現役ペンテスト技術者が選ぶ 使えるセキュリティツール (4)「AMAP」 | ScanNetSecurity
2024.04.19(金)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール (4)「AMAP」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
facebookLINE
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…AMAP

・分野…フットプリンティング

・配布制限…GPL

・商用版の有無…無

・DL URL…http://www.thc.org/thc-amap/

・対応OS…Linux系OS


(1) 基本項目と概要
─────────
筆者の記憶が正しければ、以前に紹介したツールNMAPが「NetworkMapper」に対してAMAPは「Application Mapper」の略である。このツールはオープンポートへの接続を行い、その応答の確認と独自のデータベースと比較することでそのポートで行われているサービス(httpやSMTP、DNSなど)が何であるか(どのプロトコルか)ということが調査できる。


(2) コマンドサンプル
──────────
特筆すべき機能は、二つ存在する。

一つは「Mapping Mode」、もう一つは「Banner Mode」である。まず、この二つの説明をしておく。

「Mapping Mode」は、送信したパケットに対する反応を独自のデータベースと比較し、サービスの種類(プロトコル)を調査することができ、「Banner Mode」は指定したポートへと接続を行い、返ってきたメッセージ(バナー情報)を確認することが可能である…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  9. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 特集 特集 記事
TOP