本稿は「情報セキュリティ系論文紹介 Advent Calendar 2016 - Adventar」9日目の記事である。ACM CCS 2016で発表されたWebトラッキングに関する論文を紹介する。なお、本記事で用いられている図表はこの論文から引用したものである。 Online tracking: A 1-m…

ひょんなことで情報検索の知識が必要になったので，勉強したことを簡単にまとめておきます． 情報検索とは，コンピュータを用いて大量のデータ群から目的に合致した物を取り出すことです． Okapi BM25は情報検索における文章中の単語の重み付けの手法の一つ…

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です．これを用いて中間者攻撃すると大変なことになってしまうというお話です． 10月のSECCON札幌大会がARP Spoofing Challengeということで，予…

もりたこさん(@mrtc0)の記事を読んで，「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので，自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら，ありました． プリンタが． PSPを利用したIdle Scan…

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません． /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました．なんと1秒間に1千万パケットを送信できるそうです．ｵｿﾛｼﾔ robertda…

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうｂ プロミスキャスモード プロミスキャスモードとは，ネットワークカード(NIC)の動作モードの一つで，同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…

研究室で発表した進捗報告のスライドを一部改編してアップします。 共同研究関連の内容は伏せてあるようにしています。特にデータセットの内容はわからないようになっていますが、某研究所の提供によりかなり質のいいデータを使わせて頂いています。 Shintyo…

最近興味を持って研究している「ダークネット」について紹介します。 ダークネットとは ダークネットとは「インターネット上で到達可能なIPアドレスのうち、特定のホストが割り当てられていないアドレス空間」のことを言います。 IPv4のアドレスは約43億(2の…