インターネットメタデータ(あるいは深層Web)を楽しむ

エフセキュアのサイバーセキュリティサービス(CSS)部門は、企業の脅威アセスメントを行う業務にかなりの時間を費やしている。CSSでは何年にもわたってそうした業務を行っており、その間に、業務の簡便化に役に立つツールをいくつか開発している。

著者: F-Secure Business Security Insider
日付: 2016年11月01日
読了時間: 0 分

アンディ・パテル

エフセキュアのサイバーセキュリティサービス(CSS)部門は、企業の脅威アセスメントを行う業務にかなりの時間を費やしている。CSSでは何年にもわたってそうした業務を行っており、その間に、業務の簡便化に役に立つツールをいくつか開発している。

そのようなツールの1つに、Riddlerがある。Riddlerは、検索インターフェースを介してインターネットメタデータを利用できるようにするWebクローラであり、ドメイン、ホスト、IPアドレス間の関係を調べるのに有用なツールだ。また、サイトに関連付けられているメタデータもリストアップしてくれるため、潜在的なセキュリティ上の問題があれば、それらに対応する手掛かりが得られる。私は半年ほど前にRiddlerを入手して以来、まるでおもちゃのように楽しんでRiddlerを使用してきた。

Riddlerが一般に公開されてしばらくになるが、これまでエフセキュアでは、Riddlerについてあまり大々的に取り上げてはこなかった。RiddlerのWebインターフェースには、riddler.ioでアクセスできる。フリー版では、返されるクエリ結果は10件のみ、というように使用制限があるが、サブスクリプション版にはもっと興味深い機能がある。サブスクリプション版の場合、コマンドラインインターフェースおよびAPIを利用でき、ユーザ独自のマッピングおよび監視ツールの構築をかなり容易に行える。

riddler-command-line私が大いにはまった、Riddlerのコマンドラインインターフェースを使った
インターネットクエリ

Riddlerについてのホワイトペーパーをちょうど書き終えた。ここから読むことができる。このホワイトペーパーでは、Riddlerにまつわる背景事情等について記している。なぜ、どのようにしてRiddlerを開発するに至ったのか、使用方法についてのショートガイド、Riddlerを使ってどのようなことが行えるか、などだ。脅威アセスメントに関心をお持ちの方や、私のように、インターネットメタデータの探索を楽しみたい方には、ぜひ読んでみてほしい。


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中