2016年2月29日月曜日

hping3 ちょっと使ってみた

まずは、以下を実行。
#hping3 -c 5 -S -p 80 192.168.XXX.XXX
HPING 192.168.XXX.XXX (eth0 192.168.XXX.XXX): S set, 40 headers + 0 data bytes
ICMP Unreachable type=10 from ip=192.168.XXX.XXX name=UNKNOWN
ICMP Unreachable type=10 from ip=192.168.XXX.XXX name=UNKNOWN
ICMP Unreachable type=10 from ip=192.168.XXX.XXX name=UNKNOWN
ICMP Unreachable type=10 from ip=192.168.XXX.XXX name=UNKNOWN
ICMP Unreachable type=10 from ip=192.168.XXX.XXX name=UNKNOWN

--- 192.168.XXX.XXX hping statistic ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

-c 5 : 5パケットを送信
-S : SYNフラグを立てる
-p 80 : ポート80に対してパケットを投げる

ポート 80は閉じているので、このような結果になります。

次に、動いているsshのポートに対して実行してみます。

# hping3 -c 5 -S -p 22 192.168.XXX.XXX
HPING 192.168.XXX.XXX (eth0 192.168.XXX.XXX): S set, 40 headers + 0 data bytes
len=46 ip=192.168.XXX.XXX ttl=64 DF id=0 sport=22 flags=SA seq=0 win=29200 rtt=3.8 ms
len=46 ip=192.168.XXX.XXX ttl=64 DF id=0 sport=22 flags=SA seq=1 win=29200 rtt=3.8 ms
len=46 ip=192.168.XXX.XXX ttl=64 DF id=0 sport=22 flags=SA seq=2 win=29200 rtt=3.7 ms
len=46 ip=192.168.XXX.XXX ttl=64 DF id=0 sport=22 flags=SA seq=3 win=29200 rtt=3.7 ms
len=46 ip=192.168.XXX.XXX ttl=64 DF id=0 sport=22 flags=SA seq=4 win=29200 rtt=3.6 ms

--- 192.168.XXX.XXX hping statistic ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 3.6/3.7/3.8 ms

flags=SA : サーバからSYN/ACKパケットが返ってきている。つまり、ポートは開いている。
win=29200 : TCPのウィンドウサイズ

これだけでも、ちょっと情報が得られますね。

ちなみに、普通のpingコマンドと同じ使い方は

# hping3 -1 192.168.XXX.XXX
HPING 192.168.XXX.XXX (eth0 192.168.XXX.XXX): icmp mode set, 28 headers + 0 data bytes
len=46 ip=192.168.XXX.XXX ttl=64 id=19427 icmp_seq=0 rtt=3.9 ms
len=46 ip=192.168.XXX.XXX ttl=64 id=19428 icmp_seq=1 rtt=3.8 ms
len=46 ip=192.168.XXX.XXX ttl=64 id=19429 icmp_seq=2 rtt=3.7 ms
len=46 ip=192.168.XXX.XXX ttl=64 id=19430 icmp_seq=3 rtt=3.7 ms
len=46 ip=192.168.XXX.XXX ttl=64 id=19431 icmp_seq=4 rtt=3.7 ms
len=46 ip=192.168.XXX.XXX ttl=64 id=19432 icmp_seq=5 rtt=3.6 ms


いろいろな使い方ができますので、nmapとhping3の使い方を引き続きご紹介していきますね。



新品価格
¥3,780から
(2016/2/27 18:52時点)

2016年2月28日日曜日

Kali Linuxのカーネルを4.4.3へ更新 !

ちょっとスパンが短いですが、カーネル4.4.3がリリースされていたので、早速KaLi Linuxが入っているノートPCのカーネルを4.4.2から4.4.3へ更新しました。
4.4系でとても気に入っているのは、
「Linuxカーネル4.4では、TCPリスナーのコードがlockless化され、秒間350万のSYN攻撃に耐えるようになったこと」
これが一番のの要因ですね。

とくに、OSがDebianベースのKali Linuxですからなおのこと。
今のところ、特に私の環境では不具合は出ていないので、引き続き使っていきます ! !

