2005年 5月 30日
■SeleniumというWebアプリテストの半自動化ツールがあるらしい
- 川o・-・)<2nd life: webアプリケーションテストツール seleniumがヤバすぎる
によると、
このseleniumを使えば、簡単な記述で人間が実際にブラウザを操作してテストしている部分の大半である画面遷移、フォームの入力、ヴァリデーションの正否がなどが行える。つまりインターフェイスの仕様が変わらなければ延々とテストし続けられるわけだ。
とか、
何がいいのかって、実際にブラウザでwebアプリの動作を見つつテストできるのが良い。テストがたのしーんですよ!!!
とかあって、Webアプリのセキュリティ検査にもうまく使えそうで、なんかそそられますね。まだ動かしてないけど、これは試しておいて損はなさそうな気がするなぁ。
8/13追記:
テストケース記述支援用のPerlスクリプトがあるようで。
9/26追記:
- Selenium ver.0.5 勝手にまとめサイト via オレンジニュース
10/4追記:
ユーザ操作を記録して、selenium用のコマンドを生成してくれるFireFox Extensionだそうです。
- Selenium Recorder via オレンジニュース
こういうの、クライアントハニーポット向けにも応用できないかなぁ。
コメントなし
Translate (en)2005年 5月 19日
■Sebekは3.xブランチへ
Honeypots-MLへのポストによると、以下の3つの機能が追加された模様。
- プロセスツリー監視
- ホストおよびネットワークの活動に関連したソケットの追跡
- プロセスによって開かれたあらゆるファイルを識別するためのファイルオープン状況監視
■Honeywall CDROM Roo
第三世代Honeynet技術により構成されたCDROM Honeywall。Fedra Core 3をベースとし、設定・管理・分析のためのGUIインターフェースを備える。
詳細は以下にて。
第三世代の前に、これを読んどくといいのかもしれない。
2005年 5月 17日
■jumperz_net 075
がリリースされていますね。WebアプリケーションFWへのコンソール機能の追加ということで、各種統計情報を5分間隔(累積値?)でグラフ出力する機能が追加されたとのことです。
リクエストメソッドやレスポンスコードごとのグラフも見られるということで、なかなか興味深いです。
5/18追記:
てんぢゃないよ、ということでなおしますた(´д`;)
2005年 5月 14日
■Foundstone S3i Tools
FoundstoneのS3i Toolsに新しいツールが幾つか追加されているみたい。
- CookieDigger
- 適切でないCookieによるWebアプリのセッション管理脆弱性を調査するのに使用するツールとのこと。Webアプリが発行するCookieを収集して分析・レポートしてくれるようです。
- SecureUML
- 役割ベースのアクセス制御機構(RBAC)をもつシステムを設計するために利用できるVisio Pro 2003用のUMLテンプレートとのこと。
- .NETMon
- Validator.NET
- 上の2つは、.NETアプリの開発で使用する確認・検証ツール。セキュリティ機構の動作状況の確認や入力値処理における脆弱性の検証などを補助するツールのようです。これにSecureUMLを加えたものが、「.NET Security Toolkit」として配布されていますね。
- Hacme Books
- 脆弱性をもつオンラインバンキングサイトのサンプルとしてHackme Bankが提供されていましたが、こちらはそのオンライン書店版のようです。脆弱性検査の演習やセキュアなWebアプリ開発のための学習教材。教材はJ2EEで実装されており、PDFのテキストも公開されています。
2005年 5月 11日
■MicroOLAP TCPDUMP for Windows BETA
オリジナルのtcpdumpをMicroOLAPのPacket Sniffer SDKを使ってコンパイルし直したものとのこと。
does not require any third-party preinstalled drivers;
ということらしく、WinPCAPが入ってない環境でも使える模様(未確認)。
2005年 5月 10日
■blogWatcher 2.0
- InternetWatch: blogWatcher、RSS非対応ページのRSSフィード作成機能など新機能を追加 より。
なんでもRSSはなかなか面白いですね。いくつかのサイトを入れてみたりしましたけど、ニュース関連サイトだとちょっと文字化けとか入ることもありますが大体うまく生成してくれるみたいです。
あとMicrosoftの日本語セキュリティ情報検索のcurrent一覧を入れてみましたが、こちらは「日付情報が見つかりませんでした」となりうまくいきませんでした。日付の配置の相性が良くないみたい。
ヘルプから論文もたどれますね。
2005年 5月 09日
■Snort-ClamAV
Handler's Diaryやセキュリティホールmemo経由。
Snortのプリプロセッサ拡張で、パケットデータをClamAVに検査させて対ウイルスIDS/IPSに仕立て上げようというプロジェクトのようです。
コードとかぜんぜん見てないんですが、プリプロセッサのオプションなんかから想像すると一旦パケットをファイルに書き込んでから検査させるような感じですね。ファイルディスクリプタを随分消費しそうなような気もしますが、しかしなかなか面白そうな試みのようで。
the Bleeding Edge of Snortには、他にもSnort Test Suiteとかシグネチャ集なども公開されていますね。シグネチャ集はoinkmasterを使って取り込めるんですね。
■KSpynix
これもSecuriteam - KSpynix - UNIX Spyware Proof of Concept
PythonスクリプトによるSpyware実装のコンセプト実証コードとのこと。現状ではWindows+IEの組み合わせ以外のプラットホームに対するSpywareの脅威というのは、利用者数の絶対数の差からあまり注目されていないように思いますが、潜在的リスクの裾野ははるかに広いのでしょうね。
■open hids
Securiteam - Open HIDS - Windows Host Intrusion Detection Systemより。
Windows用のHIDSとのこと。
エージェントがサービスとして常駐して、作成したベースラインを元にシステムの整合性をチェックするIntegrity checkerタイプのHIDSらしい。
- イベントログのバックアップ
- ファイル更新の監視
- レジストリ更新の監視
- ディレクトリ内容の監視
- 登録サービスの監視
- 登録ユーザの監視
などが出来る様子。管理サーバはまだダウンロードできないようですが、ベースラインはそちらに確保するのかな。ベースラインと現状の比較確認はデフォルトでは10秒おきらしいのですが、オーバヘッドは大丈夫なのかな?
2005年 5月 06日
■etherealのring bufferモードを使用したパケット記録
etherealには記録したパケットをファイルに書き出す際に、一定サイズごとにファイルを切り変えて保存していくring bufferモードが存在しています。packetlogは、この機能を利用してお手軽にバックグラウンドでパケットを記録し続けるために作成した起動スクリプトです。
[全文を読む...]2005年 5月 03日
■VISITORS Web Log Analyzer
hpingの作者の方が製作されているらしいWebサーバ用ログ解析ツール。ほかの解析ツールでもおなじみの各種集計機能に加えてちょっと目新しく感じるのは、Version0.5から追加されたという二次元マップ表示。
これは縦軸に週または月、横軸に時間または日付を配置して、ヒット数に応じた白黒階調表示をしてくれるものですが、具体的にどういうものかはサンプルレポートを見ていただくとすぐわかると思います。
Windows版のバイナリも配布されていますね。
5/7追記
お手軽に使えるようにRPMパッケージ化してみました。興味がある方はどうぞ。
visitorsはtailとの組み合わせで最新のアクセス状況のレポートを作成する機能があるのですが、上記のパッケージにはこれを利用したinitスクリプトを含めてあります。デフォルトではレポートは起動後毎分おきの更新で、31日おきにリセットする設定にしてあります。
起動スクリプトの設定については/etc/sysconfig/visitorsを確認してみてください。
ホーム
アーカイブ
管理画面