これまでWindowsで使っていたNTFSの外付けHDDをMacMiniに刺してみたけれど、読むことしかできなくて、しょうがないのでMacOS用にフォーマットしたのだけど、NTFSで読み書きする方法を書いてあるところを見つけたのでメモ。
具体的には
MacFUSE/
NTFS-3G Read/Write Driver
というものを使えばいいらしい。
これでMac自体をNTFSで動かせばWindowsとの切り替えはらくちんだなあと思ったけど、考えてみるとBootcampで動かすWindowsってHFS+で動いてるのかなあ。それはびっくりだ。
あけましておめでとうございます。
今年もよろしくお願いします。
と、型どおりの挨拶はともかく、風邪をひいたりしてイライラしているわけですが、皆様はいかがお過ごしでしょうか。久しぶりの更新です。
さて、風邪を引いているので当たり前ですが、どこにも出ずパソコンをいじっている寂しい日々を過ごしています。寂しいとはいえいろいろやってみたいことはあるもので、家でmp3鳴らし用マシンとして活躍している初代MacMiniに、余っていたFireWireのHDDを装着してファイルサーバとして活用しようという貧乏金無しっぽい(mp3が多すぎて容量が足りなくなっただけなのですが)考えで、とりあえず装着してみました。
ですが、マカー的には常識なのかもしれませんが、MacOSX(10.3)の共有ってユーザディレクトリ直下しか作ることができないWindowsXPHomeのような仕様で、風邪をおして装着したのにムキーという有様です。
ということで、自分以外のマカーの皆様にはおなじみなのかもしれませんが、SharePointsというアプリがあったのでインストールしてみました。
これで好きなところに共有が作れます。とりあえず外付けSMBで共有してめでたしめでたし。風邪で家で過ごす暗い正月に一筋の光明を見いだした気分です。
なお、ドネーションウェアということなので、PayPalに口座があってお金がある人はどんどん寄付してあげましょう。
DD-WRTというオープンソースの無線LANアクセスポイントへのファームウェアが配布されていているというのを聞いたので、早速我が家で使っているバッファローのWLA-G54にいれてみんべということで、アップデートしてみることにしました。
なんとなくサイトを読んでみたところ、ダウンロードしてWebからアップロードすればよい、と書いてあるので
http://www.dd-wrt.com/dd-wrtv2/downloads.php
からgenericをダウンロードして、アップロードしたものの、あえなく撃沈。
いろいろ更新などあるのでメモ。
MD5のa-z8桁のレインボウテーブルがWebからダウンロードできるみたいですが、現在サイトにはつながんないです。
Metasploit Framework 2.7
バージョンアップ。3のほうがいいなあ。
Nmap::Scanner perl module
nmapをperlのモジュールとして使うことができるようです。perl使わないけど。
ハッカージャパンの付録なんかに付いている1CDLinuxというかLiveCDというか、まあその手のものを使ってみようと思ってVMWarePlayerを立ち上げてみたのですが、イメージからしか起動してくれないので困ったものです(´・ω・`)
いろいろ調べてみるけどよくわからない。。
で、どうしたものかと思って、VMWareで作ったvmxファイルを適当にいじると、うまく起動できました。とりあえず最小限書いてあるとあとはPlayerが勝手に何とかしてくれるみたいです。
↓
6月の4.11以来しばらく新バージョンのリリースが止まっていたnmapですが、
裏では着々と動いていたようで、4.20が出そうですね。
4.20の新しい点は、OS判別の仕組みが新しくなったことのようです。
あとは、openのポートしか表示しない--openオプションと、rawソケットとスニッフィング特権がないユーザかどうかを教えてくれる--unprivilegedの新オプションができたみたいです。
最近多忙でツールを動かしたりするヒマがないので、他の人のサイトでみつけたツールなどについて軽くメモ。
ヒマになったらこの辺で何かするかもしれません。
○濡れ衣
http://jii3.no-blog.jp/hacker/2006/09/post_8dc6.html
Windowタイトル書き換え
○Safarp 0.5 日本語版
http://barca.daa.jp/archives/2005/08/safarp_05.php
高速な「アプリケーションの追加と削除」
○Alcohol 52% Free Edition
http://www.free-downloads.net/programs/Alcohol_52__Free_Edition
仮想CD・DVDドライブ作成ソフト
○Doorman
http://www.jumperz.net/index.php?i=2&a=0&b=4
Webアプリ検査用プロキシ
○?
http://www.jumperz.net/tools/QNJXSS001.zip
Webアプリ検査ツール
○Ncartographer (NCart)
http://sourceforge.net/projects/ncart/
NmapのXML出力を画像で表示
・WindowsXPで圧縮フォルダを無効にする
http://www.itmedia.co.jp/help/tips/windows/w0439.html
・Sage
http://www.mcafee.com/japan/security/publication.asp
・Windows XP HomeをWindows XP Professionalにする方法
http://gigazine.net/index.php?/news/comments/20060915_xp_home_to_pro/
と、センセーショナルなタイトルですが、本当に簡単に作れるものだなあ、ということで。
以前はDebianなんかを使っていたわけですが、Linuxってインストールは面倒だし、日本語の設定は面倒だし、画面のサイズ変えるだけで大変だし、アップデートは手動だし、とデスクトップはWindowsばかり使っているのですが(あとMacも)、久しぶりにUbuntuを使ってみると、もう、これで十分じゃないの、Vistaイラネ、と思うくらいの出来になっているのでびっくりしました。
それはともかく、1時間でUbuntuを動かして、PHPとかSQLとかFTPサーバとかちゃんと動かしてみるわけですよ。ぶっちゃけインチキなんですけどね。まあ、いいじゃないですか。ちゃんと動くんだし。
当方偏っててネットワークツール以外のことをあまり知らないので有名なツールかもしれません。そうだったらごめんなさい。
このブログをご覧の皆様の中には、大して動いてもないくせにCPU資源を無駄に占有するヘボいアプリケーションに苦しまれている方もいると思います。主に私なのですが。あと、Winnyみたいに負荷がかかるアプリケーションを常時動かしている人もいると思います。
さすがに夏は常駐させられないなあと思っていたのですが、そんなときに見つけたのがこのBattle Encoder Shiraseです。アプリが使用できるCPU資源の割合を設定できるみたいです。わーい。
○Battle Encoder Shirase
ダウンロードサイト
http://www.faireal.net/
相変わらず微妙に忙しくてツールを探すのもままなりませんが、仕事上知らないうちに、これは紹介したいと思うものをいろいろ知ってしまうので困ったものです。だいたい人に紹介したいと思うものはろくでもないものが多いわけで、今日紹介するVirtual Hypnotistもその1つです。
--
Virtual HypnotistはPCを使って自己催眠をかけるツールらしく、毎朝これを実行して「レッツビギンやで、ポジティブやで!」とこれまで以上に勧誘に励んで勝利を重ねたり、最近少し方向性に疑問を感じてきた電話に出る人に息子のふりをするボランティア活動に迷いなく励めるようになればと思ったので、早速使ってみることにしました。
○Virtual Hypnotist
ダウンロードサイト
http://vhypno.sourceforge.net/
夏休みに入って別のこと(主に過去問)に取り組んできたこともあってしばらくお休みだった「あまり紹介できないツール紹介」ですが、いったん休むとなかなか復活できないのは悪いところだなと反省しつつ、久しぶりにツールの紹介でもしていこうと思います。
