あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを
映像端子どれが好き?
好きなのを選べ 端子 映像信号 主な用途RGB21ピン(SCART) RGBテレビ-PCRCA(●) コンポジット(YC) TVRCA(●●●)コンポーネント(NTSC/PAL/SECAM:YCbCr) TVD (⏢) D1〜D5(YPbPr) TVS(⚇) (YC) TVDV(□) DVTV-ビデオカメラDVI(▭) DVI PC(RGB) VGA(▭)VGAPCHDMIHDMI 多様 DisplayPortDisplayPort 多様 RF (🞊) アンテナ入力TV-アンテナ
same-site/cross-site, same-origin/cross-originをちゃんと理解する
same-site/cross-site, same-origin/cross-origin の違いを曖昧なままにしておくと、分からないことや誤解がモリモリ増えていきますので、早いうちに定義を覚えちゃいましょう。 元記事はこちら: Origin とは Origin は scheme (http とか https とか)、hostname、port の組み合わせを指す。same-origin と言った場合、これらすべてが一致するものを示している。一部でも異なるものはすべて cross-origin。 Origin A Origin B 解説
あまりに辛辣!外国の船が「日本の港」を避ける訳
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
「ある大きな組織による偵察行動がインターネット上で日夜行われている」 ネット上で偶然目にした情報セキュリティーに関するある論文にあった表現です。最初はSF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり取材を始めました。(科学文化部記者・鈴木有) インターネットノイズに詳しいという大手電機メーカーに所属するある研究者。交渉の末「匿名」で話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは「意図が不明で無害な信号」だと言います。こうしたノイズがインターネットの中に存在していることは2000年に入ってからわかってきました。 例えば私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それをサ
はじめに 先日発表された話題のGoogle製OSS - Tsunamiを触ってみたので,実行方法と概要を残したいと思います. TL;DR サクッとコマンド叩くと脆弱性をjson形式で返してくれるので便利 ただ,XSSやSQLインジェクションといった内部のセキュリティーホールは見てくれない(これから対応するかもしれないが) どちらかと言うと,システムたくさん持ってる企業向け しかし,実行まで3分もかからないので,試してみる価値はあると思います. Tsunamiとは Tsunamiは,システムの脆弱性を高い信頼性のもと最小の誤検知率でRCE(遠隔からのコード実行)のような深刻度の高い脆弱性の検出を行います. 特徴としては,システム内部から実行することなく,外部から高速に実行でき,かつ,システムの規模に合わせて簡単にスケールすることができます. 作られた背景 昨今,攻撃者は自動化に力を入れている
要約 現在最新のGoogle Chormeで10080番ポートが使用できなくなった Firefoxではすでにブロック済み NAT Slipstreaming v2攻撃への対応のため ブラウザからアクセスするサーバを建てる場合は10080以外のポートにするべき 回避方法は一応ある Chrome 91以降は10080番ポートがブロックされる Google Chormeの91 (2021/05/25 リリース)から10080番ポートへのサーバに接続できなくなります。 例えば Google Chrome 90だと以下のように10080番のポートを受け付けるサーバにアクセスできますが、91以降だとアクセスできなくなります % python -m http.server 10080 Serving HTTP on 0.0.0.0 port 10080 (http://0.0.0.0:10080/) .
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
Visual guide to SSH tunnels
A visual guide to SSH tunnels This page explains use cases and examples of SSH tunnels while visually presenting the traffic flows. For example, here's a reverse tunnel that allows only users from IP address 1.2.3.4 access to port 80 on the SSH client through an SSH server. SSH tunnels are encrypted TCP connections between SSH clients and servers that allows traffic entering one side of the tunnel
ポートが閉じてることを外部から監視するポートスキャナー(slack通知付き) - Code Day's Night
IP制限しているTCP 22(sshd)や3306(MySQL)のようなポートが空いていないかチェックするツールを作りました。 たとえば設定ミスで22番ポートがすべてのIPを許可している状態になってしまっていたというケースがありそうで、サーバ台数が数百台になってくるといちいち気にしているのが面倒なのでチェックする簡易ポートスキャナーを作りました。 github.com 外部監視ツールだとポートが空いてるか、任意の文字列が返るかなどのチェックはできますが、ポートが閉じられてることというのを簡単に管理するのが意外と手間だと感じたのがきっかけです。 Go言語で作ってるのでバイナリにして実行もできます。 使い方 goが動く環境を用意して、 echo "example.com\nexample.net" | go run aite9 -tcp 22,3306 のようにすると次のように一気にポートをス
神社 佑すけ(かみやしろ ゆうすけ) @yusuke_k444 名古屋港のコンテナターミナル統一システムがダウン中とのこと。荷役はやっているみたいですね。さっき後輩に聞いたらシステムがウイルスに感染しているかもという話が出ているそうでずっと待機の状態、復旧時期は分からないそうです💦 pic.twitter.com/wXB0m7cnkn 2023-07-04 11:37:53
ヨ @matcha20040531 坂が多く港町として発展した所は他にも函館、熱海、尾道、呉、下関、北九州、別府、長崎、佐世保などがあります。この度あげた4つは個人的に好きな所です。悪しからずご了承ください。
Introduction⌗Netcat is a tool that reads and writes data across network connections, using TCP or UDP protocol. Netcat has been referred to as the TCP/IP / networking swiss army knife. In this article we’ll look at different applications of netcat and how it can be useful in day to day activities of a pentester, security professional, sysadmin etc… If you would like to test out these commands in a
