セキュリティスキャナ、ポートスキャナITNAVI.net

最強のポートスキャンツール nmap

Remote OS detection via TCP/IP Stack FingerPrinting

Windows版
eEye Digital Security

Windows Packet Capture Library
Windows版ドライバ packet.dll,wpcap.dll

NMapWin

nmap説明書
ホストのTCP/IPスタックに問い合わせを行うことによって、貴重な情報を収集する方法について

ポートスキャンの種類

Nmap -- Free Stealth Port Scanner For Network Exploration & Security Audits. Runs on Linux/Windows/UNIX/Solaris/FreeBSD/OpenBSD

使用例
OSのタイプも調べる
# nmap -F -O 192.168.0.1

IP範囲でpingスキャン
# nmap -sP 192.168.0.0-254

IP範囲でport80が空いているマシンを探す
# nmap -sS 192.168.0.0-254 -p 80

IP範囲で全ポートをチェックする
# nmap -sS 192.168.0.* -p 1-65534
このようにワイルドカードも使用可能
ソースポートを指定するには、-g オプション。

UDPスキャンの一例
# nmap -sU 192.168.0.* -g 53

スキャンタイプ

-sT	TCPフルコネクトスキャン	3Way-HandShakeによりコネクションを確立する。
-sS	TCPハーフコネクトスキャン	SYN/ACKを受け取ったらRST/ACKを返信しコネクションを確立しない。
-sU	UDPスキャン
-sP	pingスキャン
-sF	FINスキャン
-sX	Xmasツリースキャン	FIN/PUSH/URGフラグをONにしたパケットを送信する。
-sN	Nullスキャン	全てのフラグをOFFにしたパケットを送信する。
-sA	ACKスキャン	ACKフラグをONにしたパケットを送信する。
-sR	RPCスキャン
-sO	IPプロトコルスキャン (Windows版未実装)
-sI	Idleスキャン (Windows版未実装)
-sL	Listスキャン (Windows版未実装)
-I	Identdスキャン
-sW	Windowスキャン
-b	FTPバウンスアタック (Windows版未実装)
-D	デコイオプション	偽の複数のホストからのパケットを織り交ぜてスキャン元を特定しにくくする。

-P0 を付ければ、host up check を行わないので、MISC Large ICMP Packet を残さない。

スキャンした結果、何がそのポートを使っているかを調べる。

ポート一覧参考URL

Snort - The Open Source Network IDS Port Database
Ports
ポートに関するナレッジ・ベース Network ICE
Port Scan Security Check - Free firewall check by Secure Design
IETF が割り当てたポート
Ports used by trojans (2001-03-08)
トロイの木馬が使用するポート
Trojan list sorted on trojan port
The Trojan List
ONCTek List of possible Trojan-Backdoor port activity
Trojan Port List, scanner
ポート番号一覧表 [各種メッセンジャー/ゲーム/その他使用ポート]
ダウンロードの詳細 : ポート番号一覧(Microsoft)
マイクロソフトの製品が利用しているネットワークのポート番号を Excel のシートで参照することができます。

どのプロセスそのポートを使っているかを調べるには、
root になって、
fuser -vn <protocol> <port-no>
で pid が表示されますので、ps ax で調べてみましょう。
protocol は、tcp か udpです。

lsof -i:<port-no>
や
netstat -pnl
も使えます。

Hacking Linux Exposed 2003/5/15
Who's listening on that port?
832017 - Microsoft Windows サーバーシステムのポート要件(Microsoft)
Download details: Port Requirements for Microsoft Windows Server System 2003/11/10
Windows Tips - どのプログラムがどのTCP/UDPポートを使っているのか調べたい 2002/11/15
Windows TIPS -- Tips：netstatでリッスンしているプロセスを特定する 2002/7/30
Windows TIPS -- Tips：netstatでリッスンしているプロセスを特定する 2001/11/8
Freeware for Windows NT/2000/XP and Windows 95/98/Millennium
「ActivePorts」Ver1.4 ダウンロードサイト
(=ﾟωﾟ)ﾉぃょぅ
「ActivePorts」日本語化パッチ aports14j.lzh ダウンロードサイト
改ざんされたサイトのOpenPort(TCP)ランキング（2002年3月）

セキュリティスキャナー Nessus を使う

 Nessusとは、Nessus Projectが開発しているセキュリティスキャナである。
Nessusの特徴は、

クライアント/サーバアーキテクチャである。
クライアントはLinuxとWindows用のほか、Javaクライアントもある。
IPアドレスかホスト名をベースとしたポートスキャンと攻撃をサポートしている。
特定のサービスが特定のポートで運用されているということを前提にしない。

サーバ

インストール

ソースからコンパイルする。
1. nessus-libraries-1.0.10.tar.gz
  libnasl-1.0.10.tar.gz
  nessus-core-1.0.10.tar.gz
  nessus-plugins-1.0.10.tar.gz
  をダウンロードし、tar xvzfで展開する。
2. それぞれについて、
  $ cd 作成されたディレクトリ
  $ ./configure
  $ make
  $ su
  # make install
  コンパイルは、libraries、libnasl、core、pluginsの順で行う必要がある。

インストールパッケージを利用する。

# sh ./nessus-installer.sh
全てデフォルト選択でよい。

--------------------------------------------------------------------------------
                     Nessus installation : Finished
--------------------------------------------------------------------------------


Congratulations ! Nessus is now installed on this host

. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
. Add a nessusd user use /usr/local/sbin/nessus-adduser
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
. Start the Nessus client (nessus) use /usr/local/bin/nessus
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus

. A step by step demo of Nessus is available at :
        http://www.nessus.org/demo/


Press ENTER to quit

で終了

Nessus用ユーザの追加
# /usr/local/sbin/nessus-adduser

Add a new nessusd user
----------------------


Login :hoge
Authentication method (cipher/plaintext) [cipher] : cipher
Is "hoge" a local user on this machine [y|n]? n
※別マシンから接続する場合はnを選択
Source restriction
------------------

You can, if you will, configure this account so that it can only
be used from a given host or subnet. For instance, you may want
ohsawa to be able to connect to this nessusd server only from
his work machine.

Please enter the host (or subnet) ohsawa is allowed to connect from.
A blank entry will allow him to connect from anywhere

The entry format must be an IP address followed by an optional netmask.
Hostnames are *not* accepted

Examples of valid entries :
   192.168.1.5
   192.168.1.0/24
   192.168.1.0/255.255.255.0

Invalid entry :
   prof.fr.nessus.org

Source host or network [anywhere] : 192.168.1.0/24

One time password : hoge

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that ohsawa has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)



Login             : hoge
Auth. method      : cipher, can connect from 192.168.1.0/24
One time password : hoge
Rules

Is that ok ? (y/n) [y] y
user added.

設定ファイルは、/usr/local/etc/nessus/nessusd.conf
デーモン起動は、
# cd /usr/local/sbin/
# ./nessusd -D

クライアント
1. WinNessus.zipを解凍し、binフォルダにあるnessus.exeを起動します。

参考URL

【オープンソースでどこまでできる】第7回セキュリティ対策ソフトウエア(2)
【特選フリーソフト】Nessus（上）
Nessusインストール・設定／窓不便利計画 2003/02/26 ver2.00リリースに伴い変更部分をFix
プラグインのアップデートは
Nessusの実験と話題 (1.2.6)
nessus-1.2.6
nessus (1.1.9)
nessus で「穴」を見つける (1.0.8)
Nessus 分析報告書 2001/07 (1.0.8)
Nessusを利用した総合セキュリティチェック (1.0.6)
初心者の Nessus 1.0.4 のインストール(ソース)
Software Design 2002年1月号ネットワーク行く年来る年総点検 3章ポート監視から始めるセキュリティ - Nessus

LSATを、ダウンロードする。
LSAT home page

LSATを、インストールする。

$ tar xvzf lsat-0.5.5.tgz
$ cd lsat-0.5.5
$ ./configure
$ make
$ su
# make install
/usr/bin/install -c lsat /usr/local/bin

LSATを、実行する。

# ./lsat
Starting LSAT...
Getting system information...
Running modules...
 Running checkpkgs module...
 Running checkinetd module...
 Running checkset module...
 Running checkwrite module...
 Running checkdotfiles module...
 Running checkpasswd module...
 Running checkfiles module...
 Running checkumask module...
 Running checkftpusers module...
 Running checkrc module...
 Running checkkbd module...
 Running checklimits module...
 Running checknet module...
 Running checknetforward module...
Finished.
Check lsat.out for details.
Don't forget to check your umask or file perms
when modifying files on the system.

チェックした結果は、lsat.out に出力される。

hpingを、ダウンロードする。
hping home page

hpingをインストールしてみる。

$ tar xzf hping2.0.0-rc1.tar.gz
$ cd hping2
$ ./configure
$ make
$ su
# make install
# hping2 -v
hping version 2.0.0 release candidate 1 ($date:$)
linux sockpacket based binary
# hping2 --help

  -c  --count     packet count
  -s  --baseport   base source port             (default random)
  -p  --destport   [+][+] destination port(default 0) ctrl+z inc/dec
  -M  --setseq     set TCP sequence number
  -L  --setack     set TCP ack
  -F  --fin        set FIN flag
  -S  --syn        set SYN flag
  -R  --rst        set RST flag

それでは、Webサーバ(192.168.0.1)の80番ポートにSYNフラグをセットしたパケットを送ってみる。

# ./hping2 192.168.0.1  -c 4 -p 80 -S
HPING 192.168.0.1 (eth0 192.168.0.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.0.1 flags=SA DF seq=0 ttl=43 id=62615 win=16384 rtt=55.9 ms
len=46 ip=192.168.0.1 flags=SA DF seq=1 ttl=43 id=62616 win=16384 rtt=52.1 ms
len=46 ip=192.168.0.1 flags=SA DF seq=2 ttl=43 id=62617 win=16384 rtt=51.4 ms
len=46 ip=192.168.0.1 flags=SA DF seq=3 ttl=43 id=62618 win=16384 rtt=54.4 ms

--- 192.168.0.1 hping statistic ---
4 packets tramitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 51.4/53.5/55.9 ms

flags=SA は、SYN/ACKパケットなので接続が可能になっています。

オンラインソフトを使え! 「第3回 hping2」
NetworkWorld 2003年12月号
ファイアウォールの設定・動作チェック方法（2-2）

Packet Crafting for Firewall & IDS Audits (Part 1 of 2)(SecurityFocus) 2004/6/28
Packet Crafting for Firewall & IDS Audits (Part 2 of 2)(SecurityFocus) 2004/7/19

ポートスキャン

Nessus

Linux Security Auditing Tool (LSAT) を使う

hpingを使ってファイアウォールの動作確認を行う