Overview¶
読み物¶
- ITセキュリティのアライ出し
- DNS Poisoning at Home
Security Scan¶
Nessus¶
もちろん無償版の話。バージョンは4.2.2。
インストール¶
- Ubuntu 10.04
- ファイル取得: http://www.nessus.org/download/
- レジストコード取得: http://www.nessus.org/plugins/index.php?view=register-info
- 適当な位置でコマンドたたく。
# dpkg -i Nessus-4.2.2-ubuntu910_i386.deb # /opt/nessus/sbin/nessus-adduser Login : test Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules (以下略) # /opt/nessus/bin/nessus-fetch --register XXXX-FE91-XXXX-XXXX-XXXX # /etc/init.d/nessusd start
- デフォルトだと8834/TCPなので、アクセス後に作成したユーザでログインする。
Exploit¶
- ~~http://www.milw0rm.com/~~
- ~~http://inj3ct0r.com/~~
- http://www.exploit-db.com/
- http://www.metasploit.com/
- http://pages.eeye.com/RetinaCommunity.html
- http://google-gruyere.appspot.com/
CVE動作確認¶
- CVE-2009-3103
- windows7、windows Server 2008R2におけるSMB2の脆弱性を突いたDoS再現
- http://www.ainoniwa.net/data/pcap/CVE-2009-3103/CVE-2009-3103.pcap
- VU-725188
- BIND9の脆弱性を突いたDoS再現
- http://www.ainoniwa.net/data/pcap/VU-725188/VU-725188.pcap
最終更新日: 2021-05-22 13:37:13