ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
IPA、OTシステム向け侵入検知製品の導入ガイドを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は6月19日、制御システム(OTシステム)への侵入検知製品(IDS)の導入を検討する際の資料となる「産業用制御システム向け侵入検知製品等の導入手引書」(PDF)を公開した。 同資料は、「1章:手引き作成の背景と目的」「2章:侵入検知製品等の基本事項」「3章:侵入検知製品等の導入の進め方」「4章:侵入検知製品等の導入後の留意点」の全74ページで構成されている。 IPAは、OTシステムのネットワークや機器のOSでオープン化が進み、ITシステムで使われるネットワークとOSがOTシステムでも利用されたり、経営最適化や制御システムの運転効率向上などの目的でOTシステムの情報をITシステムで分析するために、OTシステムを外
IPv4アドレス ‐ 通信用語の基礎知識
IPv4アドレスは32ビットの長さがあるが、既に枯渇している。 地域インターネットレジストリ(RIR)の未分配IPv4アドレスの在庫は枯渇している。アジア太平洋圏だけでみても、APNICは2011(平成23)年4月15日に在庫が枯渇したことから、日本のJPNICも同日、通常割り振りを終了した。 APNIC地域では、最後の/8ブロックからの分配が同日開始されたが、この残ったアドレスは新規事業者とIPv6への移行のために利用されることが想定されており、基準を満たさなければ配分を受けることができない。 幾つかの対策が考慮されているが、長期的視野では、IPv6に移行することが唯一解であると考えられている。 2016(平成28)年11月7日、IABは、IPv4アドレスプールが枯渇していることを指摘し、IPv4/v6デュアルスタック環境またはIPv6のみに対応する環境の増加傾向は今後ますます強まること
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
VMWare, VirtualBoxのネットワーク接続方式の違いを整理する - Qiita
はじめに VMWare, VirtualBoxでネットワーク設定をする際、何をどう設定するのがよいかたびたびわからなくなるため、改めて接続方式・構成についてちゃんと理解しておこうと思いました。 そうすることで今後仮想環境を構築する際、ユースケースに応じて適切な設定を選択できればと思います。 対象 仮想環境のネットワークを何となく設定して繋がったので終わりにしている人 何となく設定したけれども思うように繋がらず困っている人 ちょっと前の自分 想定環境 ホストPC: Windows10 Pro 64bit 仮想化ソフトウェア: VMware WorkStation Player 12 Oracle VM VirtualBox 6.0 会社内LANなどに接続したホストPCで仮想環境を構築し、仮想マシンをネットワーク接続させる場合を想定 ネットワーク設定と概略 ざっくりまとめると以下のようになりま
fast.com計測はなぜ速い?通信速度計測のポイント。IPv4とIPv6の違いに注意。
2022/01/11追記: 2021年12月ごろより、fast.comのIPv6計測がされない状態となっています。twitterで確認すると、ほかにも同じ状況の方がいるので、私の環境固有の問題ではなさそうです。一時的な障害かと思っていましたが、期間が長いので何が起きているのか注目しています。 「fast.comの測定結果は速すぎて信用できない」という話を聞いたことはないでしょうか。「fast.comは測定結果を水増ししている」という話さえ聞くことがあります。この都市伝説を紐解きながら、通信速度測定を行う際に留意すべきポイントを説明します。 fast.com技術資料は以下から参照できます。どのような方式で通信の最適化を行っているかを読み取ることができます。 Building fast.comour new internet speed testnetflixtechblog.com 動画内で
ネットワークをちゃんと学びたいなら
最低限のNetwork知識 https://zenn.dev/hee/articles/ce9002ae525622 という記事がブックマーク400を超えていて、どうしてこのレベルの記事に400もブックマークが集まるのかと問いたい。 覚えたことをまとめてアウトプットするのは素晴らしいことだと思うしそれは否定しないんだけど、勉強したての見習いが書いた薄い内容とベテランがまとめた記事だったら、学ぶのに適しているのはどちらかという話である。 そんなわけでちゃんと勉強するならITMedia系でプロに金払って書いて貰っている記事を勧めたい。 ちょろっと探してみて初心者向けに纏まってる内容だったので、以下の連載が良いと思う。 https://techtarget.itmedia.co.jp/tt/news/1503/13/news04.html それでもっと知りたいと思ったらMaster of IP
