得意分野が多いPython ネットワーク管理にも強み
ネットワークをすべて手作業で管理しようとすると、煩雑な操作が多くなり、ミスも発生しやすくなる。そうした作業をプログラムで自動化すれば、手間がかからなくなるうえに、ミスも起こらなくなる。 それに加え、手作業だとミスも発生しやすくなる。設定に誤りがあっても、すぐにネットワークの挙動がおかしくなるとは限らない。後になって不具合が発生することも多い。こうした場合は、不具合の原因を調べるだけでも大変だ。 こうした作業をプログラムとして記述すれば、そのプログラムを実行するだけで作業が完了する。手間や時間が節約できるのに加え、手作業に起因するミスも起こらなくなる。 Pythonで作業を自動化 こうしたプログラミングによるネットワーク管理の自動化に適しているのが、「Python」というプログラミング言語である。 Pythonの最大の特徴は、利用できるライブラリーが豊富なことだ(図2)。特に人工知能(AI▼
Scapy入門 - Qiita
注意 scapyはroot権限がないと実行できないです ヘッダの作り方 Ethernetヘッダ Ether() IPヘッダ IP() TCPヘッダ TCP() ARPヘッダ ARP() DNSヘッダ DNS() パケットの作り方 "/"で区切るだけ Ether()/IP()/TCP() フィールドの追加方法 2通りあります。 ① 引数にフィールドを書く ② 変数にいれた後にドットで指定する
26.12.2011 Version 3 Stefan Viehböck https://twitter.com/sviehb http://sviehb.wordpress.com/ Brute forcing Wi-Fi Protected Setup When poor design meets poor implementation. Page 2 of 9 Introduction “Wi-Fi Protected Setup™ is an optional certification program from the Wi-Fi Alliance that is designed to ease the task of setting up and configuring security on wireless local area networks. Introduced
SCAPYの詳細情報 : Vector ソフトを探す!
「スキャナ・カメラ用」カテゴリーの人気ランキング Exif 日付時刻情報復元ツール De4Exif 間違って設定されてしまった Exif の日付情報を復元するツール(ユーザー評価:4) Area61 スキャナーショット TWAIN対応スキャナから画像をキャプチャ ADFからの連続取り込み/多種レタッチ/切り抜き機能を搭載(ユーザー評価:4.5) LiveCapture2 動画配信が可能な監視カメラソフト(ユーザー評価:3) BatchScan! 画像の連続スキャニング→ファイル自動保存(BMP,TIFF,JPEG,PCX,PNG) 色数・サイズ・DPI設定等(ユーザー評価:0) CAMomile32(for Windows) CASIO QVシリーズのCAMファイルをTIFF,JPEG等のファイルに変換(ユーザー評価:0)
「w3af」というツールの1.0がリリースされたらしいので、早速試してみました。 w3afとは、 w3afは、Webアプリケーションの攻撃および監査フレームワークです。w3afのコア部分やプラグインはPythonで実装されています。SQLインジェクションのチェックやクロスサイトスクリプティング(XSS)、ローカル/リモートファイルインクルージョンなどを含めた130以上のプラグインが提供されています。 w3af プロジェクト日本語トップページ - SourceForge.JP ということらしいです。ふむふむ。英語わかんないですが、試してみましょう。 ダウンロードとインストール 公式サイトのダウンロードページにbz2のパッケージがあるのでダウンロード。Windows用にバイナリのパッケージもあるみたいですよ。 パッケージを展開すると、「w3af_console」と「w3af_gui」があります
secdev/scapy: Scapy: the Python-based interactive packet manipulation program & library. Supports Python 2 & Python 3.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
停滞中 Bittorrentソースコード解析? 言わずと知れたPythonキラーアプリの一つbittorrent。やはりソース読みは勉強になると思いますので、Pythonのレベルアップを図りたいと思います。ぜんぜん手をつけてません。すみません。 The Python Challengeのお答え&ソース できるとこまでやってみます FrontPage Link: PyXfceに関してのメモ(45d) Python日記2007年以降〜(61d) TODO(67d) FrontPage(69d) Echoサーバ/クライアントを通してサーバプログラミングを極める(73d) MenuBar(73d) mini scripts(238d) web.py(268d) PythonのC言語拡張モジュールを使ってみる(298d) Python日記2006後期(354d) Pygame関連のお話(468d)
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回 https://xtech.nikkei.com/atcl/nxt/column/18/01834/110500002/ まででソフトウエアによるトラフィック解析の趣旨について解説しました。第3回は具体的にパケット解析環境を構築します。 第3回はいよいよ実践編です。Pythonによるパケット解析環境を構築する手順を示すとともに、次回以降に解説する具体的な課題を解くための準備として、パケット分析の基本的なスタイルを実際のソースコードから説明します。パケットキャプチャーツール「Wireshark」では
All slide content and descriptions are owned by their creators.