最新のGoogleオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた - GMO Research & AI Tech Blog
こんにちは。GMOリサーチでインフラを担当しているオカモトです。 コロナの影響で引きこもり生活が続く中、皆様いかがお過ごしでしょうか。 今回、Googleが先日公開した「Tsunami」というオープンソースのセキュリティスキャナーを試してみたのでその内容をご紹介します。 1.Tsunamiって何? Tsunamiは、2020年6月18日木曜日(現地時間)にGoogleがオープンソースのプロジェクトとして公開したセキュリティスキャナーです。 GoogleではGKE(Google Kubernetes Engine)を使ってインターネットからアクセスを受けているシステムの脆弱性診断にTsunamiを使っているそうです。 ・Tsunamiのリリースに関する記事は以下のURLから確認できます。 Google Open Source Blog https://opensource.googleblo
外側から、NAT内の端末の任意ポートにアクセスするNAT Slipstreamingという攻撃があります。 このNAT Slipstreamingについては、以前ブログに書いたとおりです。 asnokaze.hatenablog.com 2021年01月26日に、Armisの研究者らがNAT Slipstreaming v2として新しい攻撃手法を公開しました。 簡単にv1との違いを眺めていこうかと思います。 v2の違い v2も攻撃の大きな流れは同様です。罠サイトを踏んだNAT内のブラウザに、ALGをご作動させるようなパケットを送らせることで、NATの穴あけを行う。v1はすでにブラウザで対応されていたが、v2ではその対応では不十分だった。 v2の違いを簡単にかいつまむと v1では罠サイトを踏んだ端末のみに外部からアクセス可能だったが、v2では罠サイトを踏んだ端末以外にもアクセス可能 H.32
The Dali container vessel after striking the Francis Scott Key Bridge that collapsed into the Patapsco River in Baltimore, Maryland, US, on Tuesday, March 26, 2024. Photographer: Al Drago/Bloomberg 米メリーランド州で大型連絡橋が崩落した事故を受け、ボルティモア港や主要幹線道路が閉鎖され、中部大西洋岸地域では数週間から数カ月にわたり輸送の混乱が生じる見通しだ。ボストンからマイアミに至る大西洋岸地域の貿易玄関口で起こり得るボトルネックを避けようと、輸出入業者による西海岸への貨物のシフトが加速しそうだ。 サンフランシスコを拠点とするデジタル貨物プラットフォーム、フレックスポートの創業者、ライアン・ピー
Macで、使用しているポート番号を確認したり、そのポート番号を動かしているプログラムを確認したりします。 使用しているポート番号の確認 まずは、ネットワークユーティリティを起動します。 Infoタブを選択し、現在のIPアドレスを確認します。次にPortsscanタブを選択し、先ほどのIPアドレスを入力してScanしてください。 以下のように、使用しているポート番号が表示されます。 (例)88番ポートを動かしているプログラムを確認する場合 ターミナルを開いて
SSHローカルポートフォワードの覚え書き
たまに使うけれどすぐ忘れてしまう SSH ローカルポートフォワードについてメモ。 目次 SSH ローカルポートフォワードとは SSH で接続するサーバのポートに転送したいとき SSH で接続するサーバとは別のホストのポートに転送したいとき 別の作業端末からも接続したい場合 SSH ローカルポートフォワードとは SSH ローカルポートフォワードとは、SSH の接続を通して、ローカルホストの TCP ポートへの接続をリモートホストの TCP ポートに転送する機能です。ポートフォワーディング、トンネリングと呼ばれたりします。 SSH ローカルポートフォワーディングを利用すると、作業端末から直接接続ができないポートに、SSH により確立された接続を使ってアクセスすることができるようになります。例えば、内部のネットワークのみに公開している Web サイト、データベース、リモートデスクトップに外部から
nmapコマンドの使い方 - Qiita
[root@client ~]# nmap --help Nmap 6.40 ( http://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude
My journey on finding and reporting databases with sensitive data about Fortune-500 companies, Hospitals, Crypto platforms, Startups during due diligence, and more. Table Of Contents OverviewBackgroundMy HypothesisScanningBI & Automation: From thousands to hundredsExamples of data I foundConclusionOverviewIt is easy to find misconfigured assets on cloud services, by scanning the CIDR blocks (IP ra
Last Updated 2024-09-05 Expert(s) TCP/UDP: Joe Touch; Eliot Lear, Kumiko Ono, Wes Eddy, Brian Trammell, Jana Iyengar, and Michael Scharf SCTP: Michael Tuexen DCCP: Eddie Kohler and Yoshifumi Nishida Reference [RFC6335] Note Service names and port numbers are used to distinguish between different services that run over transport protocols such as TCP, UDP, DCCP, and SCTP. Service names are assigned
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
Weak Security Controls and Practices Routinely Exploited for Initial Access | CISA
Malicious actors commonly use the following techniques to gain initial access to victim networks.[TA0001] Exploit Public-Facing Application [T1190] External Remote Services [T1133] Phishing [T1566] Trusted Relationship [T1199] Valid Accounts [T1078] Malicious cyber actors often exploit the following common weak security controls, poor configurations, and poor security practices to employ the initi
Online Reverse Shell generator with Local Storage functionality, URI & Base64 Encoding, MSFVenom Generator, and Raw Mode. Great for CTFs.
