現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」 | ScanNetSecurity
2024.05.25(土)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…LanSpy
・分野…ネットワークユーティリティ
・配布制限…フリーウェア
・商用版の有無…無
・類似ツール…Advanced LAN Scanner
・DL URL…http://lantricks.com/lanspy/
・対応OS…Windows 2000/XP/2003

(1) 基本項目と概要

 ネットワーク上にどのようなホストが存在するかをチェックすることができる。いわばネットワークディスカバリーツールである。ネットワーク上に存在するホストの発見にはPing、ポートスキャンなど様々な方法を試みるのだが、特にWindows系OSに対する調査項目が充実している。調査できる項目は以下の通りである。

Ping , Domain name , NetBios names , MAC address , Server information , Domain (workgroup) information , Domain controllers , Remote control , Time , Disks , Transports , Users , Logged users , Global groups , Local groups , Security options , Shared resources , Sessions , Open files , Services , Processes , Registry , Event log , TCP port scanner , UDP port scanner

 かなり多くの確認事項があることが分かっていただけるかと思う(中には管理者権限情報(ID、パスワード)が必要なものもある)。これらはすべて、チェックの有無を設定することも可能で、ポートスキャンにおいてはデフォルトでリストが存在するが、独自にスキャンを行うポートも細かく設定可能である。


(2) コマンドサンプル

このツールは、GUIツールであることから、まずは、百聞は一見にしかずということで筆者の検証環境ネットワークに対して実行した結果を見ていただこう(画像1)。

実行結果例(画像1)

 実行結果では、発見されたマシン単位にオブジェクトが表示され、取得できた情報はエクスプローラライクにツリー構造で表示される。スクリーンショットで示した実行結果はWindows2000のもので、システム内のユーザ情報や共有フォルダが列挙されていることが分かるだろう。

 チェックを行うにはその対象のアドレス、もしくは、アドレス範囲などを指定して「→(スタート)」ボタンをクリックする。(画像2)

スタートボタン(画像2)

 どのような情報を取得するかなどの設定は、メニュバーの[File]→[Options]から行うことができる。その設定項目の中でも主だったものを紹介しよう…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【セキュリティ用語解説】
ポートスキャン(Port Scan)とは
https://www.netsecurity.ne.jp/dictionary/portscan.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html


【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る