2016年1月31日日曜日

Kali Linux 2.0へTor ブラウザを入れてみた

日本語版が出たので、早速Kali Linuxへ入れてみました。

やはり、あちらこちらと海外のルートを通るので、接続するまで時間はかかりますが、それを差し引いても、匿名性が確保できるので、状況により使い分けるのは良いかもしれません。

このTor ブラウザーのベースはFireFoxなのでちょっと重めですが、それでもいい感じです。

興味のある方は、試されてはいかがでしょうか。

ただし、動画サイトを見るには適さないことは、頭の片隅に入れていただきたいと思います。


2016年1月27日水曜日

カーネル4.1系がlongtermへ ! !




以前よりサブマシンに入れているLinux Mint 17.3 Rosa MATE版に、カーネルを4.1.15まで更新を続けてきましたが、ようやく4.1.16からlongtermへ移行となりました。

これで、安心して4.1系を使い続けられるのが嬉しいです。

週末は、メインマイシン(ノートPC、デスクトップ)を入れ替えるとしますか !

新品価格
¥1,540から
(2016/1/26 22:56時点)

2016年1月22日金曜日

nmap パケットをフラグメント化

パケットをフラグメント化して調べます。目的はIDS回避ですが、さて実際には・・・・・
ログに残ったりしますので、まぁ、このようなオプションもあることを知って頂ければと思います。
もっとも、このログを見ても分からない場合は、可能性としてありますので、その意味では有用かも。

# nmap -f 192.168.XXX.XXX

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-DD 17:53 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.0067s latency).
Not shown: 998 closed ports
PORT      STATE SERVICE
80/tcp    open  http
49152/tcp open  unknown
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 33.59 seconds


XX : IPをマスキングさせて頂いています。
YY : MACアドレスをマスキングさせて頂いています。

ここで

-f : キャンパケットをフラグメント化して送信します。

【nmapの詳細説明】
-fオプションを指定すると、要求されたスキャン(pingスキャンを含む)は小さく断片化されたIPパケットを利用するようになる。これを行う目的は、TCPヘッダを複数のパケットに分割することで、パケットフィルタや侵入検知システム(IDS)などの厄介なセキュリティ策にスキャンを検知されにくくすることである。ただし、以下の点には注意が必要だ。すなわち、プログラムのなかには、このような小さなパケットの処理によって問題を生じるものがあることだ。旧式のスニファ「Sniffit」は、最初のフラグメントを受信した瞬間にセグメンテーション障害を起こした。このオプションを一度指定すると、NmapはIPヘッダを8バイトかそれ以下の大きさのパケットに分割する。つまり、20バイトのTCPヘッダは3つのパケットに分割されることになる。8バイトのパケットが2つと、残りの1つが4バイトになる。もちろん、各フラグメントにもIPヘッダがある。-fを再度指定すると、フラグメントあたり16バイトが使われる(フラグメントの数は減る)。あるいは、--mtuオプションで、ユーザ独自の分割サイズを指定することもできる。--mtuを使う場合は、同時に-fは指定しないこと。分割サイズは8の倍数にする必要がある。断片化されたパケットは、すべてのIPフラグメントを待ち行列に入れるパケットフィルタやファイアウォール(例えば、LinuxカーネルのCONFIG_IP_ALWAYS_DEFRAGオプションなど)を通り抜けることはできないが、ネットワークによっては、この断片化によって生じるパフォーマンスの低下に耐えきれないために、これを無効にしているところがある。またそれ以外にも、各フラグメントがそれぞれ異なる経路を通ってネットワークに至る可能性があるために、この機能を有効にできないところもある。一部の発信元システムでは、カーネルで発信パケットのフラグメント化を解消するものもある。コネクション追跡モジュールの「iptables」を備えるLinuxなどがこれにあたる。送信パケットがきちんとフラグメント化されていることを確認するために、Etherealなどのスニファを実行しながら、スキャンを行うようにすること。自身のホストのOSが原因で問題が生じる場合は、IP層を回避して「生」イーサネット フレームを送るために、--send-ethを試してみるとよい。

さて、どうでしょうか。

まだまだたくさんのオプションが用意されていますので、これらを使いこなしてnmapマスターになってみてください。


新品価格
¥1,540から
(2016/1/18 18:15時点)

