■□ スキャナ/ＩＤＳ 総合スレ □■

1 ：01/10/12 〜 最終レス ：2012/10/09

スキャナとはセキュリティホールを自動で見つけてくれるもの。
決して文書や画像を読み込む機械のことではありません。
※類似スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1002018172
※キーワード
http://www.google.co.jp/search?q=%83Z%83L%83%85%83%8A%83e%83B%90f%92f%83c%81%5B%83%8B&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=%90N%93%FC%8C%9F%8Fo%83V%83X%83e%83%80&lr=lang_ja

2 ：

げ、ﾏｼﾞでｽﾚ立てたのか・・・；

3 ：

やっぱ、キヤノ・・・
いや、フリーならnmap？ただ、あれってrootでないと色々スキャン出来ないんかな。。
WINだとWinfingerprintも良いと思われ。。
snort面白いんだけど、ルールいぢるのめんどくさいです。
なんかオープンソースなフリーツール漁ってる方が楽しいれす。

4 ：

nmapならWinNT用もあるぜよ。
その名もnmapNT・・・・そのまんまだな；
http://www.eeye.com/html/Databases/Software/nmapnt.html

5 ：

３年くらい前、
セキュリティでは有名な会社からスキャナ出てなかったっけ？
当時は業務用のシェアではダントツで１位だったやつ、
あれ、どこの何ていうソフトだったっけ？
（ヘルプみたいなんでホールの詳細も出てきて、
　その内容がとってもわかりやすかったのを覚えてる。）

6 ：

誰か教えて

7 ：

誰か教えて！

8 ：

http://www.isskk.co.jp/product/Internet_Scanner.html

9 ：

なんかちょっとｶﾜｲｿage・・・

10 ：

キャンペーンすれ

11 ：

http://www.nai.com/japan/pgp/ccs.aspってのも有名だけど
>（ヘルプみたいなんでホールの詳細も出てきて、
　その内容がとってもわかりやすかったのを覚えてる。）
って事はInternet Scannerかな？
つか今も一番売れてるスキャナってISSなのかな

12 ：

>>11
客観的な情報って以外に見あたらなかった。
ISSKKのＨＰでは
ttp://www.isskk.co.jp/company/press_office/press00/IS61J_092800.html
４５％のシェアを持っているって書いてあるが。
オンラインスキャナーなんて製品も発売していた。
ブラウザでプログラムをダウンロードしてスキャンをかける？ものらしい。
これもスキャナというのかな？
http://www.isskk.co.jp/product/Online_Scanner.html

13 ：

>>12
ＩｎｔｅｒｎｅｔＳｃａｎｎｅｒ、
割れてても
ていうかライセンス無いただのファイルでいいから
手に入らないでしょうかねぇ。
ＩＳＳのパートナーの人ＵＰして〜。。。

14 ：

Windowsのクライアントマシンなら
ttps://grc.com/x/ne.dll?bh0bkyd2
で充分そう（addressがあやしい）。他にもあったがわすれたよ。
話はかわってIDSだけど誰かPAKEMON使っている人いる？
感想をききたいです。

15 ：

>>13
そう言えばISの評価版「でも」個人ユーザじゃ駄目なんだよね。
Localhosｔ位いーじゃーん　>　ISS（藁。
NTか 2000のリソースキットに収録されているとは聞いたことがあるけども。

16 ：

Realsecureはどう？

17 ：

Realsecureってスキャナ？ＩＤＳ？

18 ：

realsecureはIDS
つーかこの前MXでinternet scanner拾ったよ。
怖くてローカルでしか使えんが（笑）

19 ：

おめでと

20 ：

ありがと

21 ：

http://www.port139.co.jp/ntsec_snort.htm
これはどうですか？

22 ：

>>14
パケモンは開発止まっちゃったみたいだね。
僕はパケモンとngrepを参考にして IDS 作ったよ。
シグネチャは Snort からコンバートさ。
次期バージョンでは、RealSecure や Dragon を
参考にして(特にシグネチャ)改良するつもり。
今の RealSecure って構成が複雑だしな。
うちのシステムに組み込むにはちょっとねー。
だから自作が一番という結論になっちゃった。

