プログラミング、アカデミック、何か面白いこと。 記載されているものは基本的に私が所属する団体とは関係がありません。

  1. 勉強会
  2. 2 view

[memo]granpark.rbのセキュリティ勉強会

exploit

exploit : 不正入力
exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ

port scan

TCP SYNパケットを一発送ってみる
SYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close

バージョン情報を取得する

/* Open SSH */
$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1

/* Apache */
telnet 127.0.0.1 80

nmapコマンド

sudo nmap -sSVC -0 127.0.0.1
-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
 カスタムスクリプト(Lua)を利用
-O: OS の推測を行う

おすすめ本

勉強会の最近記事

  1. [Node.js][Meetup]東京Node学園祭2014でLTしてきた

  2. TDDBC Tokyo 2013-07に参加したときのメモ

  3. [memo]granpark.rbのセキュリティ勉強会

関連記事

PAGE TOP