メモ
Nmap 5.00のデフォルトでスキャンするTCPポートを忘れるのでメモ。 スキャン対象ポートを指定する"-p"や"-F"を設定していない場合、デフォルトで"--top-ports 1000"が設定される。
WindowsのSSHクライアントと鍵形式を忘れることが多いのでメモ。 WindowsのSSHクライアントと鍵形式 ソフトウェア名 URL 対応している鍵形式 Poderosa http://ja.poderosa.org/ SECSH(ssh.com) PuTTYjp http://hp.vector.co.jp/authors/VA024651/PuTTYkj.htm…
nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP50(UDP)を作ってみた。 ちなみにUDPは51位以下になるとunknownなサービスが増えるので50位までとした。 *1:UDPについては開いているように見える
nmap-services(13888)のopen-frequencyを使って、インターネットで開いていることの多いポートTOP100(TCP)を作ってみた。
nmap-services(13888)のopen-frequencyを使って、インターネットで開いている*1ことの多いポートTOP100(TCPとUDP)を作ってみた。 *1:UDPについては開いているように見える
私は基本的にhping2を使うが、たまにhping3を使いたくなることもあるのでインストール方法のメモ。 CentOS 5.3にhping3をインストールする手順は下記の通り。 rpm -qa | grep "libpcap-devel" || yum install libpcap-devel rpm -qa | grep "tcl-devel" || y…
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP3のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
「Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方」に記載した方法で、Windows XP SP2のOptInポリシーでDEPが有効になるプロセスを調べてみた。 Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセスの調べ方 私の実験環境で…
Windows XP SP2以降のOptInポリシーでDEPが有効になるプロセス*1について今まではProcess Explorerを使って調べていたが、この方法では調べたい実行ファイルを実行しないとDEPが有効かどうかを調べることができなかった。 しかしながら下記のコンテンツに記…
セキュリティホール memoを見ていたら「Understanding DEP as a mitigation technology part 1、 part 2 (Microsoft Security Research and Defense, 6/12) 」という情報が書いてあったので、さっそく内容を確認してみたが素晴らしい!!! Understanding DE…
現実逃避の最中に「住民基本台帳って、どんな組織がどんな理由で閲覧しているんだろう」と思ったら気になってしまったので、軽く調べてみることにした。 たしか住民基本台帳の閲覧状況って公表してるはずだったよなと思いGoogleで「"住民基本台帳" "閲覧状況…
Windows Vista SP2が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Scoop(Marcus Miller)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。 Process Description Company Name DEP Status…
数時間程度のセミナーであればキッチンタイマーで事足りるが、数日にもなるワークショップやトレーニングだと残り何分というよりは何時で休憩といったスタイルになるので、キッチンタイマーより時計が便利だ。 SPNのトレーニングでは携帯電話を電波OFFモード…
「情報セキュリティ実践トレーニング 2009 Spring」の講義中に塩月さんから「そういえばマイクロソフトのセキュリティ情報ID番号って、最大で何番ぐらいだっけ?」という質問を受けたので、年度別セキュリティ情報ID番号の最大値を簡単に調べてみた。 年度 …
Windows 7 Ultimate バージョン6.1(ビルド7000)を入手したので、さっそく初期設定でDEPが有効になっているプロセスについて"Just Like You Imagined(Nine Inch Nails)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.33だ。…
私の愛用ツールの一つであるNetcat(nc)が置いてあるVulnWatchに最近繋がらないので、Netcatを別のサイトからダウンロードしなければならないことが多い。 Netcat(www.vulnwatch.org) 別のサイトからダウンロードする場合、それが自分の欲しかったNetcatか…
無償ライセンスのVMware ESXiを試してみたくなったので、さっそくDELLのPowerEdge SC440にVMware ESXi 3i 3.5.0をインストールしてみた。 VMware ESXi: サーバ仮想化のためのハイパーバイザー(www.vmware.com) ウチにあるPowerEdge SC440の簡単な仕様は下…
Norton製品は更新サービスが終了するまでの間は無償で最新版の製品にバージョンアップできることを、私は最近まで全然知らなかった(汗) ノートン アップデートセンタ 問題はバージョンアップすると除外設定が引き継がれないみたいで、ツールや検証用コード…
夏場もシルバーのバングルをしていたら激しく汚れてきたので、銀みがきクロスを買ってきて磨いてみた。KOYO ポリマール 銀磨きクロス 195mm×125mm 2枚入出版社/メーカー: 光陽社メディア: Tools & Hardware購入: 6人 クリック: 9回この商品を含むブログ (1件…
tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法を忘れることが多いのでメモ。 SYNフラグが設定されたパケットの収集 "tcp[13] & 2 != 0" SYNフラグが設定されていないパケットの収集 "tcp[13] & 2 == 0" SYNフラグのみ設定されたパケッ…
Windows Server 2008の調査でWindows Media Player 11をインストールしようとしたら、想像以上に苦戦して30分ほど探し続けてしまったのでメモ。 [スタート]→[コントロール パネル]をクリック [プログラムと機能]をクリック [Windowsの機能の有効化または無効…
Windows Server 2008の調査でDEPのポリシーレベルを変更しようとboot.iniを探したが、まるで見つからず(涙) いろいろ調べたところ、Windows Server 2008はBoot.iniからBCD(ブート構成データ)に変更されていた。 ブート構成データ エディタに関してよく寄…
Windows Vista SP1が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Use The Force(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったの…
Windows XP SP3が公開されたので、さっそく初期設定でDEPが有効になっているプロセスについて"Supersonic(Jamiroquai)"を聴きながら調べてみた。 ちなみに使用したProcess Explorerのバージョンはv11.13だ。 また前回調査した環境は削除してしまったので、前…
XP SP3とVista SP1が公開されたのでセキュリティ等の調査をするためにVMwareにインストールしたいのだが、私の環境ではVista SP1が表示されない(涙) 軽く調べたところ、下記コンテンツにWindows Update(Microsoft Update)でVistaのSP1が表示されない理由…
先週、美容院に行ったら前髪を少し切って帰る滞在時間5分程度のお客さんがいたので、滞在時間数分のお客さんについて聞いたらシャンプーだけの人もいるとのこと。 「シャンプーだけだったら家ですればいいじゃん?」と思って聞いてみたら、からだを怪我して…
家族で出かけた帰りに都営バスに乗ったところ、ウチの子供が持っている子供用Suicaの残高が足りないことが判明。 「マジかよっ!」と困っていたところ、バスの運転手が「チャージしますか?」という予想外なことを言ってきたので「え?チャージできるんです…
複数の脆弱性を修正するAdobe Flash Playerのアップデートが公開されたのだが、じつは自分のAdobe Flash Playerのバージョンを知らないので困った(汗) Flash Player update available to address security vulnerabilities(www.adobe.com) ということで…
iPod nano(第二世代)を購入してから1年経過してバッテリーも弱ってきている気がするので、AppleCareで交換しようと思い窓口に電話をしてみた。 アップルサポートの連絡先(www.apple.com) 交換をお願いしたところバッテリー容量が当初の50%以下なら交換…
調べ物をしていたら、URL Protocol(URI Scheme)の有効/無効が設定できる「URLProtocolView v1.01」というツールを見つけたのでメモ。 URLProtocolView - View/Enable/Disable URL protocols(www.nirsoft.net) ちょっと試す時間と体力が無いので、とりあ…