オープンソースのC2フレームワーク「Sliver」を使う
本記事はオープンソースのC2フレームワークとして攻撃者からも注目を集めている、Sliverの導入方法と簡単な使い方を解説します。C2フレームワーク(または「コマンド&コントロール」フレームワーク)は、主にサイバーセキュリティの分野で使用される技術で、攻撃者がネットワーク内のマルウェアや他の
Netwiz LLC BLOG
- 新着記事
- 人気記事
- 役に立った記事
【第7回】BSDでデータリンク層にフレームを送信するツールをC言語で作成する
本記事は第6回の記事のBSD版です。OpenBSDを使い、ARPリプライを送信するプログラムを作成します。参考:【第6回】Linuxでデータリンク層にフレームを送信するツールをC言語で作成するイーサネットヘッダーやARPに関する解説は第6回の記事でおこなっていますので、本記事ではB
【第6回】Linuxでデータリンク層にフレームを送信するツールをC言語で作成する
第5回でおこなったデータリンク層の読み出しに続き、今回は書き出し(送信)を行います。送信は非常に簡単なのですが、今回の内容は悪用するとLANで被害が出ますので注意してください。なお、本記事ではコードを追うことを容易にするためできるだけ関数化を避けています。またエラー処理も極力省いていますの
【第5回】Linuxでデータリンク層の通信を解析するツールをC言語で作成する
今回はデータリンク層で流れるフレームを解析してヘッダー値を表示したいと思います。データリンク層はハードウェアに依存するのですが、本記事ではイーサネットに限定して実装していきたいと思います。イーサネットヘッダー自体は非常にシンプルで見るべきところは大してないため、ARP/RARPヘッダーの解
【第4回】TCPヘッダーを設定して送信するツールをC言語で作成する
第4回目はTCPヘッダーを設定して送信するツールをC言語で作成します。第1回・第2回・第3回の続きとなっているので、過去の記事と重複する箇所の解説(IPヘッダーやバイトオーダーなど)は省略します。【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツー
【第3回】パケットを受信してTCPヘッダーを解析するツールをC言語で作成する
第3回目はTCP通信を解析するツールをC言語で作成します。第1回・第2回の続きとなっているので、過去の記事と重複する箇所の解説(IPヘッダーやバイトオーダーなど)は省略します。【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する
低レイヤーのネットワークプログラミング時の注意点|LinuxとBSDの違いを考慮する
本記事はライブラリに頼らず自力で低レイヤーのネットワークプログラミングをおこなう場合に注意するべき点をまとめました。Linuxでパケットの送受信をおこなうプログラミング方法は以下の記事で解説しており、本記事は以下の記事の補足となっています。【第1回】パケットを受信してIPヘッダー
【第2回】パケットを受信してUDPヘッダーを解析したりUDPヘッダーを設定してUDPパケットを送信するツールをC言語で作成する
本記事は「【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する」の続きです。前回はパケットを受信してIPヘッダーの内容を表示したりIPヘッダーを設定してパケットを送信しました。今回はUDPヘッダーの内容を表示したりUDPヘッダーを
IPアドレス・サブネットを計算する方法
ネットワークエンジニアであればIPアドレスからサブネットアドレスをパッと計算できると便利な場面が多々あるでしょう。ルーティングテーブルを見てアドレスの範囲を計算しなければいけない場面もあるはずです。そんな方に向けて、誰でも簡単にサブネット計算を行う方法を解説します。これだけは暗記し
curlの使い方
一般的な使い方WEBサイトにアクセスするcurlコマンドにURLを指定すると応答ボディを表示できます。curl https://example.com応答ヘッダだけ表示する応答ヘッダだけ表示させたい場合は-Iオプションを使います。curl -
【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する
この記事では、ネットワークを流れる通信を受信してIPヘッダーを解析したり、自らIPv4ヘッダーを設定してネットワークに送信したりするための方法を解説します。ただし、すべてを解説すると非常に長くなるので最低限知っておかなければいけないパケット受信・送信の基礎的な知識を本記事では解説しています
curlの使い方
一般的な使い方WEBサイトにアクセスするcurlコマンドにURLを指定すると応答ボディを表示できます。curl https://example.com応答ヘッダだけ表示する応答ヘッダだけ表示させたい場合は-Iオプションを使います。curl -
【第2回】パケットを受信してUDPヘッダーを解析したりUDPヘッダーを設定してUDPパケットを送信するツールをC言語で作成する
本記事は「【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する」の続きです。前回はパケットを受信してIPヘッダーの内容を表示したりIPヘッダーを設定してパケットを送信しました。今回はUDPヘッダーの内容を表示したりUDPヘッダーを
【第3回】パケットを受信してTCPヘッダーを解析するツールをC言語で作成する
第3回目はTCP通信を解析するツールをC言語で作成します。第1回・第2回の続きとなっているので、過去の記事と重複する箇所の解説(IPヘッダーやバイトオーダーなど)は省略します。【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する
リセットパケットを投げたのは誰だ?
