Awesome Python:素晴らしい Python フレームワーク・ライブラリ・ソフトウェア・リソースの数々 - Qiita
元記事: Awesome Python Awesome List in Qiita Awesome Ruby Awesome Java Awesome JavaScript Awesome Node.js Awesome Go Awesome Selenium Awesome Appium 管理パネル 管理インタフェース用ライブラリ ajenti - サーバ用管理パネル. django-grappelli - Django 管理インターフェースのためのジャズスキン. django-jet - 改良された機能を備えた Django 管理インターフェース用の最新のレスポンシブテンプレート. django-suit - Django Admin インターフェースの代替 (非商用の場合のみ無料). django-xadmin - Django 管理者のドロップイン置換. jet-bridge -
概要 要約 詳細 背景 前提 インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる 影響 中間者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-2020-25685: 脆弱なCRC32の利用 CVE-2020-25686: 同一ドメイン名に対する複数クエリ発行 DNSフォワーダにおけるレスポンスの未検証 組み合わせる ドメイン名の登録 ソースIPアドレスの偽装 CRC32の衝突 攻撃の流れ ブラウザからの攻撃 検証端末 攻撃の成功確率 PoC fowarder cache attacker 大量クエリの送信 偽装レスポンスの送信 高速化の話 実行 対策・緩和策 余談 まとめ 概要 先日DNSpooqという脆弱性が公開されました。 ww
ネットワークオペレーターは、遠隔からオペレーションするときに現地にいる人の作業(機器の交換など)が終わるのを待たなければいけないときがある。そんなオペレーションの合間に、思わずほっこりとするような癒やしを与えてくれるサービスが開発された。コンピュータとつながってるかを確認するときに打つコマンド「ping」を使った、「pingアスキーアート」だ。 開発されたのはpingを打つと「にゃーん」を返すサービス。IPv4とIPv6のどちらにも対応している。ただし、Cisco ルーター限定。 Cisco ルーターは、ICMP(Internet Control Message Protocol)のecho requestを送った結果を一文字ずつ返してくれる。例えば、通信相手と疎通できれば「!」を、できない場合は「.」を、宛先に到達できない場合は「U」を返すといった具合だ。 そして、横の文字数が70文字と
サイバーセキュリティプログラミング
Pythonは情報セキュリティの世界では他よりも先んじているプログラミング言語です。本書ではPythonを使った情報セキュリティにおける攻撃手法について解説します。前半ではrawソケットやScapyライブラリなどネットワーク関連の内容を扱います。後半ではCOMをPythonから扱う方法やVolatilityフレームワークなどシステム関連のトピックを扱います。読者はコーディングを通じてサンプルPythonツールの拡張、外部ツールとの連携や自動化について学習することができます。攻撃者の意図や実践手法から防御方法を導き出すというアプローチは、今後すべての情報セキュリティ技術者にとって必須のテクニックになるでしょう。 サポートページ(サンプルコードや正誤表) 訳者まえがき 序文 まえがき 1章 Python環境のセットアップ 1.1 Kali Linuxのインストール 1.2 Wing IDE 2
※この投稿は米国時間 2020 年 5 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 編集者注: Google Cloud テクニカル ソリューション エンジニア(TSE)がサポートケースにどのように取り組んでいるか気になったことはありますか?TSE はお客様から報告された問題の技術的な根本原因のトラブルシューティングと特定を担当するサポート エンジニアです。かなりシンプルな問題もありますが、数名の専任エンジニアによるトラブルシューティングを必要とするサポート チケットがたまに送信されることがあります。このブログ投稿では、Google Cloud テクニカル ソリューション エンジニアから聞いた、最近解決した特に厄介なサポートケース(DNS パケットが欠落する問題)についてご紹介します。トラブルシューティングの過程で収集した情報と、どのように方法を推論し
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 要約 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキャン 攻撃Windowの拡張 サイドチャネル攻撃でUDPソースポートを推測してみる 対策 攻撃実現性 まとめ 要約 ちゃんと理解するの結構難しいという話があったので、先に要約しておきます。雰囲気だけでも掴んでもらえると嬉しいです。 DNSキャッシュポイズニングの新しい手法としてSAD DNSが発表された キャッシュポイズニングのためには権威DNSサーバ正規の応答を返すより先に攻撃者が