新品価格
¥3,240から
(2016/2/27 16:06時点)

2016年2月27日土曜日

Intel、デスクトップ版Linuxも使える$100前後のAndroidスマートフォンの試作機を披露

Intel がスペイン・バルセロナで開催中の MWC 2016 イベントで、Linux によるデスクトップ PC 機能を搭載した Android スマートフォンの試作機を披露しました。Windows 10 Mobile では Microsoft の Continuum が利用できますが、Android にそのような機能はなく、代りに、Linux を導入して MHL 接続するとモニタ画面にデスクトップ版 Linux の UI が表示されるようになります。Intel が開発したスマートフォンは価格的には $100 をターゲットにした低価格モデルなのですが、自社のプロセッサ(SoFIA X3)を搭載するほか、Android 5.1、5.5 インチ 1,280 x 720 ピクセルのディスプレイ、2GB RAM、16GB ROM を搭載しています。
デモでは、VLC プレイヤーで動画を視聴しつつ、LibreOffice の Calc や Writer を別ウィンドウで操作したり、Google の Chrome や Mozilla の Firefox も利用可能であることを確認できます。

ソース ガジェット通信 より

これは、個人的に非常に欲しいスマホですね。
ただし、あくまでも試作機なので、Windowsが乗る可能性があると思っています。

残念ながら、今はAndroid,iOS,そしてWindowsがありますので、Ubuntuを含むLinux陣営は、差別化をしないと売れないのではと思います。
うーん、残念。


新品価格
¥6,390から
(2016/2/27 15:35時点)

2016年2月23日火曜日

Kali Linuxへカーネル4.4.2を入れた !

ちょっとリリースから、少し立ちましたが、Kali Linux 2.0がインストールされているノートPCへカーネル4.4.1から4.4.2へ更新しました !
現状は、特に問題なく動いていますが、今後たくさんあるツールの中では動作しないものも出てくる可能性があるため、その時にはフィードバックできるといいかな、と考えています。

それから、Torブラウザの起動中画面も掲載しておきます。
ちょうど起動中で、Torネットワークへ接続中のプログレスバーの表示中のものです。
このあとルートが確立された後に、いろいろと匿名でアクセスできます。

新品価格
¥1,540から
(2016/2/21 22:22時点)

2016年2月22日月曜日

「Linux Mint」のウェブサイトが改ざん被害に--ISOファイルにバックドア

Linuxの人気ディストリビューションの1つである「Linux Mint」のウェブサイトが改ざんされ、同ディストリビューションのダウンロードリンクが、バックドアを追加した「改変版」のリンクへと書き換えられていたという。

 ウェブサイトの改ざんについては、問題の発覚直後である2月21日に、Linux Mintのブログで発表された。

 Linux Mintプロジェクトを率いるClement Lefebvre氏は同ブログで、状況について説明している。なお、Linux Mintは「Ubuntu」と「Fedora」に次いで普及しているLinuxだとされている。

 Lefebvre氏によると「ハッカーは、バックドアを仕掛けた改変版のLinux MintのISOファイルを作成したうえで、われわれのウェブサイトを改ざんし、そのファイルを参照するよう仕向けた」という。

 同氏は「われわれの知る限り、改変されたエディションは『Linux Mint 17.3 Cinnamon』のみだ」「他のリリースや、他のエディションをダウンロードしていたユーザーに影響はない。また、BitTorrent経由で、あるいはURLを直接入力してダウンロードした場合も影響はない」と述べている。

 同氏によると、改変されたISOファイルは20日にダウンロードされたもののみだという。

 この発表からほどなくして、同プロジェクトのウェブサイトはオフラインとなった。

 Lefebvre氏によると、ハッカーによって改変されたイメージファイル(Linux OSのインストールに使用される)は、ブルガリアのサーバでホストされていたという。The Interceptのセキュリティ技術者であり、記者でもあるMicah Lee氏は、より詳しい情報を自らのブログに投稿しており、ハッカーはボットネットを構築するための「Tsunami」と呼ばれるマルウェアをディスクイメージに組み込んだと述べている。Tsunamiを用いることで攻撃者は、遠隔地から感染したマシンにアクセスできるようになる。

 Lefebvre氏は、今回のバックドアは「absentvodka.com」というサイトに接続されるようになっていると述べている。なお、このサイトは本記事執筆時点ではオンラインになっていないようだ。

 今回のセキュリティ侵害では、Linux Mintのウェブサイトとフォーラムが被害に遭ったと考えられている。

ソース及び続き ZDNet Japan  より

私が使用してるのは
・Linux Mint 17.3 MATE版 64Bit
・ダンロードは、BitTorrent経由
・ダウンロードは、20日以前

ということで、我が家のものは大丈夫ですが、そもそものWebサイトがどうもセキュリティ上の問題を抱えていたことが、脆弱性となり、脅威となる悪意ある人により、リスクを背負ってしまったようです。
以前、比較するのはいかがなものかと思いますが、Debianの本家でも似たような状況に陥ったことがありました。
原因は、結局なんだったのかは失念してしまいましたが、このあたりのセキュリティ管理はしっかりしていただきたいものです。
これを機に、今後対応していくと思いますので、是非安心してダウンロードができるサイトを維持管理していってください。
(Linux Mintユーザより)