23 ：

>>21
Snort はメンテナンスの手間さえ惜しまなければ、
かなり良い。機能/性能的には商用のIDSと同等以上だよ。
でもさ、IDSって、サイトに合わせてチューニングしたり、
シグネチャのメンテナンスをしなきゃならない。
これは、専門知識が必要だし、GUI が無いと何も出来ない
世代の人には、かなり大変だね(当然 GUI が有っても手間
が大変。スクリプト書けるなど、UNIX 系の人で無いと効率
の良い運用は出来ない)。
企業に導入するなど、お金で解決したい場合は、
統合監視サービスを使ったほうが良いだろう。

24 ：

き、基本的質問･･･（・∀・;）
IDSって、サイト運営してるような人が使うものなのれすか？
単にのほほんと、常時接続してブラウジングしてるだけの
エンドユーザが使うものではないのでしょーか。

25 ：

>>24
IDS にも色々有るからねえ。

26 ：

僕はエンドユーザ的には iplog で十分やな。
それ以上のものはいらない。

27 ：

>>24
ネットベースとホストベースって事で分類できる。
エンドユーザが使うだけじゃないよ。

28 ：

野球ヲタﾜﾗﾀ
http://www.baseball-lover.com

29 ：

Snort って使い方がいまいちわからん。。

30 ：

XPで使えるスキャナ教えてくれ。

31 ：

snortはXPだめなんだっけ？

32 ：

snortについてなんですけどGUIで使えるやつありますよね。
IDSはBLACKICEしか使ったことないんですけどsnortは簡単に使えますか？
ルールを作成するのが面倒みたいなんですけど、どうなんでしょうか？

33 ：

>>32
これ読めや
http://www.port139.co.jp/ntsec_snort.htm
って今死んでるみたい

34 ：

これつかえねーw
http://www.vector.co.jp/soft/dl/win95/net/se214387.html

35 ：

snortのstableってweb-application-activityのlog化けてませんか？
お使いのかたいませんか？
FreeBSD 4-stable + Snort-stableです。

36 ：

portsかpackagesかとか、snortのバージョンくらい書けよ。

37 ：

>36
失礼しました
snortのバージョンはstable
stableですのでportsもpackagesもありませんので自分でmakeです

38 ：

現在のsnort-stableはVersion 1.8.7beta4 (Build 120)です

39 ：

Winsnort入れるのにWinPcapが入るらしいけどどれをダウンロードすればｲｲ？

40 ：

NmapはWinXPで使える？

41 ：

age

42 ：

人がいないみたいなので初心者板で聞いてみます。

43 ：

>>40 Win2Kでは使ってる人いるみたい
ttp://pc.2ch.net/test/read.cgi/sec/1020478995/252-258

44 ：

hage

45 ：

mage

46 ：

？？？ snort がうまく動かなくてお手上げです。誰かわかりませんか？
＊環境： Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
＊IDScenter で設定済みのパス： snort 本体 , configuration file , log file
＊configuration file で設定済みのパラメータ： HOME_NET , RULE_PATH
＊症状：起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
＊気になること：１．network interface の設定を IDScenter の言いなりで "1" に設定している。２．WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

47 ：

？？？ snort がうまく動かなくてお手上げです。誰かわかりませんか？
＊環境： Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
＊IDScenter で設定済みのパス： snort 本体 , configuration file , log file
＊configuration file で設定済みのパラメータ： HOME_NET , RULE_PATH
＊症状：起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
＊気になること：１．network interface の設定を IDScenter の言いなりで "1" に設定している。２．WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

48 ：

>>46,47
失敗して二重書き込みしてしまった。すんません。削除依頼出ときました。

49 ：

>>47
http://windump.polito.it/
を起動してドライバが動いてるかどうかを確認して、
confとruleを見直し。
ドライバは一旦Adminでログオンして、windumpを実行したらログオフして、
userでログオンし直すといいかもしれない。

