攻撃者想定がTarikiさんと辻さんとで違っていて、客観的な統計などなしで攻撃者はバナーを見ないといくら反論してもあまり意味が無いと思うんですよね。 そうそう。その通り。関連したエントリで私も書き散らかしていますが、そういう統計とか実験データって…

http://www.atmarkit.co.jp/news/analysis/200707/23/patch.html エアーマンが倒せない？ あとで読む

バナー隠しに効果があるなら、なんでデフォルト設定でバナー出るのさ。最初から隠しておけばいいじゃん。コマンドラインから確認できるだけで充分じゃん。IIS は知らんけど Apache なんかバザールの誰も言い出さなかったのか？多数の賛成が得られなかったの…

自動車教習所で（たぶん）聞かされるんじゃないかな、という小話に「だろう運転」「かもしれない運転」というのがある。知ってるかな？たぶん全国共通だと思うんだけどちょっと自信ない。 それはこんな話。 たとえば、信号の無い横断歩道で子供がいる。その…

んー。業務でペネやるときは、nmap も Nessus も Ping 撃たずにとりあえず TCP スキャンして対象の様子見させてるし、バナー無くてもバージョン推測はしてるし、（本番稼動前など状況が許せば=落としてもよければ）手持ちの PoC 使って通るかどうか試したり…

Ping を通さないように構成しておけば、たとえば nmap の標準的なスキャンや Nessus の場合、スキャン対象サーバがダウンしているように見えます。 ツールを信頼しすぎている場合、標準スキャンの結果を飲み込みやすいといえます。つまり、様々なツールのデ…