1read 100read
2012年6月セキュリティ136: ■□ スキャナ/IDS 総合スレ □■ (203) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ADSLユーザーにも 国際電話発信トラブル (263)
【大流行の】Antivirus2009【予感】 (333)
「勝手にウイルステスト」を楽しむスレ (838)
Kaspersky/カスペルスキー総合Part119 (387)
ProcessGuard Part3 (802)
ファイアーウォールなんて必要ありません (544)

■□ スキャナ/IDS 総合スレ □■


1 :01/10/12 〜 最終レス :12/06/24
スキャナとはセキュリティホールを自動で見つけてくれるもの。
決して文書や画像を読み込む機械のことではありません。
※類似スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1002018172
※キーワード
http://www.google.co.jp/search?q=%83Z%83L%83%85%83%8A%83e%83B%90f%92f%83c%81%5B%83%8B&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=%90N%93%FC%8C%9F%8Fo%83V%83X%83e%83%80&lr=lang_ja

2 :
げ、マジでスレ立てたのか・・・;

3 :
やっぱ、キヤノ・・・
いや、フリーならnmap?ただ、あれってrootでないと色々スキャン出来ないんかな。。
WINだとWinfingerprintも良いと思われ。。
snort面白いんだけど、ルールいぢるのめんどくさいです。
なんかオープンソースなフリーツール漁ってる方が楽しいれす。

4 :
nmapならWinNT用もあるぜよ。
その名もnmapNT・・・・そのまんまだな;
http://www.eeye.com/html/Databases/Software/nmapnt.html

5 :
3年くらい前、
セキュリティでは有名な会社からスキャナ出てなかったっけ?
当時は業務用のシェアではダントツで1位だったやつ、
あれ、どこの何ていうソフトだったっけ?
(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)

6 :
誰か教えて

7 :
誰か教えて!

8 :
http://www.isskk.co.jp/product/Internet_Scanner.html

9 :
なんかちょっとカワイソage・・・

10 :
キャンペーンすれ

11 :
http://www.nai.com/japan/pgp/ccs.aspってのも有名だけど
>(ヘルプみたいなんでホールの詳細も出てきて、
 その内容がとってもわかりやすかったのを覚えてる。)
って事はInternet Scannerかな?
つか今も一番売れてるスキャナってISSなのかな

12 :
>>11
客観的な情報って以外に見あたらなかった。
ISSKKのHPでは
ttp://www.isskk.co.jp/company/press_office/press00/IS61J_092800.html
45%のシェアを持っているって書いてあるが。
オンラインスキャナーなんて製品も発売していた。
ブラウザでプログラムをダウンロードしてスキャンをかける?ものらしい。
これもスキャナというのかな?
http://www.isskk.co.jp/product/Online_Scanner.html

13 :
>>12
InternetScanner、
割れてても
ていうかライセンス無いただのファイルでいいから
手に入らないでしょうかねぇ。
ISSのパートナーの人UPして〜。。。

14 :
Windowsのクライアントマシンなら
ttps://grc.com/x/ne.dll?bh0bkyd2
で充分そう(addressがあやしい)。他にもあったがわすれたよ。
話はかわってIDSだけど誰かPAKEMON使っている人いる?
感想をききたいです。

15 :
>>13
そう言えばISの評価版「でも」個人ユーザじゃ駄目なんだよね。
Localhost位いーじゃーん > ISS(藁。
NTか 2000のリソースキットに収録されているとは聞いたことがあるけども。

16 :
Realsecureはどう?

17 :
Realsecureってスキャナ?IDS?

18 :
realsecureはIDS
つーかこの前MXでinternet scanner拾ったよ。
怖くてローカルでしか使えんが(笑)

19 :
おめでと

20 :
ありがと

21 :
http://www.port139.co.jp/ntsec_snort.htm
これはどうですか?

