nmap 4.50 released
nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.
2007年12月16日
2006年12月19日
ORDBの閉鎖
あちこちで話題になっているようだが, ORDB(Open Relay DataBase)が
閉鎖になるようです.
http://www.ordb.org/news/?id=38
閉鎖の理由として, オープンリレーを許すメールサーバをブラックリストの
DBに登録して, 登録されているサーバからのメールを拒否るという
スパム対策は, もはや有効性が低くなったことらしいです.
, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years,
今は, ボットから送られてくるものが多いのでしょう.
ORDBを使って, 不正中継サーバの拒否を行っているメールサーバは
至急, 変更が必要になります.
ついでに, DNSはすでに消されているようです.
DNS and the mailing lists will vanish today, December 18, 2006.
2006年11月12日
fk-grubver 0.15.0
久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
- ftp, telnet, sshのパスワードを試し打ちできるようにした.
- 不正メール中継の確認項目を増やした
- その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.
2006年7月19日
fk-grubver 0.14.6
Web/DAV SEARCHメソッド対応
2005年12月20日
fk-grubver 0.14.3
0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正
2005年12月14日
fk-grubver 0.14.2
fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策
2005年12月13日
2005年12月11日
fk-grubver 0.14.0
sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加
Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.
fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.
fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.
メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)
libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.
引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.
2005年11月14日
fk-grubver 0.13.2
0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正
2005年11月11日
fk-grubver 0.13.1
nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.
2005年9月 7日
fk-grubver 0.12.0
いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.
2005年7月12日
nmap -Oによるuptime検出対策
nmap -Oにて, サーバのUPtimeが検出されてしまう.
# nmap -O 192.168.0.2
<中略>
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.017 days (since Tue Jul 12 15:58:10 2005)
起動時間から逆算すると, OSレベルのパッチが当たっていないことが
判明してしまうので, これは消した方がいい.
対応方法は, /etc/sysctl.confに
net.ipv4.tcp_timestamps = 0
を追記してリブート or sysctl -p する.
2005年6月15日
SecurityFocus
ちょっと前に, SecurityFocusの画面が変わった.
Vulnerability Databaseも変わった.
http://www.securityfocus.com/
使いにくくなったんですけど.
おまけに, 混雑してるって言って検索できないし.
前の会社の皆さーん, 何とか言っておいてくださーい.
2005年6月11日
fk-grubver 0.11.0
ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.
2005年3月31日
fk-grubver 0.10.5
今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.
記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz
そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz
2005年3月16日
fk-grubver 0.10.4
コネクションがSSL化できない場合, ひたすら待ち続ける問題があったので修正.
fk-grubver-0.10.4.tbz
2005年3月13日
fk-grubver 0.10.3
久しぶりの書き込みです.
今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.
ついでに, Telnetのバナーもとれるようにした.
2005年2月24日
fk-grubver 0.10.0
今までは, 1ホストずつしかScanできなかったので, 機能追加.
一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz
ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....
2005年1月31日
fk-grubver 0.9.1
以前公開していたバージョンにバグがあったので修正.
ついでに, UDPのサポートもしてみた.
fk-grubver 0.9.1
2005年1月 8日
scan tool - fk-grubver -
様々なポートで動作するサーバアプリケーションは,
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)
いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.
でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.