今日紹介するツールは「GFI LANguard Network Security Scanner」という、たぶんそこそこ有名なセキュリティスキャナです。とはいえセキュリティスキャナというジャンル自体がマイナーなので知らない人ばかりかもしれません。で、これも有料なので、いつものごとく使うのは試用版です。
○GFI LANguard Network Security Scanner
OS:Windows
ダウンロードサイト
http://www.gfi.com/lannetscan/
続きを読む "あまり紹介されないツール紹介(32)GFI LANguard Network Security Scanner" »
おなじみのNirSoftからIE Passviewというツールが発表されています。
Protected Storageに記憶させたオートコンプリートとHTTP認証とFTP認証のパスワードを抜き出して表示してくれるようです。
我が家はPCとテレビが遠くに離れているので、パソコンでテレビが見たいなあと思っていたのですが、どんな仕組みかわかりませんがP2Pでテレビが見られるTVU Playerというのがあったので、早速ダウンロードして使ってみました。主に中国のテレビ局ですが、いろいろ見れて楽しいものですね。
自分が送信もできるみたいですが、詳しいことはよくわかりません。
当方、完璧に夏休みモードに入ってしまい、身体が思ったように動きません。
動かない身体に気合いを入れるべくつまらないツールでも紹介しようかと思ったのですが、意外と役に立ちそうなツールなので、ダメツールが好きな人にはあまり役に立たない(意味不明ですが)ので、あまり見ないようにしましょう。
で、今日のツールはRogueScannerというネットワークスキャナです。ネットワークデバイスをぐるっとスキャンしてくれるだけかと思いきや、サーバやルータ、無線LAN装置などそのデバイスが何の種類かというのを推測してくれるみたいです。
○RogueScanner
OS:Winodws
ダウンロードサイト
http://www.networkchemistry.com/products/roguescanner.php
夏休みだというのにWeb アプリケーション向けの脆弱性スキャナWapitiのバージョンが1.1.3になってますね。夏休みが明けたら使ってみることにします。
あと、Poderosaが4.0になっていたり、Parosがアップデートしてる模様。夏休み明けはバージョンアップが大変そうです。
夏休みに突入しましたが台風も房総に突入で洒落になりませんが、まあ、家が飛ばなかっただけマシだと考えることにします。とりあえず生きているって素晴らしい、と最近YouTubeではっぱ隊をよく見ている私は思うのであります。
と、そんなことはともかく、誰も見ていない時を見計らってちょっと役に立ちそうなセキュリティスキャナでも紹介していきたいと思います。「Infiltrator」という奴です。もしかすると海外サイトによくADが出ているので見たことがある人もあると思います。
そんな商用セキュリティスキャナを使っていこうと思います。
○Infiltrator
OS:Windows
ダウンロードサイト
http://www.infiltration-systems.com/download.shtml
Lucrezia Borgia の Room Cantarella
によるとセブンアンドワイのサイトがすごいことになっているらしいです。
ああこれはひどいインターネットですね。
夏休み前なのにこんなことを暴露された(つか2ヶ月も放置してたっぽいですけど)
システムの人たちは休みが全部吹っ飛んで大変なことになると思いますが、
紹介することで、逆ギレしたセブンアンドワイから
なぜか損害賠償を請求されたりするリスクも発生しそうなのだけど、どうなっちゃうのでしょう。
「フルシチョフはバカだ!」っていってた奴が国家機密漏洩罪でしょっぴかれたみたいにね。冗談ですけど。
窮鼠猫を噛むって言いますけど、公共の利益ってものありますからね。
明日から2週間ほど夏休みです。家でやる(というか締め切りが休み明けの)仕事があるんですけどね。
来年はこんなに休めるかどうかわからないので、じっくり骨休めをしたいものです。荻窪の温泉にでもいこうかしら。
たぶんこれをご覧のヒマな人もたぶん夏休みに入るのだろうということで、隙間をぬって意味もなくちょっと役に立ちそうな、でもやっぱり使いたくないようなツールを紹介していこうと思います。
そして、本日はSteel Inventory。LANをスキャンして動いているアプリやらハードウェア情報やらを一斉に取得しようというツールのようです。
○Steel Inventory
OS:Windows
ダウンロードサイト
http://www.steelsonic.com/steelinventory.htm
高円寺の外れの方もようやく夏らしく暑くなってきたのですが、そうなるとそれはそれで熱射病とか熱暴走とかいろいろ心配になってきます。
うちは基本的に暑さには強い省電力仕様なのですが、それにしても去年のようにHDDが吹っ飛ばないか心配しています。ここでDoSツールとかポートスキャナを使うとサーバの負荷を上げて物理的に飛ばす確率が上がりそうなので、そういうことはやらないようにしましょう。
ということで今日紹介するのはYet Another Port Scannerということで、またかよ、という名前のポートスキャナです。とりあえず試しに作ってみた、とかいうかんじなんでしょうかねえ。
○YAPS(Yet Another Port Scanner)
OS:WIndows
ダウンロードサイト
http://www.steelbytes.com/
CNETによると、
blackhatでVoIP用のツールが発表されているらしいです。で、これってリンクをたどってみるともしかするとHacking Exposed VoIP編。。。というわけでもうすぐHacking Exposed VoIP編が出るみたいですが、翻訳は出ないんでしょうねえ。
それにしてもVoIPって全部実装するのはとてつもなく面倒だけど、SIPとかRTPとか単体だけみると単純なプロトコルなので、イタ電ツールとか簡単に作れそうなのに誰も作らないのは何でかなあと思っていたのですが、さすがに肉食ってる人たちはがんばりますなあ。
コールセンターとかが全部VoIPになったら、スキャンで裏番号ゲットだぜ、とかDABlackholeのようなツールも開発されるのでしょうか。ヒマがあったら作ってみようかしら。
たぶん今頃はBlackHatやDEFCONなんかでラスベガスの方は大盛り上がりなんだろうなと思いますが、金もヒマもない私は東京の片隅でコツコツと労働に勤しんでいるわけでございます。まあ、行ったところで人が多いのと英語がわからないのとで疲れるだけだからいいや、と負け惜しみを書いておきます。
で、そんな俺はどうしてここにいるんだろう、と意気消沈気味ですが、しょうがないのでツールでも紹介しておきます。今日のツールはDNSeye、昨日に引き続きやる気の感じられないツールです。
○DNS Eye
ダウンロードサイト
http://www.nsauditor.com/freeware/index.html
Net Tools by Mohammad Ahmadi Bidakhvidi
というのがあるみたいです。
なんつうかネットワークツールを詰め切れるだけ詰め合わせたみたいで、
140近くもツールがあるので、全部説明するだけで1冊書籍が書けそうです。
なお、使うためには.Net Framework2.0が必要になります。
ようやく東京も暑くなってきたっぽいのですが、それはともかく昨日からなぜか腰痛になって困ったものです。フローリングで昼寝ぶっこいた罰なのかもしれませんが、原因はともかく痛くて大変です。仕事にならないので早く帰りたいです。
それはともかく昨日に引き続き、誰が使うのか今ひとつ見当の付かないDHCPツールの紹介です。まあ何か目的があるのでしょうけど、いったい何のために使われるんでしょうね。
○DHCP Explorer
OS:Windows
ダウンロードサイト
http://www.networksecurityhome.com/network_tools/dhcp_discovery/dhcp_discovery.html
あいかわらず8月だというのにちっとも暑くならないままですが、それとは関係なくぐったりしています。
それはともかくNTT-CERTというものがあるそうですね。相変わらず足並みがそろってないみたいで、というか末端は知らない気が。
