1read 100read
2012年07月セキュリティ356: ■□ スキャナ/IDS 総合スレ □■ (204) TOP カテ一覧 スレ一覧 2ch元 削除依頼
常駐しないから(・∀・)イイ!! SpywareBlaster 21 (726)
Win XPのファイアーウォール (868)
パケット盗聴されてるみたいなんだが・・ (248)
Emsisoft Emergency Kit (366)
ESET Smart Security その24 (431)
無償オンラインスキャンpart3【ウイルス撲滅】 (565)

■□ スキャナ/IDS 総合スレ □■


1 :01/10/12 〜 最終レス :2012/10/09
スキャナとはセキュリティホールを自動で見つけてくれるもの。
決して文書や画像を読み込む機械のことではありません。
※類似スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1002018172
※キーワード
http://www.google.co.jp/search?q=%83Z%83L%83%85%83%8A%83e%83B%90f%92f%83c%81%5B%83%8B&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=%90N%93%FC%8C%9F%8Fo%83V%83X%83e%83%80&lr=lang_ja

2 :
げ、マジでスレ立てたのか・・・;

3 :
やっぱ、キヤノ・・・
いや、フリーならnmap?ただ、あれってrootでないと色々スキャン出来ないんかな。。
WINだとWinfingerprintも良いと思われ。。
snort面白いんだけど、ルールいぢるのめんどくさいです。
なんかオープンソースなフリーツール漁ってる方が楽しいれす。

4 :
nmapならWinNT用もあるぜよ。
その名もnmapNT・・・・そのまんまだな;
http://www.eeye.com/html/Databases/Software/nmapnt.html

5 :
3年くらい前、
セキュリティでは有名な会社からスキャナ出てなかったっけ?
当時は業務用のシェアではダントツで1位だったやつ、
あれ、どこの何ていうソフトだったっけ?
(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)

6 :
誰か教えて

7 :
誰か教えて!

8 :
http://www.isskk.co.jp/product/Internet_Scanner.html

9 :
なんかちょっとカワイソage・・・

10 :
キャンペーンすれ

11 :
http://www.nai.com/japan/pgp/ccs.aspってのも有名だけど
>(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)
って事はInternet Scannerかな?
つか今も一番売れてるスキャナってISSなのかな

12 :
>>11
客観的な情報って以外に見あたらなかった。
ISSKKのHPでは
ttp://www.isskk.co.jp/company/press_office/press00/IS61J_092800.html
45%のシェアを持っているって書いてあるが。
オンラインスキャナーなんて製品も発売していた。
ブラウザでプログラムをダウンロードしてスキャンをかける?ものらしい。
これもスキャナというのかな?
http://www.isskk.co.jp/product/Online_Scanner.html

13 :
>>12
InternetScanner、
割れてても
ていうかライセンス無いただのファイルでいいから
手に入らないでしょうかねぇ。
ISSのパートナーの人UPして〜。。。

14 :
Windowsのクライアントマシンなら
ttps://grc.com/x/ne.dll?bh0bkyd2
で充分そう(addressがあやしい)。他にもあったがわすれたよ。
話はかわってIDSだけど誰かPAKEMON使っている人いる?
感想をききたいです。

15 :
>>13
そう言えばISの評価版「でも」個人ユーザじゃ駄目なんだよね。
Localhost位いーじゃーん > ISS(藁。
NTか 2000のリソースキットに収録されているとは聞いたことがあるけども。

16 :
Realsecureはどう?

17 :
Realsecureってスキャナ?IDS?

18 :
realsecureはIDS
つーかこの前MXでinternet scanner拾ったよ。
怖くてローカルでしか使えんが(笑)

19 :
おめでと

20 :
ありがと

21 :
http://www.port139.co.jp/ntsec_snort.htm
これはどうですか?

22 :
>>14
パケモンは開発止まっちゃったみたいだね。
僕はパケモンとngrepを参考にして IDS 作ったよ。
シグネチャは Snort からコンバートさ。
次期バージョンでは、RealSecure や Dragon を
参考にして(特にシグネチャ)改良するつもり。
今の RealSecure って構成が複雑だしな。
うちのシステムに組み込むにはちょっとねー。
だから自作が一番という結論になっちゃった。


23 :
>>21
Snort はメンテナンスの手間さえ惜しまなければ、
かなり良い。機能/性能的には商用のIDSと同等以上だよ。
でもさ、IDSって、サイトに合わせてチューニングしたり、
シグネチャのメンテナンスをしなきゃならない。
これは、専門知識が必要だし、GUI が無いと何も出来ない
世代の人には、かなり大変だね(当然 GUI が有っても手間
が大変。スクリプト書けるなど、UNIX 系の人で無いと効率
の良い運用は出来ない)。
企業に導入するなど、お金で解決したい場合は、
統合監視サービスを使ったほうが良いだろう。


24 :
き、基本的質問・・・(・∀・;)
IDSって、サイト運営してるような人が使うものなのれすか?
単にのほほんと、常時接続してブラウジングしてるだけの
エンドユーザが使うものではないのでしょーか。

25 :
>>24
IDS にも色々有るからねえ。

26 :
僕はエンドユーザ的には iplog で十分やな。
それ以上のものはいらない。

27 :
>>24
ネットベースとホストベースって事で分類できる。
エンドユーザが使うだけじゃないよ。

28 :
野球ヲタワラタ
http://www.baseball-lover.com

29 :
Snort って使い方がいまいちわからん。。

30 :
XPで使えるスキャナ教えてくれ。

31 :
snortはXPだめなんだっけ?

