第32回「ネットワーク パケットを読む会(仮)」で発表した資料です。 #pakeana https://atnd.org/events/70080Read less
Scapyで作る・解析するパケット
第32回「ネットワーク パケットを読む会(仮)」で発表した資料です。 #pakeana https://atnd.org/events/70080Read less
パブリックデータから経路リークを探る - LGTM
2017/08/25 12:30 (JST) ごろ、日本国内で大規模な通信障害が観測されました。 通信障害の内容について、とても詳細にまとめられている記事があります。 d.hatena.ne.jp 障害の内容はさておき、このエントリでは障害のしくみについて探ってみようと思います。 MRT Dump から見るBGP Update 数の急増 MRT Dump をもとに、該当時刻のBGP Update 数(毎分) をバーチャートにしました。 横軸: 時刻(UTC) 縦軸: BGP Update されたのべPrefix 数 正: NLRI 負: Withdraw 単純にBGP Update の回数をカウントしているため、Path Attribute だけの変更だったり、NLRI → Withdraw → 同じNLRI の場合でも すべて1回と数えています。 普段と比べるとUpdate 数が激増して
メルカリの個人情報流出、陥った「no-cache」の罠
フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに
Books For Site Reliability Engineering
By: Heather Adkins, Betsy Beyer, Paul Blankinship, Ana Oprea, Piotr Lewandowski, Adam Stubblefield Can a system be considered truly reliable if it isn't fundamentally secure? Or can it be considered secure if it's unreliable? Security is crucial to the design and operation of scalable systems in production, as it plays an important part in product quality, performance, and availability. In this bo
Cookpad TechConf 2017 提供 Wi-Fi の裏側 - クックパッド開発者ブログ
インフラ部 id:sora_h です。 先週開催された Cookpad TechConf 2017 如何でしたでしょうか。わたしは TechConf において Wi-Fi を担当していて、こちらも好評いただいたようでなによりでした。 というわけで、この記事では TechConf 2017 における Wi-Fi についての詳細を紹介します。 ネットワーク機器設定・サーバー mitamae レシピ等の公開 https://github.com/cookpad/techconf2017-network 今回の紹介する構成のうち、ネットワーク機器およびサーバ側の設定等、ほとんどを GitHub で公開しています。参考までにどうぞ。 TechConf 2017 NOC メンバー 実は外注などはしておらず、社内 IT と SRE グループのメンバーで構成されていました。 メイン (設計・運用・設営)
コグノスケ
netcat traditional版とnetcat OpenBSD版 ネットワークを経由した送受信を実現するのに便利なnetcatというツールがあります。わざわざソケットプログラムなどを書かなくても、単純な送受信が実現できる優れものです。 利用イメージは、Aというマシンで、produce_something | ncとしてnetcatでネットワークに送信し、Bというマシンでnc | consume_somethingとしてnetcatでネットワークから受信します。まるでネットワーク越しにパイプを繋ぐかのような感覚で利用できます(ncはnetcatのコマンド名)。 さてこのnetcatですがDebian Jessieで利用可能なnetcatは下記の2種類があります。 netcat traditional版(パッケージ名netcat-traditional) Hobbitさんが書いたオリジナ
RawCap を用いてWireshark で自マシン間の通信を解析する方法 - troushoo
概要 Windows では、ローカルループバックアドレス(= 127.0.0.1、localhost) といった自マシン間の通信を、Wireshark ではキャプチャーできません。 そこで今回は、フリーのツールRawCap を用いて自マシン間の通信をキャプチャーし、それをWireshark で解析する方法を紹介します。 内容 Wireshark で自マシン間の通信をキャプチャーしようとするとどうなる? Wireshark で自マシン間の通信をキャプチャーしようとしてもできません。 以下は、127.0.0.1 にping を発行しているところです。 ping は成功しているにもかかわらず、Wireshark には出ていないことがわかります。 RawCap を用いて、自マシン間の通信をキャプチャーし、Wireshark で解析する方法 RawCap を用いて、自マシン間の通信をキャプチャーする
ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社
Tweet はじめに ネットワーク診断では、脆弱性スキャナーや侵入テストツールなどのさまざまなソフトウェアを使用します。これらはどれも複雑なソフトウェアであるため、インストール方法から実際の操作まで、事前に多くのことを学ぶ必要があります。 しかしネットワーク診断の現場では、コマンド1つで提供されるシンプルなツールも多く利用されています。そのような簡単なツールでも、うまく使いこなせばさまざまなセキュリティチェックを行うことができます。 このコラムではネットワーク診断で使われるツールの中から、一般的なUNIX/Linuxで標準パッケージとして提供されており、簡単に利用できるコマンドを紹介していきます。これらのツールはネットワークのトラブルシューティングにも使われることが多いため、ふだんサーバー・ネットワークの構築をしている方々にも役立てていただきたいというのがこのコラムのねらいです。 今回のコ