それはともかく、ここからはぐったりとするようなツールの紹介です。
パチスロ中毒な人は負けがある地点を超えると、「もういい、閉店まで当たるな」とある意味神の境地に達するそうですが、私もそれに負けないように使えないツールをインストールしてはアンインストールを繰り返せるようになりたいものですが、まだそこまで達観しきってはいないようで、またハズレかよ、と悪態とため息をつきつつ、しょうがないのでここで紹介したりしているわけでございますので、肝心のツールの方には期待しないでください。
さて、DHCP Watcherですが、DHCPサーバを監視するそうです。監視してなんか意味があるのか、という根本的な問題もありますが、まあ、そのあたりは大人の余裕でスルーすることにして、使ってみたいと思います。
○DHCP Watcher
OS: Windows 2000/XP/2003/Vista
ダウンロードサイト
http://www.alsedi.com/dhcpwatcher.php
8月なのに涼しくて、異常気象です。暑いよりは過ごしやすくていいのですが、ちょっと心配になってきます。
それはともかくあまり誰も使わないような、使ってみてもあまりメリットのなさそうなツールを日々人柱として紹介しているのですが、今日紹介するのはNetwork Magicというツールです。
説明を読んだところでは、ファイル共有ツールみたいですが、詳しいことはよくわかりません。
どんな魔法を見せてくれるのか期待せずに使ってみることにします。
これも30日の試用期間限定版ですが、試用期間を過ぎてもいくつかの機能は使えるみたいなのでうれしいですね。
○Network Magic
OS:Windows
ダウンロードサイト
http://www.networkmagic.com/download/
最近このblogのためにこれまで使わなかったシェアウェアや試用版をよく使うようになったのですが、売り物だけにしっかりしているものが多くて、フリーウェアを捨ててこれからはシェアウェアだ、金払うぞ! と強く思う今日この頃です。
ですが、先立つものがなく、むしろローンに追われている日常なので、なかなか次のステージに進むことはできません。
そんなわけで、今日も商用ソフトを紹介していきたいと思います。
今日紹介させていただくのは「Anyplace Control」相変わらず夏休みを前にリモコンソフトばかりの紹介です。リモートデスクトップ使えよ、といわれそうですが、まあいいじゃないですか。マルチユーザにだってなりたいのですよ。
で、このソフトは30日の試用期間限定版になります。気に入った人は買いましょうね。
○Anyplace Control
OS:Windows
ダウンロードサイト
http://www.anyplace-control.com/
WinRARのシングルライセンスが無料で配布されています。
バージョンアップはできないみたいですけど、まあ、いいじゃないですか。ちなみに日本語版でも使えるようです。
期間は現地時間の7月30日の0時から24時まで。
日本時間では2006年7月30日(日) の朝8時から2006年7月31日(月) の朝8時までになります。
ただ、簡単にダウンロードできるというわけではありません。
具体的なやり方は
http://overdrive.cocolog-nifty.com/blog/2006/07/winrar_351_d1c5.htmlをどうぞ。
最近rarで配布されているツールも多いですので、欲しい人はお早めに。
とはいえやねうらおさんのblogに書かれているように、
http://www.win-rar.com/bestoverallutility/download.php
でライセンスの入ったrarkey.rarがダウンロードできるみたいなのですが… こちらが使えるかどうかは不明です。
徐々に暑くなってきて、すっかり能率も記憶力も落ち気味のもうすぐ8月です。
休日なのですが、暑い部屋で転職のことなんかを考えるとより頭が熱くなって熱暴走しそうです。blog更新するのが仕事だったらいいんですけどね。
まあ、頭も働かないので手元にあった過去のツールなんか紹介していこうかと思います。
xIntruder、昔のWindows95とか98にあったバグを突いて、共有フォルダのパスワードをいただいてしまおうというツールです。
○xIntruder
OS:Windows
ダウンロードサイト(もちろんデッドリンク)
http://www.irctoolz.com/
○使い方など
xIntruderを実行すると↓のような画面が出てきます。
Resourceにホスト名を入力して(\\ワークグループ名\ホスト名)「Start」をクリックするとパスワードクラックが始まります。とはいえ1文字目だけ合えばパスワード丸わかり、という脆弱性を突くので、1文字目しかクラックしないので一瞬で終わります。
とはいえ脆弱性を持ったWindows95とか98とかがインターネットに転がっている可能性はほとんどないので、自分の手元で楽しむ他はないと思いますが、ヒマな人は週末に実験環境を構築して楽しむのもいいかと思います、って、それは俺じゃん。悲しいなあ。
最近リモートアクセスツールを使いまくっているのは、来るべき長い夏休みに向けて家のマシンからグローバルIPが割り当てられていない会社のクライアントを動かしたい、という、まあ不純な動機からだったのですが、めぼしい物が見つからずに、しょうがないから自分で作るべ、ということでphpをいじっていたのですが、system()やexec()やpopen()の挙動が今ひとつよくわからなくて、Javaなら簡単だったのに、もういいや、と投げ出しそうになったところ見つけたのがこのソフト、Reverse HTTP Starterです。
ああ、まさにこれが自分が実装したかったことじゃないか、ということで早速使ってみることにします。
○Reverse HTTP Starter
OS:Windows(別にキック用にWebサーバが必要になります)
ダウンロードサイト
http://www.m-azlan.com/software/rhs/index.html
相変わらず雨が降りそうな神田近辺で、いろいろ愚痴の一つもこぼしたくなるような状況ですが、ツール紹介でメシが食えることもなく、独りカップ酒を飲みながら「死ね!死ね!」と壁に向かって叫びたくなる衝動をこらえている今日この頃です。早く家に帰りたいです。会社嫌い。
それはここを読んでいる人には全く関係はないので、昨日に引き続きWeb2.0なかんじのリモートデスクトップツールを紹介します。今のところビューアなのですが、これで操作もできるようになれば楽しいのになあと思います。
○Ajax Remote Desktop Viewer
OS:javaが動けば
ダウンロードサイト
http://www.peterdamen.com/ajaxrd/
最近Web2.0だそうで、ITとか全く知らないらしい社長さんがたまたまテレビか何かで知ったらしく、延々とWeb2.0とビジネスの話をされて閉口気味ですが、まあ、世の中何が起こるかわからないのでphpでYahooとかGoogleのAPIをキックさせてみたりしています。
で、今日紹介するのは(たぶん)Web2.0なバックドアで、WebブラウザからターゲットPCをそこそこ自由自在に操作することができるという、もしかすると役に立ちそうなツールです。欠点はダウンロードサイトが消えてしまったことなのですが。
○Mirkov
OS:Windows 2000/XP
ダウンロードサイト(デッドリンクです)
http://www.cr0.net:8040/about/
相変わらず雨が止みません。私の心の雨が、とか詩的なことを書いてみようかと思ったのですが、ドン引きする様子が手に取るようにわかるので、やめて、おとなしくツールの紹介でもします。
で、今日紹介するツールは前回、その前と同じSQLスキャナです。
しかも今日は動くものをということで商用ツールを試してみることにしました。
「Acunetix Web Vulnerability Scanner」という奴です。海外のセキュリティ系のサイトに行くと広告がよく表示されているので、見たことがあるという人は多いと思います。
○Acunetix Web Vulnerability Scanner
OS:WindowsXP、2000
○ダウンロードサイト
http://www.acunetix.com/vulnerability-scanner/
続きを読む "あまり紹介されないツール紹介(18)Acunetix Web Vulnerability Scanner" »
