certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試し…

Wiresharkの画面構成と名称は以下のとおりです。 関連エントリ Software Design 特別企画「Jamesのセキュリティレッスン」用キャプチャファイル Wireshark 2系の表示言語を変更する方法

Wireshark 2系で表示言語を変更するには、[編集(Edit)]メニューにある[設定(Preferences)]をクリックして[設定(Preferences)]ウインドウを表示します。 左側ペインで[外観(Appearance)]をクリックして、[言語(Language):]のドロップダウンリストで表示言語を…

Windows 10のバージョン1803以前にSNMPサービスをインストールするには、[コントロール パネル] → [プログラム] → [プログラムと機能] → [Windows の機能の有効化または無効化]にある[簡易ネットワーク管理プロトコル (SNMP)]のチェックを入れて[OK]ボタンを…

fcivは使い辛いしGet-FileHashはPowerShellのバージョンによっては使えないし良い方法は無いかと探したところ、certutilコマンドでメッセージダイジェスト*1を表示できることがわかったのでメモ。 certutil [オプション] -hashfile ファイル名 [ハッシュ関数…

You can detect a promiscuous interface if you use Windows Management Instrumentation Command-line (WMIC). You don't need PromiscDetect and Promqry. Supported OS Windows XP Professional or later. (Vista/7/8/8.1/10) Command wmic /NAMESPACE:\…

今までは「Windowsでメッセージダイジェストを確認するためにfcivを使うことにした」にも書いたようにfcivを使ってたんだけど、最近になってPowerShellのGet-FileHashコマンドレットを使えば良いことを知ったのでメモ。 Get-FileHash（technet.microsoft.com…

Windows 7以降*1のnetsh traceコマンドを使うとWindowsの標準機能だけでパケットをキャプチャできるので、やり方をメモ。 使用するコマンドプロンプトは管理者として実行する。 キャプチャ開始 netsh trace start capture=yes traceFile=チャファイル名> net…

たまにツールでハードディスクのPHYSICALDRIVE番号などを聞かれたりするのでメモ。 C:\>wmic diskdrive get BytesPerSector,DeviceID,Model,Partitions,Size BytesPerSector DeviceID Model Partitions Size 512 \\.\PHYSICALDRIVE0 VMware, VMware Virtual …

年度別セキュリティ情報ID番号の最大値に2014年分を追加した。 年度別セキュリティ情報ID番号の最大値

Evernoteをたまに使う程度なんだけど勝手に常駐されるのが嫌なので、Evernoteの常駐を無効にする方法をメモ。 （EvernoteTrayの常駐無効化）Evernoteの[ツール] - [オプション] - [全般]タブにある[Windows ログイン時に Evernote を起動する]のチェックを外…

たまに仮想マシンから抜ける（キーボードとマウスを解放する）方法を聞かれることがあるのでメモ。 VMware(ESXiなど) Ctrl + Alt Hyper-V Ctrl + Alt + ← Virtualbox 右側Ctrl Hyper-Vの「Ctrl + Alt + ←」は画面が回転しそうで怖いね。 関連エントリ 仮想マ…

SPNのトレーニングなどで使っている演習環境と同じようなものを作りたいといった質問を受けることが多いので、ここに書いておく。 演習環境は仮想化ソフトで構築されていて、Windowsにインストールできるものとしては私も使っているVMware WorkstationやOrac…

講演する際に持って行く仮想マシンのハードウェアバージョンが客先のVMware製品で動くか心配になるのでメモ。 Virtual machine hardware versions（kb.vmware.com） Virtual machine hardware version compatibility for Fusion（kb.vmware.com） 問題無く動…

最初に書いておくけど、凄く強引で面倒な方法なので全然実用的じゃない。ネットワーク経由で転送する方が確実だし楽なので、そちらをお勧めする。 さて、なんとなく想像はついていると思うけど、要はcertutilコマンドなどを使ってバイナリファイルをテキスト…

