コンテンツを開く

テーマのトレンド

インターネットメタデータ(あるいは深層Web)を楽しむ

アンディ・パテル

エフセキュアのサイバーセキュリティサービス(CSS)部門は、企業の脅威アセスメントを行う業務にかなりの時間を費やしている。CSSでは何年にもわたってそうした業務を行っており、その間に、業務の簡便化に役に立つツールをいくつか開発している。

そのようなツールの1つに、Riddlerがある。Riddlerは、検索インターフェースを介してインターネットメタデータを利用できるようにするWebクローラであり、ドメイン、ホスト、IPアドレス間の関係を調べるのに有用なツールだ。また、サイトに関連付けられているメタデータもリストアップしてくれるため、潜在的なセキュリティ上の問題があれば、それらに対応する手掛かりが得られる。私は半年ほど前にRiddlerを入手して以来、まるでおもちゃのように楽しんでRiddlerを使用してきた。

Riddlerが一般に公開されてしばらくになるが、これまでエフセキュアでは、Riddlerについてあまり大々的に取り上げてはこなかった。RiddlerのWebインターフェースには、riddler.ioでアクセスできる。フリー版では、返されるクエリ結果は10件のみ、というように使用制限があるが、サブスクリプション版にはもっと興味深い機能がある。サブスクリプション版の場合、コマンドラインインターフェースおよびAPIを利用でき、ユーザ独自のマッピングおよび監視ツールの構築をかなり容易に行える。

riddler-command-line私が大いにはまった、Riddlerのコマンドラインインターフェースを使った
インターネットクエリ

Riddlerについてのホワイトペーパーをちょうど書き終えた。ここから読むことができる。このホワイトペーパーでは、Riddlerにまつわる背景事情等について記している。なぜ、どのようにしてRiddlerを開発するに至ったのか、使用方法についてのショートガイド、Riddlerを使ってどのようなことが行えるか、などだ。脅威アセスメントに関心をお持ちの方や、私のように、インターネットメタデータの探索を楽しみたい方には、ぜひ読んでみてほしい。

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

関連する投稿

Newsletter modal

下のボタンをクリックしてコンテンツを確認ください。

Gated Content modal

ありがとうございます。登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。