セキュリティ
2010年8月30日(月)〜9月10日(金)開催の「情報セキュリティ実践トレーニング 2010 Summer」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2010 Summer(www.sec-pro.net) 今回も各コースそれぞ…
tcpdumpやwiresharkでARPのオペレーションや、ICMPのタイプとコードを指定してパケットを収集する方法を忘れることが多いのでメモ。 ARP(RARP) ARP Request "arp[6:2]=0x0001" ARP Reply "arp[6:2]=0x0002" RARP Request "arp[6:2]=0x0003" RARP Reply "arp[…
ふと「シャットダウン: 仮想メモリのページ ファイルをクリアする」の動作が気になって調べたのでメモ。 [シャットダウン: 仮想メモリのページ ファイルをクリアする]を有効にする方法 [管理ツール]→[ローカル セキュリティ ポリシー]→[セキュリティ…
2010年3月21日(日)〜3月31日(水)開催の「情報セキュリティ実践トレーニング 2010 Spring」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2010 Spring(www.sec-pro.net) 今回も各コースそれぞれ従…
年度別セキュリティ情報ID番号の最大値に2009年分を追加した。 年度別セキュリティ情報ID番号の最大値
「情報セキュリティ実践トレーニング 2010 Spring」は3月21日(日)〜3月31日(水)の開催を予定しています。 情報セキュリティ実践トレーニング 2010 Spring(www.sec-pro.net) 3/21(日)-3/25(木) [3日間コース: 3/23(火)-3/25(木)] Windowsセキュリティコース…
Nmap 5.00のデフォルトでスキャンするUDPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。
Nmap 5.00のデフォルトでスキャンするTCPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。
"EthSend"に続いて任意のイーサネット・フレーム(Ethernet II)等を送受信できるツール"RawFrame"をPTRSで公開した。 RawFrame(www.geocities.jp) "RawFrame"は16進数形式の文字列をイーサネット・フレーム等にして送信したり、収集したイーサネット・フ…
WindowsのSSHクライアントと鍵形式を忘れることが多いのでメモ。 WindowsのSSHクライアントと鍵形式 ソフトウェア名 URL 対応している鍵形式 Poderosa http://ja.poderosa.org/ SECSH(ssh.com) PuTTYjp http://hp.vector.co.jp/authors/VA024651/PuTTYkj.htm…
12月23日(祝)のセキュリティ&プログラミングキャンプキャラバン2009−東京−で「ARPキャッシュポイゾニングの仕組みとその対策」を講演します。 キャラバン東京|セキュリティ&プログラミングキャンプキャラバン2009(www.jipdec.jp) AVTOKYO 2009で講演…
先週末というか先月末は珍しくAVTOKYO 2009で「ARPキャッシュポイゾニングの仕組みとその対策」を講演してきた。 AVTOKYO 2009(ja.avtokyo.org) こーゆー感じのイベントへのお誘いは全て断ってきたんだけど、たまには良いかと思い今回だけ参加してみた。 …
nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP50(UDP)を作ってみた。 ちなみにUDPは51位以下になるとunknownなサービスが増えるので50位までとした。 *1:UDPについては開いているように見える
nmap-services(13888)のopen-frequencyを使って、インターネットで開いていることの多いポートTOP100(TCP)を作ってみた。
nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP100(TCPとUDP)を作ってみた。 *1:UDPについては開いているように見える
2009年11月30日(月)〜12月11日(金)開催の「情報セキュリティ実践トレーニング 2009 Winter」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2009 Winter(www.sec-pro.net) 今回も各コースそれぞれ…
久しぶりにPTRSで任意のイーサネット・フレーム(Ethernet II)を送信できるツール"EthSend"を公開した。 EthSend(www.geocities.jp) 16進数形式の文字列をイーサネット・フレームにして送信できるツールで、「情報セキュリティ実践トレーニング 2009 Summ…
初日から最終日まで参加したセキュリティ&プログラミングキャンプ2009は無事終了。 参加者には何かしら楽しい・面白いと思える技術を習得してもらえたんじゃないかと思っているので、そのうちどこかの勉強会やセミナーで参加者が講師になってくれると嬉しい…
いよいよ明日からセキュリティ&プログラミングキャンプ2009が開催されるので、ただいま支度中。 セキュリティ&プログラミングキャンプ2009(www.jipdec.jp) 8/12〜16の開催期間中は電話に出られないので、GmailまたはSPNのアドレスにメールにてご連絡くだ…
私は基本的にhping2を使うが、たまにhping3を使いたくなることもあるのでインストール方法のメモ。 CentOS 5.3にhping3をインストールする手順は下記の通り。 rpm -qa | grep "libpcap-devel" || yum install libpcap-devel rpm -qa | grep "tcl-devel" || y…
2009年8月25日(火)〜9月5日(土)開催の「情報セキュリティ実践トレーニング 2009 Summer」(CPEクレジット付与対象トレーニングコース)の受講者を募集しています。 情報セキュリティ実践トレーニング 2009 Summer(www.sec-pro.net) 私が担当するネットワー…
久しぶりに記事を書いてITproセキュリティで「WiiとPS3のセキュリティを再び調べてみた」が掲載された。 WiiとPS3のセキュリティを再び調べてみた(itpro.nikkeibp.co.jp) 2年前ぐらいに調べてから両ゲーム機のシステムはバージョンアップされているので、…
2009年8月25日(火)〜9月5日(土)開催の「情報セキュリティ実践トレーニング 2009 Summer」(CPEクレジット付与対象トレーニングコース)の募集を開始しました。 情報セキュリティ実践トレーニング 2009 Summer(www.sec-pro.net) 今回も各コースそれぞれ従来…
「情報セキュリティ・ハンズオンワークショップ Jul. 2009」の応募締切日は今週金曜日(7/10)です。 情報セキュリティ・ハンズオンワークショップ Jul. 2009 開催のご案内(www.sec-pro.net) 私の講演内容についてはこちらに記載してあります。 「今から応…
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…
セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…
「情報セキュリティ・ハンズオンワークショップ Jul. 2009」も7月10日(金)まで参加者を募集中です。 情報セキュリティ・ハンズオンワークショップ Jul. 2009 開催のご案内(www.sec-pro.net) 私の講演内容についてはこちらに記載してあります。 対象とし…
セキュリティ&プログラミングキャンプ2009の応募締切日まで残り一週間となりました。 応募要領を読んでドンドン応募してください!!! セキュリティ&プログラミングキャンプ2009(www.jipdec.jp) ちなみに私が担当する講義は下記の2つです。 ネットワー…