Once my holidays had passed, I found myself reluctantly reemerging into the world of the living. I powered on a corporate laptop, scared to check on my email inbox. However, before turning on the browser, obviously, I had to run a ping. Debugging the network is a mandatory first step after a boot, right? As expected, the network was perfectly healthy but what caught me off guard was this message:
Cisco's TRexのLayer 3 modeを試してみました - baron tech blog
概要 TRexはCisco謹製のオープンソースのDPDKトラフィックジェネレータです。 TRexでは、Scapyやpcap fileからパケットを生成します。また、Stateless/Statefullともにサポートしています。 TRexの導入からLayer3 modeでトラフィックを流してみたので、備忘録としてまとめておきます。 検証環境 TRexサーバとDUT (Device Under Test: 測定対象) を直接接続した、最小単位の構成にしました。 TRexの検証環境 TRexサーバとDUTの環境は次のとおりです。2台ともVMware ESXi 6.7上の仮想マシンで動作させました。NICのアダプタタイプはすべてVMXNET3です。 TRexは推奨であるCentOS 7.4に導入しました (参考)。 DUTは何でもよいのですが、今回はUbuntu 18.04にしました。 TRex
オライリージャパン、Pythonでハッカーの思考を学ぶことができる技術書「サイバーセキュリティプログラミング」を発売へ | ソフトアンテナ
オライリー・ジャパンより、Pythonを使った情報セキュリティの攻撃方法を解説した技術書「サイバーセキュリティプログラミング」が発売されます。価格は3,240円(税込み)。10月24日発売予定で、現在、オライリー・ジャパン公式ストアや、Amazonで予約注文が可能となっています。 「サイバーセキュリティプログラミング」は、情報セキュリティの世界では他よりも先んじているプログラミング言語「Python」を用いて各種の攻撃方法を学習することができる技術書です。rawシステムやScapyといったネットワーク関連の攻撃手法から、COMやVolatilityフレームワークを使ったシステム関連のトピックまで幅広く取り上げられています。目次によると「GitHubを通じた指令の送受信」や、「Windowsにおける権限昇格」といった興味深いトピックも扱われています。 ハッカーの攻撃方法を知って、安全な情報シ
cqure.net
Finally finished some scripts that I have been working on for a while. Should have had them completed long ago but was not able to get to it until tonight. The scripts make use of the new Cisco AnyConnect library that was part of the commit and test for the (almost) recent vulnerabilities outlined in this Cisco advisory. The easiest way to test the scripts is to run the SVN version of Nmap. For th
GitHub - sbilly/awesome-security: A collection of awesome software, libraries, documents, books, resources and cools stuffs about security.
OpenVAS - OpenVAS is a framework of several services and tools offering a comprehensive and powerful vulnerability scanning and vulnerability management solution. Metasploit Framework - A tool for developing and executing exploit code against a remote target machine. Other important sub-projects include the Opcode Database, shellcode archive and related research. Kali - Kali Linux is a Debian-deri
断片
これはMCC Advent Caleandar 20日目の記事です. adventar.org 前日はUm6ra1さんによるMediBang Paintのmdpファイルを解析してみたでした. はじめに eBPFのチュートリアルとして,KVMゲストによるCPUID Instructionの実行をホスト側でeBPF(とTracepoints)を使ってトレースしてみる.ここでは,eBPFはBCCを使って書く.BCCのサンプルソースには kvm_hypercall.py というのがあり,このサンプルの動きは以下のようになっている. kvm_exit,kvm_entry,kvm_hypercall をフックする. kvm_exit のフックにおいて,VMExit ReasonがVMCALLによるものであったら,eBPF Mapにフラグを立ててprintする. kvm_hypercall のフックにお
Scapyでのパケットの扱い方 - mrtc0's blog
最近, scapyに触る機会が増えてきたので, 自身のために使い方をまとめておく. scapy - http://www.secdev.org/projects/scapy/ scapyはpythonライブラリであるが, 対話型でパケットを作成できる. パケットの作成だけでなく, スニッフやpcapファイルの読み込み, 編集なども可能である. スクリプトとして使用するには以下のように扱う. from scapy.all import * また, 対話型シェルは管理者権限で以下のように実行するだけ. # scapy INFO: Can't import python gnuplot wrapper . Won't be able to plot. WARNING: No route found for IPv6 destination :: (no default route?)
