【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 本記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 本記事でやりたいこと本記事 (理論編) では、以下
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的
研究開発部 システム&セキュリティ担当の松倉です。 ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。 また、インターネットが当たり前に普及している現代においてはサイバー攻撃もネットワーク経由で来ることが多く、パケット解析は我々セキュリティエンジニアにとって重要なスキルセットの一つと言えます。 パケット解析ツールといえば Wireshark が非常に有名でデファクトスタンダードと言えると思いますが、そんな Wireshark 誕生から 27 年の時が経ち、発展版?ともいえる Stratoshark というツールが発表されました。 これは気になる!ということで百聞は一見に如かず、どんなツールなのか触ってみました。 Stratoshark の概要 システムコールと SCAP ファイル Stratoshar
防衛省サイバーコンテスト 2025 writeup - st98 の日記帳 - コピー
2/2に12時間というちょうどよい競技時間で開催された。21時終了だったけれども、11時45分ぐらいに最速で全完して1位🎉 第1回以来4年ぶりの優勝だ。昨年大会の第4回ではヒントの閲覧数で優勝を逃してしまって悔しい思いをしたので、雪辱を果たすことができ嬉しい。開始直後からずっと1位を独走できており、450名以上のプレイヤーがいる中で圧勝だったのも嬉しい。 昨年度や一昨年度はバルクが作問を担当していたが、今回はAGESTが担当していた。これまでの問題と比較すると全体的に易化したように思うが、解くにあたって発想の大きな飛躍を必要とするいわゆる「エスパー要素」のある問題はごく一部を除いて存在しておらず*1、よかったと思う。また、昨年度・一昨年度に引き続きwriteupは公開可能というのもよかった。 戦略というほどの戦略は立てていなかったけれども、とりあえずWebを見た後は全カテゴリを上から見て
【エンジニアの日常】エンジニア達の人生を変えた一冊 Part2に続き、エンジニア達の人生を変えた一冊をご紹介いたします。 今回はPart3としまして、Findy Freelanceの開発チームメンバーから紹介します。 人生を変えた一冊 マスタリングTCP/IP―入門編 ハッカーと画家 コンピュータ時代の創造者たち UNIXという考え方 まとめ 人生を変えた一冊 マスタリングTCP/IP―入門編 マスタリングTCP/IP―入門編―(第6版) 作者:井上 直也,村山 公保,竹下 隆史,荒井 透,苅田 幸雄オーム社Amazon 主にバックエンド開発と開発チームのリーダーを担当している中坪です。 私が紹介する「マスタリングTCP/IP―入門編」は通信プロトコルのTCP/IPの基礎について解説している書籍です。 私が最初にこの本を読んだのは、新卒入社した会社で、システムエンジニアとして働き始めた頃で
はじめに Goで自作RDBMSに挑戦してみたログです。自作、といっても大部分は参考にした書籍の移植です。 ここ1年くらいRDBに向き合う機会が多く、その内部実装を手を動かしながら身を持って理解してみたいというモチベーションから始めてみました。ちょうど会社の『内部構造から学ぶPostgreSQL』読書会に参加したこともモチベーション上げるきっかけとなりました。 (他の方の記事ですが、読書会の記録はこちら↓) 『内部構造から学ぶPostgreSQL』読書会を完走した感想 [改訂3版]内部構造から学ぶPostgreSQLの社内読書会振り返り データベースをデータの箱としか思っていなかった私の『内部構造から学ぶPostgreSQL』を読んだ感想 普段何気なく使ってるRDBMSですが、ACID特性を守るため・大量の読み書きを捌くため、非常に緻密に設計されております。 これを完全再現といかなくとも自分
はじめに 3-shakeのSreake事業部でインターンとして活動している小林(@moz-sec)です。第13回目の今回は、KubernetesのAPIトラフィックアナライザである「kubeshark」について紹介します。 kubesharkは、KubernetesのPod、Node、Clusterを出入りするすべてのトラフィックをキャプチャし、リアルタイムで可視化するツールです。 kubesharkとは kubesharkは、WiresharkをKubernetesのためにカスタマイズしたツールです。kubesharkを使うことでトラフィックの分析が可能になり、インシデントの迅速な解決を支援します。 また、REST、GraphQL、gRPC、Redis、Kafka、RabbitMQ(AMQP)、DNSなどといった幅広いプロトコルをサポートしています。 ノード数が4台以下のクラスターであれ
ESP32系MCUで無線LAN受信バッファが枯渇するときの調査方法 - Nature Engineering Blog
ファームウェアエンジニアの井田です。 今回はESP32系MCUで無線LANによる受信ができなくなる問題の原因と調査方法について解説します。 背景 ESP32にてそこそこ頻繁に無線LAN経由の通信を行っているときに、環境によっては急に通信ができなくなる現象が発生しました。 そこで、Wiresharkを用いて通信状況を確認すると、どうもESP32側からの送信パケットは届いているものの、ESP32へのパケットは受信されていないような状況が確認されました。 例えば、ESP32側からDNSのリクエストを投げて、ルーターが返答をしているのにも関わらず、ESP32のログ上は名前解決に失敗した状態になっています。 また、TCPによる通信も何度も再送が発生しており、よくよく見てみると、ESP32側がACKを返さないので、通信相手のサーバが再送してきているという状態でした。 現象より、ESP32の無線LANド