2016年1月20日水曜日

nmap 高速スキャン TCP SYNスキャン

TCPのSYNフラグに着目してスキャンをしてみます。

# nmap 192.168.XXX.XXX  -p 80-1000

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-18 14:03 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.0031s latency).
Not shown: 920 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 5.51 seconds



# nmap 192.168.XXX.XXX -sS -p 80-1000

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-18 14:05 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.20s latency).
Not shown: 754 closed ports, 166 filtered ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.96 seconds


-sS : TCPのSYNパケットを送ってSYN+ACKが返ってくるか調べる
         (TCP SYNスキャン/TCPハーフスキャン)

このように時間が短縮されます。
ただし、これを使うにあたっては、前提条件としてTCPの状態遷移とそのフラグの意味は最低限知らないと、使っても「?」となってしまいますので、知らない方は、是非勉強してみてください。
なお、こちらに詳細な記述がありますが、1000ページ超ですが、大変勉強になりました。


新品価格
¥2,160から
(2016/1/18 14:15時点)

2016年1月19日火曜日

やっはり入れてしまいました ! カーネル4.4

気になって仕方がなかったので、まずはKali Linuxへ入れてみました。
サブノートPCとして使用していますが、WiFiの基板を802.11 a/b/g/n対応のものにして、5GHz帯でサクサク動作していた4.1.15から4.4へ更新 !

一応、ネットは接続できていること、特に現時点では特殊なことをしていないため、問題なく動作しています。

ただし、Kali Linix 2.0のデフォのカーネルは4.0系なので、今後動作確認していくうえでなにか出るかもしれませんが、新しい物好きがまた手を出してしまった状況です。

これから、少しずつツールを使った記事をアップしていくので、その過程で出てきたらご報告いたします。

とりあえず、現時点では正常稼働しています。

2016年1月17日日曜日

nmap どのポートがオープンしているかを調べてみる

nmapで、次のポートがオープンしているかを調べてみます。
注) sudoコマンドまたはroot権限で実行してください。

#nmap -sS 192.168.XXX.XXX -p 21-400
Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-17 15:11 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.072s latency).
Not shown: 379 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: AA:BB:CC:DD:EE:FF (Unknown)

もう少し、詳細に調べてみましょう。

# nmap -sS -sV 192.168.XXX.XXX -P0 -p 80
Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-17 15:13 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.16s latency).
PORT   STATE SERVICE VERSION
80/tcp open  http    lighttpd 1.4.31
MAC Address: AA:BB:CC:DD:EE:FF (Unknown)

-sS : ステルススキャン
-sV : どのようなサービスが稼動しているかをチェック
-P0 :ホストの発見を省略

ここでWebサーバーは、lighttpd 1.4.31から次のサイトが判明。

https://www.lighttpd.net/

最新版は、 1.4.39のようです。

このように、これだけのオプションでこのような情報が分かります。

次回も、nmapコマンドについて、いろいろとトライしてみます。

2016年1月16日土曜日

nmap OS情報などを調べる方法

nmapの備忘録代わりに、今後は書き残していきたいと思います。

# nmap -sF -A 192.168.2.1

Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-XX XX:XX JST
Nmap scan report for 192.168.2.1
Host is up (0.014s latency).
Not shown: 998 closed ports
PORT      STATE SERVICE VERSION
80/tcp    open  http    lighttpd 1.4.31
| http-auth:
| HTTP/1.1 401 Unauthorized
|_  Basic realm=YYYYYYYYYY
|_http-methods: No Allow or Public header in OPTIONS response (status code 401)
|_http-title: 401 - Unauthorized
49153/tcp open  upnp    Portable SDK for UPnP devices 1.6.18 (Linux 2.6.36; UPnP 1.0)
MAC Address: XX:XX:XX:XX:XX:XX (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.17 - 2.6.36
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel:2.6.36

TRACEROUTE
HOP RTT      ADDRESS
1   13.76 ms 192.168.2.1

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.31 seconds

自宅のある機器に対して実施した結果です。

XX = マスキングさせていただきました
YYYYYYYYYY = リアルに機器の型式が出てきたのでマスキングさせていただきました。

コマンド説明
-sF    TCPのFフラグを使ってscanをします。
-A    OSの種類やその他詳細情報(といっても、たかが知れていますが)

ちなみに、-sFを付けないと、もう少し時間がかかります。

一応、お断りとなりますが、このようなことを商業用のサーバーなど自宅の機器以外に実施するのはやめましょう。昨今は、日常になってきているとはいえ、ある種の攻撃の前段とみなされてしまいますので。

でも、面白いですよね。


新品価格
¥4,536から
(2016/1/16 16:25時点)

2016年1月14日木曜日

Linux Kernel 4.4リリース、秒間350万のSYN攻撃に耐えるように

これは、入れ替える価値ありかも ! !

