セキュリティインシデント対応必携の便利Webサービスの忘備録

WEBサービスはいいサービスを見つけても忘れがちになってしまうため、忘備録を。

　三ツ星

インターネットに接続されている機器の検索

• SHODAN - Computer Search Engine
• Censys
• ZoomEye - Cyberspace Search Engine
• ShadowServer Foundation

マルウェア解析

• VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー
• Malwr - Malware Analysis by Cuckoo Sandbox
• ThreatCloud - Check Point
• Free Automated Malware Analysis Service - powered by VxStream Sandbox

脅威情報共有

• IBM X-Force Exchange
• OPEN THREAT EXCHANGE
• Threat Crowd | Threatcrowd.org Open Source Threat Intelligence

数値化・可視化

• サイバー攻撃の可視化は別にまとめる。リアルタイムではIPVIKING、過去のを遡れるのではDigital Attack Mapがよい。
• Internet Live Stats - Internet Usage & Social Media Statistics
• TCP/UDP Port Activity - SANS Internet Storm Center
• TorFlow - Uncharted Software

Web改ざんDB

• JPドメイン　Web改竄速報
• Zone-H.org

　フタツボシ

データベース

• shell-storm | Shellcodes Database
• EXPLOIT DATABASE - Offensive Security
• Password dictionaries
• Packet Captures - PacketLife.net

育成・スキルアップ・CTF

• ksnctf
• captf.com / capture.thefl.ag
• Flaggers
• You are entering the XSS game area
• Professional Penetration Testing Media

インターネット

• Cyclops
• Hurricane Electric BGP Toolkit
• Alexa Top 500 Global Sites、Alexa - Top Sites in Japan
• IPアドレスの一覧 - ぺんたん info
• BGP IPv4/IPv6 Looking Glass Servers - BGP Route Servers (BGP, Border Gateway Protocol / Advanced Internet Routing)
• BGPmon
• BGPStream

　ひとつぼし

各社サービスの障害の追跡

• 障害の概況 | Down Detector

プロキシ

• IPv6 Proxy

ブラックリスト

• SPAMHAUS これRemovalのためのなので、正しくはdigせよ。

dig xxx.xxx.xxx.xxx.zen.spamhaus.org

• いろんなリストを一括検索したいならツールをつかうべし。ちなみにhttp://www.blacklistalert.org/とかで検索してしまうと、ココにも書いてあるように特定のリストで常にLISTEDになるので利用をおススメしない。

その他ツール

• テキスト比較ツール difff《ﾃﾞｭﾌﾌ》
• Online investigation tool - IP, DNS, MX, WHOIS and SEO tools

• 安全な確認くん
• "確認くん"と"確認くん＋"と"安全な確認くん"があってどれが安全なのか分からない。IPアドレスだけなら、プロはAPNICをつかうらしい。

無星

負荷テスト

• On Demand Load Testing for Developers & Testers - Load Impact
• 無料パフォーマンステスト | 負荷テスト | 株式会社SHIFT

プログラミング

• Ideone.com - Online Compiler and IDE >> C/C++, Java, PHP, Python, Perl and 40+ other compilers and interpreters

プロトコルフォーマット

• Troy’s Network Protocol Headers
• Quick Overview of Protocol Header Structures

オープンリゾルバ確認サイト

• オープンリゾルバ確認サイト　JPCERT/CC
• OpenNTPProject.org - NTP Scanning Project
• OpenSSDPProject.org - SSDP Scanning Project
• Android Vulnerabilities

歴史

• The Malware Museum

その他（おまけ）

ソフトウェア型でPCにダウンロードやインストールして使うネットワークセキュリティツールはNMAPのひとたちがまとめてくれているのでこちらを見るべし。

• SecTools.Org Top Network Security Tools

リスト化されていないのだと、zmap、masscan、netdiscoverなど。