ズッキーニのプログラミング実験場

プログラミング + アカデミック + 何か面白いこと。 記載されているものは基本的に私が所属する団体とは関係がありません。

   May 24

[memo]granpark.rbのセキュリティ勉強会

by zuqqhi2 at 2013年5月24日
Pocket

exploit

exploit : 不正入力
exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ

port scan

TCP SYNパケットを一発送ってみる
SYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close

バージョン情報を取得する

/* Open SSH */
$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1

/* Apache */
telnet 127.0.0.1 80

nmapコマンド

sudo nmap -sSVC -0 127.0.0.1
-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
 カスタムスクリプト(Lua)を利用
-O: OS の推測を行う

おすすめ本

Related Posts

  • 2015年3月25日 Coqによる 証明駆動開発 超入門 証明駆動開発 とは 証明駆動開発 とは証明によってプログラムが期待通りの性質を有しているかを確かめながら開発する手法のこと。 ユニットテストの一部で使用可能な方法。 証明駆動開発 […]
  • 2013年7月27日 TDDBC Tokyo 2013-07に参加したときのメモ TDDBC Tokyo 2013-07 […]
  • 2014年7月20日 [Test][ShellScript]シェル(Bash)で shunit2 shcov を使ってテストを書いてC0カバレッジを測る 概要 シェルスクリプトでもTDDするためにテストコードを書いてカバレッジ測定をする。 テストにはshunit2を使用し、カバレッジ測定にはshcovを利用する。 shunit2 shcov […]
  • 2013年6月21日 [Coq]リストのモナドを定義してみる Coq リスト モナド リストモナドの定義 Haskellのモナドを定義してみることを考える。 まず、モナドに必要なのは以下の三つの性質である。 f(return(A),g) = g(A) f(A,return) = A f(f(A, g),h) = […]
  • 2013年7月14日 [Ruby][Rspec]ファイル出力のテスト やりたいこと Rspecでファイル出力するバッチのテストを書きたい。 プログラム バッチ mongoDBからデータをcsvファイルに出力する。 Rspec Target I want to write test code for […]
  • 2013年3月24日 [wordpress][nginx]移行方法 参考ページ 基本は以下のページを見れば大丈夫。 以下のページでは分からない部分を補足する。 http://phono.co.jp/note/wp-wordpress%E3%82%92%E4%B8%B8%E3%81%94%E3%81%A8%E7%A7%BB%E7%AE%A1 […]
Pocket

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.