SQL Power Injector DownloadDownload In this section you will be able to download the installation file, the documentation and the source code of all versions of SQL Power Injector. Current version
Knecht [クネヒト] - Knecht ハザードマップ
設定の反映待ちか、存在しないアドレスです。 しばらく時間を置いてから、再度アクセスをお試しください。
GIGAZINE - 各種メッセンジャーのチャット内容を盗聴するフリーソフト「IM Sniffer」
MSNメッセンジャー、AOLインスタントメッセンジャー、ICQのチャット内容を監視して記録することができるフリーソフトです。次のバージョンではYahooのメッセンジャーにも対応するそうです。 ダウンロードは以下から。 IM Sniffer Freeware http://imsniffer.sourceforge.net/ 一応オープンソースで開発されています。なお、動作させるには「WinPcap 3.1」を事前にインストールしておく必要があります。 以下、インストールから使い方までを簡単に画面キャプチャ画像付きで解説してみました。 ダウンロードして解凍したらインストーラを実行 「Next」をクリック 「Next」をクリック 「I agree...」にチェックを入れてから「Next」をクリック 「Next」をクリック 「Start」をクリックしてインストール開始 しばし待つ 「Exit」を
「TCP/IPに係る既知の脆弱性に関する調査報告書」を公開:IPA 独立行政法人 情報処理推進機構
コンピュータをはじめとしたインターネットに接続する電子機器には、インターネットの標準的な通信手順を実現するためのTCP/IPソフトウェアが組み込まれています。近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 これらのTCP/IPソフトウェアは、これまで多くのセキュリティ上の脆弱性が公表されてきました。脆弱性情報が公表されると、それに対応した対策情報も公表され、機器ごとに脆弱性対策が実装されてきました。これらの脆弱性は、内容を理解するためには高度な技術力を必要としますが、詳細な情報をとりまとめた資料がなく、このため、新たに開発されるソフトウェアにおいて、既に公表されている脆弱性対策が実装されていない場合が数多く見受けられます。 今回の調査報告書は、このような課題に対し、既に公表されているTCP/IPに係る
HPN-SSH UPDATED 2021
HPN-SSH is a research project based at the Pittsburgh Supercomputing Center (PI) Chris Rapier PSC, Michael Stevens CMU, Benjamin Bennett PSC, Mike Tasota PSC/CMU, Mitch Dorrell PSC email: hpn-ssh@psc.edu HPN-SSH is a series of modifications to OpenSSH, the predominant implementation of the ssh protocol. It was originally developed to address performance issues when using ssh on high speed long dis
OpenSSH を使った簡易 VPN の構築
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
John the GUI を使った John the Ripperの使い方
この文書はJohn the GUI を使った John the Ripperの使い方の解説です。 この文書は無保証です。 もし間違っていたとしてもこちらに怒りをぶつけたりしないでください。 これを読んで悪いことに使って逮捕されたりしても私は責任を取りません。 John the Ripperとは古くからあるパスワードクラッカーです。 主にDES、MD5などの暗号化アルゴリズムに対応しています。 DESやMD5という形式は主にUNIXのpasswd/shadowファイルで使われていますので、UNIXのアカウントをクラックするのに使えます。 また、掲示板でパスワードをDESやMD5形式で暗号化している際にそれをクラックするのにも使用可能です。 WindowsのLANMANハッシュなんかにも対応しているみたいですが、知りません。たぶんLC5とかRainbow Crackなんかを使う方が高速だと思い
Passion For The Future: IPアドレスをメール通知でノートパソコン盗難対策 LocatePC
IPアドレスをメール通知でノートパソコン盗難対策 LocatePC スポンサード リンク ・LocatePC - Free Stolen Computer Recovery Software for Windows http://www.locatepc.com/ LocatePCは、ノートパソコンの盗難対策ソフトウェア。インストールするとこっそりと起動して、現在のIPアドレスを指定されたメールアドレスにメールで通知する。通知メールには、ノートパソコンが接続されたネットワークの経路情報や、LANアダプタの情報が掲載されている。あとは警察やプロバイダの助けを借りて、ノートパソコンの捜索を行うことになる。 もちろん、このソフトが機能するには泥棒氏が、PCをインターネットに接続してくれないといけない。どの程度、解決した実績があるのかは不明であるが、携帯電話にもこんな機能がついたらいいなと思う。
Domain Default page
This page is generated by Plesk, the leading hosting automation software. You see this page because there is no Web site at this address. You can do the following: Create domains and set up Web hosting using Plesk. Plesk is a hosting control panel with simple and secure web server and website management tools. It was specially designed to help IT specialists manage web, DNS, mail and other service
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
OpenVPN 2.0 HOWTO Japanese Translation
UTF-8 encoding. Languages: English, 日本語, 中文. Contact: webmaster at freescitech dot net freescitech.netは,free science and technolopyという意味で,私個人が公開しているフリーソフトまたは関連物をホストしています.動的IPを使っているし,構成も時々変わるので,リンクやブックマークをご自由に作ってもらって結構ですが,http://freescitech.net/をお使いください. (重要な)新着情報 2008-06-16: JVizServer ver. 0.1 released! 2008-04-14: OpenVPN Wiki開設(とりあえず) 2007-08-10: Chimeman for DOS公開 2007-02-14: ChimeMan ver. 0.2
ひまぐらま:P2Pウィルス物語
キンタマウィルス?山田ウイルス?髑髏ウィルス? 山田オルタナティブ?そんなもん、ダブルクリックするなっ!(゚Д゚)クワッ ※Gumblar(ガンブラー)はAdobeプラグインを最新にしておけば感染しませんよ!
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
SQL Power Injector Product Information
Product Information Introduction SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page. For now it is SQL Server, Oracle, MySQL, Sybase/Adaptive Server and DB2 compliant, but it is possible to use it with any existing DBMS when using the inline injection (Normal mode). Indeed, the normal mode is basically the SQL
高木浩光氏による「安全なWebアプリ開発の鉄則2005」(pdf)
1 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ Internet Week 2005 チュートリアル 2005年12月8日 配布資料 2 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 • セッション追跡に対する攻撃と防御 – セッションハイジャック – セッションライディング(CSRF:クロス サイトリクエストフォージェリ) – セッション固定化 • セッション追跡方式の欠陥 – 推測可能なセッション追跡パラメタ – 予測可能なセッションID – 稚拙な暗号の使用 • 権限確認の欠陥 – アクセス制御の欠如 – ユーザ識別の欠如 • 画面設計の問題 • 万が一に備えた適切な実装 •
Linux Fedora
SELinuxを実装したFedora Core 4サーバを作ってみよう(updated 14 Mar/06 ) このページの更新はもう行いません。 SELinuxのstrict-1-27ポリシー、Fedora core 4、postgresql-8.1.1、mysql-5.0.18、apache- 1.3.34、apache-2.2.0、php-5.1.2、php-4.4.2、winscp、 putty、nmap、lsat、java、snmp、mrtg、 meadow、pear、smarty、mod_security、namazu、nucleus、samba-3.0.20bは試しましたか? このページの簡単な説明(今日の独り言) SELinuxに対応したサーバの作り方です。SELinuxを際だたせるために書いていないところは、こち らで確認してください。なかなか大
セキュリティアカデメイア
4月の応募数は829件で、当選数は26件です。 当選したものは今月の抽選とは言い切れないので、単純に当選率を計れませんが、あえて計算すると3.1%になります。 3月に続けて高確率を維持しています。3%超ならかなり割がよ ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wizard Bible
http://msgs.securepoint.com/cgi-bin/get/bugtraq0604/64.html