メモ
たまにNetcatの話をしていると種類が複数存在するためオプションで話が噛み合わないことがあるので、Netcatの種類とヘルプを調べてみた。
ふとESXi 4.1で使えるコマンドを知りたくて調べたところ、ほとんどBusyBoxを使ってるんだね。知らなかった・・・・ ということで、VMware ESXi 4.1 Update 2のBusyBoxで使えるコマンド一覧のメモ。 ~ # busybox BusyBox v1.9.1-VMware-visor-klnext-7696 (20…
ここ最近ESXiやHyper-Vを使うことが多く、たまに仮想マシンにCtrl+Alt+Delを送信する方法を聞かれるのでメモ。 VMware(ESXiなど) Ctrl+Alt+Insert Microsoft(Hyper-Vなど) Ctrl+Alt+End Oracle(Virtualboxなど) 右側Ctrl+Del ちなみにWindowsの「リモート デ…
めったに使わないイー・モバイルの契約を「にねん得割データプラン」に変更した。 イー・モバイル(emobile.jp) 料金プラン一覧では見つからないが、契約してから2年以上経過している人は「にねん得割データプラン」に変更できるとサポートから教えてもらっ…
ゲストOSの起動手順を教えるのが面倒なので、VMware WorkstaionやESXiでショートカットからゲストOSを起動する方法を調べてみた。 ESXiの場合 vmware-vmrc.exeのショートカットを作成 ショートカットのプロパティを表示して、[リンク先]に下記を追加 -h -u -…
VMware ESXiの仮想スイッチは名前の通りスイッチのため、通信とは関係の無い別の仮想マシンではキャプチャができないので、実験や調査の時には不便だ。 ESXiの仮想スイッチをリピータハブのように使う方法を調べたところ、無差別モードを承諾すれば良いこと…
様々な実験をするために閉じたネットワークが必要になることもあるのでメモ。 vSphere ClientからESXiにログイン 左側のフレームでホストを選択した後、右側のフレームで[構成]タブをクリック [ハードウェア]にある[ネットワーク]をクリック [ネットワークの…
計画停電が終了したときにSC440を毎回手動で起動するのが面倒という話になったので、停電終了後に自動起動する方法を調べたのでメモ。 セットアップユーティリティの使い方 Dell PowerEdge SC440 システム オーナーズマニュアル(support.ap.dell.com) 「電…
最近、Vistaや7の管理共有(C$やADMIN$など)にAdministratorsグループに所属しているユーザで接続しようとして失敗している人を見かけたので、接続方法をメモ。 Vista以降は管理共有への接続が制限されていて、ビルトインアカウントのAdministrator(RID: 5…
前々から気になっていたが、宅配業者になりすまして玄関のカギを開けさせる手法は、どうやって防ぐのが良いのだろう。 古典的な手法で誰でも知ってるようなものだけど、今でも効果的な気がする。 Twitterで防ぐ方法を聞いたところ、下記のようなアイディアを…
「XP/Vista/7に対してIEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた」にも書いたように、Vistaに対してはIEEE1394経由のDMAによるスクリーンロックの強制解除が失敗していたが、その後さまざまな実験をしてVistaでも成功するようになった。…
VMware ESXiをインストールしたPowerEdge SC440をリモートから起動するのにwol(Wake On LAN)を使いたいので*1、Windows版のNetcat(nc)を使ってwolのマジックパケットを送信することにした。 まずWindowsに標準で入っているdebugコマンドを使ってマジックパケ…
「VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作の有効化」にも書いたように、ESXiではクリップボードにコピーされた機密データの漏えいを防ぐためコピー・アンド・ペーストの操作がデフォルトで無効にされている。 私…
昨年の12月に公開されたIEEE1394/DMAを利用した攻撃の記事が、EnterpriseZineの2010年年間人気記事ランキング第1位になったと担当の小泉さんから教えてもらった。 推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?(…
NTFSフォーマットの外付けHDDに保存されているVMで作業を行い、その後VMを終了して「ハードウェアの安全な取り外し」を使い外付けHDDを取り外そうとすると、エラーが表示されて取り外せないことが多い。 しばらくすると取り外せるようになるがHDDのアクセス…
年度別セキュリティ情報ID番号の最大値に2010年分を追加した。 年度別セキュリティ情報ID番号の最大値
