読者です 読者をやめる 読者になる 読者になる

sonickun.log

備忘録

Webトラッキングの大規模調査―Online tracking: A 1-million-site measurement and analysis

本稿は「情報セキュリティ系論文紹介 Advent Calendar 2016 - Adventar」9日目の記事である。ACM CCS 2016で発表されたWebトラッキングに関する論文を紹介する。なお、本記事で用いられている図表はこの論文から引用したものである。 Online tracking: A 1-m…

確率的情報検索 Okapi BM25 についてまとめた

ひょんなことで情報検索の知識が必要になったので,勉強したことを簡単にまとめておきます. 情報検索とは,コンピュータを用いて大量のデータ群から目的に合致した物を取り出すことです. Okapi BM25は情報検索における文章中の単語の重み付けの手法の一つ…

【実験】ARPスプーフィングによる中間者攻撃

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です.これを用いて中間者攻撃すると大変なことになってしまうというお話です. 10月のSECCON札幌大会がARP Spoofing Challengeということで,予…

家庭用プリンタがポートスキャンの踏み台になった話

もりたこさん(@mrtc0)の記事を読んで,「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので,自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら,ありました. プリンタが. PSPを利用したIdle Scan…

/0アドレス空間を6分でスキャンできるという「masscan」を使ってみた

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません. /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました.なんと1秒間に1千万パケットを送信できるそうです.オソロシヤ robertda…

ARPを利用してプロミスキャスモードの盗聴ホストを特定してみた

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうb プロミスキャスモード プロミスキャスモードとは,ネットワークカード(NIC)の動作モードの一つで,同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

ネットワークスキャンツール「ZMAP」のインストール

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

パケット解析ツール"Corsaro"のインストール

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…

【第1回】進捗報告

研究室で発表した進捗報告のスライドを一部改編してアップします。 共同研究関連の内容は伏せてあるようにしています。特にデータセットの内容はわからないようになっていますが、某研究所の提供によりかなり質のいいデータを使わせて頂いています。 Shintyo…

ダークネットの基礎知識

最近興味を持って研究している「ダークネット」について紹介します。 ダークネットとは ダークネットとは「インターネット上で到達可能なIPアドレスのうち、特定のホストが割り当てられていないアドレス空間」のことを言います。 IPv4のアドレスは約43億(2の…