Lt駆動開発09でbadusbについてltしてきた - mrtc0's blog
12/07(日) 9:00~といういつもとは違った曜日,時間での開催でした. まさかの会場openが10:00~で1時間ほど暇を持て余しました. LT駆動開発09 LT駆動開発09 togetter BadUSB Black Hat USA’14で話題になったBadUSBをAndloid端末(Nexus7)で試してみました. 今回はデモもやってみました. デモ内容はroot化したNexus7をキーボードとして認識させ,タイピングをエミュレーションしてみました. Windows側はデフォルト設定のままで,Windows Defender,FireWallも有効になっています. この状態でNexus7を接続すると勝手にcmdを立ち上げ,powershellでNexus7内で立ち上げているサーバーからmeterpreterをダウンロードし,実行します. Windows Defe
既出のDNSキャッシュポイズニング [LT駆動開発 07] - ねむむ日記
「LT駆動開発 07 - おれがベストセッションだ - LT駆動開発」に参加してきました。 LT駆動開発というのは参加者がお互いにLT(ライトニングトーク)をしてまさかりを投げたり投げられたりする事で発表者も含む参加者全員で学ぼうという勉強会です。 LTの内容はSmurf攻撃を実験してみた話やとっとこfav太郎というサービスを作った話やMacBook ProのSSDを換装した話など様々なジャンルの発表がありました。 今回僕が発表した内容は「既出のDNS キャッシュポイズニング」です。 内容はスライドの通りです。 既出という事もあり代表的な手法ばかりですが分かりやすくまとめてみました。 NAPTを通すことでテーブルに沿った連番のポート番号が付けられることが多いため、送信元ポートのランダム化による恩恵が薄くなる可能性があります。 よく考えたらOSC広島でのLTもDNSネタにしていたためもう少し
![既出のDNSキャッシュポイズニング [LT駆動開発 07] - ねむむ日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/3024048b8e2986614952f7f73a3d6c328fb69dc9/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F12921228815714737255%2F12921228815732211611%2F1412756305)
ネットワーク機器がDoSの踏み台になる可能性 - もりたこの日記
2014-09-06 ネットワーク機器がDoSの踏み台になる可能性 以前PSPでIdle Scanが可能かどうかという実験をした. PSPを利用したIdle Scan - もりたこの日記 PSPを利用したIdle Scan - もりたこの日記 今回はIdle ScanのみだけでなくSmurf攻撃の踏み台となる可能性を調べてみた.結論からするとPSPのみならずiPhone(iOS7.1.2)が踏み台となる可能性が出てきた. イベント会場などで無線LANを設置する場合などに、悪意のあるユーザーがこのような行為を行わないとは限らないので対策を考えるべきだと思う. mrt_k0f 2014-09-06 19:28 コメントを書く セキュリティ・キャンプ九州 in 福岡に参… »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
