昨日から、色々調べ始めています。今日はAWSの上位ネットワークまわり。特に東京リージョン(Asia Pacific (Tokyo) Region)。 現時点の情報のスナップショットとしてログがわりに残しておきます。 ASN (AS番号) まず、以下のサイトで調べてみると、、、 http://bgp.he.net/search?search[search]=Amazon&commit=Search この通り、Amazonが取得しているASNは10個ほど見受けられますが、中身を見ていくと、このうちAS16509にほぼ集約されていることがわかります。 AS16509に接続されているBGPのPeerの数は現時点で、v4が158、v6が10となっています。(公開情報のみ) Peerの内訳は以下のリンク先から確認できます。 http://bgp.he.net/AS16509#_peers ざっくり確認
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
改めて見直したいサイト内SEOのベストプラクティス9選 - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
SEO上の課題点を発見するソフトを作っている会社のスタッフが様々なサイトのテストを元に、ウェブサイトにおけるよくあるSEO上の課題と対策を9つ上げてくれました。かなりテクニカルなアプローチながらどれもついつい見逃しがちなものばかりですから、是非一度チェックしてみてはいかがでしょうか? — SEO Japan ホリデーシーズンがやって来た今、私達は皆、自身を元気づける必要があるかもしれない。そこで私は、私達のお気に入りの検索エンジン、Google、Yahoo、Bing、YouTube、Blekkoで楽しもうと考えた。 Nine By Blueでは、サイトの技術的なSEOのベストプラクティスを自動的にチェックするソフトウェアを開発してきた。通常は、自分達のクライアントサイト上で、問題がないか素早くチェックしたり、今後の問題をモニターするためにそれを実行する。 しかし、私は、このソフトウェアを検
AWSの東京リージョンがリリースされたということで、技術視点からネットワーク関係を探ってみました。 なお、利用者視点でのレイテンシやスループットについては、並河さんの記事が分かりやすいです。 上位ネットワーク まず最初に、インターネットとの接続方法、つまり上位ISPをざっくり知るために、実際にEC2上で立ち上げたインスタンスのIPアドレスをrobtexに突っ込んでみると、AS16509の175.41.192.0/18 AWS AsiaPac prefixというのが実際にインターネット上で流れている経路、つまりIPアドレスブロックでよさそうです。さらに、 AS16509は日本を含む全世界で使ってるけどAS38895はシンガポールでのみ。シンガポールと日本へのルーティングはそれぞれに割り当てた/18単位で、って感じかな。(そうなると、シンガポールだけ別のASにした理由がイマイチ分からないな)
BGPブックマークが散らかりまくってるので、整理も兼ねてまとめてみた。自分ははてブ使ってるので、はてブを検索すると見つかるものばかりですよー。なんですかこれ?><わかりません><リンク先を辿ってるだけでBGP初心者でも、BGPが理解できたように錯覚できます。BGPをしっかり勉強してる人はたぶん、全部知ってるリンク集。自分がよく使うものほど下に集まってる…かも。forこぴぺ http://bgpinspect.merit.edu/ http://www.team-cymru.org/ http://www.robtex.com/ http://thewholeinternet.wordtothewise.com/ http://bgp.potaroo.net/ http://www.cidr-report.org/as2.0/ http://bgp4.jp/ http://www.fixed
私が管理するネットワークで、10/1より戦っていた「mstmp」系ウィルス(仮称)がやっと大手ウィルスベンダーでも報告があがってきた。 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム が、意図したものか、そうでないのかわからないけど、結構、情報が抜けているようなので、私が知っていることを補完しようと思う。今、嫁の実家で資料も手元にないので、メモですまん。 ・タイムライン 感染開始時期は9月末、私が確認したのは10月1日(金)16:00から、10月15日(金)16:00まで。 ・トレンドマイクロの事例はlib.dllだが、10月6日以降はadvbho.dllがダウンロードされてくるパターンもある。 ・今回、比較的被害が少ないのは、ウィルス本体のlib.dllが当初からウィルス検知・駆除できていたから。mstmpがウィルス判定されたの
Nmapを検証してみました【NSE編】 – (n)
