Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

メモ

Windows 8のログオン前のスワイプを省略する方法

ログオン前の煩わしいCtrl+Alt+Delが無くなって良かったと思ってたら、今度はWindows 8になってスワイプですか・・・・ たぶんタブレットの誤操作防止機能で、デスクトップで使っている私には不要なので無効にした。 Windows TIPS:Windows 8のロック画面を…

キャプチャファイルのSLLをEthernetに書き換える方法

WiresharkなどでインタフェースをanyにするとL2がEthernetではなくSLL(Linux cooked-mode capture)になってしまいキャプチャファイルが他のツールで読めなくなることがあるので、SLLをEthernetに書き換える方法をメモ。 SLL(wiki.wireshark.org) TCPREWRIT…

Wiresharkの各種履歴を削除する方法

Wiresharkを使っていると最近使用したファイルやディスプレイフィルタ、キャプチャフィルタの履歴が残る。 便利なんだけど消したい時もあるのでメモ。 Wiresharkを起動して[Help]メニューの[About Wireshark]をクリックする [Folders]タブを選び、[Personal …

VMware Workstationの共有VMの使い方

前々から使ってみようと思いつつ使ったことが無い共有VMだけど、ノートPCから仮想マシンをコピーするのが面倒だったので試しに使ってみた。 どんな機能かというと、VMware WorkstationにVMware Serverの機能を搭載してみましたって感じ。 この共有VMを使えば…

netstatの内容をWindowsと同じ程度にする方法

私は日頃Windowsを使っているので、たまに別のOSでnetstatコマンドを叩くと内容が多すぎて困るのでメモ。 Windows netstat -an Linux netstat -antu または ss -antu BSD/Solaris netstat -anf inet&&netstat -anf inet6 私としては、とりあえずProtocol、Lo…

IISのログファイルのデフォルト形式と時間帯

ログについて話をしているときに、IISのログファイルに記録されている時間が-9時間ズレていることを言い忘れるのでメモ。 IIS ログ ファイルのエントリのタイム スタンプが間違っている(support.microsoft.com) 結論は下記の通り。 拡張ログ ファイル形式…

更新プログラムをインストールしないでシャットダウンする方法

個人的には、セキュリティ更新プログラムはなるべく早くにインストールしたほうが良いと考えているけど、終電の時間が迫っているときにシャットダウンをしようとしたら黄色い盾付きのシャットダウンしか選べず更新プログラムのインストールが終わるまで電源…

Windows 7からThinkPadのプロダクト番号とシリアル番号を調べる方法

この忙しいときにLenovo ThinkVantage System Updateでドライバを更新したらエラー出まくり(涙) システムの復元をして再度挑戦してもエラーになるので、仕方なくサポートに電話することに。 電話して質問をしたら「モデル番号とシリアル番号を教えてくださ…

Solaris 10のarp -sで設定した静的エントリはpermanentを付けないとARPキャッシュポイゾニングで上書きされる

随分前からSPNのネットワークセキュリティコースでは話しているが、Solaris 10のarp -sで設定した静的エントリはpermanentを付けないとARPキャッシュポイゾニングで上書きされてしまう。 しかもARPキャッシュポイゾニングで上書きされたエントリはそのまま静…

Windowsでメッセージダイジェストを確認するためにfcivを使うことにした

サカナクションの「ミュージック」を聴きながらKali Linuxのisoファイルをダウンロードしたので、さっそく仮想マシンにインストールしようと思ったらエラーで失敗。sakanaction (初回生産限定盤CD+Blu-ray)アーティスト: サカナクション出版社/メーカー: ビ…

バッチファイルでWindows 7のネットワーク設定を変更する方法

ノートPCを持って自宅や客先を行ったり来たりしているとネットワーク設定を毎回手動で変更するのが面倒なので、バッチファイルで変更することにした。 nw_dhcp.bat IPアドレスとDNSサーバをDHCPで設定するバッチファイル nw_office1.bat IPアドレスとDNSサー…

BackTrack 5 R3でNetworkMinerを動かす方法

ネットワークパケット解析コースでも紹介しているNetworkMinerを、Monoを使ってBackTrack 5 R3で動かしてみた。 NetworkMiner(www.netresec.com) NetworkMiner in Linux with Mono(www.netresec.com) Mono(www.mono-project.com) BackTrack Linux(www…

Windows Vista以降のシステム監査ポリシーの既定値

Windows Vista以降のシステム監査ポリシーの既定値をauditpolコマンドで調べてみた。 カテゴリ サブカテゴリ Vista(x86) 7(x86) 8(x86) 2008(x64) 2008R2(x64) 2012(x64) システム セキュリティ システムの拡張 監査なし 監査なし 監査なし 監査なし 監査な…

年度別セキュリティ情報ID番号の最大値を更新

年度別セキュリティ情報ID番号の最大値に2012年分を追加した。 年度別セキュリティ情報ID番号の最大値

サービスの「START_TYPE」と「スタートアップの種類」

scコマンドでサービスの設定を変更するときに、「START_TYPE」「スタートアップの種類」「scコマンドのstartの値」の表示がバラバラなので調べておいた。 START_TYPE スタートアップの種類 scコマンドのstartの値 0 BOOT_START ブート boot 1 SYSTEM_START …

WinPcapのインストール時に聞かれる「Automatically start the WinPcap driver at boot time」で困った場合の対処法