32 :
snortについてなんですけどGUIで使えるやつありますよね。
IDSはBLACKICEしか使ったことないんですけどsnortは簡単に使えますか?
ルールを作成するのが面倒みたいなんですけど、どうなんでしょうか?

33 :
>>32
これ読めや
http://www.port139.co.jp/ntsec_snort.htm
って今死んでるみたい

34 :
これつかえねーw
http://www.vector.co.jp/soft/dl/win95/net/se214387.html

35 :
snortのstableってweb-application-activityのlog化けてませんか?
お使いのかたいませんか?
FreeBSD 4-stable + Snort-stableです。

36 :
portsかpackagesかとか、snortのバージョンくらい書けよ。

37 :
>36
失礼しました
snortのバージョンはstable
stableですのでportsもpackagesもありませんので自分でmakeです

38 :
現在のsnort-stableはVersion 1.8.7beta4 (Build 120)です

39 :
Winsnort入れるのにWinPcapが入るらしいけどどれをダウンロードすればイイ?

40 :
NmapはWinXPで使える?

41 :
age

42 :
人がいないみたいなので初心者板で聞いてみます。

43 :
>>40 Win2Kでは使ってる人いるみたい
ttp://pc.2ch.net/test/read.cgi/sec/1020478995/252-258

44 :
hage

45 :
mage

46 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

47 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

48 :
>>46,47
失敗して二重書き込みしてしまった。すんません。削除依頼出ときました。

49 :
>>47
http://windump.polito.it/
を起動してドライバが動いてるかどうかを確認して、
confとruleを見直し。
ドライバは一旦Adminでログオンして、windumpを実行したらログオフして、
userでログオンし直すといいかもしれない。

50 :
>>49
できました。サンクスさんくすサンクス〜。
起動してすぐに alerts 出まくり。portscan にも激しく反応しました。つ〜か、いろいろなやつ&大げさに反応しすぎで困る。
原因は、network interface の番号が違ってました。
WinDump で確認できました。

51 :
age

52 :
IDS企業のOneSecure社がNetScreen社に買収されましたね。
OneSecureを使ってる人、知ってる人、情報を教えてください。

53 :
微妙にスレ違いかもしれないけど、最近、中東、ヨーロッパ、アジア各方面から毎日のように、
へんてこなポート番号が空いてないかノックしてくるヤシがイパーイいるんで、
複数のポート番号リストを探してきて1つにして資料をつくろうと考えたんです。
でも、ものすごい量があるんで、途中でめげちゃって。。。
どなかた、Well Known Portsも含めた、いろんなTrojan等のデフォルトポート番号が詳細で
なおかつ、かなりの数を網羅してるポートリストがあるところをご存じないですか?
ほかのスレでもきいてみたんだけど、回答もらえなかったので、こっちでもお尋ねして
みだんだけど。。。

54 :
>>53
http://www.simovits.com/trojans/trojans.html
http://www.doshelp.com/trojanports.htm
http://www.onctek.com/trojanports.html
http://www.tlsecurity.net/trojanh.htm
http://www.sans.org/newlook/resources/IDFAQ/oddports.htm
http://www.glocksoft.com/trojan_port.htm
http://www.sys-security.com/html/papers/trojan_list.html
日本語サイト
http://www.v-staf.org/db/files/
http://www.geocities.co.jp/SiliconValley-Oakland/7519/Trojan.html

55 :
>>54
ありがd たすかりますた。

56 :
対MacOSX Server用のスキャナ、無いですかね。

57 :
す、すっげー!!
1年近く前に俺たたてたこのスレ、
ま、まだ生きてたんだー。。。
感動!

58 :
わざとらしい

59 :

 |
 |⌒彡
 |冫、)
 |` / <ろすきゃな/IDS総合すれろ
 | /
 |/


60 :
age


61 :
新しいスキャナは無いの?

62 :
>>61
nmapで充分だ。

63 :
(^^)

64 :
(^^)

65 :
あげ

66 :
今度導入しようと思っているIDS↓
http://www.securesoft.co.jp/products/index.html
導入動機はレポート機能が充実してそうなんで
このスレで使ったことあるヤシいたら挙手キボンヌ

67 :
(^^)

68 :
Snortの使い方を猿でもわかるように説明してください。

69 :
>>68
http://jem.serveftp.com/security/index.html

70 :
>>69
生粋のドザーです。

71 :
>70
ドザーって何?
ほんとに猿でも分かるかなあ?

