Pythonの「GeoIP」というモジュールを使ってIPアドレスやドメイン名から国名などの位置情報を取得します． GeoIP 1.3.2 : Python Package Index GeoIPのインストール インストール方法が少しややこしかったのでまとめておきます． 事前にインストールが必要…

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうｂ プロミスキャスモード プロミスキャスモードとは，ネットワークカード(NIC)の動作モードの一つで，同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

パケットを監視してて，この送信元IPってどこのホストなんだろうって思うこと，あるあるですよね． ある調べたいIPアドレスがあって，それをIPアドレスとホスト名が紐付けされているのリストの中から探索するスクリプトです． py-radix py-radixは，pythonの…

"192.168.192.48 - 192.168.192.79"といった始点と終点によって定義されるIPアドレス空間を，"192.168.192.48/27"というPrefix表記に変換するスクリプトです． サブネットマスクの計算方法は下のリンクを参照してください． 基礎から学ぶWindowsネットワーク…

SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※…

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

Pythonのcollectionsモジュールに含まれるdefaultdictを用いて大量のドメインを分類する方法について説明します。 マニュアルはこちら↓ 8.3. collections — 高性能なコンテナ・データ型 — Python 2.7ja1 documentation defaultdictはディクショナリ状のオブ…

もうすぐSECCONですね！僕も参加する予定ですが、少しでもチームに貢献するためにXSSの練習をしようと、SECCON CTF 2013 横浜地方大会の決勝戦で出された「箱庭XSS」を解いてみました。 問題の方はCTF for Beginners (過去記事)の時に頂いたものを使わせてい…

第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分か…