Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

メモ

certutilコマンドの非公開なオプションを表示する方法

certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試し…

Wiresharkの画面構成

Wiresharkの画面構成と名称は以下のとおりです。 関連エントリ Software Design 特別企画「Jamesのセキュリティレッスン」用キャプチャファイル Wireshark 2系の表示言語を変更する方法

Wireshark 2系の表示言語を変更する方法

Wireshark 2系で表示言語を変更するには、[編集(Edit)]メニューにある[設定(Preferences)]をクリックして[設定(Preferences)]ウインドウを表示します。 左側ペインで[外観(Appearance)]をクリックして、[言語(Language):]のドロップダウンリストで表示言語を…

Windows 10のバージョン1809にSNMPサービスをインストールする方法

Windows 10のバージョン1803以前にSNMPサービスをインストールするには、[コントロール パネル] → [プログラム] → [プログラムと機能] → [Windows の機能の有効化または無効化]にある[簡易ネットワーク管理プロトコル (SNMP)]のチェックを入れて[OK]ボタンを…

Windowsのcertutilコマンドでメッセージダイジェストを表示する方法

fcivは使い辛いしGet-FileHashはPowerShellのバージョンによっては使えないし良い方法は無いかと探したところ、certutilコマンドでメッセージダイジェスト*1を表示できることがわかったのでメモ。 certutil [オプション] -hashfile ファイル名 [ハッシュ関数…

How to detect a promiscuous interface by using WMIC

You can detect a promiscuous interface if you use Windows Management Instrumentation Command-line (WMIC). You don't need PromiscDetect and Promqry. Supported OS Windows XP Professional or later. (Vista/7/8/8.1/10) Command wmic /NAMESPACE:\…

Windows 8.1でメッセージダイジェストを確認するためにGet-FileHashコマンドレットを使うことにした

今までは「Windowsでメッセージダイジェストを確認するためにfcivを使うことにした」にも書いたようにfcivを使ってたんだけど、最近になってPowerShellのGet-FileHashコマンドレットを使えば良いことを知ったのでメモ。 Get-FileHash(technet.microsoft.com…

Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法

Windows 7以降*1のnetsh traceコマンドを使うとWindowsの標準機能だけでパケットをキャプチャできるので、やり方をメモ。 使用するコマンドプロンプトは管理者として実行する。 キャプチャ開始 netsh trace start capture=yes traceFile=チャファイル名> net…

WindowsでハードディスクのPHYSICALDRIVE番号などを調べる方法

たまにツールでハードディスクのPHYSICALDRIVE番号などを聞かれたりするのでメモ。 C:\>wmic diskdrive get BytesPerSector,DeviceID,Model,Partitions,Size BytesPerSector DeviceID Model Partitions Size 512 \\.\PHYSICALDRIVE0 VMware, VMware Virtual …

年度別セキュリティ情報ID番号の最大値を更新

年度別セキュリティ情報ID番号の最大値に2014年分を追加した。 年度別セキュリティ情報ID番号の最大値

Evernoteの常駐を無効にする方法

Evernoteをたまに使う程度なんだけど勝手に常駐されるのが嫌なので、Evernoteの常駐を無効にする方法をメモ。 (EvernoteTrayの常駐無効化)Evernoteの[ツール] - [オプション] - [全般]タブにある[Windows ログイン時に Evernote を起動する]のチェックを外…

仮想マシンから抜ける方法

たまに仮想マシンから抜ける(キーボードとマウスを解放する)方法を聞かれることがあるのでメモ。 VMware(ESXiなど) Ctrl + Alt Hyper-V Ctrl + Alt + ← Virtualbox 右側Ctrl Hyper-Vの「Ctrl + Alt + ←」は画面が回転しそうで怖いね。 関連エントリ 仮想マ…

サイバー攻撃の演習環境について

SPNのトレーニングなどで使っている演習環境と同じようなものを作りたいといった質問を受けることが多いので、ここに書いておく。 演習環境は仮想化ソフトで構築されていて、Windowsにインストールできるものとしては私も使っているVMware WorkstationやOrac…

VMware製品と仮想マシンのハードウェアバージョン

講演する際に持って行く仮想マシンのハードウェアバージョンが客先のVMware製品で動くか心配になるのでメモ。 Virtual machine hardware versions(kb.vmware.com) Virtual machine hardware version compatibility for Fusion(kb.vmware.com) 問題無く動…

VMware ESXiにクリップボード経由でバイナリファイルを転送する方法

最初に書いておくけど、凄く強引で面倒な方法なので全然実用的じゃない。ネットワーク経由で転送する方が確実だし楽なので、そちらをお勧めする。 さて、なんとなく想像はついていると思うけど、要はcertutilコマンドなどを使ってバイナリファイルをテキスト…