えっと、だんだん蒸し暑くなってきた上にキーボードのキーにいくつか反応が悪いものがあって(ーとかきちょっとダメだ。あと、テンキーの0とか)、非常にやる気が失せている日曜日の夜です。
ですが、Youtubeのフランクザッパの動画でも聞いて気合いを入れつつ、前日に引き続き、使えなかった(たぶん)SQLインジェクションツールです。
○Absinthe
OS:Windows 2000/XP
ダウンロードサイト
http://www.0x90.org/releases/absinthe/index.php
○インストールと使い方など
インストールですが、いつもどおりインストーラを立ち上げて「Cancel」意外を慎重に選んでクリックしていくとインストールはたぶん成功します。起動すると↓のような画面になります。
で、パラメータは自動で取得されないと思われますので、自分で探して入力して、「Initialize Injection」ボタンをクリックすると自動的にSQLインジェクションしてくれるような感じです。
とはいえ、↓のように、画面にAbortingと表示されて、途中で止まってしまいます。困ったものです。
ちゃんと動いたならばこの先何が起こるかわかりませんが、華麗にユーザリストでも表示できればいいのになあと思いつつサザエさんでも見ることにします。では。
週末ですね。
週末はきっと読む人も少ないでしょうから、いくぶん未成熟なツールを紹介していこうと思います。というか使えなかったんですけどね。むしろ自分が未成熟なのかもしれませんが、ソフトやドキュメントが悪いから使えないんだ!と責任を転嫁する方に進んでいこうと思います。
で、今日紹介するのはSQL Power Injector、名前の通りSQLインジェクションツールです。自動的にフォームに向かってSQLインジェクションの検査をして、脆弱性を発見してくれるツールです。たぶん。なんでたぶんなのかというと、思ったように動いてくれなかったからです。ぎゃふん。
○SQL Power Injector
OS:Windows 2000/XP
ダウンロードサイト
http://www.sqlpowerinjector.com/
さて、あいかわらずインストーラからインストールして実行してみると、こんな画面が現れます。検査したいCGIなりphpなりのアドレスを入力して、「Load Page」して項目を抜き出して、「Start」をクリックすればザクザクっと検査が始まる予定でした。
が、英語を読むが面倒だったので、何か足りないのかもしれませんが、結局これ以上進まず。日本語の問題なのでしょうか。。
もうすぐ8月だというのに雨のせいか涼しくてびっくりです。一昨年は39℃とかあったというのに。とはいえ暑いとか寒いとかはエアコンであまり関係なく労働に勤しむデジタル土方な私ですが、今日紹介するのはそれとは全く関係なく、サブネット計算機です。
ネットワーク設計とかしない人には全くどうでもいいと思いますが、TCP/IPネットワークにはサブネットワークとかサブネットマスクとかいうものがあって、まあ、計算しなきゃしけないわけです。とはいえ、私立文系の私にとって計算なんかしたくない。2進数ってなに? つか普通に桁上がりとか超苦手(ムカつくことにすぐに2進数は桁があがります)、ということで手っ取り早くツールを使ってしまおうということです。
○LanCalculator
OS:Windows 2000/XP
ダウンロードサイト
http://lantricks.com/
最近管理しているサーバの都合で個人的にはよくSSHを使うようになって、そろそろSSHの時代なのかと思っています。で、SSHを使うにはUNIXな人はコマンドでsshすればいいと思うのですが、Windowsではそういうわけにもいきません。
普通の人は最近SSH2にも対応しているらしいTeraTermでも使うのだと思いますが、他人とちょっと違うものを使いたい人に、他のSSHクライアントを紹介してみることにします。
紹介するだけでおすすめしているわけではありませんのであしからず。
ちなみに個人的にはPoderosaを使っていますが、起動がもっさりしてムカつきます。
ということで今回はTunnelierを紹介します。TunnelierはWinSSHDというこれまたニッチなサーバを出しているbitviseというところが出しているSSH&SFTP&リモートデスクトップ接続クライアントというなんとなく統合クライアントです。一応5ユーザからはお金がかかるみたいです。
○Tunnelier
OS:Windows 2000/XP
ダウンロードサイト
http://www.bitvise.com/
えっと、昨日の「みく忍び足」の続きになります。
最初から読みたい人は昨日の原稿からご覧ください。
さて、今日は下のエリア、ちょっとストーカーっぽい機能の説明です。
まずは「日記一覧」です。
ここをクリックするとその人の日記の一覧を覗き見することができます。全体を見ようとするには忍び足ではいけないようになっているようです。
三連休だったのですが、プログラムを書いたり、仕事をしたりとワーカホリックな生活を送っていました。あと、何ヶ月かぶりにmixiの方に入り浸っていました。世間的に言うところの引きこもりですが、まあ、雨も降っていたので許してください。
で、今日はそんなmixi用のツールを紹介していきたいと思います。「みく忍び足」です。
とはいえ、どっかで散々紹介されているのかもしれませんが、まあ、気にしないことにします。
みく忍び足で何をするかといいますと、足跡を付けずに他の人の日記なんかを読める、ということをするわけです。
最近足跡を付ける方に目覚めた私はあまり使わないのですが、やはり自分が見ていることを知られたくない取引先とか元彼女とかライバルとかそういった人たちの行動を密かに監視するのに役立つでしょう。
○みく忍び足
OS:Windows 2000/XP
ダウンロードサイト
http://www.big-z.net/tools/shinobi2.zip
○使い方など
ダウンロードしたアーカイブを解凍して、中にあるshinobi.exeをダブルクリックすると起動します。
とりあえずログインする必要がありますので、自分のIDとパスワードを入力しましょう。アプリケーションなのでどこぞのWebサイトのようにパスワードを抜かれる心配はなくて安心です。
三連休ももう終わりです。昨日は案外真面目に使えるツールを紹介していたのですが、今日は本来の目的であるところの、まあ、誰もあまり使わないツールです。
○easy Look a Net
OS:Windows 2000/XP
ダウンロードサイト
http://www.imerx.net/
今回紹介するeasy Look a Netは単純なTCPポートスキャナです。スキャンしたいIPアドレスとポート範囲を入力して「Go Scan!」をクリックすると、ポートスキャンを開始します。そして下のテキストエリアに結果が表示されます。
と普通のポートスキャナですね。スレッドの数も決められないので、シングルスレッドかもしれません。まあ、普通なので他と比べて取り立てて書くようなこともないのですが、終了するとデスクトップ画面右下にさりげなく、終わったよ、と表示されるのがいい感じです。
それくらいなので、今日はこの辺で。
というわけで引き続き、パスワード管理ツールPass Gorillaの使い方の説明です。
○Password Gorilla 1.4
ダウンロードサイト
http://www.fpx.de/fp/Software/Gorilla/index.html
OS:Windows, Mac OS X, Linux, Solaris, *BSD
パスワードの入力までは終了しましたが、パスワードを新しく生成したいということもあると思います。
そのときには「Generate Passwoed」ボタンをクリックすると自動的にパスワードが作成されます。
私はあんなサーバこんなルータのいろいろなパスワードを管理する立場で、覚えられないようなパスワードを何種類も持っているのですが、さすがに記憶では何ともならないので、どこかに保管する必要があります。
僕はやっぱり目で見た方がいいので、モニタに付箋好き!大好き!とか言ってしまいたいのですが、セキュリティについて述べたりしなきゃいけない立場なので、そんなことも言ってられません。というか風で落ちたらどうするんだよ、と思う冷房直下で毛布にくるまってる私です。
そんなわけで、私と同じようにパスワードをなんとかしなきゃならない人に向けて、パスワード管理ツールを紹介してみようかと思います。すべてみんな使っているのであれば申し訳ありません。
○Password Gorilla 1.4
