By Brad Duncan December 24, 2019 at 10:36 PM Category: Tutorial, Unit 42, Unit 42 Tags: pcap, tutorial, Ursnif, Wireshark This post is also available in: English (英語) 概要 Ursnifは、GoziまたはIFSBと呼ばれることもあるバンキングマルウェア(金融マルウェア)です。Ursnifファミリのマルウェアには長年にわたり活動が見られ、現時点のサンプルには明確なトラフィックパターンがあります。 そこで本チュートリアルではWiresharkを使用し、Ursnif感染トラフィックのパケットキャプチャ(pcap)を確認していきます。セキュリティ専門家がUrsnifによる感染を検出・調査するさいはこうしたトラフィックパターンを理解して
ChromeのIsolated Web AppsでTCPソケットをリッスンする - ASnoKaze blog
以前紹介したように、ブラウザでTCPソケットを扱う『Direct Sockets API』という仕様があります。 asnokaze.hatenablog.com 前回紹介したときから時間はたち、Isolated Web Appsでの利用に限定されたり、TCPサーバソケットをリッスンできるようになったりしている。 Isolated Web Apps Isolated Web Appsは、Web技術を用いて作られたアプリケーションを独立した環境で動作させる仕組みです。現在、フラグ付きでChromeを起動することで動作させることが出来ます。 github.com アプリケーションの例として、Telnetクライアントを動作させる Isolated Web Apps が公開されています。 github.com Webアプリケーションに署名し、サーバを起動させた、フラグ付きで起動したChromeで動作
関連キーワード 無線LAN | ネットワーク・セキュリティ | セキュリティ 機密性を脅かす攻撃 トラフィックをスニッフィング(盗聴)するのにネットワークへの物理的な接続が必要な有線LANですら、機密性の保護は難しい。無線LANの場合は一層の注意が必要となる。無線LANの機密性を脅かす攻撃を解説する。 パケットスニッフィング 併せて読みたいお薦め記事 連載:「無線LAN」をサイバー攻撃から守る 前編:無線LANにつながる全デバイスを危険にさらす「スプーフィング」攻撃とは 無線LANが抱えるリスク 「IEEE 802.11a/b/g」時代の無線LANを使い続けるべきではない理由 本当は怖いテザリング リスクと対策は 無線LANのセキュリティプロトコル「WPA3」とは “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由 無線LANの新プロトコル「WPA3」 「WPA2」との違いは
実用ではなく学習目的で WebSocket の簡単なサーバを書きつつ、その後 RFC で仕様の背景を理解する流れがいい感じだった。 先日読んだ ハイパフォーマンスブラウザネットワーキング で取り上げられていたプロトコルについて深堀りしていこうと思い、一番仕様が薄そうな WebSocket をとっかかりとして選んだ。詳細の理解と、この本の刊行後にあった動きをキャッチアップすること、そして周辺の技術や仕様にも yak shaving 的に枝を広げていきたいなと言う意図。 キリが良いところまで来たので、整理のため一度まとめる。 進め方 WebSocket は 仕様がまとまってからもう 10 年くらい経っている ので、いきなり RFC から入るのではなく MDN でざっと概要と API を知るところから始めた。中でも Writing WebSocket servers - Web APIs | M
スペクトラム・テクノロジーがRaspberry Piを使いWi-Fi 6Eに対応した「WiFiプロトコル・アナライザ V2」を販売開始|fabcross
スペクトラム・テクノロジーは、Raspberry Piを使いWi-Fi 6Eに対応した「WiFiプロトコル・アナライザ V2」の販売を開始した。 同製品はRaspberry Pi 4 Model B、Netgear製Wi-Fi 6E対応USBアダプターを使用したWi-Fiプロトコルアナライザーだ。対応するWi-FiプロトコルはIEEE 802.11a/b/g/n/ac/axで、2.4GHz、5GHz、6GHzに対応している。6GHzはCh1(5955MHz)からCh93(6415MHz)までの20MHzのモニターが可能だ。ソフトウェアにはWiresharkを採用しており、電波干渉調査や故障対応、性能確認などに幅広く利用できる。 価格は6万6000円だ。またオプションとして、取得したWiresharkのパケットをMicrosoft Power BIを用いて可視化するパケット分析サービスを、1
CTFとかBoot2Rootとか競技化(ゲーム化)されたセキュリティ関連の情報をまとめておく。 実世界では使わないこと。 WriteupとかWalkthroughとか(どちらも問題解説のこと)はSecurity カテゴリーの記事一覧 - はまやんはまやんはまやんに大量にあるので、漁ってください。 CTF CTFにおけるWebセキュリティ入門とまとめ - はまやんはまやんはまやん CTFのWebセキュリティにおけるHTTP通信まとめ(HTTP, Request Smuggling, Response Splitting, HTTP2) - はまやんはまやんはまやん CTFのWebセキュリティにおける認証認可まわりまとめ(Cookie/Session、Authentication/Authorization、JWT、IDOR, TOTP, OAuth) - はまやんはまやんはまやん CTFのW
