TDU CTF 2014 Satellite in ConoHaに参加した。結果は1000点くらい(覚えていない)で15位くらい(覚えていない)だった。上位の人達を見てみると、GEKI-YABAな人たちが名を連ねていた。TDU CTF 2014 Satellite in ConoHa (2015/03/29 12:00〜)connpass.com Writ…

"深淵を覗き込む時、深淵もまたこちら側を覗き込んでいるのだ。" 2015年2月20日のssmjpという勉強会でダークネットについて発表させていただきました．(会場は品川のBIGLOBEのオフィス) 2015年2月の#ssmjp まとめ | ssmjp Infomation 「ダークネット」という…

ドメインの情報が知りたければdigやnslookupコマンドを叩けば良いっていう話ですが，複数のドメインもしくはIPアドレスをまとめて処理したいってこと，あるあるですよね． Python Script lookup.py # -*- coding: utf-8 -*- import socket import sys # 正引…

2014年9月13日発売の「大乱闘スマッシュブラザーズ for Nintendo 3DS」のネットワーク対戦について，どのような通信を行っているのか解析してみました． スマブラ for 3DS みんな大好きスマブラです．今作では，ゲームをインターネットに接続して遠隔地にい…

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です．これを用いて中間者攻撃すると大変なことになってしまうというお話です． 10月のSECCON札幌大会がARP Spoofing Challengeということで，予…

もりたこさん(@mrtc0)の記事を読んで，「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので，自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら，ありました． プリンタが． PSPを利用したIdle Scan…

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません． /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました．なんと1秒間に1千万パケットを送信できるそうです．ｵｿﾛｼﾔ robertda…

Pythonの「GeoIP」というモジュールを使ってIPアドレスやドメイン名から国名などの位置情報を取得します． GeoIP 1.3.2 : Python Package Index GeoIPのインストール インストール方法が少しややこしかったのでまとめておきます． 事前にインストールが必要…

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうｂ プロミスキャスモード プロミスキャスモードとは，ネットワークカード(NIC)の動作モードの一つで，同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…