22 :
>>14
パケモンは開発止まっちゃったみたいだね。
僕はパケモンとngrepを参考にして IDS 作ったよ。
シグネチャは Snort からコンバートさ。
次期バージョンでは、RealSecure や Dragon を
参考にして(特にシグネチャ)改良するつもり。
今の RealSecure って構成が複雑だしな。
うちのシステムに組み込むにはちょっとねー。
だから自作が一番という結論になっちゃった。

23 :
>>21
Snort はメンテナンスの手間さえ惜しまなければ、
かなり良い。機能/性能的には商用のIDSと同等以上だよ。
でもさ、IDSって、サイトに合わせてチューニングしたり、
シグネチャのメンテナンスをしなきゃならない。
これは、専門知識が必要だし、GUI が無いと何も出来ない
世代の人には、かなり大変だね(当然 GUI が有っても手間
が大変。スクリプト書けるなど、UNIX 系の人で無いと効率
の良い運用は出来ない)。
企業に導入するなど、お金で解決したい場合は、
統合監視サービスを使ったほうが良いだろう。

24 :
き、基本的質問・・・(・∀・;)
IDSって、サイト運営してるような人が使うものなのれすか?
単にのほほんと、常時接続してブラウジングしてるだけの
エンドユーザが使うものではないのでしょーか。

25 :
>>24
IDS にも色々有るからねえ。

26 :
僕はエンドユーザ的には iplog で十分やな。
それ以上のものはいらない。

27 :
>>24
ネットベースとホストベースって事で分類できる。
エンドユーザが使うだけじゃないよ。

28 :
野球ヲタワラタ
http://www.baseball-lover.com

29 :
Snort って使い方がいまいちわからん。。

30 :
XPで使えるスキャナ教えてくれ。

31 :
snortはXPだめなんだっけ?

32 :
snortについてなんですけどGUIで使えるやつありますよね。
IDSはBLACKICEしか使ったことないんですけどsnortは簡単に使えますか?
ルールを作成するのが面倒みたいなんですけど、どうなんでしょうか?

33 :
>>32
これ読めや
http://www.port139.co.jp/ntsec_snort.htm
って今死んでるみたい

34 :
これつかえねーw
http://www.vector.co.jp/soft/dl/win95/net/se214387.html

35 :
snortのstableってweb-application-activityのlog化けてませんか?
お使いのかたいませんか?
FreeBSD 4-stable + Snort-stableです。

36 :
portsかpackagesかとか、snortのバージョンくらい書けよ。

37 :
>36
失礼しました
snortのバージョンはstable
stableですのでportsもpackagesもありませんので自分でmakeです

38 :
現在のsnort-stableはVersion 1.8.7beta4 (Build 120)です

39 :
Winsnort入れるのにWinPcapが入るらしいけどどれをダウンロードすればイイ?

40 :
NmapはWinXPで使える?

41 :
age

42 :
人がいないみたいなので初心者板で聞いてみます。

43 :
>>40 Win2Kでは使ってる人いるみたい
ttp://pc.2ch.net/test/read.cgi/sec/1020478995/252-258

44 :
hage

45 :
mage

46 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

47 :
??? snort がうまく動かなくてお手上げです。誰かわかりませんか?
*環境: Windows2000pro + WinPcap2.3 + snort1.8 + IDScenter1.09
*IDScenter で設定済みのパス: snort 本体 , configuration file , log file
*configuration file で設定済みのパラメータ: HOME_NET , RULE_PATH
*症状:起動させるとプロセスで snort を確認できるし、エラーが出ない。一日動かしても何の alert もでないので、他の端末から対象端末にポートスキャンしたが、やぱり alert でない。
*気になること:1.network interface の設定を IDScenter の言いなりで "1" に設定している。2.WinPcap のインストールが拍子抜けするほど簡単で次のページに出てくるパケットキャプチャドライバの追加操作を行っていない。http://www.port139.co.jp/ntsec_snort.htm

