uhm...i don't know how to make fuzzer.ということで、色んな基礎知識を立てれば、Fuzzerを作る知恵が出てくる んじゃないかって思いました思いました。まず、セキュリティ・キャンプでもらった本を通読できるようにする。 Linuxネットワークプログラミング…
NW組2013でお馴染みの @y1r96 のゆーいちろーくんが、 『足軽さん!差し支えなければ、逆FizzBuzz問題のソース書いてください!!』 と突然言われました。心優しい僕はこう答えました。 『逆FizzBuzzってなんだい?』しかし、彼は 『ちっ、しらねぇのかよ。…
はい、セキュリティキャンプ万歳です。 いやぁ〜人生でこんな楽しいことあるのかーって思いましたね。【参加決定まで〜参加決定直後から当日まで】 結果発表の日におもむろにメール箱こじ開けたら、 『参加出来ます』『道のりは〜・・・』って書いてて、え?…
>>> a <8_1.pcap: TCP:6728 UDP:899 ICMP:149 Other:212> >>> 普通にキャプチャしたパケットがあるじゃろ? >>> b = a[Raw].filter(lambda x: True in [i in x.sprintf("%Raw.load%") \ ... for i in ['GET','POST']]) >>> >>> b <filtered Raw from 8_1.pcap: TCP:15 UDP:0 ICMP:0 Other:0> こんな書き方が出来るとは</filtered>…
私はこの山月記を読んで純粋に面白いと思いました。 持論ですが、この李徴は人喰虎になったと書かれていますが、本当は狂人の比喩として虎が使われたんじゃないかと思っています。端的に言えば、彼はサイコパスか多重人格かなんかの精神病にやんでしまったん…
AN0ckd0QzRFRDNDJEN0s0N0QzS0RDNPxGN08Uc0QzTHRDNLpGN0sEd0QzTqRDNPpHN08EW0QzRLVTNhlHN0sUT1EXZZRDNH5GN0cEW0QzRmdzN5J0QnJnanlFVqd2bUp2ZKpnanlESuxmSvo2Zidjan9meqdWYip2ZaBlanBHUqdWYy1mbJ5Wbol0LuZXcup2ZhJXbtlFTwxGcQp2ZwxEcnl1NqdmWUp2ZaZnanp1LqdWY3…
目的 孫氏の兵法により、「攻撃がわからないと防御ができない」という精神に則り、私も攻撃者としての技術の一つとしてARPキャッシュポイゾニングを試してみることにします。 用意 IPアドレス 192.168.1.4(Mac...解析される側) 192.168.1.17(Backtrack5...解…
そろそろセキュキャンも近づいてきたので焦りを感じ始めてきた僕。実践パケット解析はWiresharkが基本。僕はtcpdumpが基本。両方使える方がいいよね?だから、両方使えるようになりたいです。はい。
実質3行。 from optparse import OptParseError,OptionParser from scapy.all import * usage = "%usage:%prog [option]" parse = OptionParser(usage,version="Version:0.1") def checker(option,opt_str,value,parser): if os.path.isfile(value): parser…
こんな感じで出来ます。 どこからパケットが飛んできてるかわかるのでいいと思いますよ。ソースが見たきゃーくれてやる!これ from optparse import OptParseError,OptionParser from scapy.all import * #from sys import argv usage = "usage:%prog [optio…
サーバになります。
Git楽しい ✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌ 先日 same_ip.pyを作ったので、だったら http://docs.python.jp/2.6/library/optparse.html でよりツールっぽくしてやろうと思った僕は、 書き直しました。https://github.com/hogehogeworld/tpc/blob/master/EveryDa…
またつまらぬものを…作っちゃった。 from scapy.all import * PACK = rdpcap(raw_input("Input the packet :")) s = raw_input("Which IPaddr | Etheraddr(I|E):") if s=="I": IPLIST = [i.sprintf("%IP.dst%") for i in PACK] IPLIST2 = [i.sprintf("%IP.sr…
nmap △ wireshark △ tshark + editcap × etherape △ vmware player ○ teraterm/Poderosa × WinSCP × netcat × metasproit × hping2 ×tshark+editcap はいらない希ガス。 teraterm/Poderosaと WinSCPもいらない希ガス。 それ以外は極める。極み。
前に 苫米地英人氏 が英語脳って言葉を作った。 その意味は『見た単語を英語のままで理解する』よは、頭で日本語に変えなてくも、見てぱっと分かる ってことだと思います。てかそうです。だから、今回ネットワークセキュリティで求められる 『パケット脳』と…
…タイトルの通り!セキュリティキャンプに行けることになりました!!