免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。 第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。 当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。 ※当記事の検証では自社で保有している環境を使用しております。試行する際は自身の所有する環境に対して実施してください。 はじめに デジタルペンテスト部のν(ニュー)です。 先日、以下のような記事が公開され、話題となっています。 www.itmedia.co.jp www.tarlogic.com ESP32は身近な機器でも多く使用されており、IoT家電などでよく見かけることがあります。 また、安価にモジュールが手に入り、開発環境も無償のため、趣味の電子工作などにも使われることが多いです
Stratoshark
What's really happening in your cloud? Stratoshark lets you explore and analyze applications at the system call level using a mature, proven interface based on Wireshark. Created for the community by Sysdig. News Stratoshark: Extending Wireshark’s legacy into the cloud Blog post by Gerald Combs and Loris Degioanni Those Aren't Packets: How Stratoshark Brings the Power of Wireshark to the Cloud Blo
An Library to assist in TPM communication capture and tampering - CyberDefenseInstitute/tpmproxy 準備 PC が 1 台必用です。 TPM は無くても構いませんが、あった方が少しだけ楽しみが増えます。 Linux(Ubuntu) をインストール後、Linux 上で仮想マシンに Windows をインストールする流れになりますので、Windows 11 がインストール可能な程度のスペックが必用です。 PC が用意できたら次の作業を行ってください。 BIOS(UEFI)で仮想化機能を有効化 Ubuntu 24.04 インストール Linux 上で仮想マシンが動かせれば何でも構いません(Arch Linux はいいぞ) 本稿では Ubuntu 24.04 のコマンド、パッケージ、パスを前提に手順を解説
Sysdigは2025年1月22日(現地時間)、オープンソースのクラウドセキュリティツール「Stratoshark」を発表した。このツールは「クラウド版Wireshark」とも称されており、「Wireshark」および「Falco」の技術を基に構築されている。 Stratosharkは、クラウドネイティブ環境の可視性を高度に向上させ、ネットワークアナリストやセキュリティ専門家がクラウド環境でもWiresharkと同様のトラフィック分析やトラブルシューティングが実行できるように支援する。 クラウド版Wiresharkでセキュリティを革新 Stratosharkでできること Wiresharkは長年にわたりネットワーク解析の標準ツールとして広く利用されており、過去10年間で1億6000万回以上ダウンロードされている。しかしクラウド環境の普及に伴い、従来のネットワーク監視手法では可視性が低下し、
ローカル5G網と公衆モバイル網への接続を切り替え可能なSIMアプレットの開発 - NTT Communications Engineers' Blog
本記事では、「ローカル5G網への接続と公衆モバイル網への接続を切り替え可能なSIMアプレット」について説明します。 SIMアプレットはSIMカード上に搭載するアプレットです。SIMアプレットとは何か、どのような機能を実装することで技術開発を実現したのかといったことをご紹介します。 目次 目次 はじめに 背景 SIMカード SIMアプレット 動作例 開発環境 SIMアプレットの活用事例 新たなSIMアプレットの開発 動機 開発技術の構成要素: プロファイル切替機能 開発技術の構成要素: エリア判定機能 各切り替え時のシーケンス 開発技術の検証 検証概要 検証結果 バグの修正 課題への対処 発信活動 おわりに はじめに こんにちは、イノベーションセンターの山田です。 私が所属するプロジェクトでは、NTT Communications株式会社 (以下、NTT Com) の有するアプレット領域分割
GitHub - subtrace/subtrace: Wireshark for Docker containers
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Sysdig、Stratosharkを発表、数百万のネットワーク専門家のセキュリティ経験をクラウドに提供可能に 「クラウド版Wireshark」と呼ばれるStratosharkは、WiresharkとFalcoのオープンソースのレガシーを基盤として構築されており、使い慣れたプラットフォームでクラウドネイティブ環境に比類ない可視性を提供します <このプレスリリースは1/22/2025に米国で発表されたリリースの抄訳です> 1/22/2025 ベルギーブリュッセル発FOSDEM 2025にて– リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、Wiresharkのきめ細かいネットワーク可視性をクラウドに拡張し、クラウドのオブザーバビリティに対する標準化されたアプローチをユーザーに提供するオープンソースツール、Stratosharkのリリースを発表しました。 27年にわたり、W
