全体の体系が分かりにくくなるけど、新スレッドで書きます。（まだアイデアノート段階）◆前提条件 ・電波法上、合法であること。 ◆未調査事項 ・Wifi経由でドローンを操縦することが合法か否か。（商業使用が可能か） ◆ざっくり言うと ◆送信側の工夫 ・マル…

ふと気づいたのだが、、、下記で充分なのではないか？PC上のOwaspZapから自動モードで検証すれば良いだけジャン、と。 →各攻撃テストが「具体的に何をやっているのか」を理論的に把握する方が有用なはず。※自分へのメモを兼ねてリンク張っておきます。https:…

■WAN側に置く。 もっとも実績の多いスタイル。 ただし出口対策として組んだ実績はない。 この場合、フラグメントしたLAN→インターネット向けのパケットは 検疫できるのだろうか。（近々実験する予定） マネジメントポートは非冗長。「1号機SWが死んだら、UTM…

アイデアノート 検証や実験がある程度まとまったらそれぞれふさわしいページに移動させます。 ※「自分にしか分からない文章」度MAXですみません。 ■CiscoAnyConnectでスプリットVPN 騙されている企業（Officeを全部VPNに突っ込んでるから速度が出ないだけな…

ステップバイステップで ドローンの制御を奪ってみよう。 スペアナによる送信帯域の確認：まずは道具の紹介 電波暗室の製作。 「Wifiで使う分には」違法なリニアアンプを屋根裏から発掘。 部屋の片隅で見つけた、ギター用トランスミッター。 一旦まとめ（ア…

趣味用に買い集めてきた機材で、サイドチャネル攻撃が出来るかも、と思い少しずつ書いて行きます。 まずはWi-Fi用のパラボラ。（隣家の空き家前で撮影しています） でもWi-Fi用の機器が「動作する際どうしても出てしまう電磁波を捨てるISMバンド」としてWi-F…

レイヤ4以下のセキュリティの話題ネットワークオリエンテッドな記事も含む。 イーサネット（有線）をオシロスコープで測ってみる nmapが参照しているDNSサーバがそもそも偽物の場合の挙動 トランスペアレントモードのFortigateに VRRP/HSRP/STPの制御フレー…

UTM機能あれこれ メールの検疫をしてみる（今時平文のメールなんて使うかなあ） 逆方向の通信を防御する DNSサーバが乗っ取られたら？ DNSへの再送攻撃（NTPあり/無し両方のパターン）検証 ColaSoftPacketPlayerによる再送攻撃を実施する セキュアDNSの有効…

検証用サーバ構築例 メールサーバの構築 メールクライアント（ThunderBird） メールクライアント（監視系） DNSサーバ①（BlackJumbDog） DNSサーバ②（FakeDNS) メールサーバとDNSサーバの連携 TinyRadius ActiveDirectry OpenSSLで証明書を作る OpenSSLでOSC…

ここのスレッドについて、今後の追加更新は在りません。他のスレッドに切り取る形で引っ越す予定です。 CTF用ヤラレサーバに、UTM経由でアクセス 参考書籍はコレ。※今後、記事はこのページに追記していく予定。 ふと思うのだけど、ブラックハット（クラッカ…

【真のタイトルは】 元上司のスマイルがゼロ円（最後に説明在り）目次のくせに偉く長々しい文章。 CTFの問題集を解いてみるにあたって、（本来は仮想サーバ使ってPC1台で済むところを） 他、SDRで無線系のハッキングとか、機械の基板からチップ剥がして中身…