pwnable.tw startのwrite-up。CTFのバイナリ解析ではまず何をすればいいのかも書いてみました - トリコロールな猫/セキュリティ
pwnable.twのスコア100の問題、「start」のwrite-upです。 pwnable.tw 昔CTF for Girlsのバイナリ解析の講師をやったときに、講義後に実習ということで簡単な問題をやってもらったのですが、まず何をしていいのか分からないという人が結構いて、その辺を説明しなかったことをずっと後悔していたので、だいぶ詳細に解説してみました。問題自体は基本をおさえたシンプルなもので、バイナリ解析の勉強にはとてもいいのではないかと思います。 なお、諸々思い出すためにも、pwn用ツールは使わずゆっくりじっくりやっています。*1 目次 目次 環境 まず何をするか そもそもフラグとは 問題に書かれているものをとりあえずやってみる startファイルをダウンロード fileコマンド stringsコマンド ファイルを実行 Exploit gdb上で実行する objdumpによる逆アセ
シスコシステムズ合同会社 システムズエンジニア 齋藤 達也 2020/07/14 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (応用編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 Cisco Modeling Labsを使ってネットワークを学ぼう! • 2020年7月7日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編) • CML とは何か、ユースケースや基本機能、ラボ構築など、デモを交えながらご紹介します • 2020年7月14日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編) • CMLの様々な活用方法、資格試験での活用方法をデモを交えCCIEホル
iOS Hacking - A Beginner’s Guide to Hacking iOS Apps [2022 Edition]
H3ll0 fr13nds! My first post will be about iOS Hacking, a topic I’m currently working on, so this will be a kind of gathering of all information I have found in my research. It must be noted that I won’t be using any MacOS tools, since the computer used for this task will be a Linux host, specifically a Debian-based distribution, in this case, Kali Linux. I will also be using ‘checkra1n’ for the d
A Last Call for QUIC, a giant leap for the Internet10/22/2020 QUIC is a new Internet transport protocol for secure, reliable and multiplexed communications. HTTP/3 builds on top of QUIC, leveraging the new features to fix performance problems such as Head-of-Line blocking. This enables web pages to load faster, especially over troublesome networks. QUIC and HTTP/3 are open standards that have been
Windows10で管理者としてコマンド実行するコマンド Explorerからであれば、GUIのメニューから管理者としてコマンドを実行させることはできますが、バッチファイルなど、コマンドから「管理者として実行する」方法を調べてみました。 昔から存在する runas コマンドというものがあり、これが使えるかやってみたのですがうまくいかず、powershell を使って管理者として実行させることができましたので、その方法をご紹介します。 Runasコマンドで管理者としてコマンドを実行できない Windowsには、指定したユーザ権限でコマンドを実行するコマンドに runas というコマンドがあります。 N:\>runas RUNAS 使用法: RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<ユーザー名>
ネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介する本特集。第2回で暗号化通信のパケットキャプチャーについて「全く知らない外国語の会話を近くで聞いているのと同じようなもの」と説明しました。交わされている言葉の意味が分からなくても言葉のキャッチボールがどのような形で成立しているか、どの程度の量の情報がやり取りされているかは把握できます。第8回はSSHに代表されるインタラクティブなターミナル通信を可視化する手法を解説します。 第2回 Wiresharkでできないことができる、パケット解析×プログラミング 第7回のパケット分析では、暗号化されたトラフィックを時系列にスライスして通信量を可視化しました。そうすることでトラフィックの特徴をつかむテクニックを紹介しました。ここで分析したトラフィックはファ
