ツール一覧
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ツール一覧」の解説
攻撃に利用可能なツール、コマンド、脆弱性として下記のものがある。なお、下記の表にはRDPのように、本来は攻撃ツールではないものの攻撃用にも利用できるものもリストアップされている。 分類ツール・コマンド・脆弱性の例コマンド実行 リモートでのコマンド実行 PsExec PsExec2 wmiexec.vbs BeginX WinRM WinRS BITS 任意のタイミングでコマンド実行 schtasks2 パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz(パスワードハッシュ入手 lsadump::sam、 sekurlsa::logonpasswords、チケット入手 sekurlsa::tickets) WCE gsecdump lslsass AceHash Find-GPOPasswords.ps1 Get-GPPPassword (PowerSploit) Invoke-Mimikatz (PowerSploit) Out-Minidump (PowerSploit) PowerMemory (RWMC Tool) WebBrowserPassView Pass-the-hashPass-the-ticket WCE (リモートログイン) Mimikatz (リモートログイン) 通信の不正中継(パケットトンネリング) Htran Fake wpad ZXProxy ZXPortMap リモートログイン RDP 権限昇格・窃取 権限昇格 MS14-058 Exploit MS15-078 Exploit SDB UAC Bypass ドメイン管理者権限アカウントの窃取 MS14-068 Exploit Golden Ticket (Mimikatz) Silver Ticket (Mimikatz) ホストログインしたりするためのローカルユーザー・グループの追加・削除 net user 共有ポイント経由での攻撃ツール送信やファイルサーバーからの情報取のためのファイル共有ツール net use 痕跡の削除 攻撃に利用したファイルの復元できない削除 sdelete タイムスタンプ修正によるファイルアクセスの隠蔽 timestomp 攻撃に使ったKerberosチケットのホストからの削除 klist purge 攻撃関連のイベントログの削除 wevtutil 情報収集 パスワード解析の為NTDS.DIT(NTDSのデータベース)を抽出 ntdsutil vssadmin 攻撃対象選定等のためActive Directoryからアカウント情報を収集 csvde ldifde dsquery 攻撃に利用可能なドメインコントローラーの問題を調査 dcdiag ホストが所属するドメインコントローラーの情報を取得 nltest ネットワーク内のホストの列挙、接続可能なポートの調査等 nmap APIやアプリの出すデバッグ情報を取得 dbgview
※この「ツール一覧」の解説は、「サイバーセキュリティ」の解説の一部です。
「ツール一覧」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ツール一覧
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/24 15:39 UTC 版)
「プログラミングツール」の記事における「ツール一覧」の解説
ソフトウェアツールには様々な形態がある。 バグ管理システム: gnats、Bugzilla、Trac、JIRA、LibreSource、SharpForge ビルドツール: make、automake、Apache Ant、SCons、Rake、cmake、qmake コード網羅率: gcov、EMMA コード共有サイト: Freshmeat、Krugle、SourceForge.net、ByteMyCode コンパイラ、リンケージエディタ: GNUツールチェーン、gcc、Microsoft Visual Studio、CodeWarrior、Xcode、ICC デバッガ: gdb、GNU Binutils、Valgrind 逆アセンブラ: リバースエンジニアリングツール ドキュメンテーションジェネレータ: Doxygen、help2man、POD、Javadoc、Pydoc/Epydoc 形式手法: 数学に基づく仕様記述・開発・検証の技法 GUIインタフェースジェネレータ: Qt Designer、Cocoa InterfaceBuilber、Windows Forms Visual Studio ライブラリインタフェースジェネレータ: SWIG メモリ使用量/リーク/破壊検出: dmalloc、Electric Fence、DUMA、Insure++。メモリリーク検出: C言語では、メモリリークの検出は容易ではない。そのためメモリデバッガを使ってメモリリークがないか検証する。 パーサジェネレータ: Lex、Yacc、Parsec 性能解析(プロファイラ) リファクタリングブラウザ バージョン管理システム: Bazaar、BitKeeper、Bonsai、ClearCase、CVS、Git、GNU arch、Mercurial、Monotone、RCS、SCCS、SourceSafe、Subversion、LibreSource Synchronizer スクリプト言語: AWK、Perl、Python、REXX、Ruby、シェル、Tcl 検索: grep、find コード重複検出: CCFinderX 自動プログラミングツール 静的コード解析: lint、Splint、PMD、Findbugs、AdLint テキストエディタ: Emacs、vi、vim インスペクタ: プログラム実行中のデータ内容などを表示して確認するツール。 トレーサ: プログラムの実行経路を表示して確認するツール。
※この「ツール一覧」の解説は、「プログラミングツール」の解説の一部です。
「ツール一覧」を含む「プログラミングツール」の記事については、「プログラミングツール」の概要を参照ください。
- ツール一覧のページへのリンク