Tools - Wireshark Wiki
Tools This is a place for scripts and tools related to Wireshark / TShark that users may like to share, and for links to related NetworkTroubleshooting tools. You will find additional development related tools in the Development page. Tools Internal Scripts Wrappers External Links Dedicated capture tools Monitoring/tracing tools Traffic generators Capture file editors and/or anonymizers Capture fi
BPF_PROG_TEST_RUNでXDPプログラムの挙動をテストする - yunazuno.log
eBPFには BPF_PROG_TEST_RUN と呼ばれる機能がある。これを活用すると、XDPやtc-bpf(8)向けに実装したパケット処理プログラムの挙動をテストすることができる。 BPF_PROG_TEST_RUN? BPF_PROG_TEST_RUNはbpf syscall経由で使用できる1機能。テストしたいeBPFプログラムとパケットのバイト列を入力として与えると、実行結果の返り値と処理後のパケットバイト列、および処理にかかった時間が出力として得られる。このとき、テスト対象のプログラムは実際にネットワークインタフェースにアタッチされるわけではないので、実行環境に影響を与えることなくテストを遂行できる。 lwn.net libbpfに bpf_prog_test_run() というラッパ関数が用意されているので、実用上はこれを経由して使用するのが便利。 libbpf/bpf.c a
FREE WINGのホームページ
★ハードウェア関係 電子工作系、Raspberry Pi 3 Model B、Raspberry Pi Zero W Raspberry Pi関連はこちらへまとめました ・2021/12/27 電子回路設計ソフトの Fritzingを無料でダウンロードして使用する方法 Fritzingのダウンロードが有料になったので、GitHubから無料でダウンロードする方法 ・2017/11/30 秋月電子通商の実店舗で買い物する時に目当ての部品の棚を素早く見つける方法 秋月電子通商の攻略方法、事前に部品の売り場所を調べて素早く上手に買い物する方法 ・2017/02/28 Raspberry Pi Zero Wを海外通販の Pimoroni等での購入方法、購入できる通販ショップ一覧まとめ ラズパイゼロW ワイヤレスモデルを海外通販でサクッと簡単に個人輸入で入手。技適通過でも国内販売は常に品切れ ・201
Hello! I’m excited to announce a project I’ve been working on for a long time: a free guide to implementing your own DNS resolver in a weekend. The whole thing is about 200 lines of Python, including implementing all of the binary DNS parsing from scratch. Here’s the link: This project is a fun way to learn: How to parse a binary network protocol like DNS How DNS works behind the scenes (what’s ac
Tools - Wireshark Wiki
Tools This is a place for scripts and tools related to Wireshark / TShark that users may like to share, and for links to related NetworkTroubleshooting tools. You will find additional development related tools in the Development page. Tools Internal Scripts Wrappers External Links Dedicated capture tools Monitoring/tracing tools Traffic generators Capture file editors and/or anonymizers Capture fi
SECCON2013 北海道大会に参加しました - 私の昆布
まさか3ヶ月弱ぶりの更新になるとは思っていませんでした。 さて、昨日の12月1日に、「SECCON2013 北海道大会」に参加してきたので、その報告をします。 さらに、前日には「Wiresharkパケット・コンテスト」にも参加してきたので、その報告もします。 まず「Wiresharkパケット・コンテスト」 結果から言えば、「最優秀賞」を取ることができました。 ただし、「応募者1名」という自動決定。悲しい。(○○さんとか参加するんだろうなーと思ったのに…) (そのうち、SECCON公式サイトに実名が載るはずですが、ブログに晒すのはアレなので…) また、その中で、時間を頂き、作成したパケットを以下の資料にて(キョドりながら)発表させていただきました。 発表時とは、少し資料を変えています。ページ番号狂っているけど、まぁいいや。 コンテストでは、「攻撃が完遂したパケットであれば高評価です」
Nothink!
