【製品レビュー】PrisonMEMO | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

【製品レビュー】PrisonMEMO

特集 特集

■ PrisonMEMOとは何か?

 そもそもこのPrisonMEMOとは、何をするツールなのか?これがちょいと難しい。
 できること、つまり機能はわかる。ターゲットとしてサーバ名、コンピュータ名、あるいはドメイン名やIPアドレスを指定すると、指定されたターゲットにまつわるさまざまな情報をかき集めてくれるのだ。

 かき集める情報はポートスキャンによる開きポート情報、開きポートをサービスしているサーバソフトウェア(Web、メール、DNS等)のバージョン情報などである。メールの場合は中継(Open Relay)の確認もできる。telnetが開いていると、OSのバージョン情報もわかる。

 出てきたソフトウエア名やバージョン情報を元に、Bugtraqやセキュリティホールmemoなどのアーカイブを検索することもできる。
 また、ホスト名やドメイン名をもとにwhoisデータベースから情報を引き出してくれる。

 よくある侵入技術・侵入検査技術ノウハウの一つとして、プロファイリングと呼ばれる手順がある。DNSやwhoisなど、正規に公開されている情報を集め、ターゲットの素性を明らかにしていく手順である。このprisonMEMOは、いわばこの手順を自動ツールにしたというようなものだと言える。

 ターゲットに関わる他のコンピュータの洗い出しも可能だ。
 他のコンピュータは例えばtracerouteやDNS検索で洗い出すことができるし、NetBIOS検索もできる。洗い出したコンピュータに対しては、ICMPやARPなどを使ってその存在を確認してもくれる。

 つまり、www.vagabond.co.jpと指定すると、そのサイトに存在するコンピュータ、そのサイトに至るまでに洗い出せるコンピュータについて、ポートスキャンやサービススキャンをやってくれるツールなのだ。サイト全体のプロファイリングが、ごく簡単にできてしまうのである。平たく言えば「手間要らず」ということだ。ちょっと説明が難しいが、この「手間要らず」というのがこのツールの最大の利点であると言える。

 複数あるwhoisデータベースにいろいろお伺いしなければいけなかったり、さまざま存在するセキュリティ系のアーカイブで弱点情報を検索しなければならない部分はプロファイリングでも面倒なところだが、PrisonMEMOはwhoisデータベースもデフォルトで60設定してあるし、Web検索も10サイト設定してある。こうした細かいことも手間要らず面では大きい。

 また、IPアドレスのレンジでターゲットを指定すれば、サイトやセグメントに存在するコンピュータを洗い出すことができる。つまり、エンドユーザのコンピュータを列挙して、検査することができるのだ。こうしたことも別ツールや別手順でやっているとかなりな手間になるが、ここでも手間要らずになるというわけだ。
 このツールの特長がおわかりいただけだだろうか?


■ PrisonMEMOの機能詳細

 PrisonMEMOは多彩なプロファイリング機能を持つが、特徴的なのはまさにその多彩さであろう。

 例えば存在確認機能は、ICMPとARP、そして特定ポートへのSYNscanがある。ARPであれば届く範囲が限定されるがICMPはpingを拒否しなければ存在を確認できる。両方ともダメだったとしても(ARPが届かない違うセグメントに存在し、ファイアウォールやルータなどでpingが閉じられていたとしても)特定ポートさえ開いていれば確認できるというわけだ。

 プロファイリングの機能はDNS系情報収集とポートスキャンに大別される。DNS系のスキャニングではMXレコードやNSレコードを引っ張ってくる。またPTRレコードも引いてくる。一般的にDNSから引っ張れる情報はすべて引っ張れるようだ。


株式会社アイ・ティ・フロンティア
セキュリティソリューション部
園田道夫


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml



▼ PrisonMEMO 概要

 PrisonMEMOとは、ネットワークおよびサーバの管理保守を行うツールです。ポートを指定し、目的のサーバのポート状況の調査、またサーバOSやアプリケーションを調べることが可能となっています。このツールのベータ版を、Scan Security Wireの読者(同社直販メールマガジンの購読者限定)へ無償で提供します。

申込期間
2002年4月11日〜4月25日
ダウンロード期間
2002年4月26日〜5月7日

入手方法
編集部宛 scan@vagabond.ne.jp に申し込むと4月26日に入手方法が連絡される。

なお、直販メールマガジンの詳細は下記URLをご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml

PrisonMEMOについて、詳しくはこちらをご覧ください。
http://www.vagabond.co.jp/c2/shop/soft/o-psm01.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×