Product SiteDocumentation Site

8.2. ネットワークをスキャンする道具

Debian はホストのリモートスキャンに使う (でも脆弱性の調査用ではない) 道具を いくつか提供しています。場合によっては、利用できるリモートサービスを 知るてめにリモートのホストに対して行う最初の「攻撃」としてこれらの道具が 脆弱性を調査するスキャナによって使われます。現在 Debian が提供しているのは:
  • nmap
  • xprobe
  • p0f
  • knocker
  • isic
  • hping2
  • icmpush
  • nbtscan (for SMB /NetBIOS audits)
  • fragrouter
  • strobe (in the netdiag package)
  • irpas
quesoxprobe が (TCP/IP 指紋を 使った) リモートのオペレーティングシステムの検知だけを提供するのに対して、 nmapknocker はオペレーティング システムの検知とリモートホストのポートスキャンの両方を行います。一方、 hping2icmpush はリモートの ICMP 攻撃技術に使えます。
Netbios ネットワークのために特に設計された nbtscan は IP ネットワークをスキャンして SMB が有効になっているサーバからユーザ名、 ネットワーク名、MAC アドレス等の情報を引きだすことができます。
On the other hand, fragrouter can be used to test network intrusion detection systems and see if the NIDS can be eluded by fragmentation attacks.
FIXME: Check http://bugs.debian.org/153117 (ITP fragrouter) to see if it's included.
FIXME add information based on http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf which describes how to use Debian and a laptop to scan for wireless (803.1) networks (link not there any more).