Father of two, triathlete and seasoned security analyst. My interests are offensive security, digital forensic, SIEM management and systems hardening. I'm also an OpenBSD enthusiast and occasionally I contribute with the Metasploit project developing modules and porting public exploits for educational purposes only. During the last years I managed freely and free of charge many honeypot systems (A
“Once you eliminate the impossible, whatever remains, no matter how improbable, must be the truth.” — Sherlock HolmesIntroIt’s not every day that you get to debug what may well be a packet of death. It was certainly the first time for me. What do I mean by “a packet of death”? A software bug where the network stack crashes in reaction to a single received network packet, taking down the whole oper
講義一覧 講義区分について セキュリティ・キャンプ全国大会の講義は、全体講義と専門講義の2種類で構成されます。 全体講義 受講者全員に対して実施する、座学を中心とした講義です。情報セキュリティを学ぶ上で必要となる基礎的な概念を学ぶ「セキュリティ基礎」、倫理観の形成を目的とした「特別講演」、参加者のコミュニケーション力向上のための「グループワーク」等を設けています。 専門講義 少人数で実施する演習を交えた講義です。全国大会5日間の期間中、3日に渡って実施されるメインプログラムです。受講する講義は、受講者の希望を踏まえて決定します。 全体講義 1日目、5日目 特別講演(倫理) 転ばぬ先の法律入門(サイバー空間編) 分野・キーワード 倫理 法律 講師 冨士崎 真治 講義紹介 法律は、身近に感じることがあまりなく、難しいものと思われがちです。しかし、法律は、社会の人々の約束事であり、犯罪から社会を
Bridge firewalling “bypass” using VLAN 0 See follow up article: Layer 2 network security bypass using VLAN 0, LLC/SNAP headers and invalid length L2 networks are insecure by default, vulnerable to ARP, DHCP, Router Advertisement spoofing to name a few. Over the years security mechanisms have been implemented to detect and or stop those attacks. As usual when you try to filter anything, you MUST us
DNSメッセージ圧縮の実装不備による脆弱性(NAME:WRECK)の原理とPoCの解説 - knqyf263's blog
今回はDNS脆弱性シリーズの中では簡単です。 要点 脆弱性の概要については以下です。 NAME:WRECKはDNSメッセージ圧縮の実装不備による9つの脆弱性を総称したもの DNSだけでなくmDNSやDHCPでもドメイン名圧縮を行っており脆弱性が見つかっている Nucleus NET, NetX, IPnet, FreeBSDの4つのTCP/IPスタックに脆弱性が見つかっている IoT/OT機器でNucleus NET, NetXを利用している場合は攻撃が比較的容易でOSによる保護も弱くRCEに繋がる可能性が高いので影響大きめ しかし無差別に攻撃するのは難しい FreeBSDはDHCPの脆弱性でありローカルネットワークに攻撃者がいる必要があるので難易度高め そして今回の脆弱性を公表したForescout Research Labsの取り組みが非常に良いと感じたのでそちらもまとめておきます。
XDPはLinux kernel内で動作する、eBPFを用いたパケット処理基盤である。LinuxのNetworkStackの処理に入る前に処理を入れることができて強い。 詳しくは以下のスライドが参考になる。 一般に、P4とはペルソナ4の略であるが、ネットワーク業界におけるP4とはどういうヘッダのパケットをどう転送するかみたいなことが自由に記述できる言語である。 日本語の良さげな資料がなかったので、公式ページとか見てほしい。 どのくらい自由かというと、p4対応のスイッチでなんか計算組み込めちゃうくらい自由である。 # ちょうどCiscoさんが2日前にP4について投稿してくれていたようです。 # https://qiita.com/tkamata/items/4f26e83fdb7f00982009 p4c-xdp p4c-xdpはp4のコードをXDPのコードに書き換えてくれるコンパイラ(?)
Nothink!
Father of a beautiful baby, triathlete and security analyst. My interests are honeypots, malwares collection, wardriving, forensic and bug bounties. I'm also an OpenBSD enthusiast and occasionally I contribute with the Metasploit project developing modules and porting public exploits for educational purposes only. During the last years I managed many honeypot systems (ADB, DNS (a low bandwidth ope
02/23~24、TDUへSECCONに行って来ました。結果を先書くとチームが2位でした。 チームはwasamusume。 メンバーはみむらさん、かーみさん、Decさん、あたがわさん、ゆったんさん、自分の六人。ゆったんさんって違和感 横浜大会の一位より進出、って感じですね。 ほんと楽しかったです。競技も泊まりも。 大会は行く前から問題回答型ではなく、「サーバ攻防型」と伝えられていたのですが、 自分がイメージしていたものとだいぶ違いました。 大会後に聞いたところ、King of the Hillとかいうルールらしい?http://www.phdays.com/ctf/king/ よくわかんないです。 まあ、簡単にルール。 一大問につき、サーバのIPとFLAGファイル(後述)のHTTP的URLを与えられて、それから問題解答型同様なSubmitページがあるんです。 そこにアクセスするわけですが、