Linus Torvalds氏は1月10日、最新のLinuxカーネル4.4のリリースを発表した。オープンチャネルSSDのサポートや仮想GPUドライバでの3Dサポートなどが追加されている。

2015年11月初めに公開されたLinuxカーネル4.3に続くもので、8回のリリース候補(RC)を経ての最新版となる。本リリースでの大きな新機能としてはループブロックデバイスにおけるDirect I/Oおよび非同期I/Oサポート、仮想GPUドライバでの3Dサポート、LightNVMによるオープンチャネルSSDサポート、ロック無しでのTCPリスナハンドリング、RAID5 MDでのジャーナルサポート、eBPFの改良、ブロックポーリングサポート、mlock2システムコールの改善などが挙げられている。

 ループブロックデバイスにおけるDirect I/Oや非同期I/Oサポートによって、より高速かつ効率的なアクセスが可能になった。これにより、メモリ使用量の削減やキャッシュ重複の回避などが行えるという。

 また、Virgil 3Dプロジェクトで進められていた仮想GPUドライバにおける3Dサポートが導入され、仮想ゲストで3Dハードウェアアクセラレートグラフィックを利用できるようになった。ドライバではこのほか、AMD Stoneyのサポートが加わり、AMDGPU関連も強化した。カーネルモードのみだが、Raspberry Pi KMSドライバのサポートも加わっている。

 本バージョンで導入されたLightNVMは、OS側での領域管理が必要なオープンチャネル型SSDを扱うための機構。一般的なSSDではファームウェアがこのような管理処理を行っているが、これをOS側が行うことで効率的なデータの配置やガベージコレクション、並列処理などを行えるようになるという。ストレージ関連ではほかにもMD(RAID/LVM)レイヤでジャーナル化されたRAID 5のサポートが加わっている。特定のIO向けにポーリングをサポート、遅延をはじめとしたスループットを改善するという。

 BPF(Berkely Packet Filter)の拡張命令セットであるeBPFのサポートも改善され、特権のないeBPFやパーシスタントeBPFマップ/プログラムをサポートした。perfとeBPFとの統合も進められている。また、mlockシステムコールを改善したmlock2では、ページフォールト発生時のメモリの扱いをより柔軟にコントロールするためのシステムコールで、これを利用することでロックするメモリを要求することが可能となる。

ソース OSDN より

また、こちらには、重複するも興味深い記述がありました。

Linuxカーネル4.4では、TCPリスナーのコードがlockless化され、秒間350万のSYN攻撃に耐えるようになった。Intel SHA Extensionsに対応し、カーネルでのSHA-1ハッシュ化とSHA-256ハッシュ化が高速化された。

ほかにもRaspberry PiのKMS(カーネルでのディスプレイ設定管理)対応、ソフトウェア無線(SDR)の送信機のサポート、DCI-P3色空間のキャプチャデバイスの対応、USB 3.1 SuperSpeed Plusへの対応、Open-Channel SSD(ソフトウェア定義SSD)の対応などが追加されている。

ソース スラッシュドット より

今回は、個人的にかなり興味深いものがあるので、試してみたいところですが、まだリリースされたばかりということもあり、さらに、stable状態であるため、longtermに移行した時にトライしたいと思います。

しかし、魅力的な機能てんこ盛りですね。


中古価格
¥3,500から
(2016/1/14 15:43時点)

2016年1月12日火曜日

Nmapの備忘録

今日、室内の無線LANの親機、子機、中継器、プリンターへ設定したIPアドレスを記載したファイルが壊れてしまい、また印刷した紙も行方不明になったので、nmapコマンド登場 !

