(今更...) blog.ssrf.in
PythonライブラリであるNetfilterQueueを使うことでiptablesのnfqueueルールにマッチしたパケットを扱うことができる。 NetfilterQueue 0.3 : Python Package Index ここではNetfilterQueueとScapyを使用して偽のDNS応答パケットを返してみる。 ICMP Echo Re…
Goでパケットを扱うライブラリにgopacketがある。 github.com ここではgopacketでpcapを読み込んでパケットの内容を表示してみる。 単純に読み込んで表示する 読み込むpcapはhttp.capを使っている。 package main import ( "fmt" "io" "github.com/google/go…
パケットを作成したりpcapをいじったりして遊ぶPythonライブラリにscapyがある。 pcapを扱う際、rdpcapで読み込むことができるが、一度に全て読み込んでしまうため、大きいpcapを操作するときには厳しいことがある。 そんなときはPcapReaderを使えばいいらし…
CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…
Chatworkの期限切れタスクを毎朝通知するためにHerokuアプリを書いた。 AkkaどころかScalaも全然知らなかったし、Herokuも使ったことなかったけどとりあえず最低限動いてる。 mrt-k/akka-cwnotifier · GitHub で、Heroku Buttonってのがあるらしい。 README.…
この記事は 「ふつうの広島 Advent Calendar 2015」 の19日目の記事です. 曰く, 「ふつう」ってのは普通よりすごかったり、普通よりおしかったり、普通よりゆるかったり」 らしいので, 普通よりゆるいことを書きます. 広島市内のAPをマッピングしてみた 当日…
Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code executi…
大学構内で電波が弱いところが多々あってどのあたりが弱いのかなんとなく把握したかったので, KismetとAndroidを使ってAPをGoogle Mapにマッピングしてみた. 別にAndroidじゃなくてもGPSレシーバーがあれば可能. うまくいけばこんな風にマッピングでき, BSSI…
自分がパケットを解析するときのメモ. 全体の把握 Statistics - Endpoints パケット内に含まれるホストを把握する MACアドレスとIPアドレスの把握 どこと通信しているかある程度把握 パケットを多く/少なく投げているのはどのホストか Packetsタブで降順/昇…
Wiresharkをインストールしたあとなどのメモ 一般ユーザーでもキャプチャできるようにする wiresharkグループにユーザーを追加し, dumpcapの権限を変更した後, ケイパビリティで権限を与える. $ sudo usermod -a -G wireshark <USER> $ sudo chgrp wireshark /usr/</user>…
ケイパビリティとは スーパーユーザー権限の細かい制御を提供することで, root ユーザーの使用を減らすことができる. つまりrootか非rootかではなく, もっと細かい単位で権限を与えることが可能. そのため, setuid属性を付与しなくてもケイパビリティで置き…