今月号の「Jamesのセキュリティレッスン」は「ディスプレイフィルタの使い方を覚えよう！」ということで、10種類の基本的なディスプレイフィルタを例に使い方を書きました。 Software Design 2015年10月号（gihyo.jp） ソフトウェアデザイン 2015年 10 月号 …

今月号の「Jamesのセキュリティレッスン」は「pcap-ngのさまざまな情報をWiresharkで見てみよう！」ということで、前回まではバイナリエディタを使ってpcapngファイルに保存された情報を読んでみましたが、さすがに毎回バイナリエディタで読むのも辛いので、…

fcivは使い辛いしGet-FileHashはPowerShellのバージョンによっては使えないし良い方法は無いかと探したところ、certutilコマンドでメッセージダイジェスト*1を表示できることがわかったのでメモ。 certutil [オプション] -hashfile ファイル名 [ハッシュ関数…

You can detect a promiscuous interface if you use Windows Management Instrumentation Command-line (WMIC). You don't need PromiscDetect and Promqry. Supported OS Windows XP Professional or later. (Vista/7/8/8.1/10) Command wmic /NAMESPACE:\…

今までは「Windowsでメッセージダイジェストを確認するためにfcivを使うことにした」にも書いたようにfcivを使ってたんだけど、最近になってPowerShellのGet-FileHashコマンドレットを使えば良いことを知ったのでメモ。 Get-FileHash（technet.microsoft.com…

2015年6月8日(月)〜6月10日(水)開催の「情報セキュリティ実践トレーニング June 2015」の受講者を募集中です。 情報セキュリティ実践トレーニング June 2015（www.sec-pro.net） 06月08日(月) ネットワークセキュリティ診断 基礎コース 06月09日(火) ネット…

Windows 7以降*1のnetsh traceコマンドを使うとWindowsの標準機能だけでパケットをキャプチャできるので、やり方をメモ。 使用するコマンドプロンプトは管理者として実行する。 キャプチャ開始 netsh trace start capture=yes traceFile=チャファイル名> net…

たまにツールでハードディスクのPHYSICALDRIVE番号などを聞かれたりするのでメモ。 C:\>wmic diskdrive get BytesPerSector,DeviceID,Model,Partitions,Size BytesPerSector DeviceID Model Partitions Size 512 \\.\PHYSICALDRIVE0 VMware, VMware Virtual …

年度別セキュリティ情報ID番号の最大値に2014年分を追加した。 年度別セキュリティ情報ID番号の最大値

Software Design 2014年11月号から2015年1月号まで連載した「Jamesのセキュリティレッスン」の内容一覧は下記の通り。 Software Design 2014年11月号（gihyo.jp）Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌]出版社/メーカー: 技術評論社…

今月号の「Jamesのセキュリティレッスン」は「pcapとpcap-ngのファイル形式の違いを知ろう！」ということで、「pcap-ngファイル形式をバイナリエディタで読む方法」と「pcapとpcap-ngのファイル形式の違い」について書きました。 Software Design 2015年1月…

今月号の「Jamesのセキュリティレッスン」は「pcap-ngファイル形式をオレは読む！」ということで、pcap-ngファイル形式をバイナリエディタで読むのに必要な知識を書きました。 Software Design 2014年12月号（gihyo.jp） Software Design (ソフトウェア デザ…

Software Design 2014年11月号から短期集中連載として「Jamesのセキュリティレッスン」がスタートしました。 Software Design 2014年11月号（gihyo.jp） Software Design (ソフトウェア デザイン) 2014年 11月号 [雑誌]出版社/メーカー: 技術評論社発売日: 2…

Software Design 2014年11月号から特別企画として「Jamesのセキュリティレッスン」がスタートしました。 在庫が無くなっていても電子版が購入できます。 Software Design一覧（gihyo.jp） キャプチャファイルは本エントリの下にあります。 Software Design 2…

今年もセキュリティ・キャンプで講師をしてきた。 セキュリティ・キャンプ全国大会2014 2013までは「パケット工作」について教えてたんだけど、そろそろ別の内容にしようと思い2014からは「パケット解析」を教えることにした。 内容を調整しているとはいって…

