| ネットワーク・サーバー・セキュリティーツール一覧 |
ネットワーク・サーバー・攻撃・セキュリティーに関するツール紹介です
| おすすめは 背景■色 で表示 +ネットワーク関連 +ポートスキャナ・セキュリティスキャナ +無線LAN +サーバー +サーバ管理 +時刻同期 +セキュリティー +アタック +シリアル +その他アンダーグラウンド +問題解決 |
ネットワーク関連
・68user's page:ネットワークプログラミングの基礎知識
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| EditMTU | パフォーマンス | ネットワークに関係するパフォーマンス向上 | MTU、RWINなどの簡単調整 |
2.57 |
|
| Patcher | パフォーマンス | Windowsの設定ファイルである「TCPIP.SYS」を変更し、ネットへの最大同時アクセス数を増やすことで速度を改善することができるソフト。使用方法は「EvlD4226Patch.exe」をクリックするだけと簡単。同時最大アクセス数が増える=データがより多く流れるので、環境次第では劇的に速度が上昇する。 | www.LvlLord.de | Patcher2.23d | |
| EtherReal | スニファ | ネットワークパケットを解析・取得するネットワークプロトコルアナライザ。フィルターを設定することで、特定のプロトコルや発信元などで絞り込んでリアルタイムにパケット監視ができる。ネットワーク上に行き交う、暗号化されていないメールやパスワードをそのまま「生」で見ることができてしまうため、悪用されると非常に危険である。 | EtherReal | EtherReal0.10.11 | |
| Vigil (シェアウェア) |
スニファ | 現在のネットワーク使用状況をモニタリングするパケットモニタ(スニファー)。「帯域を使用しているアプリは?」「どこにアクセスしているか?」「通信の内容」までも閲覧可。悪用厳禁。 | 札幌ワークス |
2.5.9 |
|
| NEGiES | ネットワーク | アプリケーション、ポート単位で帯域を割り当てる、遮断するツール | NEGis Official Homepage |
1.57 |
|
| SMAC(シェアウェア) | MACアドレス偽装 | MACアドレスを偽装するためのソフトウェア。使い方は、SMACを起動し、偽装したい対象のネットワークカードを指定。「New Spoofed Mac Address」に偽のMACアドレスを入力して「Update MAC」で更新する。● | SMAC Official Website | SMAC1.2 |
ポートスキャナ・セキュリティスキャナ
・Shields UP!:Webサイト上からポートスキャンが行える
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール | |
| nmap | セキュリティスキャナ | [Windows][UNIX]ポートスキャンとOS判定機能を持つ、強力なポートスキャナー | INSECURE.ORG |
Nmap 3.81 |
||
| A | nmapfe | セキュリティスキャナ | nmapをGUIで利用するためのフロントエンド | INSECURE.ORG |
NmapFE 3.81 |
|
| Nessus | セキュリティスキャナ | [Windows][UNIX]CGIスキャンなども行う、統合型ネットワークセキュリティースキャナー | Nessus ● |
Nessus 2.2.4 |
||
| Whisker | セキュリティスキャナ | [UNIX]Webサイト専用スキャナ。スキャンの初めに、不正なURLを Webサイトに送信して、Web サイトの様子を探るフィンガープリント動作を行う。 | Rain Forest Puppy |
Whisker 2.2 |
||
| arirang | セキュリティスキャナ | [UNIX]CGIの脆弱性など、WWWサーバーに特化したスキャナ。 | Arirang |
arirang 1.6 |
||
| N-Stealth | セキュリティスキャナ | [Windows]最大一万通り以上のチェックを行うことができる、Web脆弱性検査ツール。 | N-Stalker ● |
NStealth-Free-5-2b24 |
||
| Nikto | セキュリティスキャナ | [UNIX]侵入検知システムを逃れるような回避的な挙動をもチェックできる高い検出能力とクロスサイトスクリプティングに対応したスキャンエンジンを持つCGIスキャナー。 | CIRT.net |
Nikto 1.34 | ||
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| NetStumbler | 無線LAN ホットスポット検索 | 無線LANのアクセスポイントとそのセキュリティを調べるツール。アクセスポイントのMACアドレス、SSID、周波数チャネル、無線LANアダプタのチップベンダ、WEP暗号の使用状況、信号レベルと電波ノイズレベル等詳細な情報を表示する。セキュリティがかかっていない無線LANのホットスポットを検出するため、悪用されると非常に危険である。 | NetStumbler.com | NetStumbler0.4.0 | |
