WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
For X Developers: 「プログラミング上達がはやいヤツの特徴10個」を9ヶ月間実践してわかったこと
@HIROCASTER さんの記事 プログラミング上達がはやいヤツの特徴10個 を騙されたと思って試し,9ヶ月経った今の気づきを書いておきます. ① 毎日コードを書く 始めた当初は楽しさがわからず,なかなか辛かったです. しかし入社した時に,5分でもとにかく「毎日」続けようと決めて,PCも常に持ち歩いて続けました. コードを書く 不明点が出て壁にぶつかる 調べる 解決 モノが動く 楽しい コードを書く ... 結論これです. 毎日続けると,様々なものがどんどん積み上がります. コードを書くスピード,品質が上がるのに伴って,コードを通して実現できることが増えます.そして,難しいことにも挑戦してみようと思うようになります. その結果,やっている内にどうしていいかわからないバグなどが発生し,一旦は壁にぶつかります.しかし,ネットで調べたり人に相談したりして解決できると,楽しくて,またさらに新しい
シリアル通信をC言語で組んでみる: Ken-908
シリアル通信(RS232C)をC言語で組んでみよう 俺は、Windows-APIを使って組んでいます。 送信するときは、自分が送りたい時に送れば良いのですが、 受信するときは、相手側からいつ受信するかわからない。 しかもWindowsMessageのCALLBACK関数からは受信したよというメッセージはない。 常にポーリングして受信を待ち続けるとCPUの能力が低下します。 それは、受信・タイマーにより受信中断の繰り返しをぐるぐる処理するためです。 それに対して、I/Oイベント駆動は、受信されるまで処理を待って、 受信したら処理を継続します。 待っている間CPUの処理をしないで能力が低下することが少ないです。 今回は、このI/Oイベント駆動の方法で説明します。 API関数は、下記の種類を使います。 ・CreateFile ・ReadFile ・WriteFile ・SetCommMask
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