いかのコマンドを打つと、同一ネットワークのIPアドレスが把握できます。
とりあず、備忘録がてらに、記載いたします。(IPとマスクは例です。)

#nmap -sP 192.168.0.*/24


これだけで、分かります。
あとは、機器に貼ってあるMACあどれすを調べて対応付けすれば終了。

さて、また印刷して、無くなさないようにファイリングしておきます。


ちなみに、nmapは、非常に多くのことができる便利なコマンドです。
折角なので、これから暫くの間(以前にも少し記載しましたが)、ちょっと記載してみます。
その後は、hping3でも続けて記載します。


新品価格
¥4,536から
(2016/1/11 21:08時点)

2016年1月4日月曜日

Linux 4.1.15 LTSリリース、ターミネーターT-800のカーネルとして話題に

「カーネル4.1.15」に、聞き覚えはないだろうか。アーノルド・シュワルツェネッガー氏の出世作になった大ヒットSF映画『ターミネーター』シリーズに登場する殺人アンドロイド、シュワルツェネッガー氏の演じたT-800が、「Linux カーネル4.1.15-1.1381_SKYN12nnmp」を搭載していることは、『ターミネーター2』劇中のセリフで明示されている。

 Linuxカーネルのバージョン番号は、2.xが永遠に続くのではないかと思われた時期があり、その後は3.xから脱出できないという予想もあった。だがLinuxカーネルは2015年2月、ユーザー投票によって3.2から4.0へのメジャーバージョンアップを果たした。この時点で、バージョン4.1.15がいずれ登場することは確実視されていた。4.0のリリースノートでリーナス・トーバルズ氏は、「賛成に投票した一部の人たちは、4.1.15、つまりT-800のOSを見たいのだろう」とコメントしている。 
T-800は劇中、2018年に試作され、2026年に量産化されたと設定されている。3年後あるいは11年後まで現在のバージョンが使われているかどうかはわからないが、間に合ったことは確かなようだ。

ソース ITmedia より

お正月そうそうで、とても笑ってしまうニュースですが、それだけLinuxが普及している証でもありますので、その意味では大歓迎です。

ちなみに我が家では、
・ノートPC i7 2760QM 2.4GHz(4コア、8スレッド) メモリ8GB、HDD 500GB
   OS Kali Linux 2.0 へカーネル4.1.15に変更(2016年1月3日のブログを参照)
・サブのデスクトップPC AMD FX-8530 OC済み 4.6GHz、メモリ8GB、HDD 1TB、
 ZALMAN Reserator3 MAX 簡易水冷
    OS Linux Mint 17.3 MATE版へカーネル4.1.15に変更。
 (もともと、4.2系を使っていましたが、EOLになったので、4.1.5へ移行)

うーん、ターミネータT-800と同じカーネルか。(笑)
正月早々の面白ネタでした。


新品価格
¥8,480から
(2016/1/3 14:42時点)

2016年1月3日日曜日

Kali Linux 2.0へカーネル4.1.15を入れました

本家では、カーネル4.0系を継続して使用していますが、EOLを迎えましたので、一つ上の4.1.15をインストールしました。
サブノートPCがとても古いものなのですが、無線LANも5GHzへ移行させて、Bluetoothを4.0へ、サウンドはヘッドホン端子がNGとなってしまったので、USBへ接続するタイプのモジュールをAmazonで購入。CPUは2世代前ではありますが、i7 2760QM 2.4GHzへ交換し、メモリ8GB、HDD 500GBの構成で、まだまだ現役で使えています。

また、デュアルモニターとして外部の24インチ液晶のものも時々繋げ、開発環境もEclipseを入れたので、バッチリです。
(キーボードとバッテリーは入手した時に、中古でしたので、新品のものに交換しました。)
ちなみに、Webカメラがついていないので、Skypeをするときには、Webカメラを別途取り付けて、使用しています。
いやはや快適です。
SSDに換装するともっと早くなると思いますが、カーネルコンパイルをガリガリとやるので、寿命が尽きそうなので、未だ出が出せない状況です。

今後はUSB3.0用のPC Expressカードを購入して、更に延命を図っていきたいと思います。
しかし、ここまでして使う人、いるのかな・・・

まぁ、とりあえず、カーネルを更新したので動作確認がてら、少しずつKali Linuxの紹介でもしていければと思っています。
ちなみに、Kali LinuxはデフォルトでGNOMEでしたが、個人的にMATEがUbuntu、Mintで気に入っているので、MATEを入れて使用しています。
また、日本語入力は、Mozcを使用しています。


新品価格
¥5,530から
(2016/1/3 11:31時点)

2016年1月1日金曜日

ノートPCの無線LANモジュールを交換 !

