現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」 | ScanNetSecurity
2021.06.20(日)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…LanSpy
・分野…ネットワークユーティリティ
・配布制限…フリーウェア
・商用版の有無…無
・類似ツール…Advanced LAN Scanner
・DL URL…http://lantricks.com/lanspy/
・対応OS…Windows 2000/XP/2003

(1) 基本項目と概要

 ネットワーク上にどのようなホストが存在するかをチェックすることができる。いわばネットワークディスカバリーツールである。ネットワーク上に存在するホストの発見にはPing、ポートスキャンなど様々な方法を試みるのだが、特にWindows系OSに対する調査項目が充実している。調査できる項目は以下の通りである。

Ping , Domain name , NetBios names , MAC address , Server information , Domain (workgroup) information , Domain controllers , Remote control , Time , Disks , Transports , Users , Logged users , Global groups , Local groups , Security options , Shared resources , Sessions , Open files , Services , Processes , Registry , Event log , TCP port scanner , UDP port scanner

 かなり多くの確認事項があることが分かっていただけるかと思う(中には管理者権限情報(ID、パスワード)が必要なものもある)。これらはすべて、チェックの有無を設定することも可能で、ポートスキャンにおいてはデフォルトでリストが存在するが、独自にスキャンを行うポートも細かく設定可能である。


(2) コマンドサンプル

このツールは、GUIツールであることから、まずは、百聞は一見にしかずということで筆者の検証環境ネットワークに対して実行した結果を見ていただこう(画像1)。

実行結果例(画像1)

 実行結果では、発見されたマシン単位にオブジェクトが表示され、取得できた情報はエクスプローラライクにツリー構造で表示される。スクリーンショットで示した実行結果はWindows2000のもので、システム内のユーザ情報や共有フォルダが列挙されていることが分かるだろう。

 チェックを行うにはその対象のアドレス、もしくは、アドレス範囲などを指定して「→(スタート)」ボタンをクリックする。(画像2)

スタートボタン(画像2)

 どのような情報を取得するかなどの設定は、メニュバーの[File]→[Options]から行うことができる。その設定項目の中でも主だったものを紹介しよう…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【セキュリティ用語解説】
ポートスキャン(Port Scan)とは
https://www.netsecurity.ne.jp/dictionary/portscan.html
擬似アタック(ペネトレーションテスト)とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html


【関連リンク】
The GNU Netcat(前編)
https://www.netsecurity.ne.jp/3_9944.html
The GNU Netcat(中編)
https://www.netsecurity.ne.jp/3_10114.html
NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

ランキングをもっと見る