新品価格
¥3,240から
(2016/2/22 21:05時点)

2016年2月21日日曜日

nmap サービスの発見

nmap の今回のオプションは、
-sS : ステルススキャン
-sV : どんなサービスが稼働しているか調べる
-P0 : ホストの発見を省略

以上で実行してみます。

# nmap -sS -sV 192.168.XXX.XXX -P0

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-21 15:44 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.00053s latency).
Not shown: 998 filtered ports
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 6.6.1 (protocol 2.0)
631/tcp closed ipp
MAC Address: YY:YY:YY:YY:YY:YY (ZZZZZZZZZZZZZZZZZZ)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.07 seconds

短時間で調べられましたね。

Port 22と631 が見えましたる

Port 22はOpenSSH 6.6.1ということもわかりますので、あとは・・・・・

という簡単なオプションでちょっとしたヒントが得られましたが、まだまだオプションがあります。
引き続きご紹介させていただきます ! !


新品価格
¥6,480から
(2016/2/21 15:53時点)

2016年2月12日金曜日

nmap 対象のOSの種類を調べる

nmapコマンドをつかって、対象のOSを調べるには-Oオプションを使って調べることができます。

# nmap -O 192.168.XXX.XXX

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-11 19:54 JST
Nmap scan report for 192.168.XXX.XXX
Host is up (0.0078s latency).
All 1000 scanned ports on 192.168.XXX.XXX are closed
MAC Address: YY:YY:YY:YY:YY:YY (Unknown)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.14 - 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva)
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.97 seconds

ちなみに、上記はAndroidのスマホに対して調べてみた結果です。
かなり枯れたカーネルを使っているようですね。


新品価格
¥4,536から
(2016/2/11 20:01時点)

2016年2月8日月曜日

nmap 事前のping送信をせずにスキャン

mmapで、事前にping送信をせずにスキャンするには次ようにnmapコマンドのオプションを使ってください。

-Pn : スキャンの前にpingでの疎通確認を行っているので、これを行わせないようにする。

#nmap -Pn 対象ホスト(ホスト名 or IPアドレス)


 # nmap -Pn 192.168.YYY.ZZZ

Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-07 20:48 JST
Nmap scan report for 192.168.YYY.ZZZ
Host is up (0.0035s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
MAC Address: XX:XX:XX:XX:XX:XX

Nmap done: 1 IP address (1 host up) scanned in 9.69 seconds

-pnオプションをつけない場合と比較して、スキャンが少しだけ短縮されますが、殆ど雀の涙程度。
でも、余計なプロトコルを挟まないので、個人的には気に入っています。






2016年2月7日日曜日

Kali Linuxへカーネル4.4.1を入れました !

Kali Linux へカーネル4.4.1を入れてみました。当初はもうしばらく様子見てからと思ったのですが、
「TCPリスナーのコードがlockless化され、秒間350万のSYN攻撃に耐えるようになった」
ことが大きいところです。
やはり、Kali Linuxは、ペネトレーションテスト用のディストリビューションとして使うにあたり、関連するところが強化されているのが好ましいと思ったのがトリガーですね。

使った感じで何か体感的に変わったところがあるかといいますと、率直なところはないのですが、現時点では、特に使用しているコマンド、ツールなどが限られていることもあり、特に不具合は出ていませんが、たくさんあるツールの中にはやはりバグはあると思いますので、その場合はフィードバックできれば幸いと思っています。

Kali Linux2.0がインストールされているノートPCは東芝製のDynabook SatelliteでCPUをi5からi7へ交換して使用していることもあり、またメモリも8GB、HDD 500GB、最近は、WiFiの カードをBroadcomの802.11/X  a/b/n/gと新たにアンテナも交換して、5GHzでの無線LANにしていることもあり、サクサクと動作していますので、これでSSDへ切り替えるともっと体感的には上がるかもしれませんが、カーネルの更新をちょくちょくやっていることもあり、次は1TBのHDDにでも狙おうかと思っています。

EPSONのプリンタードライバーやLibreOffice、そしてEclipseも入れていることもあり、ごく普通のノートPCとしても十分使えていますので、今のところ古さに伴う遅さは全く感じません。唯一この機種についていないのは、Webカメラですが、USBポートがありますから、カーネルでUVCの設定を入れれば問題なく使用できますからSkypeも快調に動いています。まだまだ、このノートPCはKali Linuxとともに頑張って使っていきます。

新品価格
¥21,390から
(2016/2/7 15:08時点)