ネットワークスキャナnmapでいろいろ探す方法のメモ。 自身が管理するIPアドレス、ドメイン以外へのスキャンは攻撃とみなされる場合があることに注意。 IPv4ホストを探索する -nはDNS逆引きの無効化、-snはポートスキャンしない。 # nmap -n -sn 192.168.0.0/24 LAN内のIPv6ホストを探索する LAN内の全ホストを表すマルチキャストアドレスff02::1にICMP pingを送る。 -vは詳細表示。 # nmap -v -n -sn --script targets-ipv6-multicast-echo 特定のホストをポートスキャンする -sSVCはSYN scanの指定とバージョン情報の調査と標準NSEスクリプトの実行、-OはOS推測、-p-は0から65535までの全ポートをスキャン、-T4はスキャン速度を上げる。 # nmap -v -sSVC -O

上記のユーティリティーすべてに無線LANの使用チャンネルを調べる機能が搭載されています。無料のAndroid用『Wifi Analyzer』を例にあげると、下記のように“KABEHAMEHA”と“racerscafe_24”で干渉が起きているわけです。 Before ではどのようにすれば使用チャンネルの干渉を避けられるのでしょうか？ 解決方法はカンタン。無線LANアクセスポイントを再起動すればよいのです。 電源スイッチをオフ→オン After 無線LANアクセスポイントは電源投入時に空いているチャンネルを探して、できるだけ干渉が起きないチャンネルを選択します。ただし電源入れっぱなしで運用している場合、一度選択されているチャンネルから変更されることはありません。と言うわけで上記のユーティリティーで時折周囲の無線LANを確認し、干渉が起きている場合は無線LANアクセスポイントを再起動いた

Help us understand the problem. What is going on with this article?

WebRTC is secure,� or not secure? - WebRTC セキュリティ概説 -

ping送信って知ってますか。pingサーバに自分のブログを送って、検索のマッピングやブログサイトのまとめになったりします。 つまり・・・ アクセスアップが望めるというものです。 おそらくネットの知識では検索サイトのマッピングどまりと思われがちですが、登録しておくとそれ以外に効果が期待できるものもあるんです。 前説はこれくらいで、pingサーバ作ってみました。 よかったら登録お願いします。 登録するアドレスは↓です。 http://ping.worldconquest.me/xmlrpc 後、現役のpingサーバを載せておきます。 http://audiorpc.weblogs.com/RPC2 http://blog.goo.ne.jp/XMLRPC http://blog.with2.net/ping.php/ http://blogsearch.google.co.jp/ping/R

もりたこさん(@mrtc0)の記事を読んで，「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので，自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら，ありました． プリンタが． PSPを利用したIdle Scan - もりたこの日記 完全にもりたこさんの記事の二番煎じになりますが，書きます． Idle Scan の概要 あえて英語で書くと，こう． Probe the zombie's IP ID and record it. Forge a SYN packet from the zombie and send it to the desired port on the target. Depending on the port state, the target's reaction may or may not cause th

This document is a translation of `Why TCP Over TCP Is A Bad Idea', which was written by Olaf Titz. この文書は、Olaf Titz氏による `Why TCP Over TCP Is A Bad Idea'の翻訳です。 IPトンネリングアプリケーションにしばしば用いられるアイデア は、IPパケットを(モデムラインのような)ストリーム転送に適した フォーマットにカプセル化する、PPPのようなプロトコルをTCPベー スの接続上で実行することです。これは、すでにいくつかの推奨 (Linux HOWTOや、私自身のウェブサイトや、もちろん他にもいく つか)がある、PPP over SSHの実行により、容易なソリューション となるでしょう。それは、データグラムベースの圧縮が効率的な 制約で困難となる一方

本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、一切責任を負いかねます。ご了承ください。 ひょんなきっかけで接続されているパスワードが設定されており、暗号化された無線LANを流れる自分以外の通信を復号できるかどうかということの再確認を「Wireshark」を用いて行ったのでそちらの手順のメモです。前提条件として、その無線LANに接続しているユーザはWPA2 Personalで共通のパスワードで接続しているというものです。 また、今回、Wiresharkを動作させているコンピュータはMacOSです。 まず、