| AirSnort on Windows | 暗号鍵解読 | 通信状況の監視を行う一方で、WEPキーの解析を同時に行うツール。解析に必要なトラフィックが十分にあれば、数時間で解析を行うことができる。 | AirSnort on Windows | airsnort0.2.7e | dwepcrack0.4 Wepcrack0.1.0 |
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール | |
| Microsoft IPv6 Technology Preview for Windows2000 SP1 | 環境 | IPv6のテスト環境 | Microsoft IPv6 |
Microsoft IPv6 Technology Preview for Windows2000
SP1 Ver1.205 |
||
| IPアシスト | 環境 | 内向け/外向けのIPアドレスを調べるツール。IPアシスト起動時には自動的にグローバル(外向け)IPアドレスが表示される。プライベート(内向け)アドレスを調べる際は「LAN内IPアドレス取得」を押下。 | 烏丸 | IPアシスト v2.87 | ||
| DiCE | DNS | DDNSサービスを使用するための必須ツール 導入方法)DDNSとは? |
DiCE | DiCE Free版 1.59.2 | ||
| RaidenFTPD (シェアウェア) |
FTP | 高度なセキュリティー機能を搭載したFTPサーバー。SSL、TLSに対応しており、通信内容を暗号化できる。またS/Keyを使ったワンタイムパスワード(OTP)も利用可能。 | RaidenFTPD official homepage ● |
RaidenFTPD2.4 build2249 |
||
| NextFTP | FTP | FTPクライアント。簡単パーミッション変更、コード変換機能 | Toxsoft |
4.46 |
FFFTP1.92a RootFTP1.66 |
|
| 3CDaemon | TFTP | TFTPサーバー/クライアント、FTP、syslogサーバーがセットになった3Com製ツール TFTP [-i] host [GET | PUT] source [destination] ※[-i]はバイナリモード。指定しない場合はASCIIモード |
● | 3CDaemon Ver2.0 Rev10 | ||
| Free TFTP Server | TFTP | TFTPサーバーソフト。Cisco機器へのソフトウェアダウンロードに使用する。 | Popular Shareware | Free TFTP Server 6.0 | Cisco TFTP Server Poor FTP Server 1.0 |
|
| WinSCP | FTP | SCP(SecureCoPy)クライアント | 学術情報メディアセンター |
WinSCP3.7.4 |
||
| TeraTerm | telnet | Windows用のターミナルエミュレーター(通信ソフト) | TeraTerm Home Page |
TeraTermProWeb 3.1.3 TeraTermPro2.3 TeraTermPro2.3日本語化 Pocket TeraTerm ver0.0 |
||
| あ | TTSSH | telnet | TeraTerm上でSSH1(Secure Shell protocol version 1)を利用するためのエクステンション | TTSSH日本語版 |
TTSSH1.5.4 日本語版1.4(build 153) |
|
| ttsshenv | telnet | TeraTermにttsshを簡単に組み込む | ふ印良品 |
ttsshenv 1.00 |
||
| UTF-8対応 TeraTermPro | telnet | TeraTermをUTF-8対応にするパッチ | ゆたかのホームページ |
UTF-8version TeraTermPro4.15 |
||
| IPv6対応 TeraTerm Pro | telnet | TeraTermをIPv6対応にするパッチ | IPv6 TeraTerm Pro |
TeraTerm Pro2.3+TTSSH-1.5.4/IPv6 0.82 |
||
| BetterTelnetJ | telnet | Macintosh版telnetアプリケーション | Vector |
BetterTelnetJ2.0fc1 J8 |
||
| 04WebServer | HTTP | Webサーバーツール。CGI、SSIが使用できる、ブロードバンド回線等での利用を目的としたパーソナル向けHTTPサーバソフト | 04WebServer |
04WebServer1.81 |
AN HTTPD1.42n |
|
| Joyful Note | 画像掲示板 | Perlで記述された高機能掲示板。推奨導入構成はこちら | KENT-WEB |
Joyful Note1.8 |
||
| OpenSSL | SSL | OpenSSL グループによる SSL v2/v3 と TLS v1 を実装するオープンソースなツールキット | OpenSSL |
OpenSSL 0.9.7g |
||
