Submit Search
Upload
ポートスキャンを擬人化してみた
•
Download as PPTX, PDF
•
2 likes
•
3,621 views
A
abend_cve_9999_0001
Follow
ssmjpは何しにSECCONへ?で登壇した資料です。
Read less
Read more
Report
Share
Report
Share
1 of 34
Download now
Recommended
Bypassing anti virus using powershell
Bypassing anti virus using powershell
abend_cve_9999_0001
Bypassing anti virus using powershell
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
abend_cve_9999_0001
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
abend_cve_9999_0001
Bypassing Windows Security Functions(en)
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
abend_cve_9999_0001
Burp Suite Japanユーザグループの紹介
バックアップファイルの管理
バックアップファイルの管理
abend_cve_9999_0001
だいぶ前のせきゅそばで発表した資料です。
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
July Tech Festa2017
Your hash is.
Your hash is.
abend_cve_9999_0001
君のHashは。
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Nmapの真実の続き
Recommended
Bypassing anti virus using powershell
Bypassing anti virus using powershell
abend_cve_9999_0001
Bypassing anti virus using powershell
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
abend_cve_9999_0001
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
abend_cve_9999_0001
Bypassing Windows Security Functions(en)
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
abend_cve_9999_0001
Burp Suite Japanユーザグループの紹介
バックアップファイルの管理
バックアップファイルの管理
abend_cve_9999_0001
だいぶ前のせきゅそばで発表した資料です。
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
July Tech Festa2017
Your hash is.
Your hash is.
abend_cve_9999_0001
君のHashは。
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Nmapの真実の続き
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
abend_cve_9999_0001
8 hidden option + 1 type of malware = 9 truth
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
2016年avtokyo発表資料
Nmapの真実
Nmapの真実
abend_cve_9999_0001
Nmap
Burpで指定文字列を検索
Burpで指定文字列を検索
abend_cve_9999_0001
Proxy Wars
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
security
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
フリーでできるセキュリティチェック OpenVAS CLI編
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
abend_cve_9999_0001
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
Burp Suite
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
abend_cve_9999_0001
Burp番外編~バープ、チョトニホンゴデキル~
おちこんだりもしたけど、私は元気です。
おちこんだりもしたけど、私は元気です。
abend_cve_9999_0001
おちこんだりもしたけど、私は元気です。
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
abend_cve_9999_0001
RuCTFEに参加したよ
RuCTFEに参加したよ
abend_cve_9999_0001
okudo3でRuCTFEに参加したよ。
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
Cve 2013-2251
Cve 2013-2251
abend_cve_9999_0001
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
CVE-2010-1870
CVE-2010-1870
abend_cve_9999_0001
More Related Content
More from abend_cve_9999_0001
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
abend_cve_9999_0001
8 hidden option + 1 type of malware = 9 truth
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
2016年avtokyo発表資料
Nmapの真実
Nmapの真実
abend_cve_9999_0001
Nmap
Burpで指定文字列を検索
Burpで指定文字列を検索
abend_cve_9999_0001
Proxy Wars
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
security
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
フリーでできるセキュリティチェック OpenVAS CLI編
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
abend_cve_9999_0001
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
Burp Suite
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
abend_cve_9999_0001
Burp番外編~バープ、チョトニホンゴデキル~
おちこんだりもしたけど、私は元気です。
おちこんだりもしたけど、私は元気です。
abend_cve_9999_0001
おちこんだりもしたけど、私は元気です。
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
abend_cve_9999_0001
RuCTFEに参加したよ
RuCTFEに参加したよ
abend_cve_9999_0001
okudo3でRuCTFEに参加したよ。
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
Cve 2013-2251
Cve 2013-2251
abend_cve_9999_0001
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
CVE-2010-1870
CVE-2010-1870
abend_cve_9999_0001
More from abend_cve_9999_0001
(20)
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
Nmap 9つの真実
Nmap 9つの真実
Nmapの真実
Nmapの真実
Burpで指定文字列を検索
Burpで指定文字列を検索
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
おちこんだりもしたけど、私は元気です。
おちこんだりもしたけど、私は元気です。
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
RuCTFEに参加したよ
RuCTFEに参加したよ
Not CVE-2013-xxxx
Not CVE-2013-xxxx
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
Cve 2013-2251
Cve 2013-2251
クリックジャッキング
クリックジャッキング
CVE-2010-1870
CVE-2010-1870
ポートスキャンを擬人化してみた
1.
ポートスキャンを擬人化してみた ~ クリスマスを楽しく過ごすために ~
2.
