私は昔から「とりあえずバッチで」という考えが癖になっているので、何か自動化するにもバッチで出来ないか考えてしまう。
この考えと得た知識が、今でもセキュリティ監査に大変役立っている。
たとえば、セキュリティ監査でWindowsに侵入できたときに便利なのはバッチである。バッチで侵入後の作業工程を自動化することで、環境に依存することなく効率良く作業を進めることができる。WSHという手もあるが、WindowsNT4.0が今でも稼動していることを考えるとバッチが便利である。
ついでに言うとバッチファイルより、コマンドプロンプトに一行で書くバッチのほうが好きだ。
それはさておきセキュリティキャンプ2006で他の講師のサポートをしていたところ、手始めにpingでホストアップチェックしてくださいとのことなので、近くの生徒の端末を奪ってバッチを組んだところ何人かの生徒に驚かれた。
たしかに今やperlやphpといったバッチより便利なものがあるので、バッチを書くことは無いのだろう。
ちなみに書いたバッチは下記の通り。
@for /l %i in (1,1,254) do @ping -n 1 -w 1 -l 0 192.168.0.%i | find /i "reply from "
上記の文字列をコマンドプロンプトに入力してリターンするだけである。
実行すると下記のような結果が得られる。
C:\>@for /l %i in (1,1,254) do @ping -n 1 -w 1 -l 0 192.168.0.%i | find /i "reply from "
Reply from 192.168.0.100: bytes=0 time<1ms TTL=128
Reply from 192.168.0.253: bytes=0 time=2ms TTL=60
Reply from 192.168.0.254: bytes=0 time<1ms TTL=150C:\>
ちょっとしたホストアップチェックを行うなら、この程度でも結構役立つ。
ちなみにforとfindは便利なので、使い方を覚えると良いことがあるかもしれない(笑)
私を知っている人ならセキュリティネタの多いページになると思っていたとかもしれないが、ほとんどがミュージックしかも何故かSoft Balletネタが多い(笑)
私の趣味はニューウェーブを聴きながらパケットを作ったりすることなので、ミュージックはどうしても多くなる。
というか脆弱性の発見や侵入技術の開発に、音楽は多くのインスピレーションを与えてくれる。
PTRSで提供している情報の全ては音楽を聴きながら作成したもので、私にとって音楽を聴かずに作成することなどありえない。
以上のことから、次回のセキュリティキャンプで音楽かけながら教育しても良いですかってダメですよね(涙)
べつに安岡力也さんの音楽を聴いてるわけじゃなく、私が聴いているのはAdam & The Antsだ。
パイレーツロックというジャンルを作り上げたルックス最高の存在だ。だからといって私が同じ格好をしたら脳外科行きだろう(涙)
安岡力也さんがテレビで「ホタテマンが目のところを白く塗ってるのはAdam & The Antsがカッコイイから真似した」と言ってるほどである。
べつに「ほたてをなめるなよぉ〜♪」を聴いてるわけじゃない。このドンドコ!ドンドコ!いってる低音のドラムとフォ〜!フォ〜!いってる高音のコーラスがたまらない(笑)