ネットワーク接続作業を行うと毎回のように何らかの問題が発生します。pingは通るのに対向先のネットワーク機器にTCPコネクションが張れない、通信が突然切断された、そんな経験をしたことはありませんか?そういった事態に遭遇したとき、本記事がトラブルの元を突き止める手段のひとつとして参考になれば
Nmapの使い方
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
hashcatの使い方
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。リカバリ済みハッシュ
低レイヤーのネットワークプログラミング時の注意点|LinuxとBSDの違いを考慮する
本記事はライブラリに頼らず自力で低レイヤーのネットワークプログラミングをおこなう場合に注意するべき点をまとめました。Linuxでパケットの送受信をおこなうプログラミング方法は以下の記事で解説しており、本記事は以下の記事の補足となっています。【第1回】パケットを受信してIPヘッダー
CloudflareのAPOとは?APOの導入手順と効果を徹底解説
WordPressを利用している場合、CloudflareのAutomatic Platform Optimization(APO)を利用するとサーバーの負荷を減らしつつパフォーマンスを最大化できます。この記事ではAPOとは何なのか、どのようにして導入するのか、APOを導入するとどれだけパ
Python3でBeautiful Soupを使ったスクレイピング超基本
SeleniumによるWebブラウザでもスクレイピングはできるのですが、SeleniumはWebブラウザ操作のためのものですから、より実践的にスクレイピングをしたい場合はBeautiful Soupを使ったスクレイピングがおすすめです。スクレイピングは様々な場面で役に立つ技術なので、是非と
【第4回】TCPヘッダーを設定して送信するツールをC言語で作成する
第4回目はTCPヘッダーを設定して送信するツールをC言語で作成します。第1回・第2回・第3回の続きとなっているので、過去の記事と重複する箇所の解説(IPヘッダーやバイトオーダーなど)は省略します。【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツー
Python3でBeautiful Soupを使ったスクレイピング超基本
SeleniumによるWebブラウザでもスクレイピングはできるのですが、SeleniumはWebブラウザ操作のためのものですから、より実践的にスクレイピングをしたい場合はBeautiful Soupを使ったスクレイピングがおすすめです。スクレイピングは様々な場面で役に立つ技術なので、是非と
Nmapの使い方
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
ARPスプーフィング攻撃の検知と防御
ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをわたしは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を正しく理解していない事でしょう。カプセル化ARPスプーフィングを理解
【第5回】Linuxでデータリンク層の通信を解析するツールをC言語で作成する
今回はデータリンク層で流れるフレームを解析してヘッダー値を表示したいと思います。データリンク層はハードウェアに依存するのですが、本記事ではイーサネットに限定して実装していきたいと思います。イーサネットヘッダー自体は非常にシンプルで見るべきところは大してないため、ARP/RARPヘッダーの解
Python3でtqdmを使いプログレスバーを出す
処理に時間がかかって何も表示されないプログラムというのは、待っている間ちゃんと動いているのか不安になってしまいます。そんなときにプログレスバーが出ると進捗状況が分かるので重宝します。Python3の場合、tqdmを使うと簡単にそれが実現できます。tqdmの使い方tqdmは次
hashcatの使い方
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。リカバリ済みハッシュ
リセットパケットを投げたのは誰だ?
ネットワーク接続作業を行うと毎回のように何らかの問題が発生します。pingは通るのに対向先のネットワーク機器にTCPコネクションが張れない、通信が突然切断された、そんな経験をしたことはありませんか?そういった事態に遭遇したとき、本記事がトラブルの元を突き止める手段のひとつとして参考になれば
【第6回】Linuxでデータリンク層にフレームを送信するツールをC言語で作成する
第5回でおこなったデータリンク層の読み出しに続き、今回は書き出し(送信)を行います。送信は非常に簡単なのですが、今回の内容は悪用するとLANで被害が出ますので注意してください。なお、本記事ではコードを追うことを容易にするためできるだけ関数化を避けています。またエラー処理も極力省いていますの
CiscoのACL設定方法+ちょっとした実験
通信中にCiscoのACLを削除すると何が起きるのか?インタフェースにACLを適用している状態でACL本体を削除すると何が起きるのか?という質問を受けたのですが、どうなると思いますか?今回は次のような構成のネットワークを作成してテストしてみます。ubuntu