| A | OpenSSL for Windows | SSL | MS Visual C++ .NET 2003 (Ver 7.1)でビルドしたWindows用のOpenSSL | Twise Labo.Inc | OpenSSL 0.9.7d for Windows | |
| OpenSSH | SSH | OpenBSD グループによる SSH (Secure Shell) プロトコルを実装したクライアント/サーバープログラム | OpenSSH |
PortableOpenSSH 3.8.1p1 |
||
Joyful Noteの推奨導入構成
./boad ------- cgi-bin ------ img ----clip.gif,home.gif,soon.gif
| |
-- lock |-- cgi-lib.pl,jcode.pl,joyful.cgi
|
-- past -- 1.dat
|
-- count.dat,pastno.dat,joyfullog.cgi
* クライアントからはcgi-binにのみ直接アクセスできるようにし、書き込まれたデータは保護する。
Joyful Noteの設定ファイル(joyful.cgi)の修正
| 行数 | 変更前 | 変更後 |
| 48 | $title="Joyful Note"; | $title="任意のタイトル"; |
| 83 | $pass='0123'; | $pass='任意のパスワード'; |
| 106 | $lockfile='./lock/joyful.lock'; | $lockfile='../lock/joyful.lock'; |
| 125 | $cntfile='./cont.dat'; | $cntfile='../cont.dat'; |
| 132 | $logfile='./joyfullog.cgi'; | $logfile='../joyfullog.cgi'; |
| 141 | $imgurl="http://www.xxx.xxx/~xxx/img/"; | $imgurl="http://任意/board/img/"; |
| 257 | $nofile='./passtno.dat'; | $nofile='../passtno.dat'; |
| 262 | $pastdir='./past/'; | $pastdir='../past/'; |
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| Cron NT Service | スケジューリング | Windows上でcronを使用できるようになる | cron/cron Service |
Cron NT Service |
|
| サーバーが落ちていないか自動的に監視 | 疎通監視 | Web(HTTP)サーバーが落ちていないか自動的に監視するソフト | 簡単・べんり・おてがるフリーソフト |
サーバーが落ちていないか自動的に監視1.04 |
|
| TWSNMPマネージャ | SNMPマネージャ | 日本語GUIで操作でき、送受信データの暗号化まで可能なSNMPv3に対応したSNMPマネージャ | Twise Labo.Inc | TWSNMPマネージャ3.2.5 |
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| W32time | 時刻同期 | Windows NT Server4.0用のWindows Timeサービス 参考)WindowsNT Server4.0のドメインコントローラにWindows Timeサービスを導入する |
Microsoft FTP Server:ftp.microsoft.com (Anonymous/メールアドレス) /ResKit/y2kfix/x86/w32time/ ./W32TIME.doc ./w32time.exe ./w32time.ini |
W32time | |
| EZe-timing | 時刻同期 | NTPサーバからの正確な時刻を取得してパソコン内蔵時計を自動的に修正 | アマノ(株) |
1.03 |
|
| TimeTuneAuto | 時刻同期 | NTP問合せが失敗した場合、HTTP経由で時刻修正を自動で行う。起動させるとGUIインターフェースが上がらずそのまま時刻修正を行い終了するため、スタートアップやATコマンドに登録する場合便利 | beesknees |
0.1.2 |
|
| ローカル擬似NTPサーバ | 時刻同期 | 常駐させる事でローカルマシンを擬似NTPサーバにする。自宅内LAN環境用のNTPサーバとして有用。 | おうたのページ |
1.06 |
UsoNtpd1.3 |
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| Software Update Services Server | 更新サーバ | 次々と発表されるWindowsの修正プログラムを、安全に社内中のクライアント・マシンへ配布して、自動的にインストールするためのシステム | Microsoft Download Center | SUS1.0 SP1 | |
| Microsoft Baseline Security Analyzer | 更新チェック | 簡単なGUI操作でWindowsのセキュリティをチェックするユーティリティ 参考)MBSAでWindowsのセキュリティをチェックする |