GitHub - 0x90/iSniff: Tiny WiFi sniffer with Scapy for MAC OS X
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
PSPを利用したIdle Scan - もりたこの日記
2014-06-20 PSPを利用したIdle Scan セキュリティ・キャンプの応募も終了し、選考結果のメールを待ち続ける毎日です。。。最近、近所のTSUTAYAで中古のPS3が激安で売られていたのを購入しました。(PS4は高かった…) 純粋にゲームを楽しむのもいいのですが、ふと、PS3のセキュリティについて調べてみようと思ったのが今回の発端です。PS3(というか最近のゲーム機)はインターネット接続ができるのでとりあえずポートスキャンをしてやろうと。 以下がその結果です。 # nmap -sTU -O 192.168.11.12 Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-20 01:41 KST Nmap scan report for 192.168.11.12 Host is up (0.0035s latency). N
Python(Scapy)を使って'DNS SERVER (Answering + Spoofing Machine)'を作ってみる : NETBUFFALO
早速コードから。 #!/usr/bin/env python # encoding: UTF-8 from scapy.ansmachine import AnsweringMachine from scapy.all import * conf.verb = 0 conf.iface = "eth0" myMacAddr = get_if_hwaddr(conf.iface) QR_QUERY = 0 QR_RESPONSE = 1 DNS_TYPE_A = 1 DNS_TYPE_CNAME = 5 DNS_TYPE_PTR = 12 DNS_TYPE_MX = 15 NAME_SERVER = "8.8.4.4" class MyDNS_am( AnsweringMachine ): function_name = "my_dns" filter = "udp port 53" spo
Amazonのセールなどが行われると、Dash Buttonが100円という破格の値段で解放されます Wifiにボタンを押すとアクセスして、Amazon社に対してあらかじめハードウェアに紐づいている商品を購入するものです これを多少いじると、LinuxやUnixマシンで任意のコマンドを実行することができ、大変便利です nodejsでやられている方が多いですが、私は簡単なことにはPythonをよく使うので、Pythonで構築します 必要用件 Amazon Dash Button Bluetooth対応のiOS or Androidデバイス Wifi環境 Linux or Unixマシン Amazon Dash Buttonの特徴から、ネットワークのAmazon Dash Buttonの通信を検知するので自宅サーバがなければ運用できないです。Rasphberry PIとかいいかも 注:MacO
Scapyでネットワーク遊び - chibilog
Pythonで作られたScapyってやつが恐ろしいほど便利で楽しいのでメモ書きをしておきますよ。導入方法の例は、Ubuntu 8.10。ちなみにaptitudeでScapyのインストールできるけど、v1.2だった気がする。v2.xを使いたいのでaptitudeでScapyのインストールはしないことにする。v2.xを使いたい場合はPythonのバージョンが2.5以上が必要なので先ずシステムに入ってるPythonのバージョンを確認しておく。 $ python -V Python 2.5.2 続いて、libdnetが必要なのでインストール。 $ sudo aptitude install libdnet あとは以下のものもインストールしておくと便利なので、aptitudeでインストールしておいたほうがいい。 gnuplot tcpdump graphviz imagemagick nmap py
TAG: Python - OZACC.blog
# この import では、読み込み時に TypeError: 'NoneType' object is not callable が送出される # from scapy.utils import PcapReader # これが正 from scapy.all import PcapReader with PcapReader(pcap_filename) as reader: for pkt in reader: # snip
GitHub - jaredthecoder/awesome-vehicle-security: 🚗 A curated list of resources for learning about vehicle security and car hacking.
"Hopping on the CAN Bus" from BlackHat Asia 2015 - A talk from BlackHat Asia 2015 that aims to enable the audience to "gain an understanding of automotive systems, but will also have the tools to attack them". "Drive It Like You Hacked It" from DEFCON 23 - A talk and slides from Samy Kamkar's DEFCON 23/2015 talk that includes hacking garages, exploiting automotive mobile apps, and breaking rolling
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Brute forcing Wi-Fi Protected Setup
w3afでアプリケーション脆弱性診断してみる - seezoo-cms開発日誌
地味にPython - Konnichiwa, A doumo
Pythonでつくるパケット解析環境、RDBとの連係でこんなことができる
Scapyで作る・解析するパケット - Speaker Deck
The day my ping took countermeasures
Introducing "Implement DNS in a Weekend"
The tale of a single register value
セキュリティ・キャンプ全国大会2019 プログラム | アーカイブ | IPA 独立行政法人 情報処理推進機構
Bridge firewalling “bypass” using VLAN 0
P4 & XDP(VxLANの中身でフィルタリングしてみる) - Qiita
SECCON CTF全国大会へ行って来ました - writeup - cookies.txt .scr
Amazon Dashボタンで「今日は休みます」メールや、HDDを消したりします - Qiita