ノートPCとWiresharkでスマートフォンの通信を覗いてみよう | GRIPHONE ENGINEER'S BLOG
この記事は GRIPHONE Advent Calendar 2022 5日目の記事です。 こんにちは、SREの笹です。 ゲームの開発をしていると、デバッグツールで見られる一般的な情報に加えて、TCP等より物理層に近い情報を見ながらデバッグをしたいと思うことがあります。そのような時、コンピューター上で動作しているプログラムであれば、Wiresharkなどのパケットキャプチャーを使えば簡単に情報を確認できますが、スマートフォン上で動作しているゲームだとそう簡単には確認することができません。 今回は、できるだけ手軽に、簡単に、WiFiを通して接続しているスマートフォンの通信をWiresharkでキャプチャしてみようという趣旨の記事になります。 できるだけ手軽に、簡単に。 WiresharkとWiFiでパケットキャプチャーする方法を簡単に検索してみると、無線LAN親機とスマートフォンの間を流れる
はてなブログ独自の集計による人気記事のランキング。9月6日(日)から9月12日(土)〔2020年9月第2週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 2020年のエンジニア新人研修の講義資料を公開しました - Cybozu Inside Out サイボウズエンジニアのブログ by id:cybozuinsideout 2 キン肉マンに今起こっていること - 将来キングギドラになりたいとか言ってた人のブログ by id:neora30b 3 「GoToトラベル」が実質的に富裕層への再分配のようになっている件 - しいたげられたしいたけ by id:watto 4 ドコモ口座を悪用した不正送金についてまとめてみた - piyolog by id:piyokango 5 ゲーム企画コンテストPERACONにおける審査員の問題 - じじいのプログラミング by id:shind
Part 1 - Discovering that your Bluetooth car battery monitor is siphoning up your location data
Hello Hacker News, thanks for visiting! TLDR A Bluetooth enabled battery monitor that records car battery voltages. The hardware requires a smartphone for pairing The product collects GPS co-ordinates, cell phone tower data and nearby Wifi beacons Location data is sent over the Internet to servers in Hong Kong and mainland China App store misleads consumers by stating that no personal data is coll
How to reduce costs for your HTTP(S) API on Amazon Web Services
Here at GameAnalytics, we receive, store and process game events from 1.2 billion monthly players in nearly 90,000 games. These events all pass through a system we call the data collection API, which forwards the events to other internal systems so that we eventually end up with statistics and graphs on a dashboard, displaying user activity, game revenue, and more. The data collection API is fairl
AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた | DevelopersIO
AWS DataSync エージェントをデプロイした EC2 インスタンスに SSM セッションマネージャーで接続していろいろ探ってみた コンバンハ、千葉(幸)です。 AWS DataSync のコンポーネントのうち、エージェントは Amazon EC2 で構成することができます。 公式で提供されている DataSync エージェント用の AMI からインスタンスを作成し、エンドポイントと通信させてアクティベートすることでエージェントとして機能します。 DataSync エージェントインスタンスでは、通常のキーペアを使用した SSH 接続を試みても OS 領域にアクセスすることができません。DataSync エージェントのローカルコンソールに接続される形となります。 しかし、起動時にユーザーデータで SSM(Systems Manager) エージェントをセットアップすることで、通常のイン