Linuxでbase64エンコード・デコードする方法

Linuxでbase64エンコード・デコードするにはbase64コマンドやopensslコマンドを使う。 Linuxでbase64エンコード(base64コマンド) base64 入力ファイル名 > 出力ファイル名 (例)base64 james.txt > james_base64.txt Linuxでbase64デコード(base64コマン…

Windowsでbase64エンコード・デコードする方法

Windowsのcertutilコマンドでbase64エンコード・デコードができるのでメモ。 Windowsでbase64エンコード certutil -f -encode 入力ファイル名 出力ファイル名 (例)certutil -f -encode james.txt james_base64.txt ※ 「-----BEGIN CERTIFICATE-----」とい…

Linuxでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法

Windowsでのやり方を書いたので、今度はLinuxでのやり方をメモ。

Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法

64bit版Windowsにはdebugコマンドが無いのでhexdumpができなくて困ったなぁ〜と思っていたら、certutilコマンドに"-decodehex"などのオプションを発見! さっそく使い方をメモ。

vSphere Clientのログイン画面にある「IPアドレス/名前」の履歴を削除する方法

vSphere Clientを使っているとログイン画面にある「IPアドレス/名前」に今は使っていないIPアドレスの履歴などが沢山表示されて見辛いので、削除する方法をメモ。 [ファイル名を指定して実行]で[名前]に regedit と入力してEnterキーを押す レジストリエディ…

BackTrack 5 R3にnemesisをインストールする方法

たまにBackTrack 5 R3でnemesisを使うことがあるのでインストールする方法をメモ。 まず最初にnemesis-1.4.tar.gzとlibnet-1.0.2a.tar.gzをダウンロードする。 http://nemesis.sourceforge.net/ http://pkgs.fedoraproject.org/repo/pkgs/libnet10/libnet-1.…

Windowsの圧縮(zip形式)フォルダーの限界

Windowsでファイルを圧縮するときに右クリックで「圧縮(zip形式)フォルダー」をよく使うんだけど、XP/2003以前とVista/2008以降では限界が違うのでメモ。 XP/2003以前 最大4GBのファイルまで圧縮可能。ただし、圧縮後のファイルサイズが2GBを超えると破損…

各ファイルシステムの最大ボリュームサイズと最大ファイルサイズ

USBメモリに仮想マシンをコピーするときに、ファイルシステムの最大ファイルサイズを思い出せないことが多いのでメモ。 ファイルシステム 最大ボリュームサイズ 最大ファイルサイズ FAT32 2TB 4GB exFAT 256TB 16EB (16,777,216TB) NTFS 256TB 16EB (16,777,…

パソコン回収.comにパソコンやプリンタなどを無料で出張回収してもらった

今まで私の机の後ろに置いてあった下記の使わないパソコンやプリンタが邪魔過ぎて部屋が狭いので、試しにパソコン回収.comの出張回収サービスをお願いしてみた。 デスクトップPC3台 ノートPC1台 CRTモニタ2台 プリンタ2台 付属品多数 出張回収サービス|パソ…

Windows 8.1に新規ツールバーでスタートメニューを追加する方法

タブレットじゃないPCでWindows 8.1を使ってるとスタートメニュー無しでは使い辛くてイライラするので、デスクトップに新規ツールバーでスタートメニューを追加する方法をメモ。 Windows 8に[スタート]メニューを追加する(ツール・バーのショートカット編…

年度別セキュリティ情報ID番号の最大値を更新

年度別セキュリティ情報ID番号の最大値に2013年分を追加した。 年度別セキュリティ情報ID番号の最大値

エクスプローラの検索ボックスから「作成日時」や「更新日時」などで検索する方法

Windows 7や8のエクスプローラにある検索ボックスで「作成日時」や「更新日時」などで検索したいことがあるので調べてみた。 検索方法は簡単で、検索ボックスに 作成日時: と入力すると文字が青くなってカレンダーが表示されるので、日付や範囲を指定すれば…

セキュリティ・イベントログのイベントIDとメッセージのリスト

セキュリティ・イベントログのイベントIDとメッセージのリストが何処にあるのか忘れるのでメモ。 Windows vista と Windows Server 2008 のセキュリティ イベントの説明(support.microsoft.com) Windows Server 2008 R2 および Windows 7 でのセキュリティ…

Windows 8.1で「日本語 Microsoft IME 標準辞書の更新プログラム (KB2734786)」がインストールできない

最近、ずっとWindows Updateに「日本語 Microsoft IME 標準辞書の更新プログラム (KB2734786)」が表示されているので、なんでインストールされないんだろうと思い見てみたら「必要なし:1個の更新プログラム」って表示されてる。必要無いんなら表示するなよ…

Windows 8.1でHyper-VとVMware Workstationを使えるようにする方法

Windows 8.1にVMware Workstationをインストールしようとしたらエラーになったので色々と調べたところ、ブートエントリでhypervisorlaunchtypeをOFFにすれば良いそうだ。 ただ、毎回コマンドを入力して再起動するのも面倒くさいので、VMware Workstation用の…