Hacker School在籍中、ネットワーキングの理解をより深めたいと思い、小規模なTCPスタックを書いてみようと思い立ちました。個人的には、C言語よりもPythonの方になじみがありましたし、その頃ちょうど、パケット送信を 非常に簡単に する scapy ネットワーキングライブラリも見つけたところでした。 そんなわけで、 teeceepee を書き始めました。 基本的な構想は次のとおりです。 TCPパケットを送信可能にするRaw socketを開く google.comを取得するためにHTTP要求を送る 応答を取得しパースする 成功を祝う 適切なエラー処理などについてはさほどの注意も払わず、ただただウェブページを取得し、勝利を宣言しようと思っていました(^_^) ステップ1:TCPハンドシェイク 手始めは、GoogleとのTCPハンドシェイクです(以下は必ずしも正しく動作しませんが、原
プログラミングは要らなくなる、Pythonが示す未来
自分が最近どんな記事を書いているかを振り返る機会があった。そこで分かったのは、プログラミング言語のPythonに関する記事がとても多いということだ。 このコラム連載でも、Pythonに関する記事はよく読まれている。ここ半年で最も読まれたのは、Pythonを学ぶべき理由を紹介したコラムだ。次に読まれていたのは、Python 2がサポート対象外になるというコラムである。 関連記事: プログラマーだけではない、全ての人がPythonを学ぶべきたった1つの理由 寿命は年内限り、もはや「Python 2」は使ってはならない 私は日経クロステックだけでなく、ネットワーク技術者向けのメディアである日経NETWORKにもPythonの記事を書いている。2019年7月号には「知っておきたいPythonの基礎」という8ページの記事を書き、日経NETWORKの読者に初めてPythonを紹介した。 2019年10
実践 パケット解析 第2版
ベストセラー書の改訂第2版。前半はWiresharkのリファレンスです。Wiresharkのさまざまな機能や活用テクニックについて解説します。後半はパケット解析の実践的な教科書です。TCP/IPの主要なプロトコルを解析する方法や、ネットワーク遅延をはじめとしたさまざまなトラブルの解決方法を、実際に取得したパケット情報の実例を使って詳しく解説します。日本語版ではTCP/IP以外のパケット解析、具体的にはUSBポートを流れるデータのパケット解析についての解説と、pcap-ng形式 ←→ pcap形式のデータ変換についての解説を巻末付録として追加しました。Wireshark 1.8対応。 目次 監訳者まえがき 賞賛の声 まえがき 1章 パケット解析とネットワークの基礎 1.1 パケット解析とパケットキャプチャツール 1.1.1 パケットキャプチャツールの評価 1.1.2 パケットキャプチャツール
Awesome Python:素晴らしい Python フレームワーク・ライブラリ・ソフトウェア・リソースの数々 - Qiita
元記事: Awesome Python Awesome List in Qiita Awesome Ruby Awesome Java Awesome JavaScript Awesome Node.js Awesome Go Awesome Selenium Awesome Appium 管理パネル 管理インタフェース用ライブラリ ajenti - サーバ用管理パネル. django-grappelli - Django 管理インターフェースのためのジャズスキン. django-jet - 改良された機能を備えた Django 管理インターフェース用の最新のレスポンシブテンプレート. django-suit - Django Admin インターフェースの代替 (非商用の場合のみ無料). django-xadmin - Django 管理者のドロップイン置換. jet-bridge -
データ分析によるネットワークセキュリティ
データ分析手法を取り入れた新しいアプローチによるネットワークセキュリティ対策を、本書では紹介しています。従来の場当たり的な侵入検知やログファイル解析といった手法では、ネットワークのセキュリティを確保するのが不十分であるとの認識から、さまざまなデータを系統的に収集し多元的に分析した上で、適切な対策を講じようという、いままでにない視点で書かれています。ネットワークを監視し、分析し、その結果からネットワークセキュリティを強化、改善して、安全なネットワーク環境の実現を図るための基本的な知識を解説し、SiLK、R、Pythonによるスクリプトなどの役立つツールを紹介します。系統立ったセキュリティ手法を身に付けることにより、場当たり的ではなく、継続的かつ計画的なセキュリティ対策を取ることが可能となります。 目次 はじめに 第Ⅰ部 データ 1章 センサーと検出器:入門 1.1 配置:センサーの設置位置
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
Awesome Python:素晴らしい Python フレームワーク・ライブラリ・ソフトウェア・リソースの数々 - Qiita
元記事: Awesome Python Awesome List in Qiita Awesome Ruby Awesome Java Awesome JavaScript Awesome Node.js Awesome Go Awesome Selenium Awesome Appium 管理パネル 管理インタフェース用ライブラリ ajenti - サーバ用管理パネル. django-grappelli - Django 管理インターフェースのためのジャズスキン. django-jet - 改良された機能を備えた Django 管理インターフェース用の最新のレスポンシブテンプレート. django-suit - Django Admin インターフェースの代替 (非商用の場合のみ無料). django-xadmin - Django 管理者のドロップイン置換. jet-bridge -
