■ SMTPScan
ということで、この手のツールは好きなので試してみた。やってることはFingerPrintingなワケですが、この手のツールで感謝すべき事はデータ収集ではなかろうかと思います。77種類(バージョンが異なるモノも数に含めて)のMTAの応答コードを調べていること。で、ものはこれ。
■ 使ってみた限り(自分の範疇)はいい感じの結果でした。問題は知人が動かしているMTAで、何を使っているか隠しているつもりが、こんなの使わなくとも、ある問い合わせでバレバレだったのに気づいたことが収穫だったかも(笑
■ ツッコミ
ここ WPCExpo2002行けそうだったらセキュリティスタジアムをちょこっと見学しますです。
あ、SMTPスキャン面白そう。実用性は低そうですが、データシートとして見ると面白いですね。
Apacheとかで隠しているのも、似たような手法でできないかなぁみたいな。