48 :
>>46,47
失敗して二重書き込みしてしまった。すんません。削除依頼出ときました。

49 :
>>47
http://windump.polito.it/
を起動してドライバが動いてるかどうかを確認して、
confとruleを見直し。
ドライバは一旦Adminでログオンして、windumpを実行したらログオフして、
userでログオンし直すといいかもしれない。

50 :
>>49
できました。サンクスさんくすサンクス〜。
起動してすぐに alerts 出まくり。portscan にも激しく反応しました。つ〜か、いろいろなやつ&大げさに反応しすぎで困る。
原因は、network interface の番号が違ってました。
WinDump で確認できました。

51 :
age

52 :
IDS企業のOneSecure社がNetScreen社に買収されましたね。
OneSecureを使ってる人、知ってる人、情報を教えてください。

53 :
微妙にスレ違いかもしれないけど、最近、中東、ヨーロッパ、アジア各方面から毎日のように、
へんてこなポート番号が空いてないかノックしてくるヤシがイパーイいるんで、
複数のポート番号リストを探してきて1つにして資料をつくろうと考えたんです。
でも、ものすごい量があるんで、途中でめげちゃって。。。
どなかた、Well Known Portsも含めた、いろんなTrojan等のデフォルトポート番号が詳細で
なおかつ、かなりの数を網羅してるポートリストがあるところをご存じないですか?
ほかのスレでもきいてみたんだけど、回答もらえなかったので、こっちでもお尋ねして
みだんだけど。。。

54 :
>>53
http://www.simovits.com/trojans/trojans.html
http://www.doshelp.com/trojanports.htm
http://www.onctek.com/trojanports.html
http://www.tlsecurity.net/trojanh.htm
http://www.sans.org/newlook/resources/IDFAQ/oddports.htm
http://www.glocksoft.com/trojan_port.htm
http://www.sys-security.com/html/papers/trojan_list.html
日本語サイト
http://www.v-staf.org/db/files/
http://www.geocities.co.jp/SiliconValley-Oakland/7519/Trojan.html

55 :
>>54
ありがd たすかりますた。

56 :
対MacOSX Server用のスキャナ、無いですかね。

57 :
す、すっげー!!
1年近く前に俺たたてたこのスレ、
ま、まだ生きてたんだー。。。
感動!

58 :
わざとらしい

59 :

 |
 |⌒彡
 |冫、)
 |` / <ろすきゃな/IDS総合すれろ
 | /
 |/

60 :
age


61 :
新しいスキャナは無いの?

62 :
>>61
nmapで充分だ。

63 :
(^^)

64 :
(^^)

65 :
あげ

66 :
今度導入しようと思っているIDS↓
http://www.securesoft.co.jp/products/index.html
導入動機はレポート機能が充実してそうなんで
このスレで使ったことあるヤシいたら挙手キボンヌ

67 :
(^^)

68 :
Snortの使い方を猿でもわかるように説明してください。

69 :
>>68
http://jem.serveftp.com/security/index.html

70 :
>>69
生粋のドザーです。

71 :
>70
ドザーって何?
ほんとに猿でも分かるかなあ?

72 :
>>71
Windowser
ウィンドウザー
ドザー

73 :
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

74 :
(^^)

75 :
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

76 :
Snort で使える Winny のシグニチャ キボンヌ

77 :
>>76
http://pc.2ch.net/test/read.cgi/sec/1050042334/918
まるち

78 :
>76
暗号化されてるんで絶対無理

79 :
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

80 :
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

81 :
snortって、あるルールにマッチしたらそれ以降のルールについて
調査を打ち切ってしまうようですが、
これを無効化する方法はないですか?
記録しておいたデータにあとからかけるので、時間はかかっても構わないのです。

82 :
IDSって信号機か??

