Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

トップ > メモ

メモ

Nmap 5.00のデフォルトでスキャンするTCPポート

セキュリティ メモ

Nmap 5.00のデフォルトでスキャンするTCPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。

WindowsのSSHクライアントと鍵形式

セキュリティ メモ

WindowsのSSHクライアントと鍵形式を忘れることが多いのでメモ。 WindowsのSSHクライアントと鍵形式 ソフトウェア名 URL 対応している鍵形式 Poderosa http://ja.poderosa.org/ SECSH(ssh.com) PuTTYjp http://hp.vector.co.jp/authors/VA024651/PuTTYkj.htm…

nmap-servicesからわかるインターネットで開いていることの多いポートTOP50(UDP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP50(UDP)を作ってみた。 ちなみにUDPは51位以下になるとunknownなサービスが増えるので50位までとした。 *1:UDPについては開いているように見える

nmap-servicesからわかるインターネットで開いていることの多いポートTOP100(TCP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いていることの多いポートTOP100(TCP)を作ってみた。

nmap-servicesからわかるインターネットで開いていることの多いポートTOP100(TCPとUDP)

セキュリティ メモ

nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP100(TCPとUDP)を作ってみた。 *1:UDPについては開いているように見える

hping3のインストール方法

セキュリティ メモ

私は基本的にhping2を使うが、たまにhping3を使いたくなることもあるのでインストール方法のメモ。 CentOS 5.3にhping3をインストールする手順は下記の通り。 rpm -qa | grep "libpcap-devel" || yum install libpcap-devel rpm -qa | grep "tcl-devel" || y…

OptInポリシーでDEPが有効になるプロセス(Windows XP SP3)

セキュリティ メモ DEP

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

OptInポリシーでDEPが有効になるプロセス(Windows XP SP2)

セキュリティ メモ DEP

「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方

セキュリティ メモ DEP

Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…

Microsoft Security Research and DefenseのDEPに関する詳細なコンテンツ

セキュリティ メモ DEP

セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…

どんな組織がどんな理由で住民基本台帳を閲覧しているのか気になったので閲覧状況の公表を軽く調べてみた

メモ

現実逃避の最中に「住民基本台帳って、どんな組織がどんな理由で閲覧しているんだろう」と思ったら気になってしまったので、軽く調べてみることにした。 たしか住民基本台帳の閲覧状況って公表してるはずだったよなと思いGoogleで「"住民基本台帳" "閲覧状況…

初期設定でDEPが有効になっているプロセス(Windows Vista SP2)

セキュリティ メモ DEP

Windows Vista SP2が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Scoop(Marcus Miller)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。 Process Description Company Name DEP Status…

ワークショップやトレーニングで便利な置き時計が欲しい

メモ 物欲

数時間程度のセミナーであればキッチンタイマーで事足りるが、数日にもなるワークショップやトレーニングだと残り何分というよりは何時で休憩といったスタイルになるので、キッチンタイマーより時計が便利だ。 SPNのトレーニングでは携帯電話を電波OFFモード…

年度別セキュリティ情報ID番号の最大値

セキュリティ メモ

「情報セキュリティ実践トレーニング 2009 Spring」の講義中に塩月さんから「そういえばマイクロソフトのセキュリティ情報ID番号って、最大で何番ぐらいだっけ?」という質問を受けたので、年度別セキュリティ情報ID番号の最大値を簡単に調べてみた。 年度 …

初期設定でDEPが有効になっているプロセス(Windows 7 Ultimate)

セキュリティ メモ DEP

Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。…

Netcat(nc)のメッセージダイジェスト

セキュリティ メモ

私の愛用ツールの一つであるNetcat(nc)が置いてあるVulnWatchに最近繋がらないので、Netcatを別のサイトからダウンロードしなければならないことが多い。 Netcat(www.vulnwatch.org) 別のサイトからダウンロードする場合、それが自分の欲しかったNetcatか…

DELLのPowerEdge SC440にVMware ESXiをインストールしてみた

仮想化 メモ

無償ライセンスのVMware ESXiを試してみたくなったので、さっそくDELLのPowerEdge SC440にVMware ESXi 3i 3.5.0をインストールしてみた。 VMware ESXi: サーバ仮想化のためのハイパーバイザー(www.vmware.com) ウチにあるPowerEdge SC440の簡単な仕様は下…