Wireshakでパケットファイルを見る必要が有り、環境構築を行いました。ただ、古い情報も多く最新版のWiresharkに適したインストール方法を紹介したページに巡り会えなかった為、備忘録を兼ねて記事にまとめておくことにします。 検証環境 macOS 10.14.6 Mojave Wireshark/Tshark Ver3.2.3 Tsharkのインストール CLI版のWiresharkです。Tshakは動作が軽く、高速で良いという話をよく聞くので今後の勉強時に利用しようと思います。故にインストールしておきます。 This formula only installs the command-line utilities by default. Install Wireshark.app with Homebrew Cask: brew cask install wireshark If y
One of my services was running into timeouts, because connections were being reset by clients. I had assumed that it couldn’t be the Network Load Balancers (NLBs) fault, a battle-tested piece in the cloud stack. The following is about NLBs, cross-zone-loadbalancing and multiple NLBs pointing to the same set of EC2 instances and how that revealed unexpected behaviour in the NLB. TLDR: If you don’t
【ハンズオン】VPCトラフィクミラーリングを使ってEC2にログインせずにパケットキャプチャする方法を学ぼう#AWSSummit | DevelopersIO
ネットワークに関する 脅威検出 コンテンツモニタリング 問題判別 を行うために、パケットキャプチャーしたいことがあります。 VPCフローログだと、パケットのフローの情報は取得できますが、パケット内容は取得できません。 そんな時にぴったりなのが Amazon VPC traffic mirroring です。 EC2サーバーにログインせずにパケットキャプチャーし、任意のENIやNLBにパケットをコピーできます。 2020年9月8日から30日まで開催中のAWS Summit Onlineで、同機能のハンズオンセッション「HOL-12:パケットキャプチャでデバッグも万全(traffic mirroring)」 を拝聴しましたのでレポートします。 スピーカーはアマゾンウェブサービスジャパン株式会社のシニアマネージャ・プリンシパルソリューションアーキテクトの荒木靖宏さんです。 Amazon VPC
My favorite internet service provider, init7, is rolling out faster speeds with their infrastructure upgrade. Last week, the point of presence (POP) that my apartment’s fiber connection terminates in was upgraded, so now I am enjoying a 25 Gbit/s fiber internet connection! My first internet connections (Feel free to skip right to the 25 Gbit/s announcement section, but I figured this would be a go
組み込みシステム向けの軽量なRuby言語処理系である「mruby」を使って、スマートプラグ(TP-Link HS105)をON/OFF制御しました。 mrubyでスマートプラグを制御する様子 #fukuokarb pic.twitter.com/TcnZ2jXi0e — YuheiOkazaki (@Y_uuu) March 17, 2021 軽い気持ちで始めたのですが、mrubyやソケットプログラミングのよい勉強になりました。 これらの技術に興味がある人にぜひ読んでいただきたいです。 背景 当初、センサの値に応じて、HS105のON/OFFを制御するシステムを作りたいと考えていました。 HS105はKasaというモバイルアプリを使ってON/OFF制御ができ、これとIFTTTを接続することでクラウドからのフィードバック制御を想定していました。しかし、センサが検知をしてからHS105のON/
この本の概要 TCP/IP&ネットワークコマンドの解説書。『Linux×コマンド入門』(技術評論社,2021/04),『macOS×コマンド入門』(技術評論社,2020/4)の姉妹本です。 本書では,TCP/IP&ネットワークの今の基本を押さえ,ネットワークコマンドや各種ツールの基礎知識や作法を平易に解説。コマンドやWiresharkなどのツールを使って,TCP/IPのしくみ&ネットワークの基本概念を手を動かして実際の動作を見ながら学べる点が特徴です。動作確認環境としてはLinux(Ubuntu)を中心に,Windows/WSL2,macOSに対応。コマンドラインがはじめての方でも試せるようにサポートサイトも用意しました。変わる基本,変わらない基本を広く初学者の方々へ。スマートフォン,Wi-Fi,無線通信をはじめとしたコンピューターネットワークの今を気軽に体感できる1冊です。 こんな方にお
![TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d1c5192047941712b8532f819382ec9734cd7a2/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297141325.jpg)
社内LANからインターネットにつながらない、社内にあるファイルサーバーの応答が遅い──。こうしたネットワークトラブルの解決に有効なのが「パケットキャプチャー」だ。パケットキャプチャーとは、文字通りLANを流れるパケットを取得すること。取得したパケットを調べれば、ネットワークの状態を把握できる。 LANを流れるパケットには、データ以外に様々な情報が付随している。例えば通信に必要な宛先のIPアドレスや送信元のIPアドレス、やりとりしている通信プロトコルの種類などだ。 これらはデータ本体とは別の「ヘッダー」と呼ぶ場所に格納されている。パケットを取得してこれらの情報を見れば、異常なパケットを送信しているネットワーク機器を特定したり、あるネットワーク機器が送信するパケット量の変化を調べたりできる。 このためパケットキャプチャーはネットワーク管理者にとって覚えておきたい知識だ。パケットキャプチャーとい
ダウンロードと使い方 | ソフタロウ
Supermium 122.0.6261.152 (R6) New 05/20 Jellyfin 10.9.2 New 05/19 OFGB (Oh Frick Go Back) 0.4 New 05/18 Ferdium 6.7.4 New 05/18 Active@ Disk Editor 24.0.0.0 New 05/17 TranslucentSM 0.6.9 New 05/15 wxMP3gain 4.2 New 05/14 Rescuezilla 2.5 New 05/14 FontForge 20230101 New 05/13 AOM AV1 Encoder 3.8.1-254 New 05/11 RepairKit 1.0.3 New 05/15 Real-ESRGAN GUI 20240131 New 05/10 NAPS2 7.4.2 New 05/09 SAV7
コンテナ環境のモニタリングやセキュリティ対策を一気通貫で提供、世界300社以上に採用が進むSysdigの真価 クラウドネイティブなアプリケーション基盤としてコンテナプラットフォームが普及し、エンタープライズアプリケーションにも広がり始めようとしている。その中で課題として現れてきたのが、従来と異なる基盤での障害対応やセキュリティ対策だ。 Sysdig社は、そうしたコンテナ環境向けのモニタリングとセキュリティの製品を開発し販売する会社の1つであり、SCSK株式会社(以下、SCSK)が2019年11月から日本での国内総販売店契約を結んでいる。 SCSKは、ミドルウェア製品JBossを中心にレッドハット株式会社(以下、レッドハット)のパートナーとして活動し、Red Hat Japan Partner Awardsを何度か受賞。さらに、分野をOpenShiftやAnsibleなどに広げており、そうし
OS: Windows 10 pro version 1809 Wireshark 2.6.6 64-bit Google Chrome 72.0.3626.96 或るサイトから取得されるファイルのURLを探ろうとしてWiresharkを立ち上げ通信を捕えても近頃はすっかりHTTPSでのやり取りである。中身を覗き見ようとしてもEncrypted Application Dataという具合に、暗号化されて出鱈目な文字が躍るだけであって具体的な内容は確認できない。そうするとリクエストヘッダであるとかレスポンスヘッダが全く定かでなくなるから一寸内容を知りたいときにこまる。 Google Chromeのショートカットアイコンを右クリックしてプロパティを開くと「リンク先」の欄にGoogle Chromeのexeファイルを示すパスが記載されている。その後にひとつ、半角スペースを付け加えてから --ss
Easily Identify Malicious Servers on the Internet with JARM - Salesforce Engineering Blog
TL;DR JARM is an active Transport Layer Security (TLS) server fingerprinting tool. Scanning with JARM provides the ability to identify and group malicious servers on the Internet. JARM is available here: https://github.com/salesforce/jarm JARM fingerprints can be used to: Quickly verify that all servers in a group have the same TLS configuration.Group disparate servers on the internet by configura
RFC8879 TLS Certificate Compression について - ASnoKaze blog
