8/26〜8/27に行われた、ISEC 2011 CTFでのQ9(lol.pcap)のWriteupです。 ※解いている途中で時間切れになってしまったので、答えがあっているか確実ではありません。 ただ、終了後のIRCの様子だとあっていると思うのですが・・ Q:9 Point:300find key! Downloa…

IIS-FTPにNcatで接続した時にはまったのでメモ。 IIS-FTPの改行コードはCRLF NcatのデフォルトはLF telnetはCRLF vsFTPdやALFTP、3CDaemonなどはCRLFでもLFでも可 RFC959J # ncat -v 10.0.0.100 21 Ncat: Version 5.50 ( http://nmap.org/ncat ) Ncat: Conne…

前回のvsFTPd版です。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する、デフォルトの設定でのvsFTPd 2.3.0の動作(HostA→Server) PORT 10,0,0,10,0,80 500 Illegal PORT command.PORT 1…

前回のエントリのコメントでIIS−FTPではレジストリでPORTコマンドを制御できると 教えて頂いたので、IIS−FTPを少しいじってみました。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する…

4月8日のtwitterセキュリティクラスタを見ていて面白そうだったのでやってみました。 -環境- Server:10.0.0.100/24 HostA :10.0.0.10/24 HostB :10.0.1.10/24 今回はNcatを使用。 普通にやるのは面白くないので、Server/HostA間で制御コネクションを張り、 …

ふと思い立って、CiscoルータとVyattaの設定方法を比較してみました。 Cisco・Vyattaともに検索すればコマンドの詳細はたくさん出てくるので、ここでは割愛します。 今回の目標はPCからServerへのpingまで。 下記ネットワークのR1を設定した場合です。 1.設…

色んなマジックパケットを作って試してみた感じ、ペイロード*1の記述があれば、 受け取ったPCはマジックパケットとして認識してしまうみたい。 気になったものをメモ。 例1)不完全なイーサネットフレーム *Ethernet?* 0x001CC0XXXXXX 0x05DD *ペイロード* 0x…

id:EijiYoshidaさんの Windows版のNetcat(nc)を使ったwolのマジックパケットの送信方法 が面白くて、UDPではない方法を試してみました。 起動させたいPCのMACアドレスは0x001CC0XXXXXX、 実際に送信したデータはこんな感じで、起動も確認。 *Ethernet* 0xFFF…

イーサネットではMACアドレスを用いて通信をし、 ARPはIPアドレスからそのMACアドレスを調べるためのプロトコル。 IPと同じネットワーク層で動作する。 フォーマット Hardware Type ハードウェアの種別。 0x0001 Ethernet 0x000F Frame Relay 0x0011 HDLC 0x…

VRRPの動作を見るために作った検証用のネットワークです。 VRRPはマルチキャストなのでPC上でキャプチャ。 下のpcapを見ながら読んでください。(VRRPパケットのみフィルタしています)vrrp.pcap 動作 1.最初にR2のみでVRRPを有効化 「NO.1-4」 プライオリティ…

CSMA/CDのLANにはIEEE802.3仕様とDIX仕様がある。 以前はIEEE802.3の"長さ/タイプ"フィールドの扱いが異なっており、IEEE802.3とDIXに互換性はなかった。 現在は"タイプ"フィールドとして使用できるようになったので、仕様の違いを意識しなくても通信できる…

Firefox3.6.11がリリースされました。 セキュリティ関連の詳細はこちらです。 せっかくなのでアップデート前にこれを試してみることに。 MFSA 2010-65 document.write を用いたバッファオーバーフローとメモリ破壊 概要 非常に長い文字列を document.write …

onError=スクリプト 画像の読み込みが失敗した時に発生する。 <img src="xxx.jpg" onError="alert(1);"> onLoadなどと違って <img src"#" onError="alert(1);"> で動くので便利？かも。

ettercapの-oではまったのでメモ。 # ettercap -hSniffing and Attack options: -o, --only-mitm don't sniff, only perform the mitm attack sniffはwiresharkなどを使おうと思って-oをするとパケットの流れがおかしい。 # man ettercap -o, --only-mitm Th…

※テーマはきまぐれです。 HTTPのBasic認証 HTTPの認証方式の1つ ユーザ名とパスワードを':'で連結、Base64でエンコードして送信するため、盗聴や改ざんが容易 こんな感じです。 きれいに見えますね。 そして、おもしろいのがこのGETの前に｢authorization req…