読者です 読者をやめる 読者になる 読者になる

sonickun.log

備忘録

TDU CTF 2014 Satellite in ConoHa ― Write-up

TDU CTF 2014 Satellite in ConoHaに参加した。結果は1000点くらい(覚えていない)で15位くらい(覚えていない)だった。上位の人達を見てみると、GEKI-YABAな人たちが名を連ねていた。TDU CTF 2014 Satellite in ConoHa (2015/03/29 12:00〜)connpass.com Writ…

#ssmjp で発表した ―「ダークネットのはなし」

"深淵を覗き込む時、深淵もまたこちら側を覗き込んでいるのだ。" 2015年2月20日のssmjpという勉強会でダークネットについて発表させていただきました.(会場は品川のBIGLOBEのオフィス) 2015年2月の#ssmjp まとめ | ssmjp Infomation 「ダークネット」という…

Pythonでnslookup(ドメインの正引きと逆引き)する

ドメインの情報が知りたければdigやnslookupコマンドを叩けば良いっていう話ですが,複数のドメインもしくはIPアドレスをまとめて処理したいってこと,あるあるですよね. Python Script lookup.py # -*- coding: utf-8 -*- import socket import sys # 正引…

スマブラ for 3DSの通信を解析してみた

2014年9月13日発売の「大乱闘スマッシュブラザーズ for Nintendo 3DS」のネットワーク対戦について,どのような通信を行っているのか解析してみました. スマブラ for 3DS みんな大好きスマブラです.今作では,ゲームをインターネットに接続して遠隔地にい…

【実験】ARPスプーフィングによる中間者攻撃

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です.これを用いて中間者攻撃すると大変なことになってしまうというお話です. 10月のSECCON札幌大会がARP Spoofing Challengeということで,予…

家庭用プリンタがポートスキャンの踏み台になった話

もりたこさん(@mrtc0)の記事を読んで,「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので,自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら,ありました. プリンタが. PSPを利用したIdle Scan…

/0アドレス空間を6分でスキャンできるという「masscan」を使ってみた

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません. /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました.なんと1秒間に1千万パケットを送信できるそうです.オソロシヤ robertda…

GeoIPでIPアドレスから位置情報を取得する[Python]

Pythonの「GeoIP」というモジュールを使ってIPアドレスやドメイン名から国名などの位置情報を取得します. GeoIP 1.3.2 : Python Package Index GeoIPのインストール インストール方法が少しややこしかったのでまとめておきます. 事前にインストールが必要…

ARPを利用してプロミスキャスモードの盗聴ホストを特定してみた

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうb プロミスキャスモード プロミスキャスモードとは,ネットワークカード(NIC)の動作モードの一つで,同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

ネットワークスキャンツール「ZMAP」のインストール

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

パケット解析ツール"Corsaro"のインストール

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…