「RFC8879 TLS Certificate Compression」が昨日公開されました。 これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。 これによって、ハンドシェイクの通信量を削減できます。ハンドシェイク中は、パケットロスが起こっても後続のパケットは多くないのでロスリカバリとしては不利な状況です。ハンドシェイクに必要なパケット数が減るというのはメリットが有るのかなと思います。 また、QUIC(HTTP/3)においてもTLSハンドシェイクを利用していますが、QUICではClient Address Validationが終わるまで一度に送れる通信量に制限があるため、通信量が減ることはそういった意味でもメリットがあります。 この点については、FastlyのPatrick McManus氏がブログを書かれています。実際に送信されるパケット数がどう
Windows11が大量のユーザーデータをサードパーティに送信していると報じられる | ニッチなPCゲーマーの環境構築Z
Windows11が大量のユーザーデータをサードパーティに送信している模様です。海外メディアのTom’s Hardwareが報じました。 YouTubeチャンネルのThe PC Security Channelが『Windowsはスパイウェアになったのか?』(Has Windows become Spyware?)と題した動画を投稿した。同チャンネルによると、Windows11は膨大な量のユーザーデータを複数のサードパーティに送信しているという。 ネットワーク解析アプリのWiresharkを使用して、Windows11をインストールしたばかりのノートPCのトラフィックを調べた結果、Windows UpdateやMSN、Bingだけではなく、Steam、McAfee、Comscore (ScorecardResearch.com)などにもアクセスしていた。一度もインターネットの閲覧に使われた
By Brad Duncan November 11, 2019 at 6:21 PM Category: Malware, Tutorial, Unit 42, Unit 42 Tags: pcap, Wireshark This post is also available in: English (英語) 概要 ホストが感染した、または侵害されたとき、セキュリティ専門家は、ネットワークトラフィックのパケットキャプチャ(pcaps)にアクセスして、活動の内容を理解し、それがどのような種類の感染であるかを特定しなければなりません。 本チュートリアルでは、Trickbotを特定する方法についてのヒントを提供します。Trickbotは情報窃取を行うバンキングマルウェアで、2016年以降、感染被害が確認されています。Trickbotは悪意のあるスパム(マルスパム)を介して、またはEmotet、
サイトマップ
金子研究室ホームページサイトマップ. 金子研究室ホームページでは,約2000ページを公開している.ページは,データベース関連技術,データの扱い,インストール,設定,利用,プログラミング,サポートページ,連絡先,業績に分けて構成している.サイトマップでは,ホームページ内の全てのページについてのサイトマップを示している. 【サイト構成】 人工知能 3次元,地図 プログラミング 情報工学全般 インストール データ処理 支援 連絡先,業績など 金子邦彦研究室 ▶ サイトマップ ▶ サイト内検索 ▶ アクセスログ(直近28日分), Google Search Console ▶ まとめページ(目次ページ) ▶ 人工知能応用,データ応用,3次元のまとめ ▶ Windows のまとめ ▶ Ubuntu の使い方 ▶ Python のまとめ(Google Colaboratory を含む) ▶ C/C++
SFP+の2.5GbE対応
スイッチのPortをオートネゴ(10gbps)とし、モジュール側で2.5GbEをサポートする場合の制限は2つあります。1つ目は熱の問題で、2.5Gや100Baseであってもチップ自身は10Gbpsですから、消費電力および発熱量は高くなります。 2つ目は相手を2.5Gbpsと認識しているのはモジュール内部のチップだけであり、スイッチはその事実を全く知らないため、10Gbpsの速度でスイッチからSFP+モジュールに対してデータ送信します。このためSFP+モジュールはキャパオーバーとなり、データバッファが溢れ、データ再送が繰り返される事になります。つまり、一般的によく出回っているASF-10G-T(Marvell社の88X3310チップ)は2.5GbEとしては全く実用的ではありません。 実際に問題となるケースを説明します。クライアントは2.5GBase-Tを持つWindows10で10GBase
Splitting the ping
Ping is one of the fundamental pillars of networking. It’s simple, universally supported, and is normally one of the few things that is shipped with all network stacks. It gives two handy confirmations, one that a host is reachable at all, and also a rough estimate on how much latency there is between the system running the utility and the target: $ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes
