Tech Tips

  1. 勉強会
  2. 128 view

[memo]granpark.rbのセキュリティ勉強会

exploit

exploit : 不正入力
exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ

port scan

TCP SYNパケットを一発送ってみる
SYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close

バージョン情報を取得する

/* Open SSH */
$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1

/* Apache */
telnet 127.0.0.1 80

nmapコマンド

sudo nmap -sSVC -0 127.0.0.1
-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
 カスタムスクリプト(Lua)を利用
-O: OS の推測を行う

おすすめ本

勉強会の最近記事

  1. Udacity Self-Driving Car Engineer Nanodegree …

  2. D3.js v7 で点・線・テキスト・ツールチップ・ズームを設定する方法

  3. ソフトウェアシステムアーキテクチャ構築の原理 第2版を読みました

  4. TF-Agents で独自の環境を利用する方法

  5. Amazon Lex V2 で入力させる内容を分岐する方法

関連記事

PAGE TOP