メインで使用しているノートPC(i7 3720QM 2.6GHz 4コア8スレッドへ交換済み。8Gメモリ、750GB HDD、Ubuntu 14.04 LTS MATE版、画面15.6インチ)にデフォでついていた、無線LANモジュールが2.4GHzしかつかまないものなので、現在我が家では、2.4GHz,5GHz混在で使用していること、近隣では2.4GHzが混んできたこともあり、Amazonでmini PCI Halfカードを購入。
当初ac対応をと考えましたが、ものすごく安かったこともあり、802.11 a,b,g,nの2.4GHz/5GHz対応のもの(BroadCom BCM94322HM8L Half Mini PCI-Express PCIe 802.11)を購入しました。
率直値段に惹かれてです ! これで今までと同じく2.4GHzとお目当ての5GHzが使えれば言うことなし。大晦日に頼んで、お急ぎ便で注文、翌日の今日、元旦に届きました。
取り付けは、メインノートPCがいじりやすい構成だったため、裏蓋開けて交換の作業となりました。
上の写真は、交換前のものです。静電防止のの袋に入っているのが下にもご紹介する、格安の無線LANカードです。早速、アンテナを外して交換しました。右側下の写真が交換後のものです。

事前に調べて、BCM94322HM8Lは、BCM4322という型式のドライバーで行けることがわかっていましたので、事前に次のコマンドでドライバーをインストール。

$sudo apt-get purge bcmwl*      <== BroadComすべてをpurge
$sudo apt-get install bcmwl*
$sudo apt-get install b43-fwcutter
$sudo apt-get install firmware-b43-installer  <== これは必要ないかも
$sudo reboot

ここまでで、2.4GHzの親機は見えたのですが、5GHzのSSIDが表示されません。
ここで、どんなチャンネルに、との周波数が割り当てられているか、調べてみました。

# iwlist wlan1 freq    <== wlan0は、2.4GHzが使用してるようです。
wlan1     32 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Channel 36 : 5.18 GHz
          Channel 38 : 5.19 GHz
          Channel 40 : 5.2 GHz
          Channel 42 : 5.21 GHz
          Channel 44 : 5.22 GHz
          Channel 46 : 5.23 GHz
          Channel 48 : 5.24 GHz
          Channel 149 : 5.745 GHz
          Channel 150 : 5.75 GHz
          Channel 151 : 5.755 GHz
          Channel 152 : 5.76 GHz
          Channel 153 : 5.765 GHz
          Channel 154 : 5.77 GHz
          Channel 155 : 5.775 GHz
          Channel 156 : 5.78 GHz
          Channel 157 : 5.785 GHz
          Channel 158 : 5.79 GHz
          Channel 159 : 5.795 GHz
          Current Frequency:2.457 GHz (Channel 10)

うーむ、ここで親機の5GHのチャンネルをみたところ自動設定になってはいるものの、使用しているチャンネルは60チャンネル。うん? 上の32チヤンネルの中にないぞ !
ということで、親機の5GHzのチャンネルを42に変更。
すると、あっさりと繋がってしまいました。

ここで終わってしまったのでは、1000円ちょいがゴミになってしまうで、一安心と言ったところです。
今後、acタイプの無線LANカードを考えていますが、それ以前に、今回はチャンネルをずるすことにより、うまくいったので勉強になりました。もし、同様にノートPCの無線LANモジュール(Half Mini PCI-Express PCIeの形状のもの)を利用した場合は、何かの参考になるかと思い、備忘録がてら書いておきます。ただし、どれでもOKかというと、どうもこのモジュールの型番をチェックして、動作確認が取れていない、もしくは購入時に実装されているもの以外は弾くことがあるらしいので、このあたりの情報は、可能な限り事前に調査は必要です。また、あくまでも、自己責任での行為となりますので、質問などにはお答えできませんので、ご了承ください。


新品価格
¥1,080から
(2016/1/1 18:22時点)