[PG] 縮めるだけじゃダメ [PG] 暗算でもできるけど? [PG] formjacking [PG] loop in loop [NW] 頭が肝心です [NW] 3 Way Handshake? [NW] さあ得点は? [NW] decode [WE] 簡単には見せません [WE] 試練を乗り越えろ! [WE] 直してる最中なんです [WE] 直接聞いてみたら? [WE] 整列! [CY] エンコード方法は一つじゃない [CY] File Integrity of Long Hash [CY] Equation of ECC [CY] PeakeyEncode [FR] 露出禁止! [FR] 成功の証 [FR] 犯人はこの中にいる! [FR] chemistry [FR] InSecureApk [PW] CVE-2014-7169他 [PW] 認可は認証の後 [PW] formerL
33 open-source cybersecurity solutions you didn’t know you needed - Help Net Security
Please turn on your JavaScript for this page to function normally. Open-source cybersecurity tools provide transparency and flexibility, allowing users to examine and customize the source code to fit specific security needs. These tools make cybersecurity accessible to a broader range of organizations and individuals. In this article, you will find a list of 33 open-source cybersecurity tools for
はじめに こんにちは。筑波大学情報学群情報科学類3年の浅田睦葉と申します。 私は2024年9月に行われた8日間のサマーインターンシップで、内製分散データベースシステム FractalDB の開発業務に参加しました。この記事では、インターンシップ中の課題とその取り組みについて紹介します。 FractalDB FractalDBとは、LINEヤフー内製で開発・運用されている分散データベースシステムです。現在、同じ分散データベースシステムであるApache Cassandraは、各サービス向けに独立にデータベースを構築し運用されています。 内部では分散型のキーバリューストアであるFoundationDBが使用されており、Cassandraクライアントから送信されるパケットをパースしてCQLを受け取り、FoundationDBへの操作に変換しています。したがって、これまでCassandraを利用し
RubyKaigi 2024に参加 & 登壇しました + Rubyアソシエーション開発助成の話 - shioimm || coe401_
RubyKaigi 20024 RubyKaigi 2024おつかれさまでした! 沖縄から帰ってきてはや一週間余り、ようやく今年のRubyKaigiが終わったという現実を受け入れられるようになってきました。 海が綺麗でしたね ありがたいことに、わたしは今回もsocketライブラリのHappy Eyeballs Version 2(以下HEv2)対応を題材に登壇の機会をいただきました。 rubykaigi.org また今年は勤務先のエス・エム・エスがブースを獲得したので、初めてスポンサーとしてブースに立つこともできました。 この記事ではRubyKaigi 2024に至るまでと、それからRubyKaigi 2024会期中の出来事について振り返ってみたいと思います。 ※とんでもない長文ですがご容赦ください Happy Eyeballs Version 2 対応socketライブラリ開発日誌 上記
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? C言語を習得する3つの方法は、C言語を好きになってもらいたいわけではありません。 C言語は、これまでのCPU、OS、コンパイラ技術の歴史をひきずっている言語です。 16bitCPUから32bitCPUにOSを移植する時に、移植しやすい言語として設計しています。 もっと違う言語で、CPU、OS、コンパイラが記述できれば、置き換わる可能性があります。 現状では、CPU、OS、コンパイラを書こうとすると、C言語が習得できてしまうという趣旨です。 将来もこれでいいとは思っていません。 個人的にはアセンブラが一番好きで、その次がVerilog-H
はじめにwiresharkを用いた分析を依頼されたとき、使った経験が浅い 、もしくはそもそも使ったこともない人ならば、どういったことを分析することができるのかがわからない人が多いと思います。 今回は、目的別にwiresharkの便利な機能についてスクリーンショット付きで解説いたします。 時刻の修正wiresharkのデフォルトの設定では前のパケットからの相対時間が時刻として表示されてしまいます。トラブルシューティングをする場合、いつどういった問題が起きているのかを報告する必要があるので、相対時間よりは絶対時間で表示するニーズが高いはずです。使ったことのない方向けに設定方法を解説します。 次の図の通り、表示タブの中に時刻表示形式というペインがあるので、その中から任意の表示方法を選択するだけです。 出力結果をCSVで出力したいトラブルシューティングを行っていると、キャプチャファイルをCSVで出
Opening windows in linux with sockets, bare hands and 200 lines of C | Hereket
Opening windows in linux with sockets, bare hands and 200 lines of C Intro In this post I want to create a single file C file program to open a windows inside Linux without using xlib or any similar libraries. The idea is to explore X11 protocol and see how it is used to interact with X server to create windows. Before I had strong association that X11 was some magic thing to manipulate windows an
