリモート攻略可能なSSHの脆弱性
      • VU#40327 http://www.kb.cert.org/vuls/id/40327
      • VU#945216 http://www.kb.cert.org/vuls/id/945216
      • VU#369347 http://www.kb.cert.org/vuls/id/369347
      • VU#389665 http://www.kb.cert.org/vuls/id/389665
      • VU#333628 http://www.kb.cert.org/vuls/id/333628
      • VU#209807 http://www.kb.cert.org/vuls/id/209807
      • VU#602204 http://www.kb.cert.org/vuls/id/602204
• 7.3 Telnet
  • 7.3.1 Telnetのフィンガプリンティング
    • 7.3.1.1 telnetfp
      • http://packetstormsecurity.org/groups/teso/telnetfp_0.1.2.tar.gz
    • 7.3.1.2 telnetコマンドによる手動フィンガプリンティング
  • 7.3.2 ブルートフォースによるtelnetパスワードの推測
    • http://www.thc.org/releases.php
    • http://www.hoobie.net/brutus/brutus-download.html
    • 7.3.2.1 一般的な装置のTelnetデフォルトパスワード
      • http://www.phenoelit.de/dpl/dpl.html
    • 7.3.2.2 辞書ファイルと単語リスト
      • http://packetstormsecurity.org/Crackers/wordlists/
      • http://examples.oreilly.com/networksa/tools/wordlists.zip
  • 7.3.3 Telnetの脆弱性
    • 7.3.3.1 SystemV系/bin/loginが持つ固定バッファのオーバフロー
      • http://xforce.iss.net/xforce/xfdb/7284
      • http://www.kb.cert.org/vuls/id/569272
      • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0797
    • 7.3.3.2 Solaris /bin/loginが持つ固定バッファオーバフローの攻略
      • http://examples.oreilly.com/networksa/tools/holygrail.c
      • http://examples.oreilly.com/networksa/tools/7350logout
    • 7.3.3.3 BSD系telrcv関数が持つヒープオーバフローの脆弱性
      • http://xforce.iss.net/xforce/xfdb/6875
      • http://www.kb.cert.org/vuls/id/745371
      • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0554
    • 7.3.3.4 FreeBSD telrv関数が持つヒープオーバフローの攻略
      • http://www.team-teso.net/
      • 7350854、http://packetstormsecurity.org/0109-exploits/7350854.c
    • 7.3.3.5 他のリモート攻略可能なTelnetの脆弱性
      • CVE-1999-0073 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0073
      • CVE-1999-0192 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0192
      • CVE-2000-0733 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0733
• 7.4 R系サービス
  • 7.4.1 R系サービスに対するパスワードなしアクセス
    • 7.4.1.1 UNIX ~/.rhostsおよび/etc/hosts.equivファイル
  • 7.4.2 R系サービスに対するブルーフォース攻撃
  • 7.4.3 rsh接続のスプーフィング
    • http://adm.freelsd.net/ADM/
    • http://examples.oreilly.com/networksa/tools/ADMrsh0.5.tgz
    • http://examples.oreilly.com/networksa/tools/ADM-spoof-NEW.tgz
  • 7.4.4 r系サービスにおける既知の脆弱性
    • CVE-1999-0180 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0180
    • CVE-1999-1059 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1059
    • CAN-1999-1266 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1266
    • CAN-1999-1450 http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-1450
• 7.5 X Window
  • 7.5.1 X-windowの認証
    • 7.5.1.1 ホスト単位認証（xhost）
    • 7.5.1.2 ユーザ単位認証（xauth）
  • 7.5.2 Xサーバの監査
    • xscan、http://packetstormsecurity.org/Exploit_Code_Archive/xscan.tar.gz
  • 7.5.2.1 オープンされているウィンドウの一覧作成
  • 7.5.2.2 スクリーンショット作成
  • 7.5.2.3 キー入力のキャプチャリング
    • http://packetstormsecurity.org/Exploit_Code_Archive/xsnoop.c
    • http://packetstormsecurity.org/Exploit_Code_Archive/xspy.tar.gz
  • 7.5.2.4 特定ウィンドウに対するキーストローク送信
    • http://examples.oreilly.com/networksa/tools/xpusher.c
    • http://examples.oreilly.com/networksa/tools/xtester.c
  • 7.5.3 X Windowシステムにおける既知の脆弱性
    • http://xforce.iss.net/xforce/xfdb/4762
• 7.6 Microsoft リモートデスクトップ プロトコル
  • http://download.microsoft.com/download/whistler/tools/1.0/wxp/en-us/msrdpcli.exe
  • 7.6.1 ブルートフォースによるRDPパスワードの推測
    • tsgrinder、http://www.hammerofgod.com/download.htm
  • 7.6.2 RDPの脆弱性
    • CVE-2000-1149 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1149
    • CAN-2002-0863 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0863
• 7.7 VNC
  • http://www.uk.research.att.com/vnc/
  • 7.7.1 ブルートフォースによるVNCパスワードの推測
    • vncrack、http://www.phenoelit.de/vncrack/
    • phoss、http://www.phenoelit.de/phoss/
    • http://examples.oreilly.com/networksa/tools/vncrack_src.tar.gz
    • http://examples.oreilly.com/networksa/tools/x4.exe
• 7.8 Citrix
  • http://www.citrix.com/download/ica_clients.asp
  • 7.8.1 Citrix ICAクライアントの利用
  • 7.8.2 未公開の発行済みアプリケーションへのアクセス
    • http://packetstormsecurity.org/defcon10/dc10-vitek/citrix-pa-scan.c
    • http://packetstormsecurity.org/defcon10/dc10-vitek/citrix-pa-proxy.pl
    • http://packetstormsecurity.org/defcon10/dc10-vitek/defcon-X_vitek.ppt
  • 7.8.3 Citrixの脆弱性
• 7.9 リモートアクセスにおける対策
  • http://www.openssh.com/
  • http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/deploy/part4/chapt-16.asp

Tweet