第11章：IP VPNの監査

実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第11章：IP VPNの監査

11.1 IPsec VPNs
- 11.1.1 ISAKMPおよびIKE
  - 11.1.1.1 IKEメインモード
  - 11.1.1.2 IKEアグレッシブモード
11.2 IPsec VPNへの攻略
- 11.2.1 IPsecの列挙
  - ipsecsan、http://ntsecurity.nu/toolbox/ipsecscan/
- 11.2.2 ISAKMPに対する初期プロービング
  - ike-scan、http://www.nta-monitor.com/ike-scan/
- 11.2.3 IKEにおける既知の脆弱性
  - 14150、http://xforce.iss.net/xforce/xfdb/14150
  - 10034、http://xforce.iss.net/xforce/xfdb/10034
  - 10028、http://xforce.iss.net/xforce/xfdb/10028
  - 9850、http://xforce.iss.net/xforce/xfdb/9850
  - 9820、http://xforce.iss.net/xforce/xfdb/9820
- 11.2.4 IKEアグレッシブモードにおけるPSKクラッキング
  - ikeprobe, http://www.ernw.de/download/ikeprobe.zip
  - Cain & Abel, http://www.oxid.it/cain.html
  - IKECrack, http://ikecrack.sourceforge.net/
  - http://www.ernw.de/download/pskattack.pdf
11.3 Check Point VPNのセキュリティ問題
- 11.3.1 Check Point IKEユーザ名の列挙
- 11.3.2 Check Point Telnetサービスにおけるユーザ列挙
- 11.3.3 Check Point SecuRemoteの情報漏洩
  - 11.3.3.1 インタフェースIPアドレスの取得
  - 11.3.3.2 SecuRemoteネットワークトポロジのダウンロード
- 11.3.4 Check Point RDP Firewallの回避
11.4 Microsoft PPTP
11.5 VPNにおける対策

コメントをどうぞ

コメントをキャンセル