ネットワークを知りたくて
OPENLOGI Advent Calendar 2024 4日目の記事です。 3日目の記事は、riku929hr さんの「育休を取得するときのあれこれ」でした! はじめに この記事では主に、ここ1年近くを通した、ネットワークについて自身が何をしてきたかを書こうと思います。 みなさんは、ネットワークに関わる何らかツールを作りたい、と思ったことはありませんか? 私が想像するネットワークなツールでパッと思いつくのは cURL コマンドです。Web系企業に勤められている方は、Postman も馴染み深いでしょうか。検証/調査に関わる方は、Wireshark を利用されていたりするでしょうか。 私は、ネットワークについてなんとなくはわかっているつもりだけど、具体的にはよくわかってない、と感じていました。 また、ツールを作ることが好きなのですが、大体がローカルのホスト内で完結するツールでした。 だか
オープンソースのセキュリティツールは、日本の特に中小企業にとって強力な味方となります。商用ツールと比較してコストを抑えつつ、世界中の開発者による継続的な更新と改善によって高い安全性と柔軟性が期待されます。 中小企業がサイバー攻撃の標的となるリスクが高まる中、オープンソースの活用はセキュリティ対策予算が限られている中でも、セキュリティ強化とコスト削減を両立する有効な手段ともなると思いますので、本記事では私が日々の情報収集中に目にしたオープンソースのセキュリティツールに関する記事をまとめます。※サブスク対象記事 ※本記事で紹介するオープンソースのセキュリティツールは、一般的な情報提供を目的としたものであり、特定の環境や用途における動作や安全性を保証するものではありません。各ツールの導入・利用は、自己責任のもとで行ってください。また、ツールの仕様変更や脆弱性に関する情報は常に更新される可能性があ
Cloudflare Calls: millions of cascading trees all the way down
Following its initial announcement in September 2022, Cloudflare Calls is now in open beta and available in your Cloudflare Dashboard. Cloudflare Calls lets developers build real-time audio/video apps using WebRTC, and it abstracts away the complexity by turning the Cloudflare network into a singular SFU. In this post, we dig into how we make this possible. WebRTC is the only way to send UDP traff
Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開
クラウドセキュリティベンダーのSysdigは2025年1月22日(米国時間)、システムコールやログのキャプチャー、分析を支援するオープンソースツール「Stratoshark」を公開した。 Sysdigは、広く普及したオープンソースネットワークツール「Wireshark」の共同開発者が創業した企業。Stratosharkは、Wiresharkがもたらすきめ細かいネットワーク可視性をクラウドに拡張し、クラウドのオブザーバビリティ(可観測性)に対する標準化されたアプローチをユーザーに提供するという。 Wiresharkの課題、Stratosharkの特徴と仕組みとは? 関連記事 セキュリティ検査やトラブルシュートの必携ツール、Wiresharkとnmapがバージョンアップ ネットワーク解析やセキュリティ検査には欠かせない「Wireshark」と「nmap」が、それぞれ久しぶりにメジャーアップデー
Warning: DNS encryption in Little Snitch 6.1 may occasionally fail
Menu UPDATE: Spoke too soon… The problem discussed here turned out to be specific to Little Snitch 6.1 and not a general issue in macOS. It has already been fixed in Little Snitch 6.1.1. See the end of the article for details. DNS Encryption 101 When you enter a hostname in your web browser (e.g., apple.com), that name must first be translated into an IP address so your computer can connect to the
Stratoshark is a sibling application for Wireshark which lets you analyze system calls and log messages. It helps people understand, troubleshoot, and secure their systems via system calls and log messages similar to the way Wireshark helps people understand, troubleshoot, and secure their networks via packets. Stratoshark captures and analyzes system calls and logs using libsinsp and libscap, and
