シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

10の主要なペネトレーションテスト・ツール

Black Duck Editorial Staff

Apr 12, 2017 / 1 min read

職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。

職人の道具箱と同様に、ペネトレーションテスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーションテスト・ツールがあります。

以下では、無料で利用可能な優れたペネトレーションテスト・ツールを検討します。この記事は各ツールを直接比較するものではありません。使用するツールは実行するペネトレーションテストの評価タイプによって異なります。各ツールは競合するものではなく、それぞれ補完する機能によってペネトレーションテストの全体的なセキュリティ評価を支援します。

革新的な自動セキュリティ・ツール

自動化ソリューションによる成果とTATの向上でペネトレーションテスト・ツールの環境は一変しました。継続的な研究・開発によりツールの信頼性とユーザー操作性が常に向上しています。これらのツールは元のセキュリティ脆弱性を修正するのではなく、一般的なセキュリティ脆弱性を発見して修正案を提示します。これらの無料ハッキングツールをインターネットで探し始める前に、評価の背景を吟味することが不可欠です。それによってツール選択のプロセスが形成されます。

ぜひお勧めしたい10の無料ペネトレーションテスト・ツール

1. Fiddler
カテゴリ:プロキシサーバ・アプリケーション

Fiddlerはブラウザおよびプラットフォーム非依存型のフリーウェアWebプロキシツールです。このツールにはペネトレーションテストに役立つさまざまな機能があります。ユーザーは(PC上のほとんどのOSで動作する)あらゆるシステムやスマートフォン、タブレットからのWebトラフィックをデバッグできます。ペネトレーションテスト・ツールでは、Fiddlerは主にHTTPSトラフィックの傍受と暗号解除に使用されます。ユーザーはトラフィックを操作および検査してアプリケーションの脆弱性を特定することができます。

2. Nmap
カテゴリ:ポートスキャナー

Nmapは「Network Mapper」の略です。このツールはネットワークのスキャンに使用するオープンソースの無料アプリケーションで、IPパケットを利用してネットワークを監査します。Nmapには単一の、または多様なIP、ポート、ホストをスキャンする豊富なオプションが用意されています。また、サブネットのスキャン、ホスト上で実行されているサービスの特定、リモート・ホストで使用されているOSのバージョン確認、脆弱性とセキュリティホールの検出などの機能もあります。非常に高機能なツールです。Nmapの出力と情報をペネトレーションテストの前段階として利用することもできます。

3. Wireshark
カテゴリ:Web脆弱性スキャナー

Wiresharkは業界標準のネットワークプロトコル解析ツールです。このツールはネットワーク上を移動するデータパケットをキャプチャし、可読形式でエンド・ユーザーに表示します。Wiresharkを利用することにより、ユーザーはEthernet、Wi-Fi、Npcapアダプタ、Bluetooth、トークンリング、その他さまざまなネットワークインターフェイス経由でデータをキャプチャできます。また、USBPcapを利用して、USB接続したネットワークインターフェイスからデータをキャプチャすることもできます。Wiresharkのコンソール版「tshark」も提供されています。

4. Metasploit
カテゴリ:脆弱性エクスプロイトフレームワーク

Metasploitフレームワークはシステム上でペネトレーションテストを実行する一連のツールです。この多目的ツールはペネトレーションテスト担当者の間で広く利用されており、さまざまなプラットフォームの脆弱性の発見、既存の脆弱性に関する情報の収集、導入されているセキュリティ対策のテストなどの機能があります。Metasploitフレームワークは20万人以上のコミュニティメンバーによって支えられているオープンソースのプロジェクトであり、ペネトレーションテスト、エクスプロイト戦略の実施、導入されているセキュリティ対策のテスト、調査の実施、脆弱性に関するアクティブデータベースへの貢献のための堅牢なフレームワークになっています。

5. Nikto
カテゴリ:Web脆弱性スキャナー

Niktoもペネトレーションテストのコミュニティでは広く知られており、GPLで提供されているオープンソースのペネトレーションテスト・ツールです。Niktoには、ホストに対してコマンドを実行するインターフェイスにさまざまなオプションがあります。このツールには、ホストを探査し、サーバーの設定ミス、セキュリティ上の問題があるホストファイルやプログラム、リスクにさらされる可能性がある古いプログラム、サーバーをリスクにさらす可能性があるバージョン固有の問題などの潜在的な脆弱性を検出する機能があります。NiktoはOS X上のMacNiktoで利用可能です。