Microsoft TechNet | MBSA1.2.1 | |
| HFNetChk | 更新チェック | 米国シャブリック・テクノロジーズが提供するセキュリティチェックツール。MBSAのスキャンエンジンにも採用されている。ローカルシステムの情報とマイクロソフトが提供するXML形式のデータベースを比較し、パッチの適用情報をチェックする。チェック対象は、MBSAより広く、「Exchange Server」や「Windows Media Player」なども含まれる。 | Shavlik | Shavlik HFNetChkPro 5 | |
| Proxomitron | 送受信情報保護 | ローカルプロキシとして動作し、Web閲覧時に送受信する情報を制御できる。リファラーを消去し、事前にどのサイトを閲覧していたかわからなくしたり、user-agentを偽装したり、不要な画像を表示しないようにする設定もできる。 | PROXOMITRON-J | 4.5 | BlackJumboDog3.8.3 あの荷物、風呂敷?1.14 |
| XPY | 送受信情報保護 | Windowsのエラー発生時にマイクロソフトに送られるエラー情報には、一部個人情報が含まれている。当ソフトを使用することで、このエラー情報から個人情報を削除することができる。また、メッセンジャーなどを削除することも可能。 | xpy | xpy0.9 | |
| Sygate Personal Firewall | パーソナルファイアーウォール | パーソナルファイアーウォールソフト。「Yes」「No」で答えていくだけで簡単に設定できる一方、詳細にアクセスルールが決められる高い設定自由度で、初心者から上級者まで用途に合わせて使用できる。 | SYFGATE KILL CUT情報集積所 |
Sygate Personal Firewall 5.6 SygatePersonalFirewall5.6(日本語化) |
Zone Alarm55.109.00 Kerio Personal Firewall4.2.1 |
| avast!4 Home Edition | ウィルス対策 | 定期的(140日置き)に無料ライセンスを得ることで、継続して使用できる高機能アンチウィルスソフト ・ウィルス修復データベース(自動バックアップ) ・常駐保護(メールチェックも可能) ・スクリーンセーバー(起動時にウィルスチェック) ・ウィルスチェスト(ウィルスの検出履歴表示) |
avast!4無料ウィルス監視駆除ソフト日本語版 | avast!4 | |
| AVG Anti-Virus | ウィルス対策 | ウィルスの免疫ソフト | AVG Anti-Virus AVG JP 日本語化工房−KUP |
7.5.467 6.0.536日本語化 6.0.536日本語化 |
|
| SpyBot-Search&Destroy | スパイウェア検出 | スパイウェアの検出・削除 |
SpyBot-Search&Destroy |
1.3 |
SpywareBlaster3.2(スパイウェア予防。非常駐型。相性問題が少ない) SpywareGuard2.2(常駐型) |
| Ad-Aware SE | スパイウェア検出 | スパイウェアの検出・削除 | LAVASOFT bottom dead center |
SE build1.05 SE build1.05日本語化 |
|
| X-GUARD | 不正アクセスブロック | 通信状態の表示や不正アクセスの検出・防止など、ネットワークのセキュリティー環境を強化するソフト。InternetExplolerのセキュリティー設定を変更したり、不正アクセスされやすいポートをブロック対象に設定する。他のファイアーウォールソフトとの相性問題が生じにくいため、初心者でも安心して使用できる。なお、当ツールの導入前に、XTRM CORPORATION提供のXTRAM VB Runtimeを導入しておく必要がある。他のVB Runtimeでは動作しないこともあるので注意。 参考)多機能セキュリティソフト「X-GUARD」を導入する |
XTRMOnline |
X-GUARD.04 SR1.4 |
|
| F-Secure BlackLight | ルートキット除去 | ルートキット除去ツール。ルートキットにより無効化されていたウィルスを、当ツールであぶり出した後、アンチウィルスソフトで、ウィルスを除去すると効果的。 | F-Secure | BlackLight Beta 2.1.1019 | |
| ブラクラでヤバいRC | ブラクラチェック | IEのプラグイン形式で提供されている、ブラウザークラッシャーの対策ソフト。使い方は、怪しげなリンクを右クリックし、「ブラクラでヤバいでチェック」を選択する。 | ブラクラでヤバい!RC | ブラクラでヤバい!RC 4.50 | |
| (番犬)ぽちちゃん | 改竄検知 | 指定したフォルダ内のファイルを監視して、データに変更が生じるとタスクトレイから知らせるソフト。「性格変更」ボタンで、Windowsフォルダ・Systemフォルダのパトロール、簡単なメールチェックなどのオプション機能も設定できる。 | なりしょうタウン |
(番犬)ぽちちゃん1.98 |
|
