1read 100read
2012年07月セキュリティ356: ■□ スキャナ/IDS 総合スレ □■ (204) TOP カテ一覧 スレ一覧 2ch元 削除依頼
KINGSOFT Internet Security Part25 (950)
☆☆トロイの木馬☆☆5台目 (668)
またまたブラクラ踏んでしまいました(TAT) (457)
セキュリティに関するニュースを淡々と伝えるスレ7 (303)
最強のポートスキャンnmapってどうよ? (292)
日本のハッカーはへたれ (228)

■□ スキャナ/IDS 総合スレ □■


1 :01/10/12 〜 最終レス :2012/10/09
スキャナとはセキュリティホールを自動で見つけてくれるもの。
決して文書や画像を読み込む機械のことではありません。
※類似スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1002018172
※キーワード
http://www.google.co.jp/search?q=%83Z%83L%83%85%83%8A%83e%83B%90f%92f%83c%81%5B%83%8B&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=%90N%93%FC%8C%9F%8Fo%83V%83X%83e%83%80&lr=lang_ja

2 :
げ、マジでスレ立てたのか・・・;

3 :
やっぱ、キヤノ・・・
いや、フリーならnmap?ただ、あれってrootでないと色々スキャン出来ないんかな。。
WINだとWinfingerprintも良いと思われ。。
snort面白いんだけど、ルールいぢるのめんどくさいです。
なんかオープンソースなフリーツール漁ってる方が楽しいれす。

4 :
nmapならWinNT用もあるぜよ。
その名もnmapNT・・・・そのまんまだな;
http://www.eeye.com/html/Databases/Software/nmapnt.html

5 :
3年くらい前、
セキュリティでは有名な会社からスキャナ出てなかったっけ?
当時は業務用のシェアではダントツで1位だったやつ、
あれ、どこの何ていうソフトだったっけ?
(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)

6 :
誰か教えて

7 :
誰か教えて!

8 :
http://www.isskk.co.jp/product/Internet_Scanner.html

9 :
なんかちょっとカワイソage・・・

10 :
キャンペーンすれ

11 :
http://www.nai.com/japan/pgp/ccs.aspってのも有名だけど
>(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)
って事はInternet Scannerかな?
つか今も一番売れてるスキャナってISSなのかな

12 :
>>11
客観的な情報って以外に見あたらなかった。
ISSKKのHPでは
ttp://www.isskk.co.jp/company/press_office/press00/IS61J_092800.html
45%のシェアを持っているって書いてあるが。
オンラインスキャナーなんて製品も発売していた。
ブラウザでプログラムをダウンロードしてスキャンをかける?ものらしい。
これもスキャナというのかな?
http://www.isskk.co.jp/product/Online_Scanner.html

13 :
>>12
InternetScanner、
割れてても
ていうかライセンス無いただのファイルでいいから
手に入らないでしょうかねぇ。
ISSのパートナーの人UPして〜。。。

14 :
Windowsのクライアントマシンなら
ttps://grc.com/x/ne.dll?bh0bkyd2
で充分そう(addressがあやしい)。他にもあったがわすれたよ。
話はかわってIDSだけど誰かPAKEMON使っている人いる?
感想をききたいです。

15 :
>>13
そう言えばISの評価版「でも」個人ユーザじゃ駄目なんだよね。
Localhost位いーじゃーん > ISS(藁。
NTか 2000のリソースキットに収録されているとは聞いたことがあるけども。

16 :
Realsecureはどう?

17 :
Realsecureってスキャナ?IDS?

18 :
realsecureはIDS
つーかこの前MXでinternet scanner拾ったよ。
怖くてローカルでしか使えんが(笑)

19 :
おめでと

20 :
ありがと

21 :
http://www.port139.co.jp/ntsec_snort.htm
これはどうですか?

22 :
>>14
パケモンは開発止まっちゃったみたいだね。
僕はパケモンとngrepを参考にして IDS 作ったよ。
シグネチャは Snort からコンバートさ。
次期バージョンでは、RealSecure や Dragon を
参考にして(特にシグネチャ)改良するつもり。
今の RealSecure って構成が複雑だしな。
うちのシステムに組み込むにはちょっとねー。
だから自作が一番という結論になっちゃった。


23 :
>>21
Snort はメンテナンスの手間さえ惜しまなければ、
かなり良い。機能/性能的には商用のIDSと同等以上だよ。
でもさ、IDSって、サイトに合わせてチューニングしたり、
シグネチャのメンテナンスをしなきゃならない。
これは、専門知識が必要だし、GUI が無いと何も出来ない
世代の人には、かなり大変だね(当然 GUI が有っても手間
が大変。スクリプト書けるなど、UNIX 系の人で無いと効率
の良い運用は出来ない)。
企業に導入するなど、お金で解決したい場合は、
統合監視サービスを使ったほうが良いだろう。


24 :
き、基本的質問・・・(・∀・;)
IDSって、サイト運営してるような人が使うものなのれすか?
単にのほほんと、常時接続してブラウジングしてるだけの
エンドユーザが使うものではないのでしょーか。

25 :
>>24
IDS にも色々有るからねえ。

26 :
僕はエンドユーザ的には iplog で十分やな。
それ以上のものはいらない。

27 :
>>24
ネットベースとホストベースって事で分類できる。
エンドユーザが使うだけじゃないよ。

28 :
野球ヲタワラタ
http://www.baseball-lover.com

29 :
Snort って使い方がいまいちわからん。。

30 :
XPで使えるスキャナ教えてくれ。

31 :
snortはXPだめなんだっけ?