はじめに AI Academyを開発・運営しています、株式会社エーアイアカデミー代表の谷です。 近年機械学習等で人気のPythonですが、Pythonで出来ることは機械学習以外にも多くあります。 そこで、初学者の方は機械学習以外でPythonで何が出来るのか?また、何から手をつけて行けば目的を達成できるのか?など疑問を持つかと思います。 この記事が多くの方々のお役に立てれば幸いです。 AI Academy Bootcamp 6ヶ月35,000円にてチャットで質問し放題の環境で、機械学習やデータ分析が学べるサービスを提供しております。 数十名在籍しているデータサイエンティストや機械学習エンジニアに質問し放題の環境でデータ分析、統計、機械学習、SQL等が学べます。AI人材に必要なスキルを効率よく体系的に身に付けたい方は是非ご検討ください! https://aiacademy.jp/bootca
Scapy
ポートスキャナ自作ではじめるペネトレーションテスト
本書は、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指す書籍です。Scapyを用いてポートスキャナを自作し、ポートスキャンの仕組みや動作原理をしっかりと学びます。そのあとで、脆弱性診断やペネトレーションテストに不可欠なNmap、Nessus、Metasploit Frameworkなどのツールについて解説します。ハンズオンで学習を進めながら徐々にステップアップしていける構成となっています。攻撃者側の思考プロセスを理解し、対策を強化しましょう。付録ではペンテスターのキャリア形成、関係の築き方などにも触れ、著者の豊富な経験からのアドバイスを紹介しています。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作
BackTrackを使ってセキュリティをテストする
侵入テストの分野で、現在最高峰のLinuxディストリビューションであるBackTrack。セキュリティのプロであれば、おそらく心底ほれ込むだろう。 侵入テストの分野において、現在BackTrackは最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のβ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta(BT3)は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Compet
CVE-2020-10749(Kubernetesの脆弱性)のPoCについての解説 - knqyf263's blog
少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ
以下の勉強会での資料(勉強会後、不備修正版)。 1.大和セキュリティ勉強会:Pythonでパケット解析 (7月22日)(日) https://yamatosecurity.connpass.com/event/87226/ 2.大和セキュリティ勉強会:Pythonでパケット解析 (8月26日)(日) https://yamatosecurity.connpass.com/event/88767/ PythonのScapyを利用してパケット解析をするための基本的な説明をスライドにまとめています。 VMはこちらにアップロード(容量大きいのでそのうち削除するかもしれません、お早めにどうぞ) https://drive.google.com/open?id=1iizlkyBdASh-_UstsQEvw9E-ShdSiavW
Awesome Python:素晴らしい Python フレームワーク・ライブラリ・ソフトウェア・リソースの数々 - Qiita
元記事: Awesome Python Awesome List in Qiita Awesome Ruby Awesome Java Awesome JavaScript Awesome Node.js Awesome Go Awesome Selenium Awesome Appium 管理パネル 管理インタフェース用ライブラリ ajenti - サーバ用管理パネル. django-grappelli - Django 管理インターフェースのためのジャズスキン. django-jet - 改良された機能を備えた Django 管理インターフェース用の最新のレスポンシブテンプレート. django-suit - Django Admin インターフェースの代替 (非商用の場合のみ無料). django-xadmin - Django 管理者のドロップイン置換. jet-bridge -
ネットワーク パケットを読む会(仮)
ネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会を開催しています。 第45回「ネットワークパケットを読む会(仮)」を 3月2日(金)に 開催します 「ネットワークパケットを読む会(仮)」(#pakeana) はネットワーク パケットの読解を通じて、ネットワークやプロトコル、セキュリティーについて学ぶ勉強会です。 前回は直前で「もくもく会」に内容変更となりましたが、今度こそ本当に 2018年の第1回目を 3月 2 日(金)に開催します。下記概要をご覧いただき、ぜひご参加ください。 会場はいつもと同じ京橋プラザ区民館での開催です。 日時 2018年3月2日(金) 19:30 – 21:30(開始時間が以前より 30 分遅くなっています) 会場 京橋プラザ区民館 2階 洋室 1号室 (東京都中央区銀座1丁目25番3号) 交通 各線 銀座・京橋・宝町