ダウンロードサイト
http://www.fpx.de/fp/Software/Gorilla/index.html
OS:Windows, Mac OS X, Linux, Solaris, *BSD
日本語版でもう少しいいものがあるのかもしれませんが、まあ、Macでも使えるし、ということで。
たまには真面目にやろうかと思ったら、長くなってしまったので2回に分けようと思います。
続きを読む "あまり紹介されないツール紹介(8)Nsauditor Network Scanner Auditor" »
Webを見ていると、まだまださまざまなポートスキャナが転がっていて、nmap使えば(もしくはSuperScan使えば)いいのになあ、と考えたりするわけですが、普通にネットワーク管理するのにSYN スキャンとかOS推測とかなんかちっとも必要はないわけで、明らかにオーバースペックと言えなくもないです。
だから、そういうfor(;;){socket connect(tcp,port);port++}みたいな(てきとう)なポートスキャナが出ているのかなあと好意的に考えてみたりします。で、今日紹介するのは何の変哲もないポートスキャナFreePortScannerです。本当はArezPortScannerというの(これも何の変哲もないポートスキャナ)を紹介しようと思ったのですが、動きませんでした(涙)
○FreePortScanner
OS:Windows
ダウンロードサイト
http://www.nsauditor.com/
日本ではソフトが売れないということで、最近はコンシューマ向けのソフト屋さんは大変だという話を聞くのですが、海の向こうではまだまだ開発が盛んなようで、玉石混淆たくさんのシェアウェアが出ています。
とはいえ使えるかどうかわからないソフトを金払ってまでインストールするのは気が引けるもので、数日だけ使えたり、機能を限定したりというトライアルが大体のソフトでできるようになっています。
これからはこういう雑誌ではであまり紹介しづらいシェアウェアを使ってみるのもいいんでないかい、と思ったので使って紹介していこうと思います。人柱ですね。
で、前置きは長くなりましたが、今日のソフトはシェアウェアです。名前は「VisualRoute2006」。「クライシス2050」とか「トランザム7000」に似たような系統の名前ですが関係ないと思います。
どこかで見たことがあると思ったら、数年前にフリーソフトで出てて、マカフィーだかどっかに買収されて以来見かけなくなっていたアレですね。パッケージで出ていたのかもしれませんが、引きこもりのボキにはわかりません。
○VisualRoute 2006
OS:Windows 2000/XP
ダウンロードサイト
http://download.visualware.com/networkmonitoring/index.html
○Winfingerprint
ダウンロードサイト
http://winfingerprint.sourceforge.net/
えっと、今日は意外と使えるツールですよ。
何で紹介しなかったんだろうと思いますが、まあ、需要がなかったのだと思います。
と前置きはさておき、今日紹介するツールはWinfingerprintです。
Windowsのサーバをスキャンして、WindowマシンやNBTの情報や根こそぎ取ってきます。
インストールはいつも通り簡単です。
ダウンロードサイトからzipファイルをダウンロードして、解凍してインストーラを実行するだけです。
するとインストールされ、デスクトップにショートカットが作られますので、それを実行しましょう。
そして、簡単な使い方ですが、左上の数字が書いてあるところにスキャンしたいIPアドレスを入れましょう。デフォルトでは上から下までの範囲をスキャンします。1つのマシンだけでいいという遠慮がちなアナタは上のラジオボタンをSingle HostにIPアドレスを入力します。Single Scanでは「www.example.com」のようなホスト名でも入力可能ですので、うれしいですね。
次にScan Optionsでスキャンのオプションを選びましょう。
そして、その下にあるGeneral Optionsでネットワークアダプタを選んだり(重要)、ポートスキャンしたい人はチェックを入れてみたりして、右上にある「Scan」ボタンをクリックしましょう。スキャンが始まります。
すると、図のように結果がずらずらと表示されます。コンピュータ名だったり、OSのバージョンだったり、共有ファイルだったり、いろいろ盛りだくさんです。
ゲイツが嫌いな人が多いのか、みんな使っているにもかかわらず、意外とWindowsネットワークは人気がないようで、あまり詳しいを知りたいという人も少ないと思いますが、そういう奇特な人はかなり楽しめるツールだと思いますが、社内で使うとネットワーク犯罪者(ハッカーだ!)と思われるかもしれませんので、注意して使いたいところです。
昨晩はずっと雨でした。我が家は雨どいが壊れていて、どこかから水漏れがしてそれが水滴になってどこかに当たってバチバチうるさくて、あまり寝られず困ったものです。
それはどうでもいいとして、今日のツールはHDDに入っていたパスクラッカーです。ハッシュの元を当てるツールをパスクラッカーというのは語弊がありますが、まあ、いいことにします。
なかなかよさげですが、出所がわかりません。僕はどこから手に入れたのでしょうか。
○Dietrich Hash Breaker
OS:Windows 2000/XP
ダウンロードサイト:わかりません。ごめんなさい。
とはいえなかなかパスクラッカーとしてはコンパクトにまとまっており、いいんじゃないかと思いますので、実力を試してみたいと思います。
使い方は一番上の「Hash String」というところにハッシュを入れて、対応したアルゴリズムを入れて、右下の方にある「Start」ボタンをクリックすればクラックが始まります。
対応しているアルゴリズムはMD5、Sha-1、RIPEMD-160、CRC32と有名どころは取りそろえていますがMD4とか2には対応してません。個人的にはMD5とMD4は長さが一緒なのでムカつきます。どうでもいいですね。
とりあえず、hackの4文字をMD5ハッシュにしたものをブルートフォースでクラックしてみました。20秒くらいでしょうか。で、hackerで試してみたものの終わりませんでした。
しょうがないので同梱されている辞書で辞書アタックしてみました。一瞬ですね。
まあ、Cain and Abelでも使えよ、RainbowTableも使えるし、ということになりそうですが、気軽にパスクラックしてみる分にはよろしいのではないでしょうか。
相変わらず高円寺近辺は蒸し暑くて(たぶん日本全国そうなのでしょうけど)イライラしますが、それは関係なく無駄にツールを紹介していきたいと思います。
で、今日のツールはMerX.NetworkScannerというエクスプローラとSMBスキャナが合体した、役に立つんだか立たないんだか微妙によくわからないツールです。以前見つけたときにはドイツ語表示しかなくて、さすがに紹介できないなあと思ったのですが、今日見たら新しいバージョンでは、英語になってました。あと、日本語ランゲージファイルを突っ込めば日本語表示もできそうなので、誰かヒマ、かつこのツールをぜひとも使いこなしてみたい、という人はランゲージファイルを作ってみるのも週末の楽しみとしてはよろしいのではないかと思われます。嫁や子は激怒すると思いますけどね。
○MerX.NetworkScanner
OS:Windows 2000/XP
ダウンロードサイト
http://www.imerx.net/content/index.php?option=com_content&task=blogcategory&id=3&Itemid=10&lang=en
■使い方など
上のダウンロードサイトからダウンロードしたインストーラ(merx213.exe)をダブルクリックして、適当に「Next」とか「OK」をクリックしていけばインストールは完了するはずです。
そして、デスクトップにできたショートカットをダブルクリックするかスタートボタンのメニューから選ぶと、スキャナが↓のように起動するはずです。ちょっと起動がもっさりしてますけど、我慢してください。
まず、画面上部の説明からしていこうと思いますが、デフォルトで見えているのはエクスプローラというかファイラというかそう言う画面です。
次に「downloads」タブをクリックして見える画面はWindowsネットワークからダウンロードしたファイルが見えます。