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません． /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました．なんと1秒間に1千万パケットを送信できるそうです．ｵｿﾛｼﾔ robertdavidgraham/masscan · GitHub このまえZMAPという高速スキャナを使いましたが，それよりもはるかに速いです． まずはインストールから $ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make masscanの使い方は基本的にnmapと似ています．また，-Pnオプションや-nオプションなど，nmapのオプショ

Linuxのブロックデバイスレベルで実現するrsyncより高速な差分バックアップについて - ゆううきブログの続きとして、Facebook の memcached 運用に関する論文を読んだ。 タイトルなどは以下の通り。 NSDI はネットワークシステムに関するトップレベルのカンファレンス。 Scaling Memcache at Facebook Rajesh Nishtala, Hans Fugal, Steven Grimm, Marc Kwiatkowski, Herman Lee, Harry C. Li, Ryan McElroy, Mike Paleczny, Daniel Peek, Paul Saab, David Stafford, Tony Tung, Venkateshwaran Venkataramani NSDI'13 In Proceedings of the

Lucky ThirteenはTLS, DTLSのCBCモードを利用する暗号の脆弱性を突く攻撃です。具体的に言うと、CBCモードに対するPadding処理の弱い部分を狙ったPadding Oracle攻撃の一種です。 その影響とか、脅威とか、対処法とかは結構いろんな所で説明されているのですが、単純な興味とか、知識とか、内容を実感したい、というような方が読むことを想定した記事はあまりないように思われたので、その仕組みを説明したいと思います。 TLSパケットの仕組み まずはじめに、TLSパケットの暗号処理の仕組みを簡単に説明します。 イメージとしてはこんなかんじで、ヘッダ＋平文データのMAC(チェックサム的なもの)をとる→パディングをつける→暗号化する、 と言った流れでパケット(レコード)を構築します。 TLSのパディング ブロック暗号はそのままではブロックの幅に合わないデータを取り扱えないの

2014-06-26 IP checksum offload と Wireshark TwitterをWiresharkで覗いてみたら、Packet Listが真っ黒に…。何事かと思い、該当パケットを調べると、 "IP checksum offload"が原因だって？しかもchecksumは0x0000に。実は前から気になっていたのですが、調べるのが億劫になっていました（そこが駄目なんじゃ）。一念発起して調べたことを書きます。 スクリーンショットなどの関係でWindows7で書いています（お許しください。Linuxはまだまだ修行中なのです…)。 そもそもoffloadって何？ load（負担）をoff（取り除く・減らす）ということから「負荷の分散」を意味します。従って今回の"IP checksum offload"は「IPにおけるchecksum処理を、CPUではなくNICに担わせること」

CiscoルータにてDHCPサーバの設定を行います。 DHCPクライアントはPCがよかったのですが、面倒だったので今回はクライアントもルータです。 今回の構成図 DHCPサーバの設定手順 DHCP設定がうまく行っているか確認 今回の構成図 R2,R4,R5はVLAN10(192.168.10.0/24)に所属しています。 上図R2をDHCPサーバに、R5とR4がDHCPクライアントとして設定します。 R1はスイッチモジュールを追加しスイッチとして扱っています。 DHCPサーバの設定手順 以下R4へ設定をしていきます。 service dhcp ip dhcp pool test1 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 lease 2 service dhcp dhcpサービスを起動します。 ip dhc

本来ならネットワーク管理者みたいな人がいて、その人にやってもらうほうが安全・安心なのですが、そうもいかない状況でプログラマがサーバー構築することも珍しくないと思います。 今回まさにそんな状況で、自分なりに勉強して試行錯誤して構築したメモです。 ナウい技術であるDockerとか使ってない、まごころ込めた手作りサーバーなので本気で勉強したい人は参考書とか買ってやったほうがいいと思います。 構築した構成図は以下の画像のようになってます。 （これが効率のよい形なのかは分かりません） WebサーバとDBサーバが2台ずつで、ファイルサーバが1台。 WebとDBをロードバランサで負荷分散させてるという構成です。 WebサーバーがApache＋PHP。フレームワークとしてFuelphpを使います。 DBサーバーがMariaDBでレプリケーションを使って同期します。 FileサーバーはNFSを利用します。