データプレーンに起きたバグにパッチを当ててみた(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、SDPFクラウドでSDN開発を担当している梶浦(@ykajiaaaaa)です。 今回の記事は今夏のインターンシップで私のチームに来ていただいた伊藤さんによるものです。 このインターンシップでは我々が実際に昔出会った問題をベースにトラブルシューティングを行い、その体験記を執筆いただきました。 それではどうぞよろしくお願いします。 目次 はじめに 目次 参加したインターンシップの紹介 配属されたチームについて インターンシップで取り組んだこと 概要 問題の切り分け 現状把握 原因箇所の更なる切り分け 問題の修正 デバッグ方法 ハッシュテーブル エントリの削除 原因の特定 もう1つの問題 トラブルシューティングのまとめ ライブパッチ インターンシップの感想 メンターからのコメント さいごに 参加したインターンシップの紹介 こんにちは、インターンシップ生の伊藤吉彦です。普段は
侵入テストの分野において、現在 BackTrack は最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のベータ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta(BT3)は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Competition(NCCDC)では、ベテランのセキュリティ専門家から組織されるレッド・チーム向けの推奨ディストリビューションに選定された。 ライブ
概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。 GitHub上で公開されているPoCは見つからなかったので世界初か?!と思っていたのですが @shutingrz さんから既にISCのGitLabで公開されていることを教えてもらいました。以下のやつだと思います。 gitlab.isc.org ということで時間を無駄にした感じもありますが、上のコードを見ただけではなぜそれが攻撃につながるのか理解するのは難しいと思うので、自分で書いてみたのは勉強のためには良かったです。既に公開されているということなので自分のPoCも心置きなく置いておきます。PythonのScapy版なので教育用途で役には立つかなと思います。 github.com 少なくともBINDのバージョン9.12.4で試した限りではほぼデフォルト設定で攻撃が
以下の勉強会での資料(勉強会後、不備修正版)。 1.大和セキュリティ勉強会:Pythonでパケット解析 (7月22日)(日) https://yamatosecurity.connpass.com/event/87226/ 2.大和セキュリティ勉強会:Pythonでパケット解析 (8月26日)(日) https://yamatosecurity.connpass.com/event/88767/ PythonのScapyを利用してパケット解析をするための基本的な説明をスライドにまとめています。 VMはこちらにアップロード(容量大きいのでそのうち削除するかもしれません、お早めにどうぞ) https://drive.google.com/open?id=1iizlkyBdASh-_UstsQEvw9E-ShdSiavW
最近の高級な言語を使ったネットワークプログラミングではソケットすら意識しなくてもプログラムができてしまいますが、実際にどんな仕組みで通信されているかを知ることは重要です。 そこで scapy という任意のパケットを生成するソフトを使ってパケットを一つ一つ作成し、echo サーバとTCP で通信してみたいと思います。 Scapy scapy のインストール scapy は Ubuntu ではパッケージになっているので apt で入りますが、CentOS6 ではパッケージになっていなかったので自分で取ってきて入れました。 # wget http://www.secdev.org/projects/scapy/files/scapy-latest.tar.gz # tar xvf scapy-latest.tar.gz # cd scapy-2.1.0 # ./setup.py install
Awesome Python
Awesome Python A curated list of awesome Python frameworks, libraries, software and resources. Inspired by awesome-php. Awesome Python Admin Panels Algorithms and Design Patterns ASGI Servers Asynchronous Programming Audio Authentication Build Tools Built-in Classes Enhancement Caching ChatOps Tools CMS Code Analysis Command-line Interface Development Command-line Tools Compatibility Computer Vi