ネットワーク。完全体 が終わって…一段落!は無くて…師匠から『IPパケットがどういう構造になっているかバイナリから調べれるといいね!』とのこと。俺『死ぬぅwww…けど、パケットキャプチャが超たのしかったし、やってみよーかな。』 ってなって、難関がい…
師匠が eth1 って決めつけてるのは良くないからそれも選べるようにしましょう。 とのことだったので、 from socket import * #from AlPRO import AlPro import sys from scapy.all import Ether def AlPro(): with file("/usr/include/linux/if_ether.h") as…
やばい!!さっき機能を追加したんだけど、 自分なりには満足!!wそれは…なんと! Scapyをつかってより分かりやすくPACKTETを見れるって物です!最高!!!✌(๑˃̶͈̀◡˂̶͈́๑)✌あっ、あと、受け取ったパケットを[ A ] から [ ~ ] までに文字になおせる奴はなお…
自分で プロトコルが選べるパケットをキャプチャ出来た…ふふふっ。 簡易Wiresharkって思ってくれたらいいですね、 tpc.py って名付けました。 TinyPacketCaptureです。 from socket import * from AlPRO import AlPro import sys capture_start = lambda pro…
へぇ〜!ってなることがありましてね。はい。とあるサイトから Pythonでパケットキャプチャ作る!みたいな?あ?うん。で、ソースの途中で ETH_P_IP = 0x800 s = socket(PF_PACKET, SOCK_RAW, ETH_P_IP) s.bind(("eth1", ETH_P_IP)) ってあったので、 ぱーっ…
最近パケットをキャプチャして厨二病みたいにパケット眺めてるんですけど、 正直パケットを open したりなんかしたりするのめんどくさいので、いい方法ないかなぁ〜って。 なっちゃたりしっちゃったり。うん。え?うん。だから、せっかくだし Scapyでスクリ…
うちの部の副部長のメールちゃんと読んでなくて、 言語の紹介かと思って、おもっきり4時間かけてPythonの説明スライド作ってしまいました。 まじでやっちまった…。これです。 Python begin 訂正 from Reon Nishimura めっちゃ適当なので、参考にしないでほし…
ハァ…。全くだ。全く何も出来やしない。ネットワークの基礎が出来てるつもりになってただけだった。よって、もう一回基礎から叩き直そう! ☆MY MISSION☆1.題名:ネットワークスペシャリスト (book) スパン:1週間2.題名:パケット解析(book) スパン:1.5週間 …
これを見ていただきたい。 #!/src/env/bin python from ctypes import * class BBeer_recipe(Structure): _fields_ = [ ('amt_barley',c_int), ('amt_water',c_int), ] Beer_recipe = type('Beer_recipe',(Structure,), {'_fields_':[ ("amt_barley",c_int),…
なんか pythonの黒魔術じゃないけど、見つけました。 C = type('C',(),{'x':666, 'y':lambda self: 'Hello'}) c = C() print c.x,c.y() #実行結果:666 Hello """ 第一引数に型名、第二引数に継承するクラス、第三引数にメンバを指定 """ よはtype関数が clas…
Pythonには chrっていう関数があるのになぜ unchrがないんだ!っておもったり、さっかくなら数値を2進数にして^とか | とか & とかを簡単に出来ないかなぁって思って作った。 #!usr/env/python #chr's converse unchr = lambda(raw): bin(ord(raw))[2:] #un…
Scapyを使ってARP cache Poisoning してみようというソースです。動くかは分かりません。 # -*- coding: utf-8 -*- from optparse import OptionParser import threading import time import sys from scapy.all import * from scapy import * VICTIM_IP = '…
まだ『知っておきたい下位層プロトコル』というところを読んでいます(ちょうど中盤)で,サンプルのパケットをwiresharkで見てどういうことで、そのパケットがどういう意味を果たすか 書いてあります。しかし、この前せっかくScapyを勉強したので、Scapyでも…
勉強会しました。最初に部長であるきゅうりさんが文字列のなんやらを説明してました。 凄く面白かったです。僕的にも今後必要になると思うのでまたきゅうりさんのスライド見ようと思います。その次に僕がスライドで発表しました。 正直悔しかったです。何が…
