アイデアノート
アイデアノート
検証や実験がある程度まとまったらそれぞれふさわしいページに移動させます。
※「自分にしか分からない文章」度MAXですみません。
■CiscoAnyConnectでスプリットVPN
騙されている企業(Officeを全部VPNに突っ込んでるから速度が出ないだけなのに広帯域回線や、高性能機に買い替えを薦められている、等)が多いみたいなので。
→会社の金だと思って、使い放題なのは如何なものか。ユーザ企業がIT投資を間違うと
CIOが逮捕投獄されるようになって欲しい。J-SOXのIT版、みたいな。
■QUICがどれくらいのパケロスに耐えるのか実験する
→ラズパイで回線シミュレータを作る。
→音声で画像を送るソフト(SSTVとか)を使って、エビデンス取れる形で
記録を作る。
※ヤフオクで落札したASAが到着しました。一目でWLCと区別できる、と言う希少なスキルを獲得。
■Webフィルタリングの正常性試験にhttpPingを活用する。
LBの障害試験でしか使った事なかったけど、UTMの試験でも使えるじゃん!
■すでにフラグメント化されたパケットをUTMで検疫する。
→VirtualReasembly的な。
■クライアントのDNS通信にトランスペアレントモードのFortiGateを介入させる
■FortiGateのDLPにシグネチャ登録したファイルの中身が変わると制御できないのでは?
→ブラックリストが使えないのでは?と言う疑念。
■拡張子にxが付くMS-Officeのファイルの内容は検疫できない?
ー--
■偽国税局からのお知らせが来たIPへCURLでパケットを浴びせる
ある日、SMSにこんなお知らせが、、素のHTTP?DDNS?
どうせDDNSだけと、と思いつつ、CURLでxxxx。(違法かもだから想像で)
→確か、転送されている形跡があったはず。ログ残しておけば良かった。
(違法かもだから想像の)
あとでもう一度xxxxしよう。OwaspZapでも良いかな。(違法かもだから想像で)
つまり、転送を検知してアクセスを遮断できるのでは無いか。(違法かもだから想像で)
そういえばNmapで突くとDNS的に面白い動きをしたような気がする。(違法かもだから想像の、想像による想像のための)
転送先のサーバに、IPを吐かせる方法が分かればいいのかな?(2022/10/19new!!)
■CiscoIOSを現在動いているものは隠し、別のもので動いているように見せかける。
→これは出来る訳ない気がする。絶対無理。
■CiscoのIOSをバイナリエディタで開き、一部改変し、本当にハッシュ値が変わるか確認する。
→ハッシュ値の変わらないパターンは無いか、改変する毎にどのように変わるか、を調べてみる。
→手動じゃ大変なのでPythonとかでカンタンに出来ないか確認する。
■xmlエディタでipesndwinの設定ファイルを読み書きする
■ルータのipsecの設定を少しずつ変えながらnmapで突く
→スキャン結果がどう変わるか解析する
■マルウェアのバイナリをハッシュしたバイナリを沢山作ってDLP
■メールにsslインスペクションをしてみる
■SSHインスペクションで出口対策
■GIPをスタティックNATする時の注意事項
→セキュリティアプライアンスがシグネチャ更新時に通信するGIPを
ローカルの機器に振り、本番のサーバがGIPをダイジェストしてるかを確認する。
本番サーバがダイジェストをペイロードに載せる、等していれば通信断になるはず。
■トランスペアモードの管理通信はネクストホップルータにNATが必要な件
インターネット行きはNAPT、LAN行きはSatic(両方向)NATが必要。
■WEB/WAN最適化 の試験方法について考察する
→Linuxをルータとして用い、Delayやジッタを増やす事は可能だが、
ユーザトラフィックをどうやって発生させるのか??
■JuniperのSWの紹介と異メーカー間SWの障害試験の告知
■Cat2960を別のcisco3台(Macアドレスを3台どれも同じにする)で囲む。
→MacFlapが3か所同時に起こるか確認する。
■メーカー跨ぎのスパツリが如何に危険か、下記に記していく。
そういえばこんな子達も居るのを思い出したので、載せておきます。
■IPS with botnet C&C IP blocking
■インターネット代金削減計画(むしろライフハック)
Wifiコンバータ(無線→有線に変換する奴)を、パラボラに着けて(法的にどうなの?)、公衆Wifiを拾えるだろうか。上手く行くと月々のインターネット代金が
1万円超 → 500円
になる。これで「スターX貯金」をする!
レシピ
①APでSSIDを新規作成し、Wi-fiコンバータとPCだけを繋ぐ。
②Pingを打つ
③返信はなかったがarpは取れた。
④そのMacアドレスを登録してみた。
近々、自宅タワーにWifiコンバータ&パラボラを据え付けてみるつもり。
ーつづく-