XP/Vista/7に対して、IEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた。 OS 結果 Windows XP SP2 成功(脆弱) Windows XP SP3 成功(脆弱) Windows XP SP3と全セキュリティパッチ適用済み 成功(脆弱) Windows Vista 失敗(原因不明) Wi…
昔から動作しているハードディスクの内側を見てみたいなと思っていたら、YouTubeで動画を発見。 ヘッドの非現実的な動きが凄いね。あのスピードでシュウォッチ叩かせたら秒間に何連射できるんだろう。シューティングウォッチ出版社/メーカー: ハドソン発売日…
VMware ESXi 4.1のゲストOSにコマンドをコピーして貼り付けようとしても出来なかったので、ちょっと調べてみた。 VMware ESXi 4.1 Installable および VMware vCenter Server 4.1(www.vmware.com) P.189 クリップボードにコピーされた機密データの漏えい制…
デバイス マネージャは親切のつもりで接続されていないデバイスを表示させないんだろうけど、デバイスが壊れると表示されないため不要な情報が削除できなくて困る。 このままだと不要なデバイスの情報が溜まってしまうので表示する方法を探したところ、下記…
最近は外出するときに国土交通省が公開している「XバンドMPレーダ雨量情報」を使って、外出先の雨量を調べてる。 XバンドMPレーダ雨量情報(www.river.go.jp) XバンドMPレーダ雨量情報 現況詳細図[関東](www.river.go.jp) 情報が1分毎に更新されるので…
wiresharkのDisplay FilterでARPのオペレーションや、ICMPのタイプとコードを指定してパケットを表示する方法を覚えるのが面倒なのでメモ。 ARP(RARP) ARP Request arp.opcode==1 ARP Reply arp.opcode==2 RARP Request arp.opcode==3 RARP Reply arp.opcode…
個人的にはあまり使わないwiresharkのDisplay Filterだが、知ってると便利な場合もあるのでメモ。 SYNフラグが設定されたパケットの表示 tcp.flags.syn==1 SYNフラグが設定されていないパケットの表示 tcp.flags.syn==0 SYNフラグのみ設定されたパケットの表…
VMware ESXi 4をインストールした後にディスプレイやキーボードとマウスを外して使用しているが、今になってIPアドレスをDHCPじゃなくてStatic(静的)に設定しておけば良かったと後悔している人は、私以外にも少しはいるはず(汗) さっそくvSphere Client…
tcpdumpやwiresharkでARPのオペレーションや、ICMPのタイプとコードを指定してパケットを収集する方法を忘れることが多いのでメモ。 ARP(RARP) ARP Request "arp[6:2]=0x0001" ARP Reply "arp[6:2]=0x0002" RARP Request "arp[6:2]=0x0003" RARP Reply "arp[…
ふと「シャットダウン: 仮想メモリのページ ファイルをクリアする」の動作が気になって調べたのでメモ。 [シャットダウン: 仮想メモリのページ ファイルをクリアする]を有効にする方法 [管理ツール]→[ローカル セキュリティ ポリシー]→[セキュリティ…
![はてなブックマーク - [シャットダウン: 仮想メモリのページ ファイルをクリアする]のメモ](https://b.hatena.ne.jp/entry/image/https://eijiyoshida.hatenablog.jp/entry/20100322/1269230797)
VMware WorkstationやVMware Serverを使い続けていると、たまにバージョンアップをし忘れてサポートが切れていることもあるのでメモ。 VMware Product Life Cycle Policies(www.vmware.com) General Life Cycle Support Policy(www.vmware.com) ちなみに…
最近物忘れが酷くて観に行きたいアーティストの名前すら忘れるので、ここにメモ。 Floria Sigismondi(www.floriasigismondi.com) Tony Oursler(www.tonyoursler.com) Gottfried Helnwein(www.helnwein.com) Kyle Cooper(prologue.com) このうちTony …
年度別セキュリティ情報ID番号の最大値に2009年分を追加した。 年度別セキュリティ情報ID番号の最大値
Nmap 5.00のデフォルトでスキャンするUDPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。