72 :
>>71
Windowser
ウィンドウザー
ドザー

73 :
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

74 :
(^^)

75 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

76 :
Snort で使える Winny のシグニチャ キボンヌ

77 :
>>76
http://pc.2ch.net/test/read.cgi/sec/1050042334/918
まるち

78 :
>76
暗号化されてるんで絶対無理

79 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

80 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

81 :
snortって、あるルールにマッチしたらそれ以降のルールについて
調査を打ち切ってしまうようですが、
これを無効化する方法はないですか?
記録しておいたデータにあとからかけるので、時間はかかっても構わないのです。

82 :
IDSって信号機か??

83 :
これもIDSか?
ttp://www.lac.co.jp/security/products/snsinspector/index.html

84 :
http://homepage.mac.com/hiroyuki44/

85 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

86 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

87 :
PPP接続でも使えるスキャナないですか?nmapはだめなんでつ。

88 :
古いスレで語りかけてもしょうがないんでないの。

89 :
age

90 :
IDSの製品性能比較みたいなのないの?

91 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

92 :
Rー

93 :
snort全くの初心者なのですが
WIN用の snort 2.1.0 が 2003.12.31 Last Modified で出てるので
IDScenter 1.1 rc4 と合わせてみたのですが設定が悪いのか動きません。
もう組み合わせて使ってる人いますか?
WinXPで、snort.confはいじらずです。

94 :
snort.gr.jp が12月15日できたようなのですがlinux中心のようなので。

95 :
やはりsnort 2.0.6とかにしないとダメかな?

96 :
SoftEtherというVPNツールは、開発元の資料によると
http://www.softether.com/jp/qanda/
----------------------引用----------------------------
SoftEther プロトコルは、一般的なポート制限型のファイアウォールや、
アプリケーション レベルでパケットを検査するファイアウォールなどを
HTTPS 通信に偽装して通過できます。また、Proxy 型や SOCKS 型、
SSH サーバー型のファイアウォールを経由して通信可能です。
------------------------------------------------------
なのだそうだが、LAN管理者として、こういうツールが無断でLAN内に接続
されたことを監視、検出する方法があるだろうか?

97 :
異常にHTTPSの通信が増えたらわかるんでない?
まぁ推測に過ぎないが…

98 :
kazt は犯罪者?
開催場所に向かって環七を運転中、大田区の開催場所地図をみていたら、
私の運転する車がひきがねとなり玉突き事故を起こしてしまい、
被害者診察、事故処理、調書作成が完了して、やっといま自宅に戻ったところです。
今後の診断結果がどうなるかわかりませんが、
相手先の車/人間とも、いまのところ、大きなけが/損傷はみあたらず、
少しだけむねをなで下ろしているところです。

99 :
/////////////////
katsuro miyakoda
katz at cable.co.jp
www.cable.co.jp
/////////////////

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【オープンソース】ClamWin Antivirus part2【フリー/クラウド】 (207)
【FireWall】Look'N'Stop (959)
パスワード・シリアル・ID管理ソフトについて (343)
何でフリーのセキュリティソフト使うの?ver2 (449)
2チャンで自分の個人情報が流された (200)
ID表示ってやばくない? (493)
--log9.info------------------
超魔宝電脳(まほでん)総合スレッド (558)
極・魔導物語について (352)
【接続...】Frontier彩 Part3【タイムアウト】 (266)
【ごぉ・竜騎士】なつのかげろう【黄昏】 (209)
囚人へのペル・エム・フル (698)
3D格闘ゲーム『ヒノカケラ』スレ Reinforce10 (771)
同人ゲーム、新作発売情報交換所 (654)
Hack&Slash 3チェーン目 (277)
Arcanum Knights Floor6 (270)
RosenkreuzStilette RKS009【エルカーエス】 (396)
アクションエディター総合 (833)
DRAGON FANTASY UOパッチスレ part10 (364)
【鳥竜】ソラフネ工房 2 (400)
RTS-ねくすと (414)
【新作出ても】ぱちゅコン!part13【パッチ待つ】 (601)
西瓜作品について語るスレ (501)
--log55.com------------------
【元乃木坂46】伊藤万理華スレ★67【まりっか】
【霊長類】さいとうあすかさんかあいい【最カワ】かあいいのてん(10)さいみんなのてん(10)し
【朗報】欅坂46新作MVのてちの存在感がすごい
生駒の喋る言葉が政治家と同じくらい嘘くさい
【乃木坂46】相楽伊織応援スレ★11.2【いおり】
みり愛「ツインテールしろなんて相手の迷惑になることも分からないの?」
西野七瀬人気下降で飛鳥時代が到来!
秋元はもう生駒ちゃんに興味ないの?」を語るスレ