[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01226] fragroute(IDS テスター・・?) &more



------------------------- infoseek ML Sponsor -------------------------
★プレゼント★オリックス&infoseek特別入会プレゼントキャンペーン中!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■貴方の街で使えるオリックスVIPローンカードに申込んで商品券をゲット 
■≫実質年率8.7%〜12.6%■≫限度額最高300万円■≫銀行で入出金可能
詳細は→ http://bishop.va-cats.com/cgi-bin/vts/va0/ID=000450800572
-----------------------------------------------------------------------


しかP@FYI第二段、です。
#focus-idsに数日前に流れていたものです。
http://online.securityfocus.com/archive/96/267601

fragrouteというツールがリリースされました。
このツールは、簡単に言えば、フラグメントなどのパケット細工をやって、IDSや FWなどが
きちんと動作するかどうかテストするツールです。
bugtraqでは、これを使ってwu-ftpdのexploitを撃ち込んだとき、snortが検知できな い、
などというねたもあがっていました。
http://online.securityfocus.com/archive/1/267938
#ってことはexploit toolともいえるのだなぁ。とほほ。
ツールはこちら。
http://www.monkey.org/~dugsong/fragroute/

#しっかし、そそるツールですねぇ>VineなKさんB-)


あ、ついでのFYIです。
IDS用ツールにDEMARC(http://www.demarc.org/)ってのがあるのですが、
loginをバイパスできる問題があるそうです。
http://online.securityfocus.com/archive/1/267796

さらについで(笑)にNortonのInternetSecurityにSYN/FINスキャンの脆弱性。
http://online.securityfocus.com/archive/1/267850

でもって某氏にネタふり。ご降臨なるか(笑)
An alternative method to check LKM backdoor/rootkit
http://online.securityfocus.com/archive/1/267949

あとはMS02-019っすかね。>石川さん
http://www.microsoft.com/japan/technet/security/bulletin/ms02-019ov.asp

いじょ、FYI。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
          アイツはココで探したらしい・・・
http://car.www.infoseek.co.jp/CarTop?pg=cartop.html&sv=KA&svx=971122