GitHub - ichikaway/aite9: port close check scanner. detects open ports, sends alert with slack.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Should we block port 10080? · Issue #1191 · whatwg/fetch
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Some quick notes on what nmap scans by default, the commands below will give you the ranges scanned, and there's also some lists suitable for copy/pasting. Top 1,000 TCP Ports: nmap -sT --top-ports 1000 -v -oG - Top 1,000 UDP Ports: nmap -sU --top-ports 1000 -v -oG - Ports ordered by frequency: sort -r -k3 /usr/share/nmap/nmap-services Example for specific services: nmap -sT -p*telnet* -v -oG - Co
Read from and write to a serial port | Capabilities | Chrome for Developers
Using the Web Serial API Feature detection To check if the Web Serial API is supported, use: if ("serial" in navigator) { // The Web Serial API is supported. } Open a serial port The Web Serial API is asynchronous by design. This prevents the website UI from blocking when awaiting input, which is important because serial data can be received at any time, requiring a way to listen to it. To open a
Nampスキャンの全コマンド・オプションを日本語解説|ネットワークのセキュリティーはNmapで抑えよう – Self branding
世の中にはたくさんのペンテスト・脆弱性診断ツールがありますが、全ての現場で利用されていたツールが2つだけあります。 「Nmap」と「Burp Suite」です。今回は「Nmap」の方にフォーカスを当てて解説していきたいと思います。 「Nmap」のイメージは一般のハッキングのイメージに非常にマッチしているため、マトリックスやダイ・ハード4.0などの映画のシーンにも利用されています。ただNampを利用する人でしっかり仕組みを理解している人は少数派です。なんとなくポートスキャンをするツールがこれほど世界的に利用されるツールになる訳がありません。 皆さんは「FTPバウンス攻撃を再現するオプション」「IPv6でスキャンすオプション」はご存知でしょうか。 Nmapでは実に多様な環境でネットワーク・プラットフォームの診断、ペンテストを行う機能を有しています。 また、NmapはNetwork Mapper
岸田総理大臣は、神戸港で、水素を液化して運ぶ世界で初めての運搬船などを視察し、脱炭素化には水素社会の構築が大きな鍵になるとして、支援策を強化する考えを示しました。 岸田総理大臣は9日午後、神戸港を訪れ、脱炭素化に向けて、水素を液化して運ぶ世界で初めての運搬船や、効率よくコンテナを運ぶため、AIの導入を予定しているコンテナターミナルなどを視察しました。 また、最新のバイオテクノロジーを医療などに活用しているスタートアップ企業の経営者などと意見を交わし、支援を継続していく考えを示しました。 このあと、岸田総理大臣は記者団に対し「脱炭素化には水素社会の構築が大きな鍵になる。今後、策定していくクリーンエネルギー戦略の柱に据えて、カーボンニュートラルの実現に向けて大胆な支援策を講じていきたい」と述べました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集
貿易額21兆円の港がダウンした日 | NHK | WEB特集
“謎のメッセージ” インターネットノイズ | NHK | WEB特集
話題のGoogle製OSS - Tsunamiを試してみた - Qiita
Web Application開発に10080番ポートは使ってはいけない
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
名古屋港がシステムダウンのため流通ストップしているらしい?ざわつく現場の様子
横浜あるある『坂多すぎ!』→坂ばっかりな地形が日本の港町にはめっちゃ大事「地元は脳筋港だったのか…」
Netcat - All you need to know
NAT Slipstreaming v2 攻撃とブラウザ側の対策 - ASnoKaze blog
ボルティモアの橋崩落で米貨物輸送混乱へ、西海岸へのシフト加速も
【Mac】使用しているポート番号とそのポートを動かしているプログラムの確認方法 - Qiita
How I Discovered Thousands of Open Databases on AWS
Service Name and Transport Protocol Port Number Registry
Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
Online - Reverse Shell Generator
Top 1,000 TCP and UDP ports (nmap default)
岸田首相 脱炭素化向け 水素社会構築の支援策を強化へ | NHK