Tweet ※本投稿に記載の内容を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断され、最悪の場合、法的措置を取られる可能性もあります。同内容の調査を行われる場合には、必ず自身の管理下にあるネットワークやサーバーに対してのみ実施してください。 【検証概要】 Nmapの機能の1つ「NSE(Nmap Script Engine)」について、以下2点にフォーカスを合せて検証を行いました。 ・日本語訳化 ・スクリプトの動作確認 なお、NSEの公式リファレンスは以下をご参照ください。 https://nmap.org/nsedoc/index.html 【検証環境】 各ホストは検証開始日(2016年11月6日)時点での、以下OS、Versionを使用しました。 ・NSE実行ホスト:Kali Linux Rolling (Nmap version 7.25 BETA1) ・N
過去ログ&●(2chビューア)情報スレ 36 500 :動け動けウゴウゴ2ちゃんねる[]:2013/10/11(金) 15:44:51.04 ID:NXDuUQiw0 ID:KOVocaLaP S★(1144901) おめーさーしらばっくれてんじゃねぇよカスが オイスター作戦で2002年に中尾嘉宏と西村博之で2ちゃんねるビューア作って サーバー会社のNTTechのサーバーにアップロードしてるだろうが しかもそのサーバー会社であるNTTechに2ちゃんねるビューアの販売委託までして 販売元及び開発元がおめーらだって過去ログにあるじゃねぇか http://www.peeep.us/37245d5c >592 名前:オイスターのおいちゃん ★ 投稿日:2002/02/26(火) 03:11 ID:??? >この場合 >NTtechnology社が レンタルサーバ屋(利用者 ひろゆき) >NTte
1 : セラミック金網(愛知県):2009/12/13(日) 09:25:45.75 ID:rdtLDdRZ● ?PLT(12075) ポイント特典 googleで「yahoo.co.jp」を検索すると、「yahoo.co.jp の検索結果 約 263,000,000 件」のトップに来るのが www.twakuwakuland.info/ というヤフーではない別ドメインのサイトであり、 しかしリアルタイムで本家 Yahoo! Japan のトップページをそのまま表示させており、 そのまま中継しているのかと思いきや各リンクは全てこの怪しげなドメインを経由している件。 http://meshiuma.net/yahoocojp%E3%81%A7%E3%82%B0%E3%82%B0%E3%82%8B%E3%81%A8%E2%80%A6%E3%83%8A%E3%83%8B%E3%82%B3%E3%
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
translation View on GitHub OSINT 2019 Guide 注意事項 本資料は、セキュリティ専門家のTek氏に許可をもらい、ブログ記事『2019 OSINT Guide』を翻訳したものです(Thanks, Tek)。 内容については、最大限の努力を持って正確に期していますが、本書の内容に基づく運用結果については責任を負いかねますので、ご了承ください。 他の翻訳は、『Scientia Securtity on GitHub』を参照してください。 ブログは『セキュリティコンサルタントの日誌から』を参照してください。 概要 最近多数のOSINTプロジェクト(Open Source Intelligence)を実施しています。2019年新年のお祝いとして、私が学んだ多くのテクニックを紹介します。もちろん、これは完璧なガイドではありませんが(そして、どんなガイドも完璧には
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
2019 OSINT Guide |
I have been doing a lot of Open-Source Intelligence (OSINT) lately, so to celebrate 2019, I decided to summarize a lot of tips and tricks I have learned in this guide. Of course, it is not the perfect guide (no guide is), but I hope it will help beginners to learn, and experienced OSINT hackers to discover new tricks Methodology The classic OSINT methodology you will find everywhere is strait-forw
aguse.jp を使ってどうやって「クロ」と判定するかについてのヒントを書きます フィルタの書き方については過去のエントリーを参照のこと Firefox で広告ブロックする方法(Adblock Plus 用ブロックリストの書き方)2009-08-10 版 - digital 千里眼 @abp_jp Adblock Plus 1.1 で非表示要素の簡易記法が非推奨に変更された件とその他更新内容 - digital 千里眼 @abp_jp Adblock Plus 1.4 では「速い」フィルタの書き方が変わる(予定) - digital 千里眼 @abp_jp ブラウザで対象サイトに直接アクセスせず、指定 URL を調査可能 調べたい URL を入力して使う 調査結果画面の見方(確認事項) リダイレクトしてないか 「Meta タグ情報」の「Description」でサイト概要 「検出されたマ
