2007年12月16日

nmap 4.50 released

nmapの4.50が出ましたね.
ここ最近, rc版がアップデートされていたのでそろそろかと
思っていたのですが, やっとと言う感じ.
4.21から長い間アップデートもなかったし.
さっそく試さなくちゃ.

続きを読む "nmap 4.50 released"

2006年12月19日

ORDBの閉鎖

あちこちで話題になっているようだが, ORDB(Open Relay DataBase)が
閉鎖になるようです.
http://www.ordb.org/news/?id=38

閉鎖の理由として, オープンリレーを許すメールサーバをブラックリストの
DBに登録して, 登録されているサーバからのメールを拒否るという
スパム対策は, もはや有効性が低くなったことらしいです.
, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years,

今は, ボットから送られてくるものが多いのでしょう.

ORDBを使って, 不正中継サーバの拒否を行っているメールサーバは
至急, 変更が必要になります.
ついでに, DNSはすでに消されているようです.
DNS and the mailing lists will vanish today, December 18, 2006.

続きを読む "ORDBの閉鎖"

2006年11月12日

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz

  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.

続きを読む "fk-grubver 0.15.0"

2006年7月19日

fk-grubver 0.14.6

fk-grubver 0.14.6です.

Web/DAV SEARCHメソッド対応

2005年12月20日

fk-grubver 0.14.3

0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正

fk-grubver 0.14.3

2005年12月14日

fk-grubver 0.14.2

fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策

fk-grubver 0.14.2

2005年12月13日

fk-grubver 0.14.1

先日出したやつの微調整

ssl接続で利用できる暗号アルゴリズムの確認機能周りの微調整
デフォルトでチェックする診断項目の追加


fk-grubver 0.14.1

2005年12月11日

fk-grubver 0.14.0

sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加

Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.

fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.

fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.

メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)

libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.

引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.

fk-grubver 0.14.0

2005年11月14日

fk-grubver 0.13.2

0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正

fk-grubver 0.13.2

2005年11月11日

fk-grubver 0.13.1

nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.

fk-grubver 0.13.1

2005年9月 7日

fk-grubver 0.12.0

いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.


fk-grubver-0.12.0.tbz

2005年7月12日

nmap -Oによるuptime検出対策

nmap -Oにて, サーバのUPtimeが検出されてしまう.

# nmap -O 192.168.0.2
<中略>
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.017 days (since Tue Jul 12 15:58:10 2005)

起動時間から逆算すると, OSレベルのパッチが当たっていないことが
判明してしまうので, これは消した方がいい.

対応方法は, /etc/sysctl.confに
net.ipv4.tcp_timestamps = 0
を追記してリブート or sysctl -p する.

2005年6月15日

SecurityFocus

ちょっと前に, SecurityFocusの画面が変わった.
Vulnerability Databaseも変わった.
http://www.securityfocus.com/

使いにくくなったんですけど.
おまけに, 混雑してるって言って検索できないし.

前の会社の皆さーん, 何とか言っておいてくださーい.

2005年6月11日

fk-grubver 0.11.0

ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.

fk-grubver 0.11.0

2005年3月31日

fk-grubver 0.10.5

今日で今年度も最後です.
去年に引き続き, 3月は非常に忙しかったなぁ.

記録に, 2004年度にできたところまでのfk-grubverを上げておこう.
fk-grubver-0.10.5.tbz

そのうち, どれが最新版か分からなくなりそうなので, Currentへのリンク.
fk-grubver-current.tbz

2005年3月16日

fk-grubver 0.10.4

コネクションがSSL化できない場合, ひたすら待ち続ける問題があったので修正.
fk-grubver-0.10.4.tbz

2005年3月13日

fk-grubver 0.10.3

久しぶりの書き込みです.

今までのfk-grubverでは, telnetなどのコネクション確立後に,
バイナリデータでネゴシエーションが必要なプロトコルでは,
無限に待ち続ける状態になることがわかったので, この点を修正.


fk-grubver-0.10.3.tbz

ついでに, Telnetのバナーもとれるようにした.

2005年2月24日

fk-grubver 0.10.0

今までは, 1ホストずつしかScanできなかったので, 機能追加.

一気にまとめてScanできるようにした.
fk-grubver-0.10.0.tbz

ただし, まだ, Scan対象ホストを呼び出す順番が, まずい....

2005年1月31日

fk-grubver 0.9.1

以前公開していたバージョンにバグがあったので修正.
ついでに, UDPのサポートもしてみた.
fk-grubver 0.9.1

2005年1月 8日

scan tool - fk-grubver -

様々なポートで動作するサーバアプリケーションは,
バージョン番号などの様々な情報を漏洩させている.
そこで, それらをかき集めるツールを作ってみた.
fk-grubver.0.9.0.tbz(bzip2)

いっぱいバグもあるだろうし, 動かないかもしれない.
しかも, Cygwin上でしか試していないし.
おまけに, Xprobeも使う予定なので, 一部書きかけが残っているし.

でも, 折角だから, 公開しようかなとおもって, 公開してみました.
感想をどうぞ.