NEWS


HTTPサーバー用セキュリティチェックツール「twwwscan」v1.2

検出したセキュリティホールを解説や解決法と共に表示

(01/02/21)

「twwwscan」  HTTPサーバー用のセキュリティチェックツール「twwwscan」v1.2が、19日に公開された。HTTPサーバーに様々なテストを行い、既知のセキュリティホールが存在するかをチェックする。Windows 95/98/Me/NT4.0/2000に対応したフリーソフトで、現在作者のホームページからダウンロードできる。

 「twwwscan」は、HTTPサーバー用のセキュリティチェックツール。コマンドプロンプトやMS-DOSプロンプトで動作し、チェックしたいサーバーのホストネームかIPアドレスと、HTTPサーバーの動作しているポート番号を指定して起動する。すると、バッファオーバーフローや“Malformed Hit-Highlighting Argument”といった、400種類以上のセキュリティホールのチェックが行われる。チェックの結果は、検出されたセキュリティホールの名前とその解説や、解決法などを示した関連ページへのリンクなどをリストアップしたHTMLファイルに出力され、暗号化してメールで送信することも可能だ。

 なお、チェックは必ず自分が管理しているか、管理者の了解を得たサーバーに対して行うようにしよう。不用意に他人の管理するマシンに対してチェックを行うと、ログに記録されて攻撃目的の不正アクセスやその準備行為と見なされることがある。

【著作権者】pilot 氏
【ソフト種別】フリーソフト
【バージョン】1.2(01/02/19)

□pilot's page
http://search.iland.co.kr/

(齋藤 正穂)

トップページへ

Copyright (c) 2001 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで