ネットワーク

OpenFlowの検証環境構築の際のメモメモ

OpenFlowの検証環境を整えた時に詰まった点、参考にしたページをメモメモ。 GNS3 とVirtualBoxの連携 Set Up GNS3 with Open-Source Routers このページの通りにやると、うまく行きそうになるが、コンソール接続ができない。仮想マシンはすべてCentOSだった…

ifreq を調べる

ifreqについて、簡単にではありますが調べました。 ifreq とは "/usr/include/net/if.h"に定義されています。 "man netdevice"によると、 Linux supports some standard ioctls to configure network devices.They can be used on any socket's file descrip…

ARP スプーフィングは結局何をしていたのか

以前、ARPスプーフィングの実験 ということで、"arpspoof"というコマンドを使用して、ARPスプーフィングをしたのですが、その時は詳細にパケットを見ていなかったので見てみます。 検証環境 * ゲートウェイ * IPアドレス : 192.168.11.1 * 攻撃者PC * IPアド…

無理やりサーバの応答を偽装する

とても無理矢理にサーバの応答を偽装してみます。...もはや偽装とは言えないかもしれません。かもしれませんが、偽装は悪いことです。 概要 今回は iptables と Scapy を使用して無理やり応答を偽装しました。構成的には下の画像のような感じです。 サーバ側…

ptunnel を使ってみる part2

ptunnel を暗号化 ptuunel を使ってみる part1では、ptunnel を使用して ローカル/リモート間で TCP コネクションを確立しました。 しかし、このままでは ptunnel を使用した通信の内容が平文のため、今回は ptunnel の通信を ssh を使用して暗号化してみた…

ptunnel を使ってみる part1

セキュリティミニキャンプ in 沖縄の実習で使用した ptunnel の復習です。 ptunnel ICMP echo request/reply を使用して、TCPコネクションを確立する奴です。詳細はこの公式ページを御覧ください。 クライアント(ブラウザを想像してください)がプロキシ(ここ…

ICMP Shell の検証(復習編)

セキュリティミニキャンプ in 沖縄 で ICMP Shell を使った実習があったので復習です。 ICMP Shell とは ICMP を使って、telnet的なことを行おうというもの。 リモートホスト側でデーモンモードの ICMP Shell が動作し、ICMP ヘッダの id がローカルホストと…