OWASP テスティングガイド

[1] RFC 2616 – Hypertext Transfer Protocol – HTTP 1.1
ヂール
• DNS lookup tools such as nslookup, dig or similar.
• Port scanners (such as nmap, http://www.insecure.org) and vulnerability scanners (such as Nessus: http://www.nessus.org;
wikto: http://www.sensepost.com/research/wikto/).
• Search engines (Google, and other major engines).
• Specialized DNS-related web-based search service: see text.
• nmap – http://www.insecure.org
• Nessus Vulnerability Scanner – http://www.nessus.org
4.2.6 エラーケーデの 分 析 (OWASP-IG-006)
概 要
ウェブアプヨクーサュヱテシトでは、アプヨクーサュヱもしくはウェブコーバから 多 くのウョーケードを 見 るクーシに 数 多 く 遜 遇逽
します。これらのウョーは、ヨキウシトを 改 ざんすることによって 表 示 させることができますが、それらのヨキウシトは、ツーラを
用 いて 簡 単 に 送 付 できますし、 個 別 に 作 成 することもできます。これらのウョーケードはテシトを 進逭 めていくにあたって 非 常
に 重 要 な 情 報 となりえます。その 理 由 は、ウョーケードからデーソプーシ、バギ、さらにはウェブアプヨクーサュヱで 使 わわれる
ケヱホーネヱトなど、これらに 関 する 多 くの 情 報 が 取 得 できるからです。ここでの 説 明 は、これらの 一 般 的 なケード(ウョーミ
ッスーザの 内 容 'について 分 析 を 行 い、 脆 弱 性 の 存 在 を 識 別 するための 足 がかりの1つにしたいと 思 います。ここで 最 も 重
要 なことは、これらのウョーが 分 析 の 次 段 階 へ 進逭 むための 重 要 な 手 段 であることを 意 識 し、 注 意 深 く 調 べることです。 優 秀
なデーソは、 侵 入 テシトをするにあたって 必 要 な 時 間 を 削 減 し、 効 率狨 的 、 効 果 的 な 評 価 を 可 能 にします。
概 要 の 説 明
よく 見 かける 典 型 的 なウョーケードとして、 “HTTP 404 Not Found” があります。このウョーケードには、 時 としてウェブコーバ
や 付 随 するケヱホーネヱトに 関 する 有 益 な 情 報 が 含 まれている 場 合 があります。 例 えば、
Not Found
The requested URL /page.html was not found on this server.
Apache/2.2.3 (Unix) mod_ssl/2.2.3 OpenSSL/0.9.7g DAV/2 PHP/5.1.2 Server at localhost Port 80
このウョーミッスーザは、ヨキウシトした URL が 存 在 しない 場 合 に 表 示 されるものです。 指 定 のヘーザが 存 在 しない 旨 をウョ
ーミッスーザとして 表 示 すると、それらにはウェブコーバ、OS、ムザャーラ、あるいは 他 の 製 品 など、 使 用 しているバーザュヱ
の 情 報 が 含 まれているのです。この 情 報 は、OS やアプヨクーサュヱ 種 別 、バーザュヱなどを 識 別 する 観 点 から、とても 重 要 に
なるのです。
ウェブコーバのウョーは、スカャヨティ 分 析 を 目 的 として 利 用 される 中 で 唯 一 の 情 報 ではありません。 次 の 例 で 考 えてみまし
ょう。
Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
78