32 :
snortについてなんですけどGUIで使えるやつありますよね。
IDSはBLACKICEしか使ったことないんですけどsnortは簡単に使えますか?
ルールを作成するのが面倒みたいなんですけど、どうなんでしょうか?

33 :
>>32
これ読めや
http://www.port139.co.jp/ntsec_snort.htm
って今死んでるみたい

34 :
これつかえねーw
http://www.vector.co.jp/soft/dl/win95/net/se214387.html

35 :
snortのstableってweb-application-activityのlog化けてませんか?
お使いのかたいませんか?
FreeBSD 4-stable + Snort-stableです。

36 :
portsかpackagesかとか、snortのバージョンくらい書けよ。

37 :
>36
失礼しました
snortのバージョンはstable
stableですのでportsもpackagesもありませんので自分でmakeです

38 :
現在のsnort-stableはVersion 1.8.7beta4 (Build 120)です

39 :
Winsnort入れるのにWinPcapが入るらしいけどどれをダウンロードすればイイ?

40 :
NmapはWinXPで使える?

41 :
age

42 :
人がいないみたいなので初心者板で聞いてみます。

43 :
>>40 Win2Kでは使ってる人いるみたい
ttp://pc.2ch.net/test/read.cgi/sec/1020478995/252-258

44 :
hage

45 :
mage

46 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

47 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

48 :
>>46,47
失敗して二重書き込みしてしまった。すんません。削除依頼出ときました。

49 :
>>47
http://windump.polito.it/
を起動してドライバが動いてるかどうかを確認して、
confとruleを見直し。
ドライバは一旦Adminでログオンして、windumpを実行したらログオフして、
userでログオンし直すといいかもしれない。

50 :
>>49
できました。サンクスさんくすサンクス〜。
起動してすぐに alerts 出まくり。portscan にも激しく反応しました。つ〜か、いろいろなやつ&大げさに反応しすぎで困る。
原因は、network interface の番号が違ってました。
WinDump で確認できました。

51 :
age

52 :
IDS企業のOneSecure社がNetScreen社に買収されましたね。
OneSecureを使ってる人、知ってる人、情報を教えてください。

53 :
微妙にスレ違いかもしれないけど、最近、中東、ヨーロッパ、アジア各方面から毎日のように、
へんてこなポート番号が空いてないかノックしてくるヤシがイパーイいるんで、
複数のポート番号リストを探してきて1つにして資料をつくろうと考えたんです。
でも、ものすごい量があるんで、途中でめげちゃって。。。
どなかた、Well Known Portsも含めた、いろんなTrojan等のデフォルトポート番号が詳細で
なおかつ、かなりの数を網羅してるポートリストがあるところをご存じないですか?
ほかのスレでもきいてみたんだけど、回答もらえなかったので、こっちでもお尋ねして
みだんだけど。。。

54 :
>>53
http://www.simovits.com/trojans/trojans.html
http://www.doshelp.com/trojanports.htm
http://www.onctek.com/trojanports.html
http://www.tlsecurity.net/trojanh.htm
http://www.sans.org/newlook/resources/IDFAQ/oddports.htm
http://www.glocksoft.com/trojan_port.htm
http://www.sys-security.com/html/papers/trojan_list.html
日本語サイト
http://www.v-staf.org/db/files/
http://www.geocities.co.jp/SiliconValley-Oakland/7519/Trojan.html

55 :
>>54
ありがd たすかりますた。

56 :
対MacOSX Server用のスキャナ、無いですかね。

57 :
す、すっげー!!
1年近く前に俺たたてたこのスレ、
ま、まだ生きてたんだー。。。
感動!

58 :
わざとらしい

59 :

 |
 |⌒彡
 |冫、)
 |` / <ろすきゃな/IDS総合すれろ
 | /
 |/


60 :
age


61 :
新しいスキャナは無いの?

62 :
>>61
nmapで充分だ。

63 :
(^^)

64 :
(^^)

65 :
あげ

66 :
今度導入しようと思っているIDS↓
http://www.securesoft.co.jp/products/index.html
導入動機はレポート機能が充実してそうなんで
このスレで使ったことあるヤシいたら挙手キボンヌ

67 :
(^^)

68 :
Snortの使い方を猿でもわかるように説明してください。

69 :
>>68
http://jem.serveftp.com/security/index.html

70 :
>>69
生粋のドザーです。

71 :
>70
ドザーって何?
ほんとに猿でも分かるかなあ?