自己紹介 小河 哲之 Twitter:abend@number3to4 Burp Suite
Japan User Group代表 ISOG-WG1
3.
はじめに サーバやネットワーク機器でどのポートが稼働しているか調査する ことをポートスキャンと言います。ポートスキャンによく利用される ツールとしてNmapが有名です。
4.
はじめに ポートスキャンにはいくつかのタイプがあります。 • Connect Scan •
Syn Scan • Xmas Scan • ACK Scan • Window Scan • UDP Scan
5.
前提 ポートスキャンを「クリスマスにデートへ誘うとする男 女」のやりとりに置き換えています。 ※重要 感覚的にとらえてください。 ネットワーク層 トランスポート層 トランスポート層のFlags キャリア 利用者 メッセージ
6.
Connect Scan SYN SYN/ACK ACK RST/ACK 3 way
handshakeにより稼働を確認。コネクション後は、 RST/ACKで破棄。
7.
Connect Scan(擬人化) いま、ちょっといい?
8.
Connect Scan(擬人化) いま、ちょっといい? なんですか?
9.
Connect Scan(擬人化) いま、ちょっといい? なんですか? クリスマス、ディナー予約したよ
10.
Connect Scan(擬人化) 稼働していたが、その後、「やっぱいいや」(RST/ACK)を投げ るからクリぼっち。 いま、ちょっといい? なんですか? クリスマス、ディナー予約したよ
11.
SYN Scan SYN SYN/ACK RST Connect Scanとは異なり、ACKを送らずに稼働を確認し、RST で破棄。
12.
SYN Scan(擬人化) いま、ちょっといい?
13.
SYN Scan(擬人化) いま、ちょっといい? なんですか?
14.
SYN Scan(擬人化) 「ただ聞いただけ」とウザい感じなので、iptablesによる filter(ブロック)される可能性もあり、結局、クリぼっち。 いま、ちょっといい? なんですか?
15.
ACK Scan ACK RST ACKを投げる。ポートが閉じている場合、RSTが返される。開 いているかフィルタされている場合、レスポンスがない。
16.
ACK Scan(擬人化) クリスマス、ディナー予約したよ
17.
ACK Scan(擬人化) クリスマス、ディナー予約したよ はあ?
18.
ACK Scan(擬人化) 付き合ってもいない人から、急にディナー予約したよと言われ てもキモイ。ただ、レスがあったので無視はされていないもの の、結局、クリぼっち。 クリスマス、ディナー予約したよ はあ?
19.
Window Scan ACK RST ACK Scanと同じだが、レスポンスのWindow
Sizeが0でない場 合、開いていると判断。
20.
Window Scan(擬人化) クリスマス、ディナー予約したよ
21.
Window Scan(擬人化) クリスマス、ディナー予約したよ はあ?
22.
Window Scan(擬人化) 既読スルーではなく、レスがあったので(人によっては)イケる と勘違いするものの、結局、クリぼっち。 クリスマス、ディナー予約したよ はあ?
23.
UDP Scan UDPパケット 応答 UDPのパケットを送って、ICMPポート到達不能エラーが帰っ てこなければ、動いているかもしれない。
24.
UDP Scan(擬人化) 18時にレストランで。
25.
UDP Scan(擬人化) 18時にレストランで。 ・・・。
26.
UDP Scan(擬人化) 稼働していれば、レスポンスがあるかもしれないが、「お客様 のご都合により繋がりません」という到達不能なレスポンスか もしれない。なので、結局、クリぼっち。 18時にレストランで。 ・・・。
27.
Xmas Scan FIN/PSH/URG RST SYN、RST、ACKなどのついていないものを投げる。ポートが 閉じている場合、RSTが返される。開いているかフィルタされ ている場合、レスポンスがない。
28.
Xmas Scan(擬人化) 子供は3人欲しいよね。
29.
Xmas Scan(擬人化) 子供は3人欲しいよね。 何言ってるの?
30.
Xmas Scan(擬人化) 意味の分からないメッセージに対して、レスポンスがあること から脈がないことを知る。結局、クリぼっち。 子供は3人欲しいよね。 何言ってるの?
31.
結論 ポートスキャンを擬人化するとクリぼっち
32.
朗報があります!!
33.
朗報!! root@kali:~# nmap -v Starting
Nmap 7.70 ( https://nmap.org ) at 2018-12-25 00:00 JST Nmap wishes you a merry Christmas! Specify -sX for Xmas Scan (https://nmap.org/book/man-port-scanning-techniques.html).
34.
朗報 ぼっちじゃない!!
Download now