パスワードを盗み出す犯罪者の手口を知らなければ、対策することもできない。犯罪者は不特定多数を狙う場合と特定の個人を狙う場合がある。それぞれどのような手口があるのだろうか。 パスワードはもはや仕事とも生活とも切っては切れない存在だ。それだけにパスワードを盗まれると実害が大きい。 連載第3回ではパスワードを盗み出す攻撃手法を紹介する。敵の攻撃手法が分かれば、どうやって守ればよいのかも分かるからだ。 これで分かる、不特定多数のパスワードを奪う13の手口 サイバー攻撃者はパスワードを盗み出す場合、目的に応じて攻撃手法を変えている。誰でもよいからパスワードを盗み出したい場合と、特定の一人を狙う場合で攻撃が異なる。まずは不特定多数を狙う場合に使われることが多い手法を紹介しよう。なお、「盗み出す」という言葉の一般的な意味とは異なり、パスワードを盗み出す場合は、犯罪者が用意したパスワード候補が正しいことを
この本の概要 TCP/IP&ネットワークコマンドの解説書。『Linux×コマンド入門』(技術評論社,2021/04),『macOS×コマンド入門』(技術評論社,2020/4)の姉妹本です。 本書では,TCP/IP&ネットワークの今の基本を押さえ,ネットワークコマンドや各種ツールの基礎知識や作法を平易に解説。コマンドやWiresharkなどのツールを使って,TCP/IPのしくみ&ネットワークの基本概念を手を動かして実際の動作を見ながら学べる点が特徴です。動作確認環境としてはLinux(Ubuntu)を中心に,Windows/WSL2,macOSに対応。コマンドラインがはじめての方でも試せるようにサポートサイトも用意しました。変わる基本,変わらない基本を広く初学者の方々へ。スマートフォン,Wi-Fi,無線通信をはじめとしたコンピューターネットワークの今を気軽に体感できる1冊です。 こんな方にお
![TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d1c5192047941712b8532f819382ec9734cd7a2/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297141325.jpg)
はじめに 本記事では中間証明書が正しく設定されていないWebサーバーへのリクエスト時に、各アプリケーションがどのような動作をするかについて調査した結果をまとめます。最初に前提知識や調査に至った理由を書き、その後に調査結果を述べます。 前提知識 本記事を読むにあたって簡単なSSL/TLSの基本的な知識が必要です。 サーバー証明書/中間CA証明書/ルート証明書の違いとは? サーバー側ですべき設定 WebサイトをSSL化するためには、サーバー側がサーバー証明書と中間証明書を設定する必要があります。しかし、Webサーバーで中間証明書を設定する場合、Webサーバーソフトによっては中間証明書を設定する項目がない場合があります。例えば"Nginx"には中間証明書を直接指定するディレクティブが用意されていないため、サーバ証明書と中間証明書を結合したものを"ssl_certificate"で指定します。"A
Awesome Free Apps - Windows/macOS/Linux/スマホ向けのフリーソフトを集めた厳選リンク集 | ソフトアンテナ
世界中には多数の無料アプリが存在し、特にそのジャンルに詳しくない場合、どのようなアプリを選択すれば良いのか迷ってしまうことがあります。 本日紹介する「Awesome Free Apps」そのような場合に役立つ無料アプリの厳選リストです。Windows、macOS、Linux、スマートフォン(AndroidとiOS)の無料アプリを網羅しており、現在も活発にメンテナンスされています。 シンプルなリスト形式で、各アプリの対応プラットフォームや、オープンソースかどうかといった情報を確認することができます。 ブラウザ、テキストエディタ、開発ツールなど幅広くリストアップ Awesome Free Appsでは例えば以下のような無料アプリが取り上げられています。 オーディオ オーディオプレーヤー:Foobar2000、MusicBee、AIMPなど オーディオ録音:Audacity、Ocenaudioな
関連キーワード Linux | ネットワーク | ネットワーク監視 ネットワークの流れは、水道管を流れる水のようなものだ。もし、水道管を流れる水の経路や個々の水滴の状態まで確認できればどんなに便利だろうか。これを実現するツールがパケットキャプチャーツールだ。ネットワークアナライザー、パケットスニファーと呼ばれることもある。 ネットワーク管理者がネットワークを適切に運用するためには、パケットキャプチャーツールは欠かせない。有名なツールとしては「Wireshark」と「tcpdump」がある。両者の違いを確認しよう。 Wiresharkとtcpdumpの違いとは 併せて読みたいお薦め記事 LANのパケットを分析する 「無線LAN」の速さにもう違いはない? アクセスポイントは“分析力”で選ぶ 観客を呼び戻せるか? サンフランシスコジャイアンツが「無線LAN」に懸ける理由 Wiresharkとtc
はてなブログ独自の集計による人気記事のランキング。6月30日(日)から7月6日(土)〔2024年7月第1週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 Windowsコンピュータがもう自分のものに思えない、という感覚 - YAMDAS現更新履歴 by id:yomoyomo 2 35年と3ヶ月間働いて、とうとう定年になりました。 区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想 by id:Vengineer 3 OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog by id:piyokango 4 精霊による魔法と科学が融合し発展した都市カイロを舞台に、伝説の魔術師との戦いを描く四冠達成のサイエンスファンタジー──『精霊を統べる者』 - 基本読書 by id:huyukiitoichi 5