「network」タブでは現在のファイル共有の状況と、ダウンロードしているファイルとかされているファイルの状況が表示されます。
「about」タブでは、このソフトについてです。
そして、面白みのない上のボックスから、もう少しだけ面白い下の画面に行ってみましょう。
「share-scanner」タブではファイル共有(smbだからポート139と445だと思うけれど)、とポート80と21と53をスキャン可能です。左上のテキストボックスにスキャンしたいIPの範囲を入れて、スキャンしたいポートにチェックを入れて、「start up!」ボタンをクリックします。するとスキャンを開始して、共有があると下の画面のように表示されます。
隣の「offline explorer」タブで、見つけた共有ファイルにアクセスできます。
そして、その隣の「online explorer」タブではパスワードアクセスすることができますが、ブルートフォースとか辞書を使った連続攻撃とかはできません。あくまでパスワードを知っている人向けです。
と実はIEとexplorerを駆使すればできることしかできないのですが、まあ、何でもまとめて1つのソフトでやり遂げてしまいたいという人はどうぞ。
さて、マイナーかつあまり使わないようなツールを紹介していこうとしているこのコーナーですが、意外と面倒です。理由は中途半端なツールの最新版は追っかけてないからです。で、バージョンアップされたのをみていると意外と使えそうだったりして、これは別の意味で困ったことです。
で、今回紹介するツールはWinNetPortです。NetStatとFportを足してウインドウに表示するソフトですが、もしかするとどこかでこれを紹介したかもしれません。
使い方は簡単で、http://www.softgears.com/netport.htmlからダウンロードして、解凍して、ダブルクリックするだけで動きます。
意外とよさげなのですがコマンドラインで表示されるテキストをただGUI画面にのせただけなので、コマンドラインで理解できない人にはGUIでも理解できないでしょう。
あと、コマンドラインツールも同梱されていますので、そちらのほうもどうぞ。
私はいわゆるライターなんかをやっているので、いろいろツール紹介の原稿などを書かせていただいているわけですが、どうしても紹介できないようなツールが出てきます。
理由としては
・機能が中途半端
同機能の他のツールにどうしても機能的に劣るものは紹介しづらいですね。
・ちゃんと動かない
言語が違うと動かないもの(特に中国語が多い)は紹介できません。あと夢ばかり語っていて実装されていない(笑)ツールもあります。
・ダウンロードできない
ツールだけでなくサイトが消えていることも良くあります。
・有料
あんまり高いと。。
みたいなことで、雑誌、書籍でちょっと紹介しづらい(リストには載るだろうけれど使い方の解説なんかが行なわれることのないだろうという意味で)、ツールを紹介していければなあと思っています。
まずは、テスト的にSniphereなんかを紹介してみます。
----------------------------------------------------------------------
■Sniphere
・OS:Windows ※要WinPcap
・ダウンロードサイト
http://www.securesphere.net/html/projects_sniphere.php
SniphereはいわゆるWinpcapが必要な、ありがちなパケットキャプチャです。
特徴は非常に軽い、ということなのですが、最近はマシンのパワーもものすごいのでたいしたことではないですね。
使い方も非常に簡単です。
ダウンロードしたexeファイル(exeファイル単体をダウンロードします)を起動すると、上のような実行画面になりますので、右上のプルダウンメニューでアダプタを選び、その下の「Capture」と書かれたボタンをクリックすると、パケットキャプチャを始めます。
キャプチャを始めると「Capture」ボタンの表記が「Stop」に変わりますので、キャプチャを終了したいときには「Stop」をクリックします。
するとキャプチャされたパケットのリストが表示されますので、クリックして中身を見たいパケットを選びましょう。すると下のテキストボックスに内容が表示されます。
そして、プロトコルに寄るのですが、HTTPやPOP3の場合ですと、「Decode」ボタンをクリックすると、パケットが再構築されて表示されます。
とてもいいツールだと思うのですが、Etheral(現WireShark)ともろかぶりなうえにあっちの方が高性能なのが、悲しいところです。TCP/UDP/ICMP/IPくらいしか調べる必要のない人はぜひともどうぞ。
最近個人的にphpを使うようになって楽しくて仕方ない(仕事で使っているときっと楽しくないに違いないのですが)です。何をやってるかというと車輪の再発明のようなことをしているのですが、まあ、いいじゃないですか。
で、1日中、ソース書いて→レンサバにUP→確認→デバッグ、という作業を延々と繰り返して、周りには遊びなんだか苦行なんだかわからない状態ですが、さすがにレンサバにUPするのが面倒で、せめてSyntaxエラーくらいは自分のPCでデバッグしたい、というようになってきました。ただ、UPが面倒になっただけなんですけどね。
とはいえ、環境を構築するのも面倒で、楽なのを探していたところ、WAMPという統合パッケージを知りました。インストーラ一発でApache 2.0.58、PHP 5.1.4+拡張モジュール、MySQL 5.0.22、SQLiteManager、phpMyAdminがインストールされるらしいです。
ということで入れてみたり使ってみたりすることにしますです。ウヒョ。
WAMPのサイトはここ→http://www.wampserver.com/en/index.php
インストールとか使い方とか
インストーラーをダブルクリックして「Next」とか「OK」をクリックしていけば終了します。細かいことは省略。
「スタート」ボタンから起動します。
うまく動いていればポート80でApacheが動いてますのでhttp://localhost/でメニューが表示されると思います。
phpの起動を確認するためにはphpinfo()をクリックすると、phpinfo()がコールされます。無事phpは動いてますね。
で、WAMP(で動かしているサーバとか)の設定はタスクバーからできるようになっています。
モジュールの入れ替えもできます。とりあえず、php_socketsとphp_gd2は入れときました。
C:\wamp\wwwがドキュメントルートになっていますので、手っ取り早く開発するにはここら辺にファイルを置きましょう。とりあえず動かしてみたところ。
あと、phpmyadminを動かしてみます。MySQLも動いているようですが、長くなってきたので使うのはまた機会にします。まあ動いているからいいということで。
とりあえず普通にphpの開発はできるようです。ここまで行き着くのに30分もかかりません。素敵です。ヒャッホー!あとはEclipseとか入れればいいのかなあ。
よく考えてみるとWebサーバもphpも動いているので1時間1アクセスくらいのうちのサイトくらいなら全然運用できそうです。あとはblogとかwikiとか入れると「30分でできる簡単blog」とかもできるのかもしれませんね。
ちなみにいろいろ作って置いてる所はhttp://bogus.jp/php/です。
遅ればせながら最近はFireFoxをメインで使うようになっています。機能拡張がほぼ2クリックでインストールされるので素敵ですね。
使っている主な機能拡張としては主にLiveHTTPHeadersとTab Mixくらいなのですが、入れたり外したり簡単にできるのがいいですね。
で、みんな使っていると思うのですが、使ってない人のためにLiveHTTPHeadersの使い方なんかを書いてみます。
<使い方>
メニューバーの「ツール」から「LiveHTTPHeaders」を選ぶと立ち上がります。そして、普通にWebページを見ていると、キャプチャされたHTTPヘッダが表示されます。
でキャプチャされたリクエストヘッダのどこかをクリックして、「Replay」ボタンをクリックすると、自分が送り出したリクエストを再送することができます。
とりあえずPOSTリクエストで送る内容を変更してみることにします。下のテキストボックスの内容を書き換えるだけでOKですが、Content-Lengthだけは修正しないと正常なリクエストになりませんので注意したいところです。
それだけ。
