インフラエンジニア向けログ収集ツール「xSSH」の使い方
xSSHはLinuxで動作するログ収集ツールです。Tera TermマクロやNetmikoでログ収集した場合と比較したときの利点は次の通りです。並列処理により、同時に複数の機器へログインして高速にログ収集できるFortigateのVDOMやA10 ThunderのPartitio
日別、月別、累計の人気記事ランキングです。
xSSHはLinuxで動作するログ収集ツールです。Tera TermマクロやNetmikoでログ収集した場合と比較したときの利点は次の通りです。並列処理により、同時に複数の機器へログインして高速にログ収集できるFortigateのVDOMやA10 ThunderのPartitio
本記事はオープンソースのC2フレームワークとして攻撃者からも注目を集めている、Sliverの導入方法と簡単な使い方を解説します。C2フレームワーク(または「コマンド&コントロール」フレームワーク)は、主にサイバーセキュリティの分野で使用される技術で、攻撃者がネットワーク内のマルウェアや他の
一般的な使い方WEBサイトにアクセスするcurlコマンドにURLを指定すると応答ボディを表示できます。curl https://example.com応答ヘッダだけ表示する応答ヘッダだけ表示させたい場合は-Iオプションを使います。curl -
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
この記事では、ネットワークを流れる通信を受信してIPヘッダーを解析したり、自らIPv4ヘッダーを設定してネットワークに送信したりするための方法を解説します。ただし、すべてを解説すると非常に長くなるので最低限知っておかなければいけないパケット受信・送信の基礎的な知識を本記事では解説しています
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。リカバリ済みハッシュ
SQLインジェクションの脆弱性が存在する兆候がある場合、sqlmapを使うことがあります。ただし、脆弱性を報告する予定で既にSQLインジェクションを確認できているのであればsqlmapは使わない方が無難です。というのも、SQLインジェクションの脆弱性が存在する事を確認できているにも関わらず
Go(Golang)はマルチプロセッサ・マルチコアを有効に使うにはうってつけの言語です。今回は並列処理する際の超入門的な解説をします。並列処理をするには、まずはここから始めると良いと思います。並列処理しないコード次のコードをコンパイルして実行してみます。packag
フォントを変える必要性Tera TermのデフォルトフォントはO(オー)と0(ゼロ)の違いなど紛らわしい文字の判別に苦しみます。そのため、視認性の高いプログラミング用のフォントを使うとTera Termがかなり使いやすくなります。わたしが利用しているTera Termのおすすめフォ
ffufは高速に動作するHTTPファジングツールです。Burp Suite Community EditonはIntruderに制限があって非常に動作が遅く使い物になりませんが、ffufがあればカバーできます。ffufのインストール方法Kali Linuxであればsudo apt
この記事では、ネットワークを流れる通信を受信してIPヘッダーを解析したり、自らIPv4ヘッダーを設定してネットワークに送信したりするための方法を解説します。ただし、すべてを解説すると非常に長くなるので最低限知っておかなければいけないパケット受信・送信の基礎的な知識を本記事では解説しています
一般的な使い方WEBサイトにアクセスするcurlコマンドにURLを指定すると応答ボディを表示できます。curl https://example.com応答ヘッダだけ表示する応答ヘッダだけ表示させたい場合は-Iオプションを使います。curl -
xSSHはLinuxで動作するログ収集ツールです。Tera TermマクロやNetmikoでログ収集した場合と比較したときの利点は次の通りです。並列処理により、同時に複数の機器へログインして高速にログ収集できるFortigateのVDOMやA10 ThunderのPartitio
本記事は「【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する」の続きです。前回はパケットを受信してIPヘッダーの内容を表示したりIPヘッダーを設定してパケットを送信しました。今回はUDPヘッダーの内容を表示したりUDPヘッダーを
第3回目はTCP通信を解析するツールをC言語で作成します。第1回・第2回の続きとなっているので、過去の記事と重複する箇所の解説(IPヘッダーやバイトオーダーなど)は省略します。【第1回】パケットを受信してIPヘッダーを解析したりIPヘッダーを設定して送信したりするツールをC言語で作成する
ネットワーク接続作業を行うと毎回のように何らかの問題が発生します。pingは通るのに対向先のネットワーク機器にTCPコネクションが張れない、通信が突然切断された、そんな経験をしたことはありませんか?そういった事態に遭遇したとき、本記事がトラブルの元を突き止める手段のひとつとして参考になれば
最新版のダウンロード最新版は公式サイトから入手することができます。Download the Free Nmap Security Scanner for Linux/Mac/WindowsNmapの簡単な使い方Nmapは引数にIPアドレスもしくはホスト名を指定するだ
作業を効率良く、より安全確実に、より便利に使うためにわたしが実際に行っているTera Termの設定を紹介します。設定はTera Termから変更できるものと設定ファイル(TERATERM.INI)を直接編集する必要があるものと別れているので、それぞれ解説します。Tera Termで設定変
hashcatはWindows、Linux、macOSで利用可能なパスワードクラッカーです。ブルートフォース(総当たり)攻撃、辞書攻撃、マスク攻撃に対応しています。マスクを使いこなすことによって大幅にクラックまでの時間を短縮できる優れたパスワードクラッカーです。リカバリ済みハッシュ
本記事はライブラリに頼らず自力で低レイヤーのネットワークプログラミングをおこなう場合に注意するべき点をまとめました。Linuxでパケットの送受信をおこなうプログラミング方法は以下の記事で解説しており、本記事は以下の記事の補足となっています。【第1回】パケットを受信してIPヘッダー