Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

トップ > セキュリティ

セキュリティ

「情報セキュリティ実践トレーニング 2010 Summer」の募集を開始しました!

セキュリティ イベント

2010年8月30日(月)〜9月10日(金)開催の「情報セキュリティ実践トレーニング 2010 Summer」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2010 Summer(www.sec-pro.net) 今回も各コースそれぞ…

tcpdumpやwiresharkでARPのオペレーションやICMPのタイプなどを指定してパケットを収集する方法

メモ セキュリティ

tcpdumpやwiresharkでARPのオペレーションや、ICMPのタイプとコードを指定してパケットを収集する方法を忘れることが多いのでメモ。 ARP(RARP) ARP Request "arp[6:2]=0x0001" ARP Reply "arp[6:2]=0x0002" RARP Request "arp[6:2]=0x0003" RARP Reply "arp[…

[シャットダウン: 仮想メモリのページ ファイルをクリアする]のメモ

セキュリティ メモ

ふと「シャットダウン: 仮想メモリのページ ファイルをクリアする」の動作が気になって調べたのでメモ。 [シャットダウン: 仮想メモリのページ ファイルをクリアする]を有効にする方法 [管理ツール]→[ローカル セキュリティ ポリシー]→[セキュリティ…

「情報セキュリティ実践トレーニング 2010 Spring」の募集を開始しました!

セキュリティ イベント

2010年3月21日(日)〜3月31日(水)開催の「情報セキュリティ実践トレーニング 2010 Spring」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2010 Spring(www.sec-pro.net) 今回も各コースそれぞれ従…

年度別セキュリティ情報ID番号の最大値を更新

セキュリティ メモ

年度別セキュリティ情報ID番号の最大値に2009年分を追加した。 年度別セキュリティ情報ID番号の最大値

「情報セキュリティ実践トレーニング 2010 Spring」は3月21日(日)〜3月31日(水)の開催を予定しています

セキュリティ イベント

「情報セキュリティ実践トレーニング 2010 Spring」は3月21日(日)〜3月31日(水)の開催を予定しています。 情報セキュリティ実践トレーニング 2010 Spring(www.sec-pro.net) 3/21(日)-3/25(木) [3日間コース: 3/23(火)-3/25(木)] Windowsセキュリティコース…

Nmap 5.00のデフォルトでスキャンするUDPポート

セキュリティ メモ

Nmap 5.00のデフォルトでスキャンするUDPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。

Nmap 5.00のデフォルトでスキャンするTCPポート

セキュリティ メモ

Nmap 5.00のデフォルトでスキャンするTCPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。

任意のイーサネット・フレーム(Ethernet II)等を送受信できるツール"RawFrame"をPTRSで公開

セキュリティ

"EthSend"に続いて任意のイーサネット・フレーム(Ethernet II)等を送受信できるツール"RawFrame"をPTRSで公開した。 RawFrame(www.geocities.jp) "RawFrame"は16進数形式の文字列をイーサネット・フレーム等にして送信したり、収集したイーサネット・フ…

WindowsのSSHクライアントと鍵形式

セキュリティ メモ

WindowsのSSHクライアントと鍵形式を忘れることが多いのでメモ。 WindowsのSSHクライアントと鍵形式 ソフトウェア名 URL 対応している鍵形式 Poderosa http://ja.poderosa.org/ SECSH(ssh.com) PuTTYjp http://hp.vector.co.jp/authors/VA024651/PuTTYkj.htm…

セキュリティ&プログラミングキャンプキャラバン2009−東京−で講演します

セキュリティ イベント

12月23日(祝)のセキュリティ&プログラミングキャンプキャラバン2009−東京−で「ARPキャッシュポイゾニングの仕組みとその対策」を講演します。 キャラバン東京|セキュリティ&プログラミングキャンプキャラバン2009(www.jipdec.jp) AVTOKYO 2009で講演…

AVTOKYO 2009で講演してきた

セキュリティ イベント

先週末というか先月末は珍しくAVTOKYO 2009で「ARPキャッシュポイゾニングの仕組みとその対策」を講演してきた。 AVTOKYO 2009(ja.avtokyo.org) こーゆー感じのイベントへのお誘いは全て断ってきたんだけど、たまには良いかと思い今回だけ参加してみた。 …

nmap-servicesからわかるインターネットで開いていることの多いポートTOP50(UDP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP50(UDP)を作ってみた。 ちなみにUDPは51位以下になるとunknownなサービスが増えるので50位までとした。 *1:UDPについては開いているように見える

nmap-servicesからわかるインターネットで開いていることの多いポートTOP100(TCP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いていることの多いポートTOP100(TCP)を作ってみた。

nmap-servicesからわかるインターネットで開いていることの多いポートTOP100(TCPとUDP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP100(TCPとUDP)を作ってみた。 *1:UDPについては開いているように見える

「情報セキュリティ実践トレーニング 2009 Winter」の募集を開始しました!

