2014-05-26 VPSにハニーポット(Dionaea)を入れてみた セキュリティ ネットワーク サーバ Linux ハニーポット VPS Share on Tumblr 以前からハニーポットの運用に興味があって、最近VPS借りて運用できる環境も整ったのでハニーポットを入れてみることにした。どうやってハニーポットを選んだか、また選んだハニーポット(Dionaea)のインストール方法を書きたいと思う。 続きを読む
2014-01-26 SECCON CTF 2013 オンライン予選に参加した&Writeup SECCON セキュリティ ネットワーク CTF PCAP Share on Tumblr 1/25 12:00 ~ 1/26 12:00(JST)の間の24時間、SECCON CTF オンライン予選に参加しました。名古屋大会に引き続きチーム********(読めない)として参加。 続きを読む
2013-12-20 Pythonのdpktモジュールでpcapファイル解析 ネットワーク セキュリティ PCAP Share on Tumblr CTFとかでpcapファイルの問題を解析するとき,基本的にはWiresharkを使う. しかし,時には複数のパケットにフラグのデータが含まれてたりする場合は,Wiresharkで解析するよりもプログラムとかでデータを抜いて再度構成した方がいいと思うことがある. そこで,Python(Python弱者だけどw)でpcapファイル解析できるようになるdpktを利用してみる dpkt - python packet creation / parsing library - Google Project Hosting 続きを読む
2013-11-04 池袋セキュリティ勉強会#2に参加してきた ネットワーク セキュリティ 勉強会 Share on Tumblr 本日(11/3),池袋セキュリティ勉強会#2に参加してきました. 池袋セキュリティ勉強会#2 (再々) - connpass 実は初めての勉強会だったので,行く前は((((;゚Д゚))))ガクガクブルブルだったのですが,始まってみると意外と平常心で聞けたので良かったですw 続きを読む
2013-10-26 Kali LinuxのWiresharkを1.8.5から1.10.2にアップデート ネットワーク セキュリティ Kali Linux Linux Share on Tumblr Kali LinuxにインストールしてあるWiresharkを1.8.5から1.10.2にアップデートした. Wireshark 1.10.x系の方が,1.8.x系よりも個人的にUIが好きって言うのもあるがStatisticsにShow address reslution機能(DNSクエリのパケットからIPアドレスとドメインの関係を表示してくれる機能)がなかった気がするのでアップデート. ちなみにseccampのCTFもこの機能使うと楽に解けた問題があったw まあ,アップデートするのはそんな難しいことじゃないけど,最近ブログサボってたのと,エラーが起きたので一応w 続きを読む