PreludeHello! Today, we are going to make a secure chat in Rust. “Secure” means that we don’t want attackers/eavesdroppers to be able to find out the contents of our messages (privacy), and we also want to make sure that we know who we’re talking to on the other side (authentication). To do this, we are going to use some common cryptographical concepts. I’ll explain all the cryptographical concept
Debugging distributed database mysteries with Rust, packet capture and Polars | QuestDB
QuestDB is the world's fast growing time-series database. It offers premium ingestion throughput, enhanced SQL analytics that can power through analysis, and cost-saving hardware efficiency. It's open source and integrates with many tools and languages. A few months back I was working on the primary-replica replication feature in QuestDB. The feature was nearing completion of development but we ha
Prerequisite Knowledge First, let's look at the control bits and state machine of TCP, which form the basis for understanding the three-way handshake of TCP. TCP Packet Control Bits The control bits in the TCP packet header are used to control the status of the TCP connection and can indicate various control information such as connection establishment, termination, reset, etc. There are six commo
※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテスト部の小松奈央です。 主に OA 環境へのペネトレーションテストを担当しています。 以前、本ブログにて C2 フレームワーク「Covenant」の紹介記事が上がりましたが、今回は私の推し C2 フレームワークである「Merlin」について紹介したいと思います。 Covenant の紹介記事はこちら 注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。また、本情報の悪用はしないでください。 Merlin とは Merlin is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in golang.(GitHub
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
「クラウド版Wireshark」とは?Stratosharkを触ってみた - NFLabs. エンジニアブログ
【エンジニアの日常】エンジニア達の人生を変えた一冊 Part3 - Findy Tech Blog
Goで自作RDBMS - abekoh's tech note
「kubeshark」でKubernetesのトラフィックをリアルタイムに可視化する
ESP32の隠しコマンドを試してみた - ラック・セキュリティごった煮ブログ
Windows 仮想マシンの TPM 通信をキャプチャ・改ざんする
クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
Sysdig、Stratosharkを発表、数百万のネットワーク専門家のセキュリティ経験をクラウドに提供可能に
防衛省サイバーコンテスト 2025 Writeup - はまやんはまやんはまやん
FractalDB:内製分散DBaaSに対する最適化ヒント句の実装(インターンレポート)
C言語を習得する3つの方法 - Qiita
【スクリーンショット付き】wiresharkで分析できることを紹介
必見!オープンソースのセキュリティツール57選 - Fox Research
Stratoshark - Wireshark Wiki
企業のパスワードはこうして盗まれる 13の手口を徹底解説
TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]
中間証明書に対する対応が各アプリケーションで異なる話 | さくらのナレッジ
いまさら聞けない「Wireshark」と「tcpdump」の特徴と違い
今週のはてなブログランキング〔2024年7月第1週〕 - 週刊はてなブログ
Making a Secure Chat in Rust
32bit版Windowsをサポートする最後の「Wireshark」がリリース ~脆弱性修正も/「Wireshark 4.2.5」「Wireshark 4.0.15」「Wireshark 3.6.23」が公開
Why TCP needs 3 handshakes | PixelsTech
C2フレームワーク「Merlin」のすすめ - ラック・セキュリティごった煮ブログ