実践 パケット解析 第3版
定番書の改訂第3版。TSharkについての詳しい解説が追加されたほか、大幅な加筆・修正が全編にわたって行われています。本書ではWiresharkで実際に取得したパケット情報の実例を使って問題やトラブルの解析方法を詳しく解説します。パケットのキャプチャファイルはWebからダウンロードでき、初心者も実際に試しながら理解を深めることができるので、ネットワーク管理の初心者に好適です。日本語版ではWin10PcapやUSBPcapについての解説を巻末付録として収録しました。Wireshark 2.x対応。 関連ファイル キャプチャファイル(原著者) 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持
プログラミング言語のPythonが大変な人気だ。Pythonでプログラミングを始めてみたいという初心者も多いだろう。 そうした初心者が自分のパソコンにPythonをインストールしようとしたとき、最初に問題になるのが「Pythonのどのバージョンを選べばいいか」ということだ。Pythonには「Python 2」と「Python 3」の大きく2つのバージョンが存在する。初心者だと、どちらを選べばいいかが分からない。 たいていの人は、最新バージョンであるPython 3を選択するだろう。しかし、中には「Python 2にはこれまでの実績があるから、そちらを選んだほうがいいのではないか」、あるいは「Python 2のほうが簡単で初心者向けなのではないか」と考える人がいるかもしれない。 結論から言うと、今からPython 2を使い始めてはならない。Python 2はもう2019年内しかサポートされな
入門 Python 3
監訳者まえがき まえがき 1章 Pyの味 1.1 実世界でのPython 1.2 Pythonと他言語の比較 1.3 では、なぜPythonなのか 1.4 Pythonを避けるべきとき 1.5 Python 2 vs. Python 3 1.6 Pythonのインストール 1.7 Pythonの実行 1.7.1 対話型インタープリタの使い方 1.7.2 Pythonファイルの使い方 1.7.3 次は何か 1.8 Python公案 1.9 復習課題 2章 Pyの成分:数値、文字列、変数 2.1 変数、名前、オブジェクト 2.2 数値 2.2.1 整数 2.2.2 優先順位 2.2.3 基数 2.2.4 型の変換 2.2.5 intはどれくらい大きいのか 2.2.6 浮動小数点数 2.2.7 数学関数 2.3 文字列 2.3.1 クォートを使った作成 2.3.2 str()を使った型変換 2.
During Hacker School, I wanted to understand networking better, and I decided to write a miniature TCP stack as part of that. I was much more comfortable with Python than C and I’d recently discovered the scapy networking library which made sending packets really easy. So I started writing teeceepee! The basic idea was open a raw network socket that lets me send TCP packets send a HTTP request to
Bluetooth デバイス間を流れるトラフィックをキャプチャしたいと思い、関連する情報を調べてました。その調べた結果を整理するために、日記にまとめてみました。 Bluetooth デバイス間を流れるトラフィックのキャプチャ ノート PC 等に内蔵されている Bluetooth デバイスなどを使用する場合、「そのデバイスが送信する HCI データ」または「そのデバイスに向けて送信される HCI データ」しかキャプチャできません。Wireshark Wiki における「Bluetooth traffic to or from your machine」という記述、および hcidump の man マニュアルにおける「raw HCI data coming from and going to a Bluetooth device」という記述が、このことを裏付けています。 Bluetooth
China's Great Cannon
By Bill Marczak1, 2, 3, Nicholas Weaver2, 3, Jakub Dalek1, Roya Ensafi4, David Fifield3, Sarah McKune1, Arn Rey, John Scott-Railton1, Ron Deibert1, and Vern Paxson2, 3 [1] Citizen Lab, Munk School of Global Affairs, University of Toronto [2] International Computer Science Institute [3] University of California, Berkeley [4] Princeton University April 10, 2015 This post describes our analysis of Ch
scapyコマンドを利用してmacOS Mojave/iOS 12までのデバイスをリモートでヒープオーバーフローさせることが出来るPoCが公開。 | AAPL Ch.