WinPcapのインストール時に聞かれる「Automatically start the WinPcap driver at boot time」だけど、起動時にWinPcapドライバ(NetGroup Packet Filter Driver)が開始するのも気持ち悪いからチェックを外してインストールしている人も多いと思う。 その後…

vSphere Clientの仮想マシンコンソールが最小化から戻らなくなった時の対処法

vSphere Clientの仮想マシンコンソールを最小化すると、なぜか最小化から戻らなくて困ることが多い。 正しい対処法かどうかはわからないけど、今のところ確実に最小化から戻せる方法なのでメモ。 Windows タスク マネージャーを起動 最小化から戻らない仮想…

VMware ESXi 5.0のダイレクト・コンソール・インターフェース(DCUI)のファンクションキー

VMware ESXi 5.0のダイレクト・コンソール・インターフェース(DCUI)を使ってる時に、どのファンクションキーで何ができるのか忘れるのでメモ。 キー 操作 F2 構成の表示と変更 F4 ユーザ・インターフェースのハイコントラスト・モードへの変更 F12 ホストの…

BackTrack Linuxでキー配列をコマンドで一時的に変更する方法

BackTrack Linuxを使って講義をするときにキー配列がusで困る受講者が多いので、キー配列をコマンドで一時的に変更する方法をメモ。 コンソールの場合(キー配列をjpに変更) loadkeys jp Xの場合(キー配列をjpに変更) setxkbmap jp どちらも再起動すると…

VMwareの仮想マシンにインストールしたWindows 7でBitLockerを使用する方法

VMwareの仮想マシンにインストールしたWindows 7でBitLockerの実験をしたかったので、BitLockerを使用する方法をメモ。 すでに同じことを考えてた人がいたので助かった。 VMware上でBitLockerを使う方法(megpanda.blog31.fc2.com) やってることを簡単にあ…

VMwareの仮想マシンでUSBブートする方法

VMwareの仮想マシンでEvil Maid Attackなどの実験をするときにUSBブートができなくて困ったのでメモ。 さてどーしよっかと悩みながら探したところ、ナイスな解決方法を紹介しているところを発見。 USBメモリから起動するOSを仮想マシンで利用する(1)(virtno…

VMware ESXi 5.0が使用するMACアドレスがNICのMACアドレスと異なる

ESXiをインストールしたハードディスクをコピーして使ったりNICを交換したりすると、ESXiが使用するMACアドレスがNICのMACアドレスと異なってしまう。 どうやらESXiは設定ファイルに書かれているMACアドレスを使うようで、NICのMACアドレスが変わったかどう…

コピーしたハードディスクで「ESXiホストには、恒久的ストレージがありません。」というエラーが表示される

VMware ESXi 5.0 Update 1がインストールされたハードディスクをコピーして使おうとしたところ、vSphere Clientで接続後に「ESXiホストには、恒久的ストレージがありません。」というエラーが表示されてデータストアが見えなくなった(涙) なにこれ怖いと思…

VMware ESXi 5.0 Update 1のBusyBoxで使えるコマンド一覧

ふとVMware ESXi 5.0 Update 1のBusyBoxで使えるコマンドが知りたくなったので調べてみた。 ~ # busybox BusyBox v1.9.1-VMware-visor-8630 (2012-01-06 01:09:05 PST) multi-call binary Copyright (C) 1998-2007 Erik Andersen, Rob Landley, Denys Vlasen…

VMware Workstation 8でVNCクライアントのキーボードマップを指定する方法

リモートデスクトップ内で仮想マシンのデスクトップを表示すると動作が重くてイライラするので、最近はVMware WorkstationのVNCサーバ機能を利用している。 ただ、デフォルトではキーボードマップがUS101なので、これをJPに変更する方法をメモ。 VMware Work…

年度別セキュリティ情報ID番号の最大値を更新

年度別セキュリティ情報ID番号の最大値に2011年分を追加した。 年度別セキュリティ情報ID番号の最大値

Vyatta VC6.3のキーボードレイアウトを変更する方法

Vyatta VC6.3はデフォルトのキーボードレイアウトが英語なので、それを日本語に変更する方法。 1. configure 2. set system package repository squeeze components main 3. set system package repository squeeze url http://packages.vyatta.com/debian/ …

VMware ESXi 4.1 Update 2のホストにあるCD/DVDドライブをシェルからマウントする方法

仮想マシンをCD/DVDで配布してESXi 4.1にあるCD/DVDドライブからデータストアに直接コピーをしたかったので、やり方をメモ。 1. esxcfg-mpathコマンドでCD/DVDドライブのデバイスを調べる ~ # esxcfg-mpath -l ide.vmhba0-ide.0:0-mpx.vmhba0:C0:T0:L0 Runti…

GNU Privacy Guard (GnuPG)を使ったセッションキーの表示とセッションキーを使った復号の方法

ずっと前に試してから全く使わなかった機能だが、昨日やり方を聞かれたのでメモしておく。 GPG Esoteric Options(www.gnupg.org) セッションキーの表示 gpg --show-session-key [暗号化されたファイルの名前] (例)gpg --show-session-key encrypted_file…

Netcatの種類とヘルプ

たまにNetcatの話をしていると種類が複数存在するためオプションで話が噛み合わないことがあるので、Netcatの種類とヘルプを調べてみた。