50 ：

>>49
できました。サンクスさんくすサンクス〜。
起動してすぐに alerts 出まくり。portscan にも激しく反応しました。つ〜か、いろいろなやつ＆大げさに反応しすぎで困る。
原因は、network interface の番号が違ってました。
WinDump で確認できました。

51 ：

age

52 ：

IDS企業のOneSecure社がNetScreen社に買収されましたね。
OneSecureを使ってる人、知ってる人、情報を教えてください。

53 ：

微妙にスレ違いかもしれないけど、最近、中東、ヨーロッパ、アジア各方面から毎日のように、
へんてこなポート番号が空いてないかノックしてくるヤシがイパーイいるんで、
複数のポート番号ﾘｽﾄを探してきて１つにして資料をつくろうと考えたんです。
でも、ものすごい量があるんで、途中でめげちゃって。。。
どなかた、Well Known Portsも含めた、いろんなTrojan等のデフォルトポート番号が詳細で
なおかつ、かなりの数を網羅してるポートﾘｽﾄがあるところをご存じないですか？
ほかのスレでもきいてみたんだけど、回答もらえなかったので、こっちでもお尋ねして
みだんだけど。。。

54 ：

>>53
http://www.simovits.com/trojans/trojans.html
http://www.doshelp.com/trojanports.htm
http://www.onctek.com/trojanports.html
http://www.tlsecurity.net/trojanh.htm
http://www.sans.org/newlook/resources/IDFAQ/oddports.htm
http://www.glocksoft.com/trojan_port.htm
http://www.sys-security.com/html/papers/trojan_list.html
日本語サイト
http://www.v-staf.org/db/files/
http://www.geocities.co.jp/SiliconValley-Oakland/7519/Trojan.html

55 ：

>>54
ありが�d　たすかりますた。

56 ：

対MacOSX Server用のスキャナ、無いですかね。

57 ：

す、すっげー！！
１年近く前に俺たたてたこのスレ、
ま、まだ生きてたんだー。。。
感動！

58 ：

わざとらしい

59 ：

　|
　|⌒彡
　|冫、）
　|` ／　＜ろすきゃな／ＩＤＳ総合すれろ
　| /
　|/

60 ：

age

61 ：

新しいスキャナは無いの？

62 ：

>>61
nmapで充分だ。

63 ：

（＾＾）

64 ：

（＾＾）

65 ：

あげ

66 ：

今度導入しようと思っているIDS↓
http://www.securesoft.co.jp/products/index.html
導入動機はレポート機能が充実してそうなんで
このスレで使ったことあるヤシいたら挙手キボンヌ

67 ：

（＾＾）

68 ：

Snortの使い方を猿でもわかるように説明してください。

69 ：

>>68
http://jem.serveftp.com/security/index.html

70 ：

>>69
生粋のﾄﾞｻﾞｰです。

71 ：

>70
ドザーって何？
ほんとに猿でも分かるかなあ？

72 ：

>>71
Windowser
ウィンドウザー
ﾄﾞｻﾞｰ

73 ：

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

74 ：

（＾＾）

75 ：

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

76 ：

Snort で使える　Winny のシグニチャ キボンヌ

77 ：

>>76
http://pc.2ch.net/test/read.cgi/sec/1050042334/918
まるち

78 ：

>76
暗号化されてるんで絶対無理

79 ：

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

80 ：

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

81 ：

snortって、あるルールにマッチしたらそれ以降のルールについて
調査を打ち切ってしまうようですが、
これを無効化する方法はないですか？
記録しておいたデータにあとからかけるので、時間はかかっても構わないのです。

