Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code executi…

大学構内で電波が弱いところが多々あってどのあたりが弱いのかなんとなく把握したかったので, KismetとAndroidを使ってAPをGoogle Mapにマッピングしてみた. 別にAndroidじゃなくてもGPSレシーバーがあれば可能. うまくいけばこんな風にマッピングでき, BSSI…

自分がパケットを解析するときのメモ. 全体の把握 Statistics - Endpoints パケット内に含まれるホストを把握する MACアドレスとIPアドレスの把握 どこと通信しているかある程度把握 パケットを多く/少なく投げているのはどのホストか Packetsタブで降順/昇…

Wiresharkをインストールしたあとなどのメモ 一般ユーザーでもキャプチャできるようにする wiresharkグループにユーザーを追加し, dumpcapの権限を変更した後, ケイパビリティで権限を与える. $ sudo usermod -a -G wireshark <USER> $ sudo chgrp wireshark /usr/</user>…

ケイパビリティとは スーパーユーザー権限の細かい制御を提供することで, root ユーザーの使用を減らすことができる. つまりrootか非rootかではなく, もっと細かい単位で権限を与えることが可能. そのため, setuid属性を付与しなくてもケイパビリティで置き…