WebAPIリクエスト仕様書としてcurlコマンドのご提案 - Qiita
WebAPIの仕様を記述する方法はいくつかあると思う。 普通に日本語で記述する JSON Hyper-Schema、WADL、RAML、Swaggerなどを使う 仕様書の代わりにプログラムを書く HTTPメッセージそのものを記述しておく でも、文法にばらつきがあったり、読みにくかったり、ツールのセットアップが面倒だったり、どれもイマイチな所があって、手軽な方法が欲しいと思っていた。 何気なくcurlコマンドのオプションを調べていたら、「もうこれでAPIドキュメント扱いにしちゃえばいいんじゃね?」と思えてきたのでメモしておく。 curlコマンドのおさらい curlコマンドはlibcurlの付属コマンドで、最近のUnix系OSなら大抵最初から入っていると思う。コマンドの詳細はmanを読んでいただければ。 cURL - How To Use (マニュアルページ日本語訳) curlコマンドのオプシ
Stanford Internet Research Data Repository
The Stanford Internet Research Data Repository is a public archive of research datasets that describe the hosts, services, and websites on the Internet. While the repository is hosted by Stanford Empirical Security Research Group, we are also happy to host data for other researchers as well. The data on the site is restricted to non-commercial use. A JSON interface is available. Contact support@es
RJ45-ORN-B LANケーブルラッチサポーター (LAN補修カバー)[使用方法]|もの造りサポーティングサイト FA Ubon (エフエー ユーボン)
【ユーボン】 LANケーブルラッチサポーター RJ45-ORN-B ※販売単位:1袋 LAN配線、レイアウト変更等で活躍! 配線済みのため、交換が難しいLANケーブルのラッチ(ツメ)が折れてしまった際などにご利用いただける、後付ラッチです。 ケーブルのカットなどの必要がなく、工具不要での取り付けができます。 ラッチ取付後のケーブルの着脱も自由に行えます。 <種類> ●RJ45-ORN-B :1袋(1個入り) ●RJ45-ORN-B/5 :1袋(5個入り)
![RJ45-ORN-B LANケーブルラッチサポーター (LAN補修カバー)[使用方法]|もの造りサポーティングサイト FA Ubon (エフエー ユーボン)](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca60e1a09497fede8c6bc947e2b4e2914a7cd6a6/height=288;version=1;width=512/http%3A%2F%2Ffa-ubon.jp%2Fmember%2Fadmin%2Fproduct_image%2Fexplain_11716_rj45-orn-b_ubon_tec02.jpg)
LAN内で利用されているIPアドレスを調べる『arp-scan』コマンド | 俺的備忘録 〜なんかいろいろ〜
あまり知らない環境で作業をする際、LAN内で稼働しているマシンの一覧が欲しくなる事もあるだろう。 そんなときに便利なのが、今回紹介する『arp-scan』コマンドだ。 このコマンドを実行することで、同じネットワークに所属して動作しているマシンのIPアドレスとMACアドレスの一覧を取得することができる。 1.インストール まずはインストールから。 インターネットに接続している環境であれば、以下のコマンドを実行するだけだ。 Debian/Ubuntuの場合 apt-get install arp-scan RHEL系の場合 yum install arp-scan ソースからコンパイルする場合は、前提となるpcapなどをインストールした上で、以下のようにコマンドを実行する。 git clone https://github.com/royhills/arp-scan.git cd arp-sc
F5 LTM Encrypted Cookie Insert Persistence
The purpose of a load balancer is to distribute client connections to multiple servers to increase load capacity and provide high availability. One common requirement of load balanced applications, since most application servers maintain session information on the local box, is that a client must stay locked to a single server for the duration of the session. The ability of a load balancer to keep
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークの検証やレビューにはもう正直疲弊したので全部プログラムで自動化できるようにしてしまえばいいと思った / JTF2017
ロードバランサ再入門
CVE-2015-5638 (Directory Traversal) - Vulnerabilities - H2O
IPv6コース
201207 ssmjp
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
アイ・オーの有線ルーター「NP-BBRM」に脆弱性、利用者は設定の変更を -INTERNET Watch