Wiresharkの使い方~Wiresharkで「TCP/IP」モデルをのぞき見る~ | ハートランド・ザ・ワールド
ネットワークの基本の理解の近道になる手段のひとつとして、実際に生のパケットをキャプチャして中身を自分の目で確認することが挙げられます。そこで今回は、実際にWiresharkでパケットをキャプチャし、そのデータにはどういった意味があるのか、Wiresharkの基本的な使用方法を交えて説明します。実際にキャプチャすると、よくネットワークの参考書等で目にする「TCP/IP階層モデル」というネットワークアーキテクチャが把握でき、ネットワークでつながれた異なるPCの異なるプロセス同士がデータを送受信できる仕組みを確認することができます。 Wiresharkとは Wiresharkは、LAN上に流れているパケットを「見える化」するパケットキャプチャツールです。ネットワーク(LAN)上にはいろいろな種類のパケットが流れていますが、パケットをリアルタイムにキャプチャして、そのパケットはどのような種別のデー
ジョジョの奇妙なケーススタディ【ネットワーク遅延】 - cloretsblackのテクニカルノート
きっかけ ネットワーク遅延について書かれた資料を拝見し、インスパイアされてしまいました。 本記事とは異なり、大変真面目な内容です。 すごく整理されてていい。 LAN障害の中で「遅延」って解決しにくい問題の一つだけど、現場のケーススタディって需要あるかな? ネットワークでなぜ遅延が生じるのか #congestion #latency https://t.co/mucCW4Nzjn @SlideShareさんから— cloretsblack (@Clorets8lack) 2016年12月26日 はじめに 一言にネットワーク遅延と言っても多くのケースが想定されます。 ネットワークを構成する様々な要素、例えば、サーバやクライアントPC、アプリケーションなどに原因が潜んでいる可能性があり、比較的難易度の高い障害ではないかと思います。 ただし、私の経験上、遅延の原因は解決してみればごく当たり前の現象
続々 WiresharkのDissectorを使った独自プロトコル解析(TCP,UDP分割パケットの場合)
本稿では、初めて実際に独自プロトコルのDissectorを作る人が最初にぶつかるであろう壁を乗り越える方法を紹介します。 Dissectorって何?という人は、先に↓こちらを読んでください。 WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました - DARK MATTER 本稿では、基本的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。WiresharkのDissectorをご存知でしょうか?DissectorはWireshar ... できるようになること 複数のパケットに分割されたパケットのDissectorの作成 TCPのパケット分割について(いちおう書いておきます) TCPはストリーム型の通信であり、送信サイズや通信環境によりTCPの仕組みでパケットが分割されて送信される場合があります。このため一般に公
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
By Brad Duncan August 21, 2020 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されているこ
ネットワーク構成図のパワーポイント無料アイコン集
ネットワーク構成図のアイコン集 さくらインターネット https://knowledge.sakura.ad.jp/4724/ レンタルサーバーでおなじみのさくらインターネットがダークブルーのフラットでおしゃれなネットワーク系のアイコン「さくらのアイコンセット」を提供しています。ネットワーク系バリバリの詳細な図までは書けませんが、プレゼンや簡易的なネットワーク図を描くには十分に利用できます。ライセンスは「クリエイティブ・コモンズの 表示 4.0 国際 ライセンス」での提供なので自由度は高いです。 cisco https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html ネットワーク機器を販売しているciscoから、ネットワーク機器や概念図のアイコンセットが無料でダウンロードできます。JPGやEPS形
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【VNEサービス】 書籍一覧 | 株式会社JPIX
https://preinstall.net/
3 Minutes Networking