searchカテゴリー選択
chevron_left

カテゴリーを選択しなおす

cancel
プロフィール
PROFILE

csrunさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
csrun’s memo
ブログURL
https://csrun.hatenablog.com/
ブログ紹介文
ネットワークやセキュリティについてのメモ
更新頻度(1年)

集計中

ブログ村参加:2020/06/02

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、csrunさんの読者になりませんか?

ハンドル名
csrunさん
ブログタイトル
csrun’s memo
更新頻度
集計中
読者になる
csrun’s memo

csrunさんの新着記事

1件〜30件

  • DNSキャッシュポイズニング

    最近 DNSキャッシュポイズニングについて質問される機会がありました。 その場はなんとか回答しましたが、久々過ぎて知識が曖昧な箇所もあったので改めて調べてみました。 調べたキーワード DNSキャッシュポイズニングとは カミンスキーアタックとは DNSキャッシュポイズニング対策 ポートランダマイゼーション化のチェックサイト DNSキャッシュポイズニングとは 偽のDNS応答をキャッシュDNSにキャッシュさせることで、本来のサーバとは別の偽サーバーに誘導し、フィッシングサイトへの誘導、電子メールの窃盗などを図る攻撃。 問題となるDNSプロトコル上の問題としては DNSではUDPでやり取りをするために…

  • TCP SYN/ACKリフレクション

    インプットよりもアウトプットが重要ってちょくちょく見かけますね アウトプットしないのは知的な便秘って言われるらしいし... STAY HOMEで時間を持て余しているので、ずっと更新してなかったブログですが便秘解消にアウトプットしてみようかと。 なお、自分へのメモ的にTIPS、記事/レポート等から等から気になったキーワードを調べた結果なの書く内容の粗さ、雑さは気にせずアウトプットします。 今回はIIJさんの観測レポートを読んで改めて調べた事項等を wizsafe.iij.ad.jp 調べたキーワード リフレクション攻撃 TCP SYN/ACKリフレクション Carpet Bombing リフレク…

  • 書籍「プロフェッショナルIPv6」が届いた!

    本日「プロフェッショナルIPv6」が届きました。 こちらの本はマクアケで実施されたクラウドファンディング企画のIPv6の解説書で著者は「Geekなぺーじ」のあきみちさんです。 紙の書籍版はB5判は価格は5,000円ですが、PDF版なら無償ダウンロードで読めます。 (任意の金額を支払うことも可能なようなので気がひける方は支払いを検討ください!) なお、書籍に含まれる文章や図を学校や企業の研修目的などで複製したい場合は申請なしで利用可能とのことです。 とっても楽しみにしていた本なのでじっくり読んでみたいと思います。 たなみに、ラムダノートさん出版の本はプロフェッショナルSSL/TLSを持ってるので…

  • GARMIN ForeAthlete 920XTJのバンド交換

    久々にランニングネタ。 正確にはブログ更新自体が久々だけど、、、^_^ 長年愛用しているGARMIN ForeAthlete 920XTJのバンドが切れました(T_T) 劣化していて切れそなのは気付いてましたが、2箇所同時に切れました^_^ 走ってる途中とかでなくてよかった、、、 なので事前に用意しておいた交換用バンドに交換しました。 交換用バンドには工具もついてるのでネジを外して付け直せば完了でした。

  • T-POTのインストール

    ハニーポットはDionaeaとCowrieで細々と楽しんできましたが、T-Potも動かしてみたくてインストールしてみました。 T-Potとは インストール 動作確認 まとめ T-Potとは ドイツテレコムが開発をしているハニーポットです。複数種類のハニーポットを稼働させてデータの収集・可視化までやってくれます。同一のホストに複数のDockerコンテナを作成して、その上で様々なハニーポットとツールを動作させてあります。 詳しくは以下参照 T-Pot 17.10 - Multi-Honeypot Platform rEvolution インストール環境 今回はカゴヤ・ジャパンのVPSにインストール…

  • Cisco Smart Install Clientの脆弱性

    Cisco Smart Install Clientへの攻撃増えているようですね。 gblogs.cisco.com 4月5日くらいから各所から注意喚起でていますし、手元のCatalyst3850 2台も見事にやられてしまいました。。。(苦笑) こちらの機能 デフォルトで有効なのでCatalystをお使いの方は該当する機器がないか確認ください。L2スイッチ等で最低限の設定で設置してある機器などは盲点かも知れません。

  • 第7回tktkセキュリティ勉強会〜Micro Hardening〜に参加

    第7回tktkセキュリティ勉強会~Micro Hardening~に参加してきました。 Micro Hardeningとは tktkセキュリティ勉強会とは 会場とチーム編成 Micro Hardeningの進行 感想 おまけ Micro Hardeningとは microhardening.connpass.com Hardeningの中で一番時間や内容が簡易なゲーム感覚で取り組める内容になっているようです。 tktkセキュリティ勉強会とは tktksec.connpass.com どの回も盛況な勉強会です。 梅田周辺開催ではなく「高槻」と聞くとめちゃくちゃ遠い気がしますが、新快速だとJR大阪…

