TaddongというところからWiresharkのplug-inがリリースされていました。
blogのエントリを斜め読みしたところ、SMB通信をキャプチャすると流れたファイルを補足して表示し
保存までできるような感じです。
とまぁ、いつものごとくしっかりドキュメントも読まずに
とりあえず動かしみよう。ということで手元のUbuntu9.10に入れてみました。
このplug-inはソースにパッチを当てることで組み込むことができます。
ということで
Read More
Category Archives: tool
NetWitness Investigator
Filed under tool
パケットの解析ツールで制限付きですがFree版も公開されています。
自身でキャプチャすることも予め取得しておいた既存のパケットファイルを読み込んで分析することが可能です。
試しにFree版を使ってみたのですが、色々な切り口で目的のパケットを探しだせたり
Webやメール、IMの再現のViewがあったり、セッションから音声の再生もできるようで
細かいところに気が使われているなーという印象を受けました。
また、ruleを持っているようでそのruleにしたがってアラートを上げてくれたり、セッション数やバイト数、パケット数のグラフも見られるので当たりを付けるにはもってこいなのかなぁと思います。
しいて、難点を挙げるとすると慣れもあるのかもしれませんが、直感的に見たい情報(形式)まで辿りつく(戻ったりする)のに少し時間がかかり、ページの切り替えが少しモサっとしているところでしょうか。
図は最初から入っているデモコレクションからサマライズとIMでの会話を表示しているところです。
ところでこれいくらするんでしょう。。。
Katana 1.0 beta
Filed under tool
Samurai Web Testing Frameworkや脆弱なWebアプリのライブCDmothをリリースしているBonsaiなど和風な名前をちょくちょく見かけることがありますが、そんなノリのLiveCDの詰め合わせ版「katana」の1.0 betaがリリースされたようです。USBに放り込んでおけば、いつでも手軽に色々なものが起動できちゃいます。
これを期に6GB以上のUSBメモリの購入でも考えようかと思います。
ただ、会社には当然持ち込めないので使うシーンが思いつかないんですよね。。。
この手の類のものは何かと便利ですが、これに頼ってしまうようなのはあまり良くないかもと思います。
やっぱり、自分で使う環境は自分で整えるのが技術も身に着くでしょうし、そのプロセスで得る知識も結構バカにできないものがあります。持っていると便利なことがあるかも♪ とか お試しに♪みたいなノリが色々な意味で一番なのかもしれませんね。
と考えるとちょっと気になるから、持っているとワクワクしそうだからって程度でのUSBメモリの購入になりそうな予感です。
サイズが6GB以上のモデルがあればコレを購入して「Katana」を入れたんですが2GBのモデルしかないようですね。残念。。。
ちなみに「Katana」1.0 betaから起動できるディストリビューションは以下の通りです。
- Backtrack 3
- Backtrack 4 beta
- the Ultimate Boot CD
- Organizational Systems Wireless Auditor (OSWA) Assistiant
- Slax 6
- Ophcrack XP
- Ophcrack Vista
- Damn Small Linux
- Damn Vulnerable Linux
PDFResurrectを使ってみました。
Filed under tool
PDFファイルの情報を分析するツール[PDFResurrect]を使ってみました。
「Resurrect」というのは、復活、復興、生き返らせるという意味のようで
更新履歴や作成者情報などなど、色々な情報を抽出することが可能なようです。
ちょっと使ってみては?という意見をいただいたので
とりあえずという形ではありますが使ってみました。
Read More
