Production Level Knowledge & Tips

  1. 勉強会
  2. 20 view

[memo]granpark.rbのセキュリティ勉強会

exploit

exploit : 不正入力
exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ

port scan

TCP SYNパケットを一発送ってみる
SYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close

バージョン情報を取得する

/* Open SSH */
$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1

/* Apache */
telnet 127.0.0.1 80

nmapコマンド

sudo nmap -sSVC -0 127.0.0.1
-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
 カスタムスクリプト(Lua)を利用
-O: OS の推測を行う

おすすめ本

勉強会の最近記事

  1. How to bring columns not GROUP BY key from ne…

  2. HiveでGROUP BYを伴うサブクエリのネストからGROUP BYのキー以外のカラムを…

  3. How to drop Hive’s External Table

  4. HiveでExternal Tableを削除する方法メモ

  5. [触ってみた]Microsoft Quantum Development Kit

関連記事

PAGE TOP