現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」

特集 特集

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…LanSpy
・分野…ネットワークユーティリティ
・配布制限…フリーウェア
・商用版の有無…無
・類似ツール…Advanced LAN Scanner
・DL URL…http://lantricks.com/lanspy/
・対応OS…Windows 2000/XP/2003

(1) 基本項目と概要

 ネットワーク上にどのようなホストが存在するかをチェックすることができる。いわばネットワークディスカバリーツールである。ネットワーク上に存在するホストの発見にはPing、ポートスキャンなど様々な方法を試みるのだが、特にWindows系OSに対する調査項目が充実している。調査できる項目は以下の通りである。

Ping , Domain name , NetBios names , MAC address , Server information , Domain (workgroup) information , Domain controllers , Remote control , Time , Disks , Transports , Users , Logged users , Global groups , Local groups , Security options , Shared resources , Sessions , Open files , Services , Processes , Registry , Event log , TCP port scanner , UDP port scanner

 かなり多くの確認事項があることが分かっていただけるかと思う(中には管理者権限情報(ID、パスワード)が必要なものもある)。これらはすべて、チェックの有無を設定することも可能で、ポートスキャンにおいてはデフォルトでリストが存在するが、独自にスキャンを行うポートも細かく設定可能である。


(2) コマンドサンプル

このツールは、GUIツールであることから、まずは、百聞は一見にしかずということで筆者の検証環境ネットワークに対して実行した結果を見ていただこう(画像1)。

実行結果例(画像1)

 実行結果では、発見されたマシン単位にオブジェクトが表示され、取得できた情報はエクスプローラライクにツリー構造で表示される。スクリーンショットで示した実行結果はWindows2000のもので、システム内のユーザ情報や共有フォルダが列挙されていることが分かるだろう。

 チェックを行うにはその対象のアドレス、もしくは、アドレス範囲などを指定して「→(スタート)」ボタンをクリックする。(画像2)

スタートボタン(画像2)

 どのような情報を取得するかなどの設定は、メニュバーの[File]→[Options]から行うことができる。その設定項目の中でも主だったものを紹介しよう…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【セキュリティ用語解説】
ポートスキャン(Port Scan)とは
https://www.netsecurity.ne.jp/dictionary/portscan.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html


【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×