SPNのトレーニングなどで使っている演習環境と同じようなものを作りたいといった質問を受けることが多いので、ここに書いておく。 演習環境は仮想化ソフトで構築されていて、Windowsにインストールできるものとしては私も使っているVMware WorkstationやOrac…

前々からAdobe製品を使っているとセキュリティなどの面でろくな目に合わないので、とりあえず私とかみさんのWindows 7からAdobe ReaderとAdobe Flash Playerを捨ててGoogle Chromeで表示することにした。 Adobe ReaderやAdobe Flash Playerをインストールし…

たまにBackTrack 5 R3でnemesisを使うことがあるのでインストールする方法をメモ。 まず最初にnemesis-1.4.tar.gzとlibnet-1.0.2a.tar.gzをダウンロードする。 http://nemesis.sourceforge.net/ http://pkgs.fedoraproject.org/repo/pkgs/libnet10/libnet-1.…

2014年6月2日(月)〜6月12日(木)開催の「情報セキュリティ実践トレーニング June 2014」の受講者を募集中です。 情報セキュリティ実践トレーニング June 2014（www.sec-pro.net） 06月02日(月)〜06月04日(水) ネットワークセキュリティコース 06月05日(木)〜0…

内閣官房情報セキュリティセンターの「本日の情報セキュリティコラム」で私のコラムが公開されました。 本日の情報セキュリティコラム（www.nisc.go.jp） 気付いたらセキュリティ業界に入って15年目に突入。今までを振り返り、これからを考える。（www.nisc.…

2月13日放送の日本テレビ「news every.」で「【記者発】 映画の世界が現実に？サイバー攻撃の脅威」というのが放送されて、少しですが私が映ってまーす。 【記者発】 映画の世界が現実に？サイバー攻撃の脅威（www.ntv.co.jp） 「セキュリティ・ミニキャンプ…

年度別セキュリティ情報ID番号の最大値に2013年分を追加した。 年度別セキュリティ情報ID番号の最大値

セキュリティ・イベントログのイベントIDとメッセージのリストが何処にあるのか忘れるのでメモ。 Windows vista と Windows Server 2008 のセキュリティ イベントの説明（support.microsoft.com） Windows Server 2008 R2 および Windows 7 でのセキュリティ…

WiresharkなどでインタフェースをanyにするとL2がEthernetではなくSLL(Linux cooked-mode capture)になってしまいキャプチャファイルが他のツールで読めなくなることがあるので、SLLをEthernetに書き換える方法をメモ。 SLL（wiki.wireshark.org） TCPREWRIT…

Wiresharkを使っていると最近使用したファイルやディスプレイフィルタ、キャプチャフィルタの履歴が残る。 便利なんだけど消したい時もあるのでメモ。 Wiresharkを起動して[Help]メニューの[About Wireshark]をクリックする [Folders]タブを選び、[Personal …

ログについて話をしているときに、IISのログファイルに記録されている時間が-9時間ズレていることを言い忘れるのでメモ。 IIS ログ ファイルのエントリのタイム スタンプが間違っている（support.microsoft.com） 結論は下記の通り。 拡張ログ ファイル形式…

随分前からSPNのネットワークセキュリティコースでは話しているが、Solaris 10のarp -sで設定した静的エントリはpermanentを付けないとARPキャッシュポイゾニングで上書きされてしまう。 しかもARPキャッシュポイゾニングで上書きされたエントリはそのまま静…

サカナクションの「ミュージック」を聴きながらKali Linuxのisoファイルをダウンロードしたので、さっそく仮想マシンにインストールしようと思ったらエラーで失敗。sakanaction (初回生産限定盤CD+Blu-ray)アーティスト: サカナクション出版社/メーカー: ビ…

最近、遠隔操作ウイルス事件のこともあってかTorの話を聞くことが多いので、「情報セキュリティ実践トレーニング 2013 Spring」のネットワークパケット解析コースではパケット解析演習の時間から1時間ほど貰ってTorの可能性が高いパケットの見つけ方を解説す…

ネットワークパケット解析コースでも紹介しているNetworkMinerを、Monoを使ってBackTrack 5 R3で動かしてみた。 NetworkMiner（www.netresec.com） NetworkMiner in Linux with Mono（www.netresec.com） Mono（www.mono-project.com） BackTrack Linux（www…