セキュリティ イベント

2009年11月30日(月)〜12月11日(金)開催の「情報セキュリティ実践トレーニング 2009 Winter」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2009 Winter(www.sec-pro.net) 今回も各コースそれぞれ…

任意のイーサネット・フレーム(Ethernet II)を送信できるツール"EthSend"をPTRSで公開

セキュリティ

久しぶりにPTRSで任意のイーサネット・フレーム(Ethernet II)を送信できるツール"EthSend"を公開した。 EthSend(www.geocities.jp) 16進数形式の文字列をイーサネット・フレームにして送信できるツールで、「情報セキュリティ実践トレーニング 2009 Summ…

セキュリティ&プログラミングキャンプ2009は無事終了

セキュリティ イベント

初日から最終日まで参加したセキュリティ&プログラミングキャンプ2009は無事終了。 参加者には何かしら楽しい・面白いと思える技術を習得してもらえたんじゃないかと思っているので、そのうちどこかの勉強会やセミナーで参加者が講師になってくれると嬉しい…

明日からセキュリティ&プログラミングキャンプ2009

セキュリティ イベント

いよいよ明日からセキュリティ&プログラミングキャンプ2009が開催されるので、ただいま支度中。 セキュリティ&プログラミングキャンプ2009(www.jipdec.jp) 8/12〜16の開催期間中は電話に出られないので、GmailまたはSPNのアドレスにメールにてご連絡くだ…

hping3のインストール方法

セキュリティ メモ

私は基本的にhping2を使うが、たまにhping3を使いたくなることもあるのでインストール方法のメモ。 CentOS 5.3にhping3をインストールする手順は下記の通り。 rpm -qa | grep "libpcap-devel" || yum install libpcap-devel rpm -qa | grep "tcl-devel" || y…

「情報セキュリティ実践トレーニング 2009 Summer」の受講者を募集中!

セキュリティ イベント

2009年8月25日(火)〜9月5日(土)開催の「情報セキュリティ実践トレーニング 2009 Summer」(CPEクレジット付与対象トレーニングコース)の受講者を募集しています。 情報セキュリティ実践トレーニング 2009 Summer(www.sec-pro.net) 私が担当するネットワー…

WiiとPS3のセキュリティを再び調べてみた

セキュリティ

久しぶりに記事を書いてITproセキュリティで「WiiとPS3のセキュリティを再び調べてみた」が掲載された。 WiiとPS3のセキュリティを再び調べてみた(itpro.nikkeibp.co.jp) 2年前ぐらいに調べてから両ゲーム機のシステムはバージョンアップされているので、…

「情報セキュリティ実践トレーニング 2009 Summer」の募集を開始しました!

セキュリティ イベント

2009年8月25日(火)〜9月5日(土)開催の「情報セキュリティ実践トレーニング 2009 Summer」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2009 Summer(www.sec-pro.net) 今回も各コースそれぞれ従来…

「情報セキュリティ・ハンズオンワークショップ Jul. 2009」の応募締切日は今週金曜日(7/10)です

セキュリティ イベント

「情報セキュリティ・ハンズオンワークショップ Jul. 2009」の応募締切日は今週金曜日(7/10)です。 情報セキュリティ・ハンズオンワークショップ Jul. 2009 開催のご案内(www.sec-pro.net) 私の講演内容についてはこちらに記載してあります。 「今から応…

OptInポリシーでDEPが有効になるプロセス(Windows XP SP3)

セキュリティ メモ DEP

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

OptInポリシーでDEPが有効になるプロセス(Windows XP SP2)

セキュリティ メモ DEP

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方

セキュリティ メモ DEP

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…

Microsoft Security Research and DefenseのDEPに関する詳細なコンテンツ

セキュリティ メモ DEP

セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…

「情報セキュリティ・ハンズオンワークショップ Jul. 2009」も7月10日(金)まで募集中!!!

セキュリティ イベント

「情報セキュリティ・ハンズオンワークショップ Jul. 2009」も7月10日(金)まで参加者を募集中です。 情報セキュリティ・ハンズオンワークショップ Jul. 2009 開催のご案内(www.sec-pro.net) 私の講演内容についてはこちらに記載してあります。 対象とし…

セキュリティ&プログラミングキャンプ2009の応募締切日まで残り一週間!!!

セキュリティ イベント

セキュリティ&プログラミングキャンプ2009の応募締切日まで残り一週間となりました。 応募要領を読んでドンドン応募してください!!! セキュリティ&プログラミングキャンプ2009(www.jipdec.jp) ちなみに私が担当する講義は下記の2つです。 ネットワー…