Solarisの場合. netstat -p (IPv4のARPテーブルと共用) Linuxの場合. ip -6 neigh show http://tldp.org/HOWTO/Linux+IPv6-HOWTO/x1162.html BSD/MacOSXの場合. ndp -a Windowsの場合. netsh interface ipv6 show neighbor XPの場合 ipv6 nc http://www.atma…

スリープ中で低消費電力状態のMacOSX共有資源に他の機器がアクセスできるようBonjour,ARPの返答を代理し, 必要ならばスリープ中の機器を活性化する機能. Wake on Demand機能で使用されている. http://support.apple.com/kb/HT3774?viewlocale=ja_JP&locale=j…

TSO(TCP Segmentation OffLoading)もしくはLSO(Large Segmentation OffLoading)はパケット分割の調整をCPUからネットワークカードに移し,CPU負荷を下げ転送効率を上げるもの. http://d.hatena.ne.jp/naablaa/20081128 Solarisの場合ドライバ設定ファイル/ker…

Vista以降で標準搭載されたネットワークマップ作成のためのプロトコル. XP用も存在する模様.ただしマップ作成に協力はしても作成そのものは出来ない.Linux用デーモンのソースも存在する. 同一LANに所属する機器が協調してスイッチの学習Etherアドレスを操作…

tail -fの出力をgrepで多段パイプライン加工する場合など,tailの出力がgrepのバッファに1度蓄えられるためリアルタイムの出力にならないことがある. http://blog.asial.co.jp/543 http://ya.maya.st/d/200903c.html#d20090321 GNU grepには--line-bufferedオ…

Solaris版Firefox 3はライブラリパスを変更し,/usr/lib/libgtk-x11-2.0.so.0ではなく,パッケージ内のdepend/lib/libgtk-x11-2.0.so.0を使用するようになった. $HOME/.gtkrc-2.0にキーテーマ名gtk-key-theme-name = "Emacs"が書かれていても,実際のキーテーマ…

目的 solaris附属のインストールサーバ作成スクリプトはSolarisでしか使用できない.スクリプトが改編する設定とファイルを全て調べるのは困難. 既に別機器でDHCPサーバーが機能している場合に別のDHCPサーバーが起動しネットワークが混乱する危険がある. 既…

TSO(TCP Segmentation OffLoading)もしくはLSO(Large Segmentation OffLoading)はパケット分割の調整をCPUからネットワークカードに移し,CPU負荷を下げ転送効率を上げるもの. ネットワークカード側のサポートが必要. http://blogs.sun.com/puresee/entry/10_…

代替root用領域の作成. 代替root用パーティションと代替スワップ領域の作成. bootableフラグを設定. ラベルを指定してファイルシステムを作成. mkfs.ext3 -L /a /dev/sdb1 代替スワップ領域にラベルを設定. mkswap -L SWAP-sdb2 /dev/sdb2 代替rootファイル…

172.29.249.249というローカルアドレスが/lib/Net/Ping/t/以下にあるテストコードに書込まれており,接続チェックに使用される.計3万回近いTCP7番へのアクセスが発生する. テストコードのアドレス定義部分.著名なWEBサーバーも挙げられている. # Try a few re…

そのままコンパイルすると,次のようなエラーが出て停止する. gmake: *** No rule to make target `<command-line>', needed by `miniperlmain.o'. Stop. makefile,x2p/makefile(Makefileではない)に以下のような解決不能な依存関係が残ってしまっている.これはmakedependが</command-line>…

McAfee Internet Security Suitの一部としてインストールされる. LAN内に存在する機械について地図を作成したり,管理するためのソフトウエア. 状態調査のためにUDPポート138,TCPポート139,TCPポート6646のポートスキャンを行う. TCP6646はMcAfee Network Age…

5日10時頃から7日12時 数時間置きに計8アドレスが連携して一つのアドレスに対する攻撃を行いパスワードを破ろうとする.今回は同時分散攻撃は行わない. 8つのうち2つのアドレスは2007/11/15-19にかけて分散攻撃を行ったもの.標的となったアドレスは分散攻撃時…

MacOSXは12分に一度ブロードキャストアドレス(255.255.255.255ではない)のUDPポート137に向ってパケットを放出し,サブネット上のマスタブラウザとなっている全ての機器を検索する. Wiresharkでは"NBNS Name query NB __MSBROWSE__"と表示される. この他に同…

主にストリーム動画に用いられるダウンローダー.速度向上の為かP2P技術を使用している.5倍の高速化が可能と述べられている. http://www.orbitdownloader.com/ インストール時にobinstall.rep.orbitdownloader.com(64.71.134.242)のポート80に以下のようなGET…

mDNS(マルチキャストアドレス224.0.0.251,UDPポート5353)を使用するもの以外に,次のブロードキャストが行われている. UDPポート137 Windowsのプリンタ共有 UDPポート161 SNMPによるデバイス検索.リクエストはSNMPv1, GetRequest .1.3.6.1.2.1.25.3.2.1.2.1(h…

21日11時頃 194.116.131.6(Poland, Pomorskie, Gdansk, Volta, Linux2.4-2.6, 24hop) SSH分散総当り攻撃を仕掛けたIPの一つから,CGIの脆弱性を狙った攻撃が行われる.今回は分散攻撃ではない. 直前にポートスキャンを行わない. barbutというバイナリをダウン…

http://isc.sans.org/port.html?port=22のSources/Dayが増加している. 国名 10/23の攻撃IP数 11/15の攻撃IP数 共通IP数 総IP数 共通IP数の比率 総計 306 310 129 487 26% GERMANY 40 40 11 69 15% UNITED-STATES 26 34 11 49 22% BRAZIL 18 25 7 36 19% POLA…

15日08時頃から 一つの対象に対して2から3分置きに7時間で138の攻撃者から172回の攻撃が続いている. 攻撃対象になったものは前回と同じ. 7時間の攻撃中snortのflexrespによるTCPリセットを乗り越えログインに進んだものはない.集中して発生しない攻撃の方がf…

12日17時頃 85.25.92.166 (s01.proudserver.de, Germany, intergenia AG, PlusServer - Dedicated Premium Serverhosting, Linux2.6,seldom2.4, 18hop) ポートスキャンの5分後,反応のあった32のアドレスに対してパスワードを破ろうとする. 4秒間34回の接続に…

2007/4から2007/10の期間,観測された4609のIPを/24のネットワークで集約し,バージョン番号等についてもある程度集約した上で集計したもの. バナー ネットワーク数 OpenSSH 455 TTSSH/1 442 PuTTY 422 libssh-0.2 343 WinSCP 249 TTSSH/2 124 libssh-0.1 61 S…

1パスワードを解析,前回から66日ぶり. ほぼ単純なlogのカーブに乗った? http://d.hatena.ne.jp/naablaa/20061223#p1

10/25ごろ,212.72.49.131,212.72.49.150,130.117.72.81から204.9.163.158,204.9.163.200に変更されたらしい.

L.root-servers.netが198.32.64.12から199.7.83.42になるらしい. ルートサーバーを指定する設定がない場合,使用されるルートサーバーのアドレスはlib/dns/rootns.cに書かれている. bind-9.4.2rc1では未だ変更なし. static char root_ns[] = ";\n" "; Interne…

22日08時頃から23日16時 295の機械からの1592回の分散総当り攻撃,1時間当り30IPが同数程度攻撃する. バナーは全てSSH-2.0-libssh-0.2 クライアントバナーSSH-2.0-libssh-0.1を検出するsnortルール http://www.cert.br/docs/whitepapers/defesa-forca-bruta-s…

portAdminSpeed(1.3.6.1.4.1.9.5.1.4.1.1.9) 1は自動,他はset port speedで定めた設定速度. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=portAdminSpeed portDuplex(1.3.6.1.4.1.9.5.1.4.1.1.10) 1は半2…

29日08時頃 204.126.179.71(ezproxy.piedmont.edu,*.ezproxy.piedmont.edu, USA, Georgia, Demorest, Piedmont College, Linux2.4-2.6, 22hop) *.ezproxy.piedmont.eduというDNSワイルドカードが設定されているが,逆引きも*.ezproxy.piedmont.eduと解決され…

19日00時頃 140.123.107.81(台湾, MOEC, National Chung Cheng University, Linux2.6, 13hop) ポートスキャンの3分後,反応のあった10のアドレスに対してadmin,root,stud,trash,aaron,gt5,william,stephanie等のパスワードを破ろうとする. 15分ほど攻撃を持続…

15日15時頃 211.136.202.122(中国,China Mobile Communications Corporation guangdon) ポートスキャンの3分後,反応のあった31のアドレスに対してパスワードを破ろうとする. 5分ほど攻撃を持続.5分ほど置いて一つにだけ再攻撃する バナーはSSH-2.0-libssh-0.1…

12日00時頃 59.37.63.162(中国, Guangdong, Guangzhou, ChinaNet Guangdong Province Network, Linux2.4-2.6, 20hop) ポートスキャンの3分後,反応のあった19のアドレスに対してroot等のパスワードを破ろうとする. 5分ほど攻撃を持続.5分中断して1対象にのみ…