82 ：

IDSって信号機か？？

83 ：

これもＩＤＳか？
ttp://www.lac.co.jp/security/products/snsinspector/index.html

84 ：

http://homepage.mac.com/hiroyuki44/

85 ：

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

86 ：

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

87 ：

PPP接続でも使えるスキャナないですか？nmapはだめなんでつ。

88 ：

古いスレで語りかけてもしょうがないんでないの。

89 ：

age

90 ：

IDSの製品性能比較みたいなのないの？

91 ：

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

92 ：

Rｰ

93 ：

snort全くの初心者なのですが
WIN用の snort 2.1.0 が　2003.12.31 Last Modified　で出てるので
IDScenter 1.1 rc4　と合わせてみたのですが設定が悪いのか動きません。
もう組み合わせて使ってる人いますか？
WinXPで、snort.confはいじらずです。

94 ：

snort.gr.jp が12月15日できたようなのですがlinux中心のようなので。

95 ：

やはりsnort 2.0.6とかにしないとダメかな？

96 ：

SoftEtherというVPNツールは、開発元の資料によると
http://www.softether.com/jp/qanda/
----------------------引用----------------------------
SoftEther プロトコルは、一般的なポート制限型のファイアウォールや、
アプリケーション レベルでパケットを検査するファイアウォールなどを
HTTPS 通信に偽装して通過できます。また、Proxy 型や SOCKS 型、
SSH サーバー型のファイアウォールを経由して通信可能です。
------------------------------------------------------
なのだそうだが、LAN管理者として、こういうツールが無断でLAN内に接続
されたことを監視、検出する方法があるだろうか？

97 ：

異常にHTTPSの通信が増えたらわかるんでない？
まぁ推測に過ぎないが…

98 ：

kazt は犯罪者？
開催場所に向かって環七を運転中、大田区の開催場所地図をみていたら、
私の運転する車がひきがねとなり玉突き事故を起こしてしまい、
被害者診察、事故処理、調書作成が完了して、やっといま自宅に戻ったところです。
今後の診断結果がどうなるかわかりませんが、
相手先の車/人間とも、いまのところ、大きなけが/損傷はみあたらず、
少しだけむねをなで下ろしているところです。

99 ：

/////////////////
katsuro miyakoda
katz at cable.co.jp
www.cable.co.jp
/////////////////

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

企業向けウイルス対策製品を語る その2 (243)
信者・自演・荒らしが酷いのでセキュ板にもIDが必要 (332)
２チャンで自分の個人情報が流された (200)
トレンドマイクロ　スパイバスター　part1 (459)
Kaspersky/カスペルスキー総合Part124 (395)
常駐しないから（・∀・）ｲｲ!! SpywareBlaster 21 (726)
--log9.info------------------
おまいらのデスクトップの壁紙教えれ (570)
学校パソコンの下らん規制撲滅スレ (312)
ぼるじょあ（・３・）がPC購入の質問に答えるｽﾚ (839)
☆☆☆　　キャノン不買運動　　　☆☆☆ (263)
DELL Dimension　9200C Part5 (214)
ブロードバンド加入値引きについて語るスレ (305)
MacBook】ディスプレイが糞過ぎ【購入者が集団訴訟 (213)
【AMD専用】ゲートウェイデスクトップ (595)
【DELL】Studio desktop / Studio Slim desktop 4 (258)
【Leopard】アップルますます絶好調【iPhone】114 (511)
最低最悪！日本ｈｐに情報漏らされた！ (750)
【SHARP】インターネットAQUOSを語るスレ2【亀山】 (590)
【自治】強制IDを入れよう【その２】 (275)
●[自治スレ]パソコン一般板の荒らし対策本部・8● (218)
Windows7買っても… (392)
【25db】NEC VALUESTAR W【驚きの静かさ】 (798)
--log55.com------------------
Attention for all users. Please read first.
★■毒立系エレベーター保守会社の裏事情 Poison3■
朴槿恵(パク・クネ)韓国大統領は核爆弾娘？
★しろたん、風蓮湖で「ゆーどれはー」を唄う
櫻井翔 Vol.601
在日朝鮮人の糞偽物はR part5
『!omikuji』元旦おみくじお年玉スレ『!dama』ラウンジ
VIPからき☆すた