Wiresharkの開発版であるバージョン3.7ではQUICバージョン2に対応しています。対応していないWiresharkバージョン3.6でパケットダンプを表示すると、バージョン2のInitialパケットが0-RTTパケットとして表示されて、硬直化に対抗しているなぁという感じです。 暗号鍵の生成の相違 「ハンドシェイク」では、イニシャル用の鍵が、クライアントが乱数的に生成したコネクションIDを元に作られると説明しました。QUICバージョン2では、生成過程のパラメータの値をバージョン1の値から変更しています。そのため、同じコネクションIDを入力しても、バージョン1とバージョン2では異なる鍵が生成されます。 硬直化への効果 QUICバージョン1のパケットの中身を覗いて動作する中間装置に対して、バージョン2はどれくらい効果があるでしょうか? QUICバージョン1では、中継したパケットの内、そのパ
Office 365 のパフォーマンス トラブルシューティング計画 - Microsoft 365 Enterprise
SharePoint、OneDrive、Exchange Online、または Skype for Business Online とクライアント コンピューターの間のラグ、ハング、パフォーマンス低下を特定して修正するための手順を知る必要がありますか? サポートを呼び出す前に、この記事は、Office 365のパフォーマンスの問題のトラブルシューティングや、最も一般的な問題の一部の修正に役立ちます。 この記事は、実際には、パフォーマンスの問題に関する貴重なデータをキャプチャするために使用できるサンプル アクション プランです。 この記事には、いくつかの一部の問題も含まれています。 ネットワーク パフォーマンスを初めて使用し、クライアント マシンとOffice 365の間のパフォーマンスを監視する長期的な計画を立てる場合は、パフォーマンスのチューニングとトラブルシューティング (管理と IT
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. [forensics] The Taken Out Secrets [forensics] Their Perpetration [NW] Transfer [NW] Analysis [NW] Enu
KVMで無線LANとVMのブリッジができない問題に真剣に向き合った - 涅槃を目指す in はてな
TL;DR Wifiに接続したマシンでKVM使うと、作成したVMがブリッジ使えなくなるよ Linuxの仕様らしいので、自分で工夫するか、VirtualBoxのようなWifiブリッジできるプロダクト使ってね ちなみにVirtualBoxはMACアドレスを書き換えてるよ Libvirtガチ勢はいい人が多いよ どうした 前回の記事で 『WiFiはレイヤー2転送に対応していない』 と書きました。 具体的にはWifi接続したUbuntuにkvmを入れて、作成したVMをWifiにつないだNICとブリッジしようとしてもできませんでした。 なにをしたかったのか イメージとしてはこういうことです。VMがホストマシンのブリッジを介して無線LAN NICを使って通信し、ホストマシンの同じL3ネットワークに所属させたかったのです。 ハイパーバイザにKVM、VMの管理にはvirt-managerを使っていました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wiresharkによるパケット解析講座 6: Ursnif感染の調査
無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは
簡単なサーバを実装しながら WebSocket のキャッチアップ
Apple M1にネイティブ対応した「Wireshark 3.5」開発版が公開/フリーの高機能パケット解析ツールの次期版に追加される機能を一足先に体験
競技セキュリティまとめのまとめ - はまやんはまやんはまやん
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
A Last Call for QUIC, a giant leap for the Internet
Windows10でプログラムを管理者として実行するコマンド
Python+SQLでターミナル通信を検出、パケットの時系列分布を可視化する
今週のはてなブログランキング(2020年9月第2週) - 週刊はてなブログ
MacでWiresharkをインストールする方法(GUI & CLI) - Qiita
フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開/旧バージョンのアップデートv3.0.9/v2.6.15も公開
AWS NLBs and the mixed up TCP connections
My upgrade to 25 Gbit/s Fiber To The Home
mruby3.0を使ってスマートプラグ(TP-Link HS105)をON/OFF制御する方法 - Qiita
TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]
「パケットキャプチャー」でネットトラブルを解決、Windowsの標準ツールで簡単に
コンテナ環境のモニタリングやセキュリティ対策を一気通貫で提供、世界300社以上に採用が進むSysdigの真価
HTTPS通信をWiresharkで復号して内容を読み取る – guro_chanの手帳
パケット解析講座 5: Trickbot感染の調査
QUICをゆっくり解説(18):QUICバージョン2 | IIJ Engineers Blog
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん