other

OCLHashcat と John the Ripper のマルコフ法の違い

JtRのレベルは文字列全体の確率から計算される値 文字列の長さの最大値は決められるが, 文字列の長さそのものや最短文字数は指定できない. 文字列の確率がレベルで指定された確率以上になるものは必ず検査される. OCLHashcatのthresholdは, n 番目の文字から…

Twice-NAT の透過リダイレクション

IN,OUT,BACKの3つのネットワークがあり, IN から OUT への任意サーバへのWeb接続をBACKのWebサーバへリダイレクトする場合 network-any を subnet 0.0.0.0 0.0.0.0 と定義して任意のサーバを宛先変換する. any キーワードは受け付けられない. service-web は…

ASAの Twice-Nat でDNSパケットの書き換え

Object NATでの説明はドキュメントにあるが, Twiceの例は載っていない. Objectの例も成功例だけしか載っていないので, NATルールの順番を逆にした場合どうなるかまでわからない. nat コマンドの dns オプションはDNSパケットの中身を書き換えるが, DNSに関係…

コマンドラインで SDEE イベントをCSV化する

センサーのSDEEサーバCGIからセッションキーを受け取り,そのキーでイベントを取出すため,2回に分けてアクセスが必要 取得データはXMLであるため, xsltprocでパースして整形する 最大500イベントまでしか取得できない. 開始時刻を date -d '1 days ago' '+%s0…

ASA NetFlow NSELの集計

ベータ版だが, 正しい集計値が出ないためnfdump-1.6.14-b2を使用. https://github.com/phaag/nfdump/archive/v1.6.14-b2.tar.gz nfdump-nselは1.5系にNSELを追加したもの. 1.6系も上記バージョンなら正しく集計値が出るようになった. ASA側の設定 flow-expor…

Windows 10のDHCPフィンガープリント

今までWindows 8と同じだったが, アップデートで変化があったらしい. 1,3,6,15,31,33,43,44,46,47,121,249,252 = Subnet-Mask,Default-Gateway,Domain-Name-Server,Domain-Name,Router-Discovery,Static-Route,Vendor-Option,Netbios-Name-Server,Netbios-No…

shのwait

wait の後に$!で取出したプロセスIDを複数指定すると, 終了を待つプロセスを選択できる. ただし, wait発行の時点でバックグラウンドプロセスがまだ終了していないことが必要 終了している場合, 存在しないプロセスを待つ事になるためwaitが終らない 幾つかバ…

ASAのfqdnオブジェクト

object network オブジェクト名内で,fqdn に続いてホスト名を指定する. object-group ではない. *の使用など, ドメイン単位のコントロールはできない. 前もって dns domain-lookup ネームサーバのいるインターフェース名 および dns server-group DefaultDNS…

XeroxプリンタドライバのLPRポートサイレントインストール

プリンタドライバファイルを展開しフォルダに収納する. INFファイルの中に Model sections 項目があるのでドライバ名を確認する. OSの言語は %WINDIR%\System32\Printing_Admin_Scripts にある LPRポートの定義とその設定は, その言語フォルダの下にある prn…

Adobe Readerのサイレントインストール

ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.09/ja_JP/AdbeRdr11009_ja_JP.exe をダウンロード AdbeRdr11009_ja_JP.exe /sAll /rps /rs /msi /norestart EULA_ACCEPT=YES SUPPRESS_APP_LAUNCH=YES を管理者権限でコマンドラインから実行する 再起動…

OpenSSH 6.7 が古いクライアントから接続できない.

CBCやarcfourなどが6.7から無効化されたため. サポート自体はまだ残っている. sshd_configに ssh -Q ciphers | paste -s -d , や ssh -Q kex | paste -s -d , の項目を追加して無効化されているアルゴリズムを有効にする. MACs は今回は関係がなかった. Cihp…

nginx proxy_pass の末尾 / 有無による挙動の違い

location /alpha/ で proxy_pass が http://proxy.host/ のように / で終る場合,/alpha/beta/index.html は,ロケーションである最初の/alpha/を除く beta/index.html を proxy_pass の後につけた http://proxy.host/beta/index.html になる proxy_pass が …

コマンドライン で Virus totalへファイルを送る方法

VirusTotalにアカウントを作成し, 自分のAPIキーを調べておく. ファイル $filename を提出するには, curl -s -F "apikey=$apikey" -F "file=@$filename" https://www.virustotal.com/vtapi/v2/file/scan "-F" はマルチパート形式でのフォーム送信 ファイル名…

引用符のなぞ

bash では echo "\"" はエラーにならず " になる csh では echo "\"" は 最後の " が対応していないエラー.

UUIDの変更

dd等でディスクをまるごとコピーした場合,UUIDも同じになるので,grub.confや/etc/fstab等でUUIDが指定してある場合には重複しないよう調整が必要. ファイルシステムの場合 参照 tune2fs -l /dev/sda? | grep UUID または ls -al /dev/disk/by-uuid/ 変更 tun…

egrep -o

GNUの egrep -o はマッチした文字列を出力した後, その文字列を入力文字列から取り除き, 新な行頭にしてしまうバグを持つバージョンがある. RHEL5系のgrep 2.5.1など echo 'AB'| egrep -o '^(A|B)'の出力は2行あり, 以下になる. 'B'は行頭ではないが, 'A'を…

file-5.12 GCC-4.7

コンパイル時にundefined reference to `getline'が出て停止 getline関数はsrc/getline.oにある. ライブラリsrc/.libs/libmagic.soにはgetline.oが含まれているが, nmをかけてみると, getline関数はLOCLになっていて参照できない. configure 中に GCC4以降で…

TFTPメモ

日本語マニュアルにはコマンドスイッチの説明がない. コマンドスイッチ -c はファイル作成許可. これがないと既存のファイルにしか書込めない. コマンドスイッチ -L がフォアグラウンド. -l がスタンドアロンモード(listen) -Lを指定すると自動的にスタンド…

CentOS 5 + tshark 1.8

wireshark 1.8系はGUIではないtsharkにもGlibへの依存性があり,新しいGlibをインストールする必要がある. http://ftp.gnome.org/pub/gnome/sources/glib/2.33/glib-2.33.6.tar.xz Glibのコンパイル中,テストを行う部分でpython2.5以上が必要となるが,OS側に2…

CentOS 6.3 bonding+vlan エラー

OSのbnx2 ドライバーでbroadcomのNICを使用している場合, ブートメッセージではBonding VLANともに正常起動にみえても, 実際は全くBondingになっておらず, Native以外のVLANは不通になる. RedHat 6.3に既にある問題 https://bugzilla.redhat.com/show_bug.cg…

コマンドラインでNTハッシュを計算

echo -n 'password' | nkf -w16L0 | openssl dgst -md4 一度UTFにした後MD4ダイジェストを計算する必要がある. echoに改行を出力させないこと w16L0はUTF16リトルエンディアンBOMなしの意味

正規表現のAND

(?=条件1)(?=条件2)を使えれば使え. perlとjavaは使えるらしい. (?= )は対象文字列を次にシフトせず検査だけして, 一致しても保存しないものらしい. 否定の(?!条件)も同じ. /foo(?!bar)/はfooで始まる文字列のうちfoobarではないものがマッチするが, /(?!foo…

BIND-9.8.1 + OpenSSL-1.0.0 + chrootの問題

OpenSSL-1.0.0を使用し, かつchroot環境下で使用する場合には, chrootディレクトリ以下にOpenSSLのengines/libgost.so が必要になった. initializing DST: openssl failure というエラーがsyslogに記録される. chroot後にライブラリがリンクされる. libgost.…

Kindle WiFiの謎

MACアドレスが28:ef:01で始まるプライベートアドレス. 2バージョンのDHCPクライアント(udhcp)を持ち,2回リクエストすることがある. DHCPサーバのネットマスク指定を無視し, 同一LAN上にネームサーバーがあるにも関わらず, ネームサーバーへのリクエストは全…

tcpdumpの8ビット文字エスケープ

util.cファイルの中のfn_printzp関数で定義されている. 8ビット目が1の文字は "M-" をつけ, 8ビット目を落す. 印刷不可能文字のうち0x00から0x1fは "^"をつけて0x40シフトさせる. 0x09(HT)は0x49になるので "^I" など. 印刷不可能文字0x7f(DEL)だけ特例で0x3…

Neighbor Discovery キャッシュテーブル参照

Solarisの場合. netstat -p (IPv4のARPテーブルと共用) Linuxの場合. ip -6 neigh show http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x1162.html BSD/MacOSXの場合. ndp -a Windowsの場合. netsh interface ipv6 show neighbor XPの場合 ipv6 nc http://www.atma…

Bonjour Sleep ProxyとIP,Etherアドレス乗っ取り

スリープ中で低消費電力状態のMacOSX共有資源に他の機器がアクセスできるようBonjour,ARPの返答を代理し, 必要ならばスリープ中の機器を活性化する機能. Wake on Demand機能で使用されている. http://support.apple.com/kb/HT3774?viewlocale=ja_JP&locale=j…

TSO(LSO)による非対称な速度低下

TSO(TCP Segmentation OffLoading)もしくはLSO(Large Segmentation OffLoading)はパケット分割の調整をCPUからネットワークカードに移し,CPU負荷を下げ転送効率を上げるもの. http://d.hatena.ne.jp/naablaa/20081128 Solarisの場合ドライバ設定ファイル/ker…

Link Layer Topology Discovery (LLTD)

Vista以降で標準搭載されたネットワークマップ作成のためのプロトコル. XP用も存在する模様.ただしマップ作成に協力はしても作成そのものは出来ない.Linux用デーモンのソースも存在する. 同一LANに所属する機器が協調してスイッチの学習Etherアドレスを操作…

line-buffered オプション

tail -fの出力をgrepで多段パイプライン加工する場合など,tailの出力がgrepのバッファに1度蓄えられるためリアルタイムの出力にならないことがある. http://blog.asial.co.jp/543 http://ya.maya.st/d/200903c.html#d20090321 GNU grepには--line-bufferedオ…