*目次 [#u689af8d] #contents *BackTrace4R2 [#d7b3044d] セキュリティの検査ツールがたくさん収録された定番のVMWareのイメージだと思っても、間違いではない。 ubuntuベースである、ubuntuを別途入手してうごかしてみたが、ubuntuは別に必要としていないようだ。 *インストール [#a10464d6] 自分はVMPlayerをインストールし、そのあとでBackTrace4のVMWareイメージを拾って動かしてみた。 *Windowsの関連ツール [#u484977c] **VDK [#cb065ba8] ページが消えている http://chitchat.at.infosheek.co.jp/vmware/vdkj.html ***こんな書き込み見つけた [#j3445279] ぐぐれば直ぐに出るけど念のため 仮想な背中 http://www1.axfc.net/uploader/Ne/so/94746.7z DLKey: iswl まとめてくれた人感謝(人) **USBDeview [#dde5dbf7] http://www.nirsoft.net/utils/usb_devices_view.html **WAF [#g5d93f71] http://www.mitec.cz/wfa.html *設定 [#q754d369] **参考 [#ue03ac4e] http://royalwin.blog.so-net.ne.jp/2009-05-19-1 **自分の設定 [#ubd009da] apt-get install language-pack-ja apt-get install scim scim-anthy kasumi apt-get install ttf-vlgothic apt-get install kde-i18n-ja apt-get insatll language-support-ja startx *情報収集 [#kac94d23] **公開されているドキュメントとメタデータを収集するには [#f8e06c94] [BackTrack]-[Information Gathering]-[Archive]-[Metagoofil] URL http://www.edge-security.com/metagoofil.php **検索エンジンに不適切な単語が含まれていないかどうか確認するには [#ze097be0] [BackTrack]-[Information Gathering]-[Archive]-[SEAT] URL http://midnightresearch.com/projects/search-engine-assessment-tool/ 簡単な説明ビデオ http://securitytube.net/SEAT-(Search-Engine-Assessment-Tool)-video.aspx 文字がにじんでよくみえないので書いてみると midnightresearch.com inurl:admin とそれぞれ入れて実行する。 *DNS [#r0dc3488] **URLとIPアドレスの対応表を取得するには [#hdaad488] DNSのゾーンファイルを取得する [BackTrack]-[Information Gathering]-[DNS]-[DNSWALK] [例] ./dnswalk -fradm informatica.com. > test.txt **URLを元にDNSが使っている情報元を調べるには [#ge517512] [BackTrack]-[Information Gathering]-[DNS]-[DNSTRACE] dnstracer は、指定したドメイン名サーバ (DNS) が、指定したホスト名に関する 情報をどこから得ているのかを検出し、DNS サーバの連鎖を信頼できる応答まで 遡ります。