  • 日本語版 CISSP CBK公式ガイドブック

    2018年6月15日 7月26日(※6/20修正 発売日が変更になった模様)に日本語版 CISSP CBK公式ガイドブックがNTT出版から出版される予定のようです。 CISSP目指している方は少し勉強しやすくなりますね。 www.nttpub.co.jp

  • CISSP Certification と ID Card

    少し前ですがCISSPのCertification、ID Card、Pinバッジが届きました。 Endorseが完了した時のメールに8週間掛かるって書かれてましたが、本当に8週間。正直なところ時間が空き過ぎてて忘れてました(笑) パッケージの表と裏 パッケージの中身。 Certification、ID Card、Pinバッジ次に刷る名刺にはロゴを入れてもらう予定なので、CISSPとして恥ずかしくないよう日々セキュリティ関連の情報や動向は押さえておかないといけませんね。 あと、CISSPはPMPと同じで継続要件があるので 『(ISC)2倫理規約』を遵守 必要な継続教育単位(CPEクレジット)を取…

  • eo光でIPv6接続

    eo光(関西の電力系ISP)でIPv6の環境を用意したので簡単な手順です。 私の自宅 関西圏なのでeo光でインターネット接続しています。World IPv6 Launch(2012/06/06)の頃はIPv6環境を用意するのにOCNやIIJmioへtunnelを張ってv6環境を用意してましたが、一時期のIPv6への熱も冷めてしまって、、、^_^; IPv6の環境は撤収してしまっていました。 今回 IPv6環境を用意する為の手段としてeo提供のIPv6サービスを導入してみました。ちなみに、v6環境をこのタイミングで整備しようと思った理由は「特になし」です^_^; 事前準備 eo光でIPv6を利用…

  • 第7回大阪マラソンを走ってきました

    第7回大阪マラソン 参加して来ました。 ランナー受付とEXPO2017 金曜日に定時ダッシュして会場であるインテックス大阪へ向かいました。 18:30分ごろに会場へ入りましたが土曜日とは違い(昨年は土曜日に行きました)混んでませんでした^_^ 来年も当選したら金曜日に行こうと思います! ミズノのブースにあった「陸王」。ドラマを毎週観てるので少し興奮しました^_^; ひと通り会場内を楽しんだ後は、、、 飲食ブースで博多ラーメンをいただいてから帰宅しました! レース当日 途中で忘れ物に気付いて自宅に取りに戻ったので、予定より20分遅れの7:40分ごろにJR森ノ宮に到着。 手荷物の預けが8:00まで…

  • CISSP受験記②

    CISSP受験の件続きです 受験手続き 試験当日 会場での手続き 簡単な感想 受験手続き https://japan.isc2.org/examination_application.html こちらのページの試験お申込方法を読んで手続きしてください。試験時に必要となる身分証明書なども書いてあります ピアソンVUEサイトのサイト 手続きの方法が少しわかりにくいですが、、、 登録・試験の予約 > 受験者ホームと選んで試験プログラムの選択に「isc2」と入力して検索すると(ISC) 2認定試験の画面へ移れます。手続きにはアカウントが必要なのでお持ちでない方は登録から開始してください。 ・試験センタ…

  • CISSP受験記①

    2017年9月にCISSPに合格しました。 受験に当たっては公式トレーニングは利用せず独学で準備しました。これから目指す人のためにまとめておこうと思います。 学習時間 使った書籍(参考書) 使った書籍(問題集) 学習時間 4月に受験準備を開始しましたが最初は ・4月:約5時間 ・5月:約4時間 ・6月:約7時間 ・7月:約12時間 とさっぱりエンジンのかからない期間が続きましたが、、、 受験日まで残2ヶ月になったところで、これではマズイと思い ・8月:約45時間 ・9月:約35時間 合計 108時間 と最後の2ヶ月は趣味や睡眠時間を犠牲にして頑張りました。 要した時間は100時間強ですが、CI…

  • CentOS7へのDionaeaFRのインストール

    CentOS7へのDionaeaFRのインストール手順です。 まず、pythonのverの確認。 dionaeaは3系が必要でしたがDionaeaFRは2系のようなので OSデフォのをそのまま利用 #python -V Python 2.7.5 Development Toolのインストール #yum -y groupinstall base "Development tools" としてインストールしようとしたら何もインストールされなかったので、調べてみたらCeontOS7では #yum -y groupinstall base "Development tools" --setopt=gr…

  • CentOS7へのDionaeaインストール

    CentOS7へのハニーポットのDionaeaのインストール手順です。 手順や必要なモジュールとVer等の情報は 以下URLを参考にしましたが、少し古いので各モジュールなどは可能な範囲で新しくしてインストールを試みています。 https://github.com/rep/dionaea 以下 ハニーポットを運用してみたい方の参考に少しでもなればです。 実施した手順は出来るだけ正確に漏れなく記したつもりですが一部の手順は漏れなどがあるかもです 1.CentOSの Ver確認 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core…

カテゴリー一覧
商用