ホーム > 製品・サービス > セキュリティ監査サービス(NetAudit) > ペネトレーションテスト(セキュリティ監査の実施)
外部(インターネット経由)、または内部(オンサイト)から対象サーバに対して、脆弱性検査を実施します。
- STEP1:ポートスキャン
-
- 対象ホストにおいて、どのような通信ポートがオープンしているかをチェック。その後の擬似攻撃の範囲を決定します。
※多くの不正アクセスは、事前にこのポートスキャンを実施し、オープンポートに対して実際の攻撃を行います。
- STEP2:擬似攻撃
-
- ポートスキャン結果に基づき、提供するサービスにおいてどのような脆弱点があるかを確認。当該サービスに対して、実際の不正アクセス手法を用いてアクセスし、その応答結果から脆弱性を見つけ出します。
- 擬似攻撃は、約5800種類以上の不正アクセステストを実施します。(2007年1月現在)
| 検査カテゴリ | 説明 |
|---|---|
| Backdoors | バックドアが仕掛けられているかどうかのチェック |
| Brute force attacks | 総当たり攻撃によるパスワードクラック |
| CGI abuses | 危険なCGIの検出。クロスサイトスクリプトの可能性。 |
| CISCO | CISCO機器の持つ脆弱性チェック |
| Default Unix Accounts | Unixのデフォルトアカウントのチェック |
| Denial of Service | サービス妨害攻撃に対する脆弱性チェック |
| Finger abuses | Fingerコマンドを使った情報奪取の可能性チェック |
| Firewalls | Firewallの脆弱性チェック |
| FTP | FTPの脆弱性チェック |
| Gain a shell remotely | リモートからシェルが奪取できる可能性をチェック |
| Gain root remotely | リモートから管理者権限が奪取できる可能性をチェック |
| General | 他のカテゴリには含まれない脆弱性をチェック |
| Misc. | 一般的には使われていないソフトや機器のチェック |
| Netware | Netwareに関する脆弱性のチェック |
| NIS | NISに関する脆弱性チェック |
| Peer-To-Peer File Sharing | P2Pのファイル共有に関する脆弱性チェック |
| Port scanners | いろいろな手法を使ったポートスキャニング |
| Remote file access | リモートからファイルアクセスをチェック |
| RPC | RPCに関する脆弱性をチェック |
| Service detection | 特定のポートで稼働しているソフトのタイプを識別 |
| Settings | ソフトウェアの設定をチェック |
| SMTP problems | メールサーバに関する脆弱性をチェック |
| SNMP | SNMPに関する脆弱性をチェック |
| Useless services | 現在ではほとんど使われていないサービスの稼働をチェック |
| Windows | Windowsに関する脆弱性をチェック |
| Windows: Microsoft Bulletins | マイクロソフトのBulletinsに出ている脆弱性をチェック |
| Windows: User Management | Windowsのユーザ管理に関する脆弱性をチェック |
