ズッキーニのプログラミング実験場

プログラミング + アカデミック + 何か面白いこと。 記載されているものは基本的に私が所属する団体とは関係がありません。

   May 24

[memo]granpark.rbのセキュリティ勉強会

by zuqqhi2 at 2013年5月24日
Pocket

exploit

exploit : 不正入力
exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ

port scan

TCP SYNパケットを一発送ってみる
SYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close

バージョン情報を取得する

/* Open SSH */
$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1

/* Apache */
telnet 127.0.0.1 80

nmapコマンド

sudo nmap -sSVC -0 127.0.0.1
-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
 カスタムスクリプト(Lua)を利用
-O: OS の推測を行う

おすすめ本

Related Posts

  • 2013年7月27日 TDDBC Tokyo 2013-07に参加したときのメモ TDDBC Tokyo 2013-07 […]
  • jenkins nginx2013年3月2日 [Ubuntu][Jenkins]インストールとApache連携 Jenkinsを仕事で使っていて、自宅でも使いたいと思ってインストールしてみた。 Jenkins Apache 上で動かす。 Jenkinsのインストール 検索してみるとまず下のコマンドを打つって書いてあることが多いけど、 gpg: […]
  • 2012年10月8日 WordPressでテーマに合うようにプロフィール表示してみる せっかくだから自己紹介の部分をWordPress上に書きたいなと 思って検索したらいいサイト見つけた! WordPress上にプロフィールを表示してみよう これを見ながら自分が使っているテーマに合うように sidebar.phpに次のコードをサイドバーの […]
  • 2013年3月5日 [Selenium]IDEでUserAgentの変更 VerifyEval で以下を入力し、期待値をtrueにすればOK! Input following code as VerifyEval and "true" to expect value box.
  • 2015年3月25日 Coqによる 証明駆動開発 超入門 証明駆動開発 とは 証明駆動開発 とは証明によってプログラムが期待通りの性質を有しているかを確かめながら開発する手法のこと。 ユニットテストの一部で使用可能な方法。 証明駆動開発 […]
  • <!--:ja-->[CoffeeScript][Jasmine-node]環境構築<!--:--><!--:en-->[CoffeeScript][Jasmine-node]Setup<!--:-->2013年3月11日 [CoffeeScript][Jasmine-node]環境構築 Jasmine-node インストールメモ コマンドのみ Only Command
Pocket

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.