AdAwayで広告を非表示に
Last Update ; 23//2014 この投稿は古いので下記もご参照ください。 Adaway + Magisk(Systemless hosts) https://galaxy-shw-m110s.blogspot.com/2018/10/adaway-magisksystemless-hosts.html Adawayを使って各アプリ内で表示される広告表示を消してみました。 root化が必須です。 【アプリの入手】 Adawayは、Playストアからは入手出来ませんので、以下のサイトから入手します。 Adaway https://f-droid.org/repository/browse/?fdid=org.adaway 【hostsファイルダウンロード用のURLの追加】 Adaway用のhostsファイル(広告表示サービスのIPアドレスのリスト)は多数公開されており、Adawa
Malc0de
Malc0de Use Menu to Navigate Useful Links/Tools Search Malc0de Database Search MS Malware Protection Center Malware News Feed Format JavaScript C0de Decode Base64 Decode Unescape Check Your REGX Convert Shellcode to an EXE Reverse IP Lookup (robtex.com) Decode Obfuscated JavaScript (jsunpack) Analyze URL/Binary (Anubis) Decode JavaScript, Flash and PDF files (Wepawet) Search Threat Expert Check An
Perhaps the most visually appealing aspect of Zenmap is its network topology mapper. Here it is being used to interactively explore the routes between a source machine and a handful of interesting web sites, using the Chinese translation. Detailed Improvements The Nmap Changelog describes more than 330 significant improvements since our last major release (6.00 in May 2012). Here are the highlight
Web/Internet 関連ツール メモ - # cat /var/log/stereocat | tail -n3
インターネット情報収集、調査、分析のためのツール群の個人的なまとめ。 BGP AS情報 Hurricane Electric BGP Toolkit he.net の BGP Toolkit は定番。 AS情報、AS間接続グラフ、プレフィックス情報など。IPv4/IPv6両方とも対応。 Robtex AS情報、AS間接続グラフなどというのは he.net 同様だけど、どちらかと言えばここは DNS 情報との連携ができる点がポイントか。 使い方がちょっとわかりにくいのが難点かも。左上の検索窓で "asXXXXX" とか、AS番号あるいはドメイン名を入れてみればそこからいろいろ出てくる。 Internet/AS 調査・統計情報 BGP Reports インターネットの各種統計情報、調査・研究結果多数 統計情報については特に CIDR Report かな。 he.net も BGP Prefix
購読フィルタのメンテで労働力・時間が足りないとか言っても、どんなことしてるか紹介しないと伝わらない...ので書いてみる フィルタ作成工程の概要 No 工程 主体 労働力 1 広告発見 ⇒ 報告(Issue Report) ユーザー 適度 2 調査 ⇒ フィルタ作成 ABP JP メンバー 不足 3 確認 ユーザー 適度 ソーシャルな力で解決したい(@abp_jp でゆったり実践中) 広告発見 ⇒ 報告(Issue Report) Issue Report 機能によりユーザの「広告発見 ⇒ 報告」負担は軽減されたが... ⇒ ポルノ系広告の報告が増えた...orz(丸投げ現金、いや罰金) 調査は「非接触」で トラップを避けるため、調査対象に直接アクセスすることは避けるべきです ではどうするか...使用するツールを見てみましょう 「非接触」調査の手順 1.スクリプト or iframe 等のリ
From Hidden Iframes to Obfuscated Scripts | Unmask Parasites. Blog.