6. John the Ripper
カテゴリ:パスワードクラッキング・ツール

John the Ripper(JohnまたはJTRと呼ばれることも多い)は定評あるパスワードクラッキング・ツールです。JTRは、主にネットワーク上の弱いパスワードの脆弱性を特定するための辞書攻撃の実行に使用されます。JTRはローカルでもリモートでも呼び出し可能なオフラインのパスワードクラッカーです。総当たり攻撃とレインボークラック攻撃もサポートしています。

7. Burp Suite
カテゴリ:ネットワークスキャナー

Burp Suiteの主な用途は、ブラウザとターゲットアプリケーションとの間のすべてのリクエストとレスポンスの傍受です。無料版は、指定したリクエストに対するクロスサイト・リクエスト・フォージェリ(CSRF)攻撃の概念実証の生成にも利用できます。アプリケーションコンテンツの綿密な計画の作成に役立つアプリケーション対応のクローラーもあります。有料版では、さらに多くの機能を利用できます。

8. OpenVAS
カテゴリ:脆弱性スキャナー

OpenVASは2005年にプロプライエタリライセンスに変更されたツール「Nessus 」の最後の無料版から派生した脆弱性スキャナーです。現在のNessusの無料版は非エンタープライズ環境のみで動作します。セキュリティ監査の目的ではNessusは依然として評判の高い脆弱性スキャナーですが、現在では、企業がスキャンに利用する場合には年間およそ2,000ドルのライセンス料がかかります。OpenVASでは、ユーザーはさまざまな脆弱性スキャンを実行し、包括的なスキャンを特徴とするエクスポート可能なレポートを作成して、セキュリティ戦略を作成できます。

9. Aircrack-ng
カテゴリ:パスワードクラッキング・ツール

Aircrack-ngは、rawモニター(rfmon)モードをサポートするワイヤレスネットワークの802.11a/b/gファミリーに対応したワイヤレス・パスワードクラッキング・ツールです。このツールはネットワークトラフィックをモニターモードでキャプチャし、十分なデータが収集されるとクラッキングアルゴリズムを実行してWEPキーおよびWPAキーを復元します。Aircrack-ngツール群は、Airodump-ng(パケットキャプチャ・プログラム)、Airsnort-ng(暗号キークラッカー)、Aireplay-ng (トラフィック生成ツール)、Airdecap-ng(キャプチャしたファイルの複合ツール)などの多様なツールで構成されます。

10. Kismet
カテゴリ:パケットスニファ

ワイヤレスLANのハッキング件数の増加に伴い、Kismetはrawモニター(rfmon)モードをサポートするWLANの802.11a/b/gファミリー上の侵入やパケットスニフィングを検出するための重要なツールになりました。Kismetは、パッシブモードで動作してワイヤレスネットワーク上のアクセスポイントとクライアントSSIDを特定する手軽で優れたツールです。特定したSSIDとアクセスポイントを互いにマッピングして、非表示設定にされたネットワークや非ビーコンネットワークを特定することができます。また、Kismetでは、Wiresharkに対応した形式でトラフィックをログ記録してさらに詳細な解析を行うこともできます。

ペネトレーションテスト・ツールのまとめ

以上のペネトレーションテスト・ツールを利用することにより、手間のかかる手動のコードレビューを簡素化できます。また、これらのツールによりレビューのスピードと精度も比較的上がります。適切なペネトレーションテストの評価とは、単に以上のリストから1つのツールを選ぶということではなく、関与する組織、評価情報、要件、ステークホルダーを評価することを意味します。このプロセスは、セキュリティの脆弱性を効果的かつ効率的に特定し解決するためのツールの使用を含む理想的な戦略の立案に役立ちます。

その背景とビジネス目標を理解するには、これらのツールを人間の専門知識で補う必要があります。正義のホワイトハットをかぶるのは人間であり、ツールに仕事をさせるのは人間です。

Continue Reading

トピックを探索する