さて、充電しないという想定外の初期不良で交換と相成った電波男ですが、交換された2号機はさすがにちゃんと充電し、無事に動作しております。
そこでちょっと使用感などをレポート。「電波男」には無線LANアクセスポイント探索と無線LANアダプタとしての機能がありますが、後者は特に言うことはありません。というか普通です。とはいえこれ単体でアクセスポイントになるらしいので、それはちょっと使ってみたいなあと思っています。
で、アクセスポイント探索機能ですが、なぜかこの機能に関してはマニュアルに全く記載がありません。ユーザーを馬鹿にしているのでしょうか。それとも同梱されている「プロにお任せ、パソコンサポート」のようなところに有料で仕事させたいのでしょうか。初期不良だったから機嫌も悪くなるってもんです。
当然のこととして、まず、充電する必要があるのですが、サイドに付いているスイッチをONにしてからUSBコネクタに突っ込む必要があります。これすら書いてないので困ったものです。これを知らないと充電すらできません。まあ、私の「電波男」はONにしても充電されなかったんですけどね(しつこい)。なお、充電されていなくても無線LANアダプタとしては使えました。
そして、無事に充電されるとアクセスポイントが探索できます。コネクタから抜いて、スイッチを「ON」にすると、自動的にアクセスポイントを探索して、見つかったものを液晶に表示してくれます。
小さい画面に表示してくれる内容はアクセスポイントのモード(インフラストラクチャ/アドホック)チャンネル、電波強度、暗号方式(なし/WEP/WPA)、ESS-IDと基本的な情報は全て網羅されています。すばらしい。
そして、複数のアクセスポイントがある場合はスイッチの横の方にある矢印ボタンを押すことで別のアクセスポイントの情報が確認可能です。
そして、場所を移動したときなど再度アクセスポイントを探索したい場合はスイッチの反対側にあるSeek/Lockと書かれた横にあるボタンを押すと、再探索してくれます。
通勤時にいろいろなところで探してみたのですが、ビジネス街なだけにいろいろありますね。出勤が少し楽しみになってきました。
USBラジオが欲しいなあと思って、会社をサボってアキバに(徒歩15分くらい)行ったのですが、見つかりません。
まあアキバに来たのだからと、ついでにヨドバシに寄って無線LANのコーナーをウロウロしていたら、プラネックスの「電波男」を探しているらしい怪しい男がいて、電波男の在庫はないのか、他の店にもないのかとかしつこく店員に迫っていて、やっぱりああいう製品を求める人は怪しげだなあ、と思いました。
で、会社に戻る道すがら愛三に寄ったら、「電波男」がたくさん並んでいたのでつい買ってしまいました。私も十分怪しい人です。今から使ってみます。
SecurityFridayから発表されているWindowsの匿名ログオンから得られる情報を取得するツールGetAcctが1.4.0にバージョンアップされています。
大きな変更点としては取得項目にSID(Security Identifier:セキュリティ識別子)が新たに追加されたということがあるようです。あとグループIDも取得できるようです。
SIDについて詳しいことはこのあたりを読めばいいのではないかと思います。
nmapもバージョンアップされたということで、ビルドにチャレンジしてみました暇人です。仕事ください。
その前に環境の構築を。
1.VC++ 2005 Express Editionのインストール
MSのサイトからインストールしましょう。タダです。
2.Platform SDKのインストール
nmapのサイトにはVC++オッケーだよ!みたいなことが書いてありますが、それだけではヘッダがないと言われるのでSDKをインストールしましょう。面倒ですがタダなのでしょうがありません。たぶん有料版のVC++は勝手にこのあたりのものがインストールされるような(VC6.0までしか使ったことないのでウソかもしれません)
Platform SDKはまたまたMSのサイトからダウンロードしてインストールします。もちろんこれもタダです。MSさまさまですね。
これでインストール環境ができました。
ということでnmapのソースをダウンロードしてビルドすることにしましょう。
3.ソースのダウンロードと展開と環境の追加
ソースとその他諸々はバイナリと同じくnmapのダウンロードサイトに置いてあります。
tar.bz2とかtgzとかWindowsユーザーには見慣れない形式ですが、気にせず落としましょう。
そして何かしらの手段で解凍してやると、ソースとかプロジェクトファイルとかが展開されていると思います。
展開したフォルダの中にあるmswin32というフォルダの中に、nmap.slnというファイルがありますので、これをダブルクリックするとVC++が起動すると思います、
早速ビルドしたいところですが、このままだとWindows.hとWinsock2.hがないと言われますのでインクルードファイルとライブラリファイルにPlatform SDKのフォルダを追加していきましょう。
具体的にはメニューバーの「ツール」から「オプション」を選び。画面の「プロジェクトおよびソリューション」の「VC++ディレクトリ」を選び、ディレクトリを表示するプロジェクトの「インクルードファイル」にC:\Program Files\Microsoft Platform SDK\Include(これは環境によると思いますが)
「ライブラリファイル」にC:\Program Files\Microsoft Platform SDK\Libをそれぞれ追加します。
4.ビルド
いよいよビルドです。ソリューション構成が「Debug」になってる場合は「Release」にしておきましょう。メニューバーの「ビルド」から「プロジェクトのビルド」を選ぶ、もしくはF7キーでビルドが始まり、静かに終了すると思います。
うまくいけば(失敗することないと思いますが)、mswin32フォルダにReleaseフォルダが作られて、その中にnmapの構成ファイル一式が入っていると思います。
で、↓のようにnmapが実行できるはずです(゚Д゚)ウマー
nmapが4.10にバージョンアップされた模様です。
・シグニチャが増えたよ
・MACアドレスのデータベースが新しくなったよ。
あと、かなりの変更がずらずらっと書かれていますが、主にパフォーマンスの改善のようです。
ついでにVC++ExpressEditionでビルドしてみようかと思ったのですが、windows.hとかがないと。Platform SDK入れなきゃ。。
WireShark Network Analyzerをインストールしてみます。
Etherealの開発を止めてWiresharkというプロジェクトになったみたいですね。
www.wireshark.orgからインストーラをダウンロードしてきます。
今のところWindows版しかないようです。
バージョンもEtherealの0.99.0から0.99.1なので、名前が変わっただけでまんま移行しているのかもしれません。
で、インストール。
いつものようにインストーラからプチプチっとインストールすると、簡単にインストールは終了するはずです。
WinPcap3.1が必要みたいですので、入ってない人はインストーラに「入れますか?」と聞かれたときにインストールしましょう。
そして、起動すると↓のような画面が表示されます。Etherealに似てますね。
いろいろキャプチャしてみました。まんまEtherealです。
まあ、Linux版の行方は気になりますが、Windows版はEtheralが消えても安心ということでしょうか。
WinPcap4.0というのが出ていたみたいですね。
とはいえアルファ版なので怖くて使えませんが、人柱になる勇気のある方はぜひとも。
あと、WinPcapのチームにEtherealの開発者が加わったみたいです。
そしてWIRESHARKというパケットアナライザを開発してるみたいですね。ちょっとこれからインストールしてみます。。
近頃弊サイトの方に日本でない国の方がよく来られるみたいなのでnmapフロントエンドの英語版を作ってみました。とはいえ英語版OSで試したわけでもないのでちゃんと動くかどうか自信もありませんが、よろしければ使ってみてくださいませ。
4.02を通り越してnmap4.03がリリースされたみたいです。
変わったところとしては、
・XSLスタイルシートが新しくなったよ
・LibPCRE をCoreDuoのMacに対応させたよ
・WinPcap 3.1のインストーラが新しくなったよ
・Windowsでビルドしやすくなったよ
