「kali」タグの記事一覧
XOR.DDoS攻撃
XOR.DDoS攻撃というのがあるそうだ.意味のない文字列を含めることでデータボリュームを巨大にしたSYNパケット送信することで,ネットワークに過度な負荷をかける攻撃だ.SYN Floodingはlinuxカーネル2.xの頃から対策されていたように思うが,最近になって新たなSYN Floodingの手法が発表されるということは,対策は完全ではないのだろう.
DoS攻撃の分析方法
ネットで調べていたら,良さそうな分析方法を見つけた.
- バーチャルマシンにWindows 7をインストール
- Windows 7のプログラムと機能でIISを有効化
- Windows 7にWiresharkをインストール
- httpサーバーの代わりにバーチャルマシンでhttpパケットを受ける
- Wiresharkで分析
解決方法が見つかる保証はないが,何かヒントは得られるかもしれない.
XSS?HTTPヘッダインジェクション?
国外からのアクセスを止めたが,それだけでは足りないらしくDoS攻撃の影響は消えない.なんでもXSS(クロスサイトスクリプティング)とかHTTPヘッダインジェクションというDoS攻撃があって,それも防御しないといけないみたい.PHPは興味がないし,よくわからんのだが,対策しなければならないのだろうな.それ以外にも攻撃手段はあるのかもしれないし,困ったものだ.こんなことに頭使いたくないなあ.
proxy経由でsshを使う
80と443しか通さないプロキシを経由してsshを使う方法の備忘録..sshの下にconfigというファイルを作って
Host myhost
Hostname myhost.dyndns.org
ProxyCommand /usr/local/bin/proxytunnel -p proxy.abc.co.jp:1234 -P my.name@abc.co.jp -r myhost.dyndns.org:443 -d 192.168.77.222:9999 -H “User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)”
sshサーバーはポート22では受けていない.
myhostのwebサーバーの設定はココ参照.
これでssh -X myhostとやれば,X windowも使える.
kali linux 2016.1で指紋認証
kali linuxを入れたThinkpad T43で指紋認証できるようになった.ログイン,sudo,画面ロック解除などが指紋スライドでできるようになる.
やり方はDebianで指紋認証を使用するを参考にした.
apt-get install libpam-fprintd fprintd
でインストールできる.実はkali linux 1.0でも同じことをやってみたのだが,debianのパッケージが古いせいか,依存関係を満足できずインストールできなかった.kali linux 2016.1では何も問題なくインストールできた.
凶悪すぎるreaver+pixiewps
kali linux 2016ではpixiewpsが搭載されている.reaverもそれ用に改修されている.reaverの引数に-K 1を付けるだけで...すべてが終わる.おいおい,これだけか?もうため息しか出ない.
もうaircrack-ngのコマンドをターミナルからしこしこ打ち込む時代は過去のものになったようだ.
映画やなんかで凄腕のクラッカーが,ノートパソコンを持って敵のアジトに乗り込んで,敵のシステムに侵入するなんて実際にはできるはずがない絵空事だと思っていた.でも,今ならできるんじゃないかと思える.悪者のアジトじゃなくて,普通のマンションとかだったら,APの10や20はその場で開錠できると思う.
kali linux 2016.1インストール
kali linux1.0のマシンを飛ばしてしまったので,再インストール中.今のkaliのバージョンは2016.1だった.torrentでDVDイメージをダウンロードして,それでインストール中.今のところ快調に進行している.
kali 1.0だとminidwep-gtkは別途インストールしなければならなかったが,2016.1だとはじめから入っているといいなあ.あれはかなり使えるツールだからね.
お風呂に入って出てきたらインストールが終わっていた.minidwepは入っていなかったが,GUIがかなり洗練されたものになっている.日本語対応もずいぶん進歩している.ただし,1.0に比べると動作がちょっと重い.Coreクラスの2GHz以上のCPUでないとつらいかもしれない.1.0のときはPentiumM 1.4GHzでサクサク動いていたんだがなあ.