ヽRノ日記でも話題になっていましたが、version detectionがスゴ。
ダウンロードしたらまずはじめに nmap-service-probes をご覧ください。いわゆるバナーから始まって、httpd、RPC、named、nbtstat、ssl、SMB、X11、lpd、LDAP、LANDesk?、Terminal Server、NCP、NotesRPC、sqlping、Windows Media Service等を検出するためのシグネイチャ。
Probeとportsを利用することで独自にシグネイチャを追加することが可能だ。これを見て、学ぶことも非常に多いかと思われます。
ちゃんと見ていないけど恐らく Probe (TCP|UDP) 適当な名前 q|送りつけるアレ| と書いてあげて、そのスキャンポートをportsで指定してやって、よきにはかれえばいいのだろう(笑 バックドア系とかも思いついたように追加するのが手軽かも。ICMPとかのシグネイチャも追加できたら万能さがさらにますかも(笑
よりつっこんで見る場合はservice_scan.ccあたりをのぞけばいいのかな。
悪いことの広域スキャンがより手軽になってしまったとも言う。
公開されてます。妄想のカテゴリがいやに黒い某日記より(笑
○第1章:LinuxのTOSの考察 unya 著
○第2章:ソーシャルエンジニアたちの手口 D 著
○第3章:ハードウェア型キーロガーとログの解読 IPUSIRON 著
○第4章:目指せPCテクニカルライター[第三回] MaD 著
・マイクロソフトが9月20日から「セキュリティ対策CD」を無償配布,WPC EXPO会場では先行配布開始
日本法人独自の取り組みだとか。がんがれ。
のレポートをなんとなく見てみたい。この記事から。
・SIPS Movie - Overt Digital Attacks Evolution - 1998 to 2002
・SIPS Movie - Government Digital Attacks* Evolution - 2001 to 2002
持ってませんが(笑
後のほうの3つはonlinesofts.comより。
Hi all! <br> <br>Looks good! Very useful, good stuff. Good resources here. Thanks much! <br> <br>G'night <br> <br> <br> <br> <br>
Hello <br> <br>Very good site. Thanks for author!<br> <br> <br>Bye <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br>
Hello <br> <br>Very good site! I like it! Thanks! <br> <br> <br>G'night <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br> <br>
Hi all! <br> <br>very nice site! thanks! <br>