Linuxでbase64エンコード・デコードするにはbase64コマンドやopensslコマンドを使う。 Linuxでbase64エンコード（base64コマンド） base64 入力ファイル名 > 出力ファイル名 （例）base64 james.txt > james_base64.txt Linuxでbase64デコード（base64コマン…

Windowsのcertutilコマンドでbase64エンコード・デコードができるのでメモ。 Windowsでbase64エンコード certutil -f -encode 入力ファイル名 出力ファイル名 （例）certutil -f -encode james.txt james_base64.txt ※ 「-----BEGIN CERTIFICATE-----」とい…

Windowsでのやり方を書いたので、今度はLinuxでのやり方をメモ。

64bit版Windowsにはdebugコマンドが無いのでhexdumpができなくて困ったなぁ〜と思っていたら、certutilコマンドに"-decodehex"などのオプションを発見！ さっそく使い方をメモ。

vSphere Clientを使っているとログイン画面にある「IPアドレス/名前」に今は使っていないIPアドレスの履歴などが沢山表示されて見辛いので、削除する方法をメモ。 [ファイル名を指定して実行]で[名前]に regedit と入力してEnterキーを押す レジストリエディ…

たまにBackTrack 5 R3でnemesisを使うことがあるのでインストールする方法をメモ。 まず最初にnemesis-1.4.tar.gzとlibnet-1.0.2a.tar.gzをダウンロードする。 http://nemesis.sourceforge.net/ http://pkgs.fedoraproject.org/repo/pkgs/libnet10/libnet-1.…

Windowsでファイルを圧縮するときに右クリックで「圧縮（zip形式）フォルダー」をよく使うんだけど、XP/2003以前とVista/2008以降では限界が違うのでメモ。 XP/2003以前 最大4GBのファイルまで圧縮可能。ただし、圧縮後のファイルサイズが2GBを超えると破損…

USBメモリに仮想マシンをコピーするときに、ファイルシステムの最大ファイルサイズを思い出せないことが多いのでメモ。 ファイルシステム 最大ボリュームサイズ 最大ファイルサイズ FAT32 2TB 4GB exFAT 256TB 16EB (16,777,216TB) NTFS 256TB 16EB (16,777,…

今まで私の机の後ろに置いてあった下記の使わないパソコンやプリンタが邪魔過ぎて部屋が狭いので、試しにパソコン回収.comの出張回収サービスをお願いしてみた。 デスクトップPC3台 ノートPC1台 CRTモニタ2台 プリンタ2台 付属品多数 出張回収サービス｜パソ…

タブレットじゃないPCでWindows 8.1を使ってるとスタートメニュー無しでは使い辛くてイライラするので、デスクトップに新規ツールバーでスタートメニューを追加する方法をメモ。 Windows 8に［スタート］メニューを追加する（ツール・バーのショートカット編…

年度別セキュリティ情報ID番号の最大値に2013年分を追加した。 年度別セキュリティ情報ID番号の最大値

Windows 7や8のエクスプローラにある検索ボックスで「作成日時」や「更新日時」などで検索したいことがあるので調べてみた。 検索方法は簡単で、検索ボックスに 作成日時： と入力すると文字が青くなってカレンダーが表示されるので、日付や範囲を指定すれば…

セキュリティ・イベントログのイベントIDとメッセージのリストが何処にあるのか忘れるのでメモ。 Windows vista と Windows Server 2008 のセキュリティ イベントの説明（support.microsoft.com） Windows Server 2008 R2 および Windows 7 でのセキュリティ…

最近、ずっとWindows Updateに「日本語 Microsoft IME 標準辞書の更新プログラム (KB2734786)」が表示されているので、なんでインストールされないんだろうと思い見てみたら「必要なし：1個の更新プログラム」って表示されてる。必要無いんなら表示するなよ…

Windows 8.1にVMware Workstationをインストールしようとしたらエラーになったので色々と調べたところ、ブートエントリでhypervisorlaunchtypeをOFFにすれば良いそうだ。 ただ、毎回コマンドを入力して再起動するのも面倒くさいので、VMware Workstation用の…