システムのペネトレーション(脆弱性検査)や攻撃ツールに関連するリンク集です。
リンク先を別ウインドウで開かないようにしているので、外部リンクを別ウインドウで開きたい人はWebブラウザの操作で開いてください。
URL | コメント |
---|---|
Nmap - Free Security Scanner For Network Exploration & Security Audits. | 昔から良く使っている、多機能ネットワーク攻撃ツールです。 ネットワークセキュリティ機器のアタック検出機能をテストするのに便利です。 |
SuperScan - Foundstone, a division of McAfee, Inc. | Windows用のポートスキャンツールです。 ネットワークセキュリティ機器のアタック検出機能をテストするのに便利です。 |
hping security tool | こちらもかなり有名な多機能ネットワーク攻撃ツールです。 ネットワークセキュリティ機器のアタック検出機能をテストするのに便利です。 |
fping - a program to ping hosts in parallel | いわゆるPingスイープ用のツールです。 複数のターゲットに対して出来るだけ並列に処理しようとするので、待ち時間が短くて済みます。 |
fragroute | 主にデータの断片化を利用し、侵入検知システムを回避することに特化した転送ツールです。 構築した侵入検知システムの強度をテストするのに便利です。 |
ICMP-Chat | ICMPを利用し、いわゆる「隠れチャネル」を出来るようにするツールです。 構築した侵入検知システムの強度をテストするのに便利です。 |
SecWatch - Exploit Archive | 様々なExploitコードのアーカイブサイトです。 常に最新のコードがアップされていますが、くれぐれも犯罪には使用しないでください。 |
.:[ packet storm ]:. | 様々なExploitコードのアーカイブサイトです。 常に最新のコードがアップされていますが、くれぐれも犯罪には使用しないでください。 |
FrSIRT Exploits and 0day-exploits | 様々なExploitコードのアーカイブサイトです。 常に最新のコードがアップされていますが、くれぐれも犯罪には使用しないでください。 |
実践ネットワークセキュリティ監査~リスク評価と危機管理~ | オライリーの書籍「実践ネットワークセキュリティ監査~リスク評価と危機管理~」に記載されているリンクやツールについてまとめられているサイトです。 書籍の中で紹介されている脆弱性チェックツールのアーカイブ集が便利です。 |
Nessus | 今までに知られている各プロトコルの脆弱性を、ターゲットに対して1つずつチェックするツールです。 いつのまにか商用になってしまいましたが、機能制限版であれば無償で使用可能です。 |
Crack Password Cracker FAQ | 有名なUNIXパスワードのクラックツールです。 辞書ファイルも用意されており、クラック処理の分散も可能で、推定機能も優れています。 |
John the Ripper password cracker | 有名なUNIXパスワードのクラックツールです。 推定機能に優れ、多くのハッシュアルゴリズムに対応しています。 |
Brutus - The Remote Password Cracker | リモートからブルートフォース攻撃を行うツールです。 様々なプロトコルに対応しており、辞書攻撃や条件付きのワードリスト攻撃も可能です。 |
.:[ packet storm ]:. Section: ../Crackers/wordlists/ | 辞書アタック用のワードリスト集です。 ジャンル別に大量のワードリスト集があり、少ないですが日本語用のワードリストもあります。 |
dsniff | フリーウェアのパケットキャプチャツールです。 デバッグにも使えますが、リモートの端末に仕掛けてパスワードなどの重要な情報を抜き取る用途に向いています。 |
Keylogger: FREE Home Keylogger - invisible keystroke recorder. Put Yourself in Control! Home Keylogger | Windows用のキーロガーです。 タスクバーからアイコンを隠したり、キーを打ち込んだアプリケーションもログに表示してくれるので、ひととおりの機能は備わっています。 |
COTSE-NetBIOS Tools | WindowsのNetBIOSに関するチェックツールが色々あります。 セキュリティに関して適切に設定しているホストには効果がありませんが、情報が晒されているホストが数台は見つかるものです。 |
ntsecurity.nu - Toolbox | WindowsのNetBIOSに関するチェックツールが色々あります。 セキュリティに関して適切に設定しているホストには効果がありませんが、情報が晒されているホストが数台は見つかるものです。 |
SystemTools.com - Windows NT/2000/XP/2003 System Management Software | WindowsのNetBIOSに関するチェックツールが色々あります。 セキュリティに関して適切に設定しているホストには効果がありませんが、情報が晒されているホストが数台は見つかるものです。 |
Active Ports - Freeware for Windows NT/2000/XP and Windows 95/98/Millennium | UNIXの「sockstat」コマンドのように、Windowsで自分のポートを開いているプログラムを調べるツールです。 GUIで表示されるので、主に自分の端末で不正なポートが開いていないかどうかをチェックするのに向いています。 |
Fport - Foundstone, Inc.® Strategic Security | UNIXの「sockstat」コマンドのように、Windowsで自分のポートを開いているプログラムを調べるツールです。 CLIで表示されるので、主にリモート端末で動作しているポートやサービスをチェックするのに向いています。 |
nc110.exe nc110.tgz |
言わずと知れた、ポート転送ツールです。 まさに、利便性と危険性が表裏一体となったプログラムの典型例です。 |
[the new p0f] | 受動型のOS検出ツールです。 接続してきたホストのパケットを解析してOSを特定してくれるので、ハニーポットの構築などに役立ちます。 |
RINETD(8) | シェルのショベリングに使用するポートリダイレクトツールです。 設定の緩いファイアウォールなら、攻撃が成功するかもしれません。 |
SourceForge.net: BO2K | 有名なWindowsバックドアツールです。 ターゲットに仕掛けることが出来れば、ほとんど全ての操作をリモートから実行できます。 |
Security Scan - Sygate Online Services (sos) | インターネットからポートスキャンを行い、自身のポートの空き状況をテストするサイトです。 Webページを開いてボタンをクリックするだけで、自身のIPアドレス宛てにポートスキャンを実行してくれます。 |
eicar Home | ウイルスのパターンにヒットするが、実害のないウイルスを提供しています。 アンチウイルスソフトウェアの動作確認に使用できます。 |
Welcome to Spycar | スパイウェアのパターンにヒットするが、実害のないスパイウェアを提供しています。 アンチスパイウェア製品の動作確認に使用できます。 |
ネットワークセキュリティ関係者の部屋 > lINK > リンク集-ペネトレーション/攻撃ツール