83 :
これもIDSか?
ttp://www.lac.co.jp/security/products/snsinspector/index.html

84 :
http://homepage.mac.com/hiroyuki44/

85 :

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

86 :
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

87 :
PPP接続でも使えるスキャナないですか?nmapはだめなんでつ。

88 :
古いスレで語りかけてもしょうがないんでないの。

89 :
age

90 :
IDSの製品性能比較みたいなのないの?

91 :
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

92 :


93 :
snort全くの初心者なのですが
WIN用の snort 2.1.0 が 2003.12.31 Last Modified で出てるので
IDScenter 1.1 rc4 と合わせてみたのですが設定が悪いのか動きません。
もう組み合わせて使ってる人いますか?
WinXPで、snort.confはいじらずです。

94 :
snort.gr.jp が12月15日できたようなのですがlinux中心のようなので。

95 :
やはりsnort 2.0.6とかにしないとダメかな?

96 :
SoftEtherというVPNツールは、開発元の資料によると
http://www.softether.com/jp/qanda/
----------------------引用----------------------------
SoftEther プロトコルは、一般的なポート制限型のファイアウォールや、
アプリケーション レベルでパケットを検査するファイアウォールなどを
HTTPS 通信に偽装して通過できます。また、Proxy 型や SOCKS 型、
SSH サーバー型のファイアウォールを経由して通信可能です。
------------------------------------------------------
なのだそうだが、LAN管理者として、こういうツールが無断でLAN内に接続
されたことを監視、検出する方法があるだろうか?

97 :
異常にHTTPSの通信が増えたらわかるんでない?
まぁ推測に過ぎないが…

98 :
kazt は犯罪者?
開催場所に向かって環七を運転中、大田区の開催場所地図をみていたら、
私の運転する車がひきがねとなり玉突き事故を起こしてしまい、
被害者診察、事故処理、調書作成が完了して、やっといま自宅に戻ったところです。
今後の診断結果がどうなるかわかりませんが、
相手先の車/人間とも、いまのところ、大きなけが/損傷はみあたらず、
少しだけむねをなで下ろしているところです。

99 :
/////////////////
katsuro miyakoda
katz at cable.co.jp
www.cable.co.jp
/////////////////

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【鑑定目的禁止】検出可否報告スレ14 (287)
一番可も不可もないセキュリティソフトは何? (398)
HackerTracer復活か!! (357)
ウイルスバスター2006のスパイウェア疑惑について (626)
【FWと併用】System Safety Monitor Part8 (454)
フレッツ・ウィルスクリア (346)
--log9.info------------------
【退団】【移籍】ラグビーストーブリーグ【新加入】 (663)
※※大阪産業大学ラグビー部応援スレ※※ (366)
【大学から】大野均【東芝府中】 (519)
大阪のラグビ−スク−ルを語るスレ (798)
【高校】大阪ラグビー総合【大阪】 (408)
@ラグビー板 初心者質問・雑談スレッド2 (630)
徳島の高校ラグビー (381)
山梨学院大学ラグビー部(一部昇格)スレ (513)
ラグビーWカップ日本開催に反対するスレ (271)
【2011】ラグビーワールドカップスレ☆13【NZ】 (739)
下村監督の娘が2幼児死体遺棄 (752)
くっせぇスパイクのニオイに萌え♪ (332)
早稲田・慶應・筑波・帝京・東海・法政・関東学院 (359)
【返咲】東京都の高校ラグビーVol.17【全国制覇】 (354)
ヒーローズカップについて語ろう (428)
【四国の雄】新田高校ラグビー部【一戦必勝】 (812)
--log55.com------------------
ミュージカル『ナイツ・テイル〜騎士物語〜』part5
○● エリザベートの月組語り ●○ 第三百四夜
劇団四季総合スレ・雑談系【64】
【ディズニーミュージカル アラジン Part13】
SNSデーモンムラカミ
【遠征】旅の窓口@宝塚【追っかけ】 3日目
宝塚初心者質問スレッド〜Part73
◆定価以上◆チケット譲渡交換スレ9◆OK◆