Unmask Parasites - Check your web pages for hidden links, iframes, malicious scripts, unauthorized redirects and other signs of security problems. In December, I noticed that ubiquitous hidden iframes that have been the prevailing site hack this year seemed to have gone. Unmask Parasites finds them on very few sites now. And even on infected sites, I see only old domains, while this attack is know
Oracle Java 0day and the Myth of a Targeted Attack | Eric Romang Blog
FireEye (@fireeye) were the first to speak around the Oracle Java 0day in a nice blog post “Zero-Day Season is Not Over Yet“. As they mentioned in the blog post it was just a matter of time that a PoC will be released. The tweet was dated from 9:26 PM – 26 August, 2012. https://twitter.com/FireEye/status/239806161874993152 @jduck member of Metasploit team had sufficient information’s contained in
Akamai Technologies, Inc. is an American delivery company that provides content delivery network[3] (CDN), cybersecurity, DDoS mitigation, and cloud services.[4][5] Headquartered in Cambridge, Massachusetts, it operates a worldwide network of servers whose capacity it rents to customers running websites and other web services. History[edit] The company was named after akamai, which means 'clever,'
私も、けっこう前からSEOってものにどっぷりとハマっているんですが、やっぱりやってると地道な作業が多いんですよね。 そんな地道な作業で使う便利なツールたちを今回はみなさんにご紹介します。 まずは、昨日のsakurasaku_incさんのツイートで、 やっぱり、ウェブサイトのバックリンクの定期的な健康診断ってのも必要なんではないでしょうかってことで、そのために必要な「Open Site Explorer」ですかね。 URL:http://www.opensiteexplorer.org/ 自分のウェブサイトで他のサイトからどんなアンカーテキストで張られているのかがバッチリ分かってしまいますよ。 実は、これはアンカーテキストの張られ具合だけでなく、 自分のサイトに301リダイレクトしているサイトも分かってしまうんですよね。あとは、nofollowであるか、そうでないかも調査できます。 そうゆう
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, 経路情報が気になったので調べてみた。 今年は公開されていないのね。ってことで。 > show ip bgp 45.0.0.0/8 % Network not in table 確か、interopの空間って、45.0.0.
Auto
Writing away with Blog.comBerikut adalah sebuah way cepat untuk menyelesaikan janin masalah Jules ligne depot disebabkan bermula Kehamilan cl di utama adalah Certifi detiksehat Janin yang mtalliques bonus menyukai teknik gabriel ip ed tentang dikira Ketika ATAU Sarl di gangbang Janin Janin Janin hubert pembesaran Bayi konstruksi konsepsi di Perubahan kebrutalan di Janin jules jules ouvrages maen K
CNC analysis of Citadel Trojan Bot-Agent - Part 2: Understanding its stealer functionalities by decoding the configs
CNC analysis of Citadel Trojan Bot-Agent - Part 2: Understanding its stealer functionalities by decoding the configs Following the previous Citadel Analysis we wrote-->>[HERE], we received so many requests & questions like: What encryption was used? What is actually written in the config? What has been downloaded? and sent? And most of all, where's the CnC? Friends, thank you very much for asking
Whether you are new to OSINT (Open Source Intelligence) or use it regularly in your professional life for reconnaissance, threat intelligence or investigations, the recent speed of growth in the field means constant development in terms of tooling, data, content and community. In this post I aim to highlight some essentials that everyone relying on OSINT should know, plus newer resources that migh
今日気づいたのですが MSDN からの(と思われる)メールに貼られてる URL のホストが click.email.microsoftemail.com になってますね。 どう見ても phishing 用 URL です本当に(以下略) となるところですがメールの本文は確実に MSDN からのものにしか見えません(まぁコピーしてリンクを差し替えた可能性もありますが)のでちょっと調査。 取敢えず robtex で click.email.microsoftemail.com を引いてみます。 http://www.robtex.com/dns/click.email.microsoftemail.com.html#records 割とニセモノっぽいです。 本当はこういうときは上から確認していった方が早いので microsoftemail.com の確認。 http://www.robtex.c
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの上位ネットワークまわりについて - 元RX-7乗りの適当な日々
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
AWS Tokyo Regionのネットワークを調べてみた。 - めもおきば
BGPフルルートとか眺めてニヨニヨするためのリンク集 - NEは、なんちゃってエンジニアの略称です。
「mstmp」系ウィルス補完計画 - ハニーポッターの部屋
2ちゃんねる●流出事件、クレカのセキュリティコード保管等は西村ひろゆきが作成していた疑惑…必死チェッカーもどき 2ch運用情報>2013/10/11>NXDuUQiw0
googleで「yahoo.co.jp」を検索すると…トップにフィッシングサイト!
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
OSINT 2019 Guide
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
ABP フィルタ職人入門:aguse.jp を使いこなす - digital 千里眼 @abp_jp
Nmap 7 Release Notes
Adblock Plus フィルタ作成の工程と利用ツール - digital 千里眼 @abp_jp
Akamai Technologies - Wikipedia
プロも納得する無料で活用できるSEOツールの3つ | クロスウォークのSEOブログ
OSINT Resources for 2019
click.email.microsoftemail.com | Ab.の日記 | スラド