現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.20(月)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」

特集 特集

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…LanSpy
・分野…ネットワークユーティリティ
・配布制限…フリーウェア
・商用版の有無…無
・類似ツール…Advanced LAN Scanner
・DL URL…http://lantricks.com/lanspy/
・対応OS…Windows 2000/XP/2003

(1) 基本項目と概要

 ネットワーク上にどのようなホストが存在するかをチェックすることができる。いわばネットワークディスカバリーツールである。ネットワーク上に存在するホストの発見にはPing、ポートスキャンなど様々な方法を試みるのだが、特にWindows系OSに対する調査項目が充実している。調査できる項目は以下の通りである。

Ping , Domain name , NetBios names , MAC address , Server information , Domain (workgroup) information , Domain controllers , Remote control , Time , Disks , Transports , Users , Logged users , Global groups , Local groups , Security options , Shared resources , Sessions , Open files , Services , Processes , Registry , Event log , TCP port scanner , UDP port scanner

 かなり多くの確認事項があることが分かっていただけるかと思う(中には管理者権限情報(ID、パスワード)が必要なものもある)。これらはすべて、チェックの有無を設定することも可能で、ポートスキャンにおいてはデフォルトでリストが存在するが、独自にスキャンを行うポートも細かく設定可能である。


(2) コマンドサンプル

このツールは、GUIツールであることから、まずは、百聞は一見にしかずということで筆者の検証環境ネットワークに対して実行した結果を見ていただこう(画像1)。

実行結果例(画像1)

 実行結果では、発見されたマシン単位にオブジェクトが表示され、取得できた情報はエクスプローラライクにツリー構造で表示される。スクリーンショットで示した実行結果はWindows2000のもので、システム内のユーザ情報や共有フォルダが列挙されていることが分かるだろう。

 チェックを行うにはその対象のアドレス、もしくは、アドレス範囲などを指定して「→(スタート)」ボタンをクリックする。(画像2)

スタートボタン(画像2)

 どのような情報を取得するかなどの設定は、メニュバーの[File]→[Options]から行うことができる。その設定項目の中でも主だったものを紹介しよう…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【セキュリティ用語解説】
ポートスキャン(Port Scan)とは
https://www.netsecurity.ne.jp/dictionary/portscan.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html


【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×