・--log-errorsオプションが増えたよ
あとはバグ修正っぽいです。
VisualStudioでビルドしたい人はぜひともどうぞ。
僕もゴールデンウイークにはビルドしてみたいです。
週末あたりはWinnyの脆弱性についてeEyeやIPAから発表があってそのあたりのことで忙しかった人も多いと思いますが、個人的なまとめ。
eEyeによると現状のWinnyではremote exploit可能(というかすでに作ってるんでしょう)だということです。
で、実証コードとしてultraistさんによって、
・WinnyDoS
・WinnyDoS2
の2つのローカルマシン向けのDoSが発表されています。
私の環境で試してみたところ、プライベートIPに対応したWinnyDoS2の改良版でDoSを確認しています。
で、それに対応したパッチとして
http://up.isp.2ch.net/up/6a6322f7aa07.zip
↓改良版
http://www.uploda.org/uporg371760.lzh.html
http://winny.info/fileboard/files/img20060424080105.zip
が出ている模様。
上はws2_32.dllを別のものに置き換えるバージョン
下はWinny本体にパッチを当てるみたいです。
とりあえずそんなかんじみたいです。
2ちゃんのnmapスレから
http://pc8.2ch.net/test/read.cgi/sec/1030094366/
243 名前:名無しさん@お腹いっぱい。[age] 投稿日:2006/02/28(火) 09:34:59
windows版のv4.01で
nmap -sT -P0 -p 80 192.168.1.0/24
ってやると、
Strange read error from 192.168.1.0 (10049 - 'Unknown error'): No such file or directory
というメッセージを無限に繰り返し、処理が戻ってこない。
nmap -sT -P0 -p 80 192.168.1.0-254
なら上手くいく。
どこに問題があるのか誰か指摘してくれないか。
検索してもほとんど出てこない。
--
だということで手元で試してみたのですが、
3.8以降は全部のバージョンで見事に再現しました。
3.75以前は別の理由で動かないっぽいです。
で、
nmap -sT 192.168.1.0/24
でも再現するので-sTオプションの/の扱いに問題がありそうです。
nmapでフルコネクトさせないから気付きませんでした(´・ω・`)
nmap4.0がリリースされたようです。中身は後で見ます。
あと、johntheGUIを修正しました。1.7でオプションが変わってちゃんと動かなかった… スミマセン。
あと386とMMXってどっち使えばいいのか良くわからんす。基本MMXでいいのかなあ。Crusoe(今使ってるマシン)とかC3(うちのサーバー)とかMMX命令サポートしてるのかしら。
tessyさんの日記で紹介されていたhamachiを使ってみたら意外と使えそうでした。
UDPを使った暗号トンネルで、仮想IPアドレスを使ったファイル共有とメッセンジャーが使えるっぽいです。リモートデスクトップもログイン画面までは行ったのですがデフォルトでは無理でした。
でも、まだNATを超えてないのでインターネット越しの通信がどうなるかは不明ですので、出社してから触ってみる予定です。
で、日本語化ファイルがまだなかったので1時間ほどかけていい加減かつ若干英語のままのところもある日本語化ランゲージファイルを作ってみました。
使い方はダウンロードしたファイルの名前を変えて元のhamachi.lngと入れ替えればいいと思います。もっとスマートなやり方があると思います。
中途半端な理由は切り上げてもんじゃ焼きを食べに行ってしまったからです。ごめんなさい。
nmapが3.99にバージョンアップしたので、それに合わせてフロントエンドをバージョンアップしました。
同様にJohntheRipperがバージョンアップしたようですね。詳しいことはよくわかりませんが、デフォルトでログを吐くようになりましたね。ので、それに合わせてフロントエンドをバージョンアップしました。こちらの方は実行ファイル名を変えただけなので以前のバージョンを持っている人でそのまま使いたい人はjohn366.exeもしくはjohn-mmx.exeをjohn.exeに変更すればいいと思います。
SecuDiaryさんで紹介されてますが、nmap3.98beta1から3.99とベータが取れています。
3.95以降の変化として
DNS関連のオプションが増えたっぽい。
--max_rtt_timeoutみたいなアンダーバーつきのオプションのアンダーバーがハイフンになった(まだ両方使えるのですが)。
-v、-p、-dの実行中にそれぞれv、p、dのキーを押すことでレベルを上げ下げできるっぽいですが、Windowsでは未実装らしいです… ってWindowsのコマンドラインでマルチスレッドって実装できるのかなあ。
--thcっつうオプションがあるみたいですが何するんだろう…
NMapWin使うな、ってサイトに書かれますね。
それと、いろいろと紹介されたおかげで結構な数ダウンロードされたフロントエンドですが、追加されてたオプションならびに抜けてたオプションをちょっと実装する予定です。なるはやで。あとそろそろ名前を決めたいところ。nmapguiとかwinmapとかあるのでGUINmapなんかで。あと気が向いたらリソース書き換えて英語版も出すかもしれません。
nmapフロントエンドのノウハウを活かして
パスクラッカーJohn the ripperのフロントエンド
John the GUIを作ってみました。
真っ黒い人以外はそれほど使う機会はないと思いますが、
パスクラックも楽しいものなので、使ってみてください。
nmapのフロントエンドですが、またまたアップデートしました。
ちょっと落ち着いた気がするので、たぶんしばらくはアップデートせずに別のツール作ります。
nmap日本語フロントエンド(仮称)ですが、いろいろとバージョンアップして、使えるオプションが増えました。使ってみてください。
昨日書き忘れたのですが、nmap3.9になって
--win_nopcapとか--win_traceとか--win*なオプションが軒並み使えなくなってますね。
そのかわり--raw_ipみたいなのが増えたのかもしれませんが。
あと関係ない話ですが最近注目のhttp://packetstuff.com/が転送量制限に引っかかって509ですね。
どこかで紹介でもされたのでしょうか。
NMapWinが一向に更新されることもなく、新しいオプションがちっとも使えないで困っていると
新しいフロントエンドがいろいろ出てきてこいつはラッキーと思ったのもつかの間、
どれも2バイト文字に対応していなくて意味わかんね、とイライラし通しだったので
自分で日本語フロントエンドを作ってみた。
http://bogus.jp/nmapwinjp.zipにアップしたので誰か使ってみてください。
めんどくさいことは後回しにしてしまったので、それは反応を見てから作りこみますです。ていうか他で動くのかすごく不安だ。
特集内のコラムにリンクを載せといた
nmapのJSP版フロントエンドをアップしときましたので、
ローカルでJSPサーバーが動いている我が家のような環境の人はどうぞ使ってみてください。
あと、読んでたらSniphereが紹介されていました(原稿は自分が書いたわけではないです)。
弊サイトに日本語化ファイルがありますので
(もしかするとバージョン違うかもしれませんが)
よろしければそちらのほうもどうぞ。
DHCPサーバーがプールしているアドレスを全部いただいて、他のマシンにリースされないようにすればお手軽にLAN内をDoSできるのではないかと思い適当にいじっていたのですが、DHCPは案外プアな仕組みで、簡単なプログラムでにIPアドレスをリースしまくることができます。少し凝ったことをするにはlibnetやlibpcapが必要になると思いますが、とりあえず実現するだけならJavaのデータグラムで書けます。
実はDHCPサーバーは(実験したところがダメダメなだけかもしれませんが)相手のIPアドレスもMACアドレスも見てないのでした。よくよく考えてみるとUDPのサービスだから仕方ないにしても、もう少しレイヤ2で何とかした方がいい気がしますね。
あんまり人に見せてどうというものでもない気もしますが、Javaで書いたソースを公開してみます。ご意見とかあればいただけるとうれしいです。