macOS Mojave/iOS 12までのデバイスでネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEをscapyコマンドで簡単に実行できるPoCが公開されています。詳細は以下から。 Appleが現地時間2018年10月30日に公開した「macOS 10.14.1 Mojaveアップデート」および「セキュリティアップデート 2018-005/-001 for Sierra/High Sierra」、「iOS 12.1」では、特定のネットワークに接続したMac/iOSデバイスをヒープオーバーフローを利用しクラッシュさせることができるKernel Remote Code Execution(以下、RCE)脆弱性“CVE-2018-4407“が発見され、セキュリティ研究者の間で話題になっていますが、 Kernel Available for: macOS Sie
How I Hacked Amazon’s $5 WiFi Button to track Baby Data
My son Everest, the project’s quality assurance engineer. He subjected the button to a rigorous drool test.New parents are constantly learning how to care for their growing and changing baby, but it can be a challenge because your baby can’t talk to you. Recording data helps you find patterns — even obvious ones — that you won’t notice on your own because of sleep deprivation. How many times did t
Pythonにおけるネットワークプログラミングの覚書。 Python Scapyのインストール 以下サイトを参考にインストール。環境はMAC OS X 10.11.6。 http://nigaky.hatenablog.com/entry/20110716/1310813250 ただし、scapyだけインストールしても使えないので、pcapyもインストールが必要。 以下サイトより、sourceをDLしてインストール。 https://pypi.python.org/pypi/pcapy scapyの詳細については以下を参照。 http://scapy.readthedocs.io/ ARPパケットの生成、送信 特定のIPアドレスのMACアドレスを得るためのARPリクエストメッセージ送信するコード。 from scapy.all import * target_ip="192.168.1.1
はじめに タイトル落ち。 やっぱ今時のインフラエンジニアはボタン1つでサーバの1つもできるようにしてないとね。 n番煎じなpacketをsniffしてdashボタンのイベントを拾うやつ(python on ubuntu)に、下な感じのaws cliを叩いただけのものをやってみた。 Amazon EC2 Dash Button(EC2のVM作る) Aws Lambda Dash Button(lamdaをinvoke) 概ね以下の参考記事の再現です。 How I Hacked Amazon’s $5 WiFi Button to track Baby Data – Medium Dashボタンのセットアップ わかりやすい解説。 -> Amazon Dash Button超速解説 - Qiita amazonでDashボタンをポチってお家に届く amazonのスマフォアプリを起動(取説の通り)
2014-11-20 セキュキャン再び infosec writeups 気づいたらもうセキュキャンから半年経とうしているので、昔のブログの応募用紙の中身を晒した記事をつっこみを入れつつ振り返ってみようと思いました。つっこみはこのように箱の中に書いていきます。 セキュリティ・キャンプのネットワーク・セキュリティクラスに合格することができました。学校の友人に別なクラスの合格者がいたので、結構びっくりしてます。さて、いろんな人が応募についてブログに載せてるから、僕も書こうと思います。 ネットワークセキュリティの倍率 これですね。結構高かったらしいですが、応募の形式自体が謎のファイルの解明からはじまるため、興味を持ち比較的楽に解けてしまうため、「いけるんじゃないか」って思い応募に踏み切った方が多いかと思います。実際僕がそうでしたし。抽出に30分以上かかりましたが fileコマンドやWiresha
TRex
Realistic Traffic GeneratorTRex is an open source, low cost, stateful and stateless traffic generator fuelled by DPDK. It generates L3-7 traffic and provides in one tool capabilities provided by commercial tools. TRex Stateless functionality includes support for multiple streams, the ability to change any packet field and provides per stream/group statistics, latency and jitter. Advanced Stateful
何故iPhone(iOS)+HTML5+WebSocketで脱獄無しにテザリング出来るのか? : NETBUFFALO
また、インターネット側から受信したパケットをモニタリング(Sniffer)し、送信元IPアドレス、ポートが代理送信時に宛先に指定したIPパケットであれば、このパケットの宛先IPアドレスをローカル側のTUNインタフェース(10.0.0.1)に置換し、WebSocket経由でiPhoneブラウザに送信します。 ※ただし、受信したEthernetフレームにIP、TCPレイヤーが含まれていなければ破棄しています。 3G(グローバル)側WebSocketコネクションでデータを受信したiPhoneブラウザはローカル側WebSocketサーバに転送し、それを受信したローカル側WebSocketサーバBはTUNデバイス(仮想ゲートウェイ)に書き込みます。 以上の流れを繰り返す事でラップトップPC上のアプリケーションは外部ネットワークと通信しています。 サーバ側アプリケーションのインストール・設定・起動(C
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSpooqの脆弱性詳細と攻撃コード解説 - knqyf263's blog
pingを打つと「にゃーん」を返すサービス、ネットワークエンジニアが開発
DNS パケット欠落のケース: Google Cloud サポート ストーリー
PythonでTCPスタックを記述するとどうなる? | POSTD
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
【保存版・初心者向け】Python 目的別チュートリアル - Qiita
Scapyで作る・解析するパケット
BackTrackを使ってセキュリティをテストする | OSDN Magazine
CVE-2020-8617のPoCについての解説 - knqyf263's blog
GMOプライベートDMPの仕組み
scapy でソケット通信 - nigakyのブログ
寿命は年内限り、もはや「Python 2」は使ってはならない
What happens if you write a TCP stack in Python?
Bluetoothトラフィックをキャプチャしてみる - 思い立ったら書く日記
Python Scapyを使ったネットワークプログラミング - Qiita
Amazon Web Service Dash buttonを作ってみた - Qiita
セキュキャン再び - mt_caret.blog