Shikata Ga Nai

Private? There is no such things.

Wireshark

Wiresharkでエンドポイントのトラフィックを監視してみた

Hello there, ('ω')ノ ネットワークを介して通信するデバイスは、エンドポイントと呼ばれて。 ローカルエリアネットワークのエンドポイントは。 MACアドレスである物理アドレスを使用して通信して。 スイッチ環境では、物理アドレスを使用して通信が行われて…

Wiresharkでエンドポイント間の通信を収集してみた

Hello there, ('ω')ノ 統計メニューには、対話オプションを選択することで。 2つのエンドポイントに関連する通信を分析することができて。 このウィンドウには、ネットワークレイヤごとにタブがあって。 行には、エンドポイントアドレス(IPまたはMAC)が表…

Wiresharkのプロトコル階層ウィンドウについてかいてみた

Hello there, ('ω')ノ Wiresharkには、ネットワーク統計の収集を支援するツールがあって。 たとえば、下記メニューは特定のプロトコルの関連情報を分析するのに役立って。 プロトコル階層ウィンドウには、プロトコルの分布に関する詳細が表示されて。 各行は…

Wiresharkでブルートフォース攻撃を確認してみた

Hello there, ('ω')ノ 成功の可能性はそれほど高くありませんが。 ブルートフォース攻撃に注意する必要があって。 まずは、下記のようにFTPクライアントとFTPサーバを構成して。 Kali Linux(FTPクライアント) 192.168.1.51 Windows7(FTPサーバ) 192.168.…

WiresharkでOSを識別してみた

Hello there, ('ω')ノ ターゲットのOSを認識できると情報収集プロセスが次のレベルに進むことができて。 OSの識別は、どのように機能すると思いますか?その秘密をお伝えします。 すべてのOSには、TCPスタックの実装方法が異って。 リモートマシンから受信し…

WiresharkでDHCPプロトコルをのぞいてみた

Hello there, ('ω')ノ UDPは、コネクションレス型プロトコルで。 ホスト間でリアルタイムデータを送信するのに最適ですが。 通信の信頼性の低い形式と呼ばれることもあって。 理由は、ドロップされたパケットや破棄されたパケットについて。 送信者に通知さ…

Wiresharkでnmapの結果と比較してみた

Hello there, ('ω')ノ あるデバイスがネットワーク上でポートスキャンを実行して。 ファイアウォールがRSTパケットで応答してそのような偵察攻撃を回避したり。 ポートが閉じられている可能性もあって。 たとえば、nmapでノードをスキャンしてみると。 これ…

Wiresharkで3ウェイハンドシェイクをウォッチしてみた

Hello there, ('ω')ノ 下記は、http://51.52.223.33のWebページにアクセスする際のパケットで。 実際のデータ転送の前に発生する3ウェイハンドシェイクプロセスパケットの流れを。 難しく考えずになんとなく程度で把握することを目的にすると。 まずは、専用…

WiresharkでHTTPをキャプチャしてみた

Hello there, ('ω')ノ WebサーバーはHTTPを利用して、要求元のクライアントにWebページを提供して。 すべてのHTTPセッションの開始時に、TCP 3ウェイハンドシェイクが行われて。 これは、通信ホスト間に専用チャネルを作成して。 その後にHTTPとデータパケッ…

WiresharkでFTPパケットを分析してみた

Hello there, ('ω')ノ FTPは、ポート21または20(デフォルト)を介してTCPを使用して。 チャネルコマンドチャネル(ポート21)とデータチャネル(ポート20)のみで。 コマンドチャネルは、コマンドとその応答の送受信に使用されて。 データチャネルは、クラ…

Wiresharkの基本的なDNSパケットについてかいてみた

Hello there, ('ω')ノ DNSパケットは、下記のようなフィールドで構成されて。 Transaction ID: ドメインクエリとそれに対応する応答を追跡する番号で。 Query/response: すべてのDNSパケットは、クエリまたは応答としてマークされて。 Flag bits: 各クエ…

WiresharkでDNSクエリと応答の分析をしたみた

Hello there, ('ω')ノ DNSのしくみのシナリオは。 クライアントは、名前解決情報を持つDNSサーバにクエリを送信して。 この情報を使用して、クライアントはIPベースの通信を開始できて。 クライアントが探している情報が、DNSサーバで利用できないことも。 …

Wiresharkでのパケット検索についてかいてみた

Hello there, ('ω')ノ パケットを検索するには、 『パケットの検索』を選択して。 もしくは、Ctrl + Fで。 下記は、設定可能なオプションで。 表示フィルタ: 特定のIP/ポート/プロトコルに基づいてパケットを検索しまて。 たとえば、下記のように。 ip.ad…

Wiresharkの表示フィルタについてかいてみた

Hello there, ('ω')ノ 表示フィルタは、キャプチャフィルタと比較すると柔軟性があって。 表示フィルタはパケットを破棄せずに、パケットは非表示になって。 パケットがドロップされると、回復することができないので。 下記は、サンプルキャプチャフィルタ…

Wiresharkのフィルタリングの基本についてかいてみた

Hello there, ('ω')ノ Wiresharkを始める前にフィルタリングの方法は基本でして。 キャプチャの文字をクリックするとキャプチャオプションダイアログが表示され。 このボタンが、またわかりづらいくて。 インターフェース: リッスンするインターフェイスを…