仙豆のレシピ

ちょっとしたことでも書いていく姿勢で

第1フラグメント便乗攻撃を(僕が)成功させられない理由

DNS DNSキャッシュポイズニング セキュリティ ネットワーク Deep

以前、第1フラグメント便乗攻撃についてのエントリを書きましたが、そのエントリではUDPチェックサムをうまくあわせることができず最終的に毒入れを成功させることができませんでした。その後いろいろアドバイスをいただいたりしてチェックサムをあわせようと努力しましたが、(僕程度のレベルでは)やっぱり無理 or 超難しくね…?という結論に達したので、その辺のことを書いておきたいと思います。

(2014/5/7)場合によっては攻撃が成功しやすくなる可能性があることがわかったので追記しました。

続きを読む

RTX1000でファイアウォール設定してみた

ネットワーク RTX1000 やってみた セキュリティ

RTX1000使ってるんですけど、フィルタリングの設定するの忘れてたというありえないことに気がついたので急いで設定してみました

YAMAHA RTX1000 イーサアクセスVPNルーター

YAMAHA RTX1000 イーサアクセスVPNルーター

続きを読む

こたつから出なくてすむようにWake on Lan!してみた

ネットワーク パケット RTX1000 やってみた

冬期間、寒くて机にあるメインのデスクトップPCを使いたくない。てかこたつから出たくない。でもこたつで使ってるノートPCにはプリンタのドライバを入れてないからプリンタを使いたいとき困る!しかしデスクトップPCの電源を入れるためですらこたつから出たくない。ということでこたつからでなくても大丈夫な方法を調べましたw

YAMAHA RTX1000 イーサアクセスVPNルーター

YAMAHA RTX1000 イーサアクセスVPNルーター

続きを読む

新たなDNSキャッシュポイズニング手法、第一フラグメント便乗攻撃について

セキュリティ DNS DNSキャッシュポイズニング ネットワーク

以前IPv6 summitに参加したときに聞いたお話の中にあった、昨年(2013年)8月に発表された新たなDNSキャッシュポイズニング手法「第一フラグメント便乗攻撃」について興味がわいたのでいろいろ調べたり実際にできるのかを試したりしてみました。(もちろん自分の管理するクローズドな環境で)

第一フラグメント便乗攻撃をグーグルで検索しても個人のブログ等が出てこないのでこれが第一「第一フラグメント便乗攻撃」便乗エントリです(別にうまくない)

攻撃コード等ありますが、けっして自分の管理する環境以外に使用しないでください

続きを読む

【誰か教えて→解決!】Linuxをルータにしてみて疑問が発生した

ネットワーク やってみた Linux

いろいろあって、以下のような構成でLinuxをルータとして使ってみました。そのパケットをwiresharkでキャプチャしてて「ん?」となる部分があったので記事にしてみます。
(だれか原因教えてくれないかな|ω・`)チラ )

f:id:senz:20140307014538p:plain

続きを読む