| Regmon | 改竄検知 | プログラムのレジストリへの読み書きを表示・記録する、レジストリモニタ 参考)レジストリのカスタマイズ |
Sysinternals Freeware | Regmon6.12 | |
| ED | ファイル暗号化 | 強力な暗号強度を持つにも関わらず、操作が極めて単純なファイル暗号化ツール(米国政府公認暗号対応) | Type74 Software |
ED3.21 | |
| mah | ファイル暗号化 | 自己復号型ファイル暗号化ツール。暗号ファイル自身がパスワード入力と暗号解読(復号)の機能を持つため、受け取ったユーザーが暗号解読のためのプログラムを別に必要としない。 | takekosi.com | mah4.0 | |
| USB TOOLS | PCロック | メモリースティックやiPodなどの外部USB機器を鍵に設定することができる。パソコン全体はもちろん、ファイルやフォルダなど細かく設定できるので万が一盗難にあっても安心である。 | なっちゃんのオンラインソフトの部屋 | USB TOOLS2.5.5 |
アタック
・CyberSyndrome:匿名性の高いプロクシサーバの一括チェックができる
・Symantec Security Check:調べたい相手のIPを入力しホスト名の検索を行うことで、その所在に当たりを付ける事ができる
・Proxomitron:ローカルプロキシとして動作し、Web閲覧時に送受信する情報を制御できる
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| きいろがぁ | 操作記録 | パソコンの起動日時やユーザー名、コンピューター名などを裏で記録するキーロガーソフトウェア。マウスのクリック情報やキーボードのキー入力履歴、開いたウィンドゥのタイトル、クリップボードの文字列などパソコンの使用状況を時刻とともに記録する。こっそり入れられると、入力したパスワードやクレジットカード情報の漏洩に繋がる極悪闇ツールに変貌する。 | swordのソフト倉庫 |
きいろがぁ3.5 |
|
| Casper | 操作記録 | 入力された情報を裏で記録するキーロガー。遠隔操作を想定して作られており、ログを指定アドレスにメール送信することができる。加えて、MSNメッセンジャーの監視まで可能。 | S-CENTER | Casper0.5 | |
| Tor | 匿名性向上 | P2Pランダムプロキシ。ランダムにP2P接続したユーザ同士がプロキシサーバの代わりになるため、匿名性を大幅に向上できる。 参考)P2Pランダムプロキシで匿名性を大幅にアップする |
Tor [Tor]の導入方法 |
Tor0.1.0.15 | |
| 串検良好 | 匿名性向上 | プロキシサーバの取得や匿名性のテストが行えるツール。 | 村の鍛冶屋 | 串検良好0.13.39 | |
| 千里眼 | パスワード | パスワードなど「****」表示されている文字を覗く | i06 |
4.00 |
|
| Protected Storage PassView | パスワード | Outlook ExpressやMSNメッセンジャー、各サイトのIDやパスワード、ブラウザのオートコンプリート項目など、パソコン内に記録されているあらゆるパスワードを一覧表示するソフト | NirSoft | Protected Storage PassView1.62 | |
| Pika Zip | パスワード | パスワード付ZIPファイルのパスワードをクラックする辞書攻撃ツール。専門辞書と67万語/秒の高速解析が売り。 | pusa@bugcity |
1.17 |
|
| FileTimeChange | 証拠隠滅 | ファイルの作成日付・更新日付・アクセス日時の変更。読み取り属性(属性なし・読み取り専用・隠し・アーカイブ)も変更できる。 | NJP |
FileTimeChange 2.1.6 |
MyDate3.00 |
| すたとあぷA | 攻撃補助 | 任意のソフトを相手に気づかれることなくスタートアップに登録するソフトウェア | swordのソフト倉庫 |
すたとあぷA1.4 |
問題解決
・Unlocker:アプリケーションによるファイルのロックを強制的に解除する
| ツール名 | 分類 | 説明 | 入手先 | バージョン | 比較ツール |
| Windowsメモリ診断 | 問題判別 | 数パターンのメモリ読み書きテストを連続的に実行し、メモリー診断を行う。 参考)ハードウェアの故障の結果、システムエラーメッセージが表示される |
Microsoftオンラインクラッシュダンプ解析サービス | Microsoft Windows Memory Diagnostic |
Memtest86 3.2 |
| コピット | 問題判別 | ソフト起動時に表示されるダイアログメッセージや、タイトルバーなどに表示される文字列などは通常コピーできない。しかし当ソフトならコピーすることができる。英語で表示されたメッセージを翻訳するときなどに便利 | 梅ちゃん堂 | COPIT2.3 | |
| syslog送信 | 障害解決 | 任意のコンピュータに、任意の文字列をsyslogとして送信する 関連)syslogサーバ:3CDaemon |
7th-avenue Security Community | syslog送信1.0 |