Norton製品は更新サービスが終了するまでの間は無償で最新版の製品にバージョンアップできる

セキュリティ メモ

Norton製品は更新サービスが終了するまでの間は無償で最新版の製品にバージョンアップできることを、私は最近まで全然知らなかった(汗) ノートン アップデートセンタ 問題はバージョンアップすると除外設定が引き継がれないみたいで、ツールや検証用コード…

シルバーのバングルを磨いてみた

メモ

夏場もシルバーのバングルをしていたら激しく汚れてきたので、銀みがきクロスを買ってきて磨いてみた。KOYO ポリマール 銀磨きクロス 195mm×125mm 2枚入出版社/メーカー: 光陽社メディア: Tools & Hardware購入: 6人 クリック: 9回この商品を含むブログ (1件…

tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法

メモ セキュリティ

tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法を忘れることが多いのでメモ。 SYNフラグが設定されたパケットの収集 "tcp[13] & 2 != 0" SYNフラグが設定されていないパケットの収集 "tcp[13] & 2 == 0" SYNフラグのみ設定されたパケッ…

Windows Server 2008にWindows Media Player 11をインストールする方法

メモ

Windows Server 2008の調査でWindows Media Player 11をインストールしようとしたら、想像以上に苦戦して30分ほど探し続けてしまったのでメモ。 [スタート]→[コントロール パネル]をクリック [プログラムと機能]をクリック [Windowsの機能の有効化または無効…

Windows Server 2008でDEPのポリシーレベルを変更する方法

セキュリティ メモ DEP

Windows Server 2008の調査でDEPのポリシーレベルを変更しようとboot.iniを探したが、まるで見つからず(涙) いろいろ調べたところ、Windows Server 2008はBoot.iniからBCD(ブート構成データ)に変更されていた。 ブート構成データ エディタに関してよく寄…

初期設定でDEPが有効になっているプロセス(Windows Vista SP1)

セキュリティ メモ DEP

Windows Vista SP1が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Use The Force(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったの…

初期設定でDEPが有効になっているプロセス(Windows XP SP3)

セキュリティ メモ DEP

Windows XP SP3が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Supersonic(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったので、前…

Windows Update(Microsoft Update)でVistaのSP1が表示されなくてイライラするので、"Speed King"を聴きながら作業中

メモ ミュージック

XP SP3とVista SP1が公開されたのでセキュリティ等の調査をするためにVMwareにインストールしたいのだが、私の環境ではVista SP1が表示されない(涙) 軽く調べたところ、下記コンテンツにWindows Update(Microsoft Update)でVistaのSP1が表示されない理由…

からだを怪我したら美容院でシャンプー

メモ

先週、美容院に行ったら前髪を少し切って帰る滞在時間5分程度のお客さんがいたので、滞在時間数分のお客さんについて聞いたらシャンプーだけの人もいるとのこと。 「シャンプーだけだったら家ですればいいじゃん?」と思って聞いてみたら、からだを怪我して…

都営バスでSuicaやPASMOをチャージ

メモ

家族で出かけた帰りに都営バスに乗ったところ、ウチの子供が持っている子供用Suicaの残高が足りないことが判明。 「マジかよっ!」と困っていたところ、バスの運転手が「チャージしますか?」という予想外なことを言ってきたので「え?チャージできるんです…

使用しているAdobe Flash Playerのバージョンを確認する方法

セキュリティ メモ

複数の脆弱性を修正するAdobe Flash Playerのアップデートが公開されたのだが、じつは自分のAdobe Flash Playerのバージョンを知らないので困った(汗) Flash Player update available to address security vulnerabilities(www.adobe.com) ということで…

「iPod のバッテリー性能を正確に調べる方法」を教えてもらった

メモ

iPod nano(第二世代)を購入してから1年経過してバッテリーも弱ってきている気がするので、AppleCareで交換しようと思い窓口に電話をしてみた。 アップルサポートの連絡先(www.apple.com) 交換をお願いしたところバッテリー容量が当初の50%以下なら交換…

URL Protocol(URI Scheme)の有効/無効が設定できるツール

セキュリティ メモ

調べ物をしていたら、URL Protocol(URI Scheme)の有効/無効が設定できる「URLProtocolView v1.01」というツールを見つけたのでメモ。 URLProtocolView - View/Enable/Disable URL protocols(www.nirsoft.net) ちょっと試す時間と体力が無いので、とりあ…