72 :
>>71
Windowser
ウィンドウザー
ドザー

73 :
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

74 :
(^^)

75 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

76 :
Snort で使える Winny のシグニチャ キボンヌ

77 :
>>76
http://pc.2ch.net/test/read.cgi/sec/1050042334/918
まるち

78 :
>76
暗号化されてるんで絶対無理

79 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

80 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

81 :
snortって、あるルールにマッチしたらそれ以降のルールについて
調査を打ち切ってしまうようですが、
これを無効化する方法はないですか?
記録しておいたデータにあとからかけるので、時間はかかっても構わないのです。

82 :
IDSって信号機か??

83 :
これもIDSか?
ttp://www.lac.co.jp/security/products/snsinspector/index.html

84 :
http://homepage.mac.com/hiroyuki44/

85 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

86 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

87 :
PPP接続でも使えるスキャナないですか?nmapはだめなんでつ。

88 :
古いスレで語りかけてもしょうがないんでないの。

89 :
age

90 :
IDSの製品性能比較みたいなのないの?

91 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

92 :
Rー

93 :
snort全くの初心者なのですが
WIN用の snort 2.1.0 が 2003.12.31 Last Modified で出てるので
IDScenter 1.1 rc4 と合わせてみたのですが設定が悪いのか動きません。
もう組み合わせて使ってる人いますか?
WinXPで、snort.confはいじらずです。

94 :
snort.gr.jp が12月15日できたようなのですがlinux中心のようなので。

95 :
やはりsnort 2.0.6とかにしないとダメかな?

96 :
SoftEtherというVPNツールは、開発元の資料によると
http://www.softether.com/jp/qanda/
----------------------引用----------------------------
SoftEther プロトコルは、一般的なポート制限型のファイアウォールや、
アプリケーション レベルでパケットを検査するファイアウォールなどを
HTTPS 通信に偽装して通過できます。また、Proxy 型や SOCKS 型、
SSH サーバー型のファイアウォールを経由して通信可能です。
------------------------------------------------------
なのだそうだが、LAN管理者として、こういうツールが無断でLAN内に接続
されたことを監視、検出する方法があるだろうか?

97 :
異常にHTTPSの通信が増えたらわかるんでない?
まぁ推測に過ぎないが…

98 :
kazt は犯罪者?
開催場所に向かって環七を運転中、大田区の開催場所地図をみていたら、
私の運転する車がひきがねとなり玉突き事故を起こしてしまい、
被害者診察、事故処理、調書作成が完了して、やっといま自宅に戻ったところです。
今後の診断結果がどうなるかわかりませんが、
相手先の車/人間とも、いまのところ、大きなけが/損傷はみあたらず、
少しだけむねをなで下ろしているところです。

99 :
/////////////////
katsuro miyakoda
katz at cable.co.jp
www.cable.co.jp
/////////////////

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
CATV JCOMのIPアドレス (373)
基地外a隔離スレ (540)
McAfee SiteAdvisor (328)
【無料アンチウイルス】Dr.Web CureIt!【インストール不要】 (812)
ID制導入を希望するか否か議論するスレ (866)
【帯域制御】NetLimiter (679)
--log9.info------------------
宮本隆与アナ 2ぎゃおおおおん! (873)
★クレオパトラお願い☆ (493)
【ファンのことより】荒尾聡7【銭優先】 (901)
重勝式「モトロト(MOTOLOTO)」予想・的中報告スレ 13 (706)
【新走路】浜松オート15【スタート!】 (656)
【スタート速攻】佐藤 裕二【意地と根性!】 (863)
[test] 書きこみテスト 専用スレ 1 [書き込み練習] (548)
【3連対率】佐藤摩弥4【60%超】 (742)
【田中が】田中総合スレ【いっぱい】 (431)
★川口オートレース part29★ (285)
【船橋は】船橋オート16【田舎じやないw】 (309)
【ウータン】仲口武志【父と兄は競艇選手】 (364)
一匹狼・岩田行雄を語ろう3 (201)
【西のRず】痛いファン5【東のストリッパー】 (954)
【筑豊3バカ】痛ファンスレ4【こず・はっしー・プリン】 (942)
成績不調!! 首切りさせられそうな選手! (519)
--log55.com------------------
集団ストーカー〜医療の加担
ゲンダイやサイゾーなどをつぶす方法
マスコミに報道しない自由はあるのか?
糞チョンのサッカサポ新聞屋w日経新聞また逮捕者
集団ストーカー、テクノロジー犯罪、電磁波【天皇
おいマスコミ!調子のんなカス!
偏向報道といって首都東京に嫉妬する大阪人見苦しい
偏向報道と言って東京への劣等感丸出しの大阪人w