ハッキングとは?/ キャッシュワン
[ 558] ハッキング・クラックキング・ツール
[引用サイト] http://www.masuda.org/security/tools.htm
全体のテーマの性格上リンク切れのページが多くなっています。 出来るだけ修復をしていますが、リンク切れの場合はご容赦ください。 またここに掲載した情報はたまたま私が入手できたもので体系的に収集したものではありません。 いろんなクラック・ハッキング・ツールがインターネットで入手できます。 これらのツールはハッキングの防止やシステムのセキュリティホールを見つけるのに役に立ちますが、当然ハッキングのツールとしても使えます。 要は使い方の問題なのです。 最近の傾向としてはPCの性能向上で後で述べるようなポートスキャンやLinuxベースのツールが増加しています。 アメリカで最近またもや話題になった銃器による犯罪。 これも単純に銃器所持に反対するのでは無くて銃器そのものの情報を十分に理解する事が大切です。こと銃器に関しては日本では十分な情報がありませんし、また必要でもありません。 しかし、例えば拳銃一つとってみても、22口径と45口径とでは天と地の差があります。 ちなみに22口径は年配の方ならご存知の空気銃と同じ口径ですすが、45口径は何と弾の直径が1cm近くあります。 (3) 大規模なシステム。 誰にも全貌が分からないようなシステムは当然にウィークポイントを多く持っています。 ここではこれらの点に焦点を絞ったツールをご紹介します。 ポートスキャンは簡単でもっとも役に立ちます。 指定したドメインの中の使われているIPアドレスやポートを片端から調べます。 抜けがあったらアタックされますし、自分でチェックしておけばアタックを避けられます。 最近はやりのアタック方法です。 ポートと言っても数が多いので、スレッドを使うなりしていかに並列処理を行うかがポイントです。 単なるスキャナ以外に類似のツールも集めてあります。 ポートスキャン使うときはネットワークの管理者と十分御相談ください。 (3) Web spoofing はどこかのホームページをアクセスしようとしたときに別の悪意あるサイトをアクセスさせるもの。いろいろな詐欺的な手法もあるようです。もっとも問題なのは正式のサイトにアクセスする途中に悪意あるサーバーを割り込ませて、一見正式のサイトにアクセスしているように見えるもの ページはキチンと見えているので変に思わないのがミソ。 ここでクレジットカード番号とか、例えセキュアなアクセスをしていても筒抜けになる可能性があります。 また入力したデータが書き換えられてしまう可能性もあります。 モデムテスト : サーフィン中に見つけたもの。 危険ではないと思うのでモデムでアクセスしておられる方は試されたらどうでしょうか? 効果のほどは保証の限りではありません。 |
[ 559] TechTargetジャパン:あなたの会社もGoogleハッキングの餌食になるのか!? (1/2)
[引用サイト] http://techtarget.itmedia.co.jp/tt/news/0608/30/news02.html
ホームビジネスとIT戦略システム運用管理基幹系アプリケーション情報系アプリケーションセキュリティシステム開発/構築通信ネットワーク Googleハッキングは、必ずしも洗練されたテクニックを必要としない。簡単な検索によってセキュリティ上の秘密を暴けることがある。悪党たちはそのことを知っている。ITマネジャーであるあなたは知っていただろうか。 ひょっとして、あなたはGoogledorkになっていないだろうか。あなたの同僚はどうだろうか。よく考えていただきたい。それから、あなたとあなたの会社がこの問題と無縁であることを確認するため侵入テストを実施するといいだろう。その結果を見て驚くことになるかもしれないが……。 Googleハッキングとは、検索エンジンの特殊なクエリーを利用して、ターゲットに関する情報を収集することを意味し、今ではほとんどあらゆる悪党たちの常套手段の1つとなっている。彼らは、Googleなどの検索エンジンの単純なクエリーを通じて収集した真の情報を利用して侵入を成し遂げ、無防備な企業を攻撃するのである。しかも、彼らは形跡を残さないようにそれを実行するのだ。 CISO(情報セキュリティ最高責任者)は何を心配すべきなのだろうか。まず、自社のセンシティブな情報がインターネット上で簡単に手に入る状態になっていても、それに気づかない可能性があるという困った事実が存在する。しかしそれと同様に物騒なのが、こういったハッキングをいとも簡単に実行できてしまうということだ。Googleハッキングを実行するのに必要なツールはすべて、インターネット上で簡単に手に入るのである。 企業のセキュリティ担当者たちも、これは単なるWeb上の悪ふざけのようなものではないことに気づき始めた。情報のセキュリティを守る立場にある人がGoogledorkになろうものなら、その人は失業者の仲間入りをすることになるだろう。Googleハッキングの現状、そしてその犠牲になるのを防ぐ方法について、あなたは無知であってはならないのだ。 どのような会社にとっても、顧客は唯一の収入源だ。それを理解できれば、顧客軽視が株主のためになるという考えはばかげていることも理解できるだろう。 ネットワークを管理する上で発生する問題はさまざまだ。問題解決に追われる多忙なネットワーク管理者を助けてくれる協力なツールの新版が登場した。 携帯電話を利用した社内情報へのアクセスニーズが高まっている。ここでは、製品選択のコツを交えながら、最新のモバイルソリューションの魅力を紹介する。 ソーシャルエンジニアリングテストは、具体的な目標を立てておかないと、争いの種になることはあってもセキュリティ強化のための実用的な提言にはつながらない。 ・ITベンダーの技術資料(ホワイトペーパー)が充実・豊富な導入事例や製品レビューなどのプレミアムコンテンツ・IT専門家によるWebセミナー会員登録ですべてご利用いただけます 情報システム部にとって、メールの安定運用が重要である反面、内部統制やセキュリティ強化など課せられる課題は増え続けている。メール運用からメール統制へ!今注力すべきメール統制への実現策を説く。 ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート。 エクストリーム ネットワークスが提供するギガビット対応セキュリティアプライアンスは、なぜ事前にゼロデイ攻撃を察知できるのか? その機能や動作を読み解く。 @IT読者にメールセキュリティに関するアンケート調査を行い、結果を分かりやすくまとめた。調査結果から、IT管理者が抱えるメールセキュリティの問題や現状が見えてくる。 スパム対策製品を利用しているにもかかわらず、今だ、すり抜けてくるスパム。膨大なスパムを送り続けるゾンビPCを見過ごさない優れたIPレピュテーションこそが、一向に減退しないスパムへの解決策と考えられる。 ・ITベンダーの技術資料(ホワイトペーパー)が充実・豊富な導入事例や製品レビューなどのプレミアムコンテンツ・IT専門家によるWebセミナー会員登録ですべてご利用いただけます TechTargetジャパン(テックターゲットジャパン)は、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディアです。会員登録することで記事全文を読めるほか、ホワイトペーパーなどの各種サービスをご利用いただけます。 |
キャッシュワンのサイトです。