2011年2月26日土曜日

andiparosとparosでbadstoreにアタック!

ふと思ったので、badstoreに攻撃を仕掛けてみた。


検索結果はこんな感じ

【paros】














【andiparos】















 

結果の見え方としては、andiparosのほうが若干わかりやすい。

検索の性能は・・・っと
アレ・・・andiparosさん・・・・・・・・レポートのエクスポートでエラーがでる・・・orz
今まで使ってなかったから気にもしてなかった・・・と言ってみるテス・・

とりあえずざっくり眺めてみたけれど、
どちらもほぼ同じ結果でしたよ。。。

自動ツールなので、過信はできないから
『ある程度見つけてくれればそれでいい!』
というくらいの感じでいないとね

投稿者 だぁち 時刻: 1:13 0 コメント
ラベル:

2011年2月25日金曜日

apacheの変なログ

管理しているサーバのaccess.logに変なものがあった。

88.80.10.1 - - [22/Feb/2011:06:42:57 +0900] "GET http://88.80.10.1/pp/anp.php?a=VTVHWPFY%40%40AJDS%5C&b=1155&c=1e72 HTTP/1.1" 404 208 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

どうやら、誰かさん(88.80.10.1)がプロキシでも探しているようだ。

もちろんプロキシではないし、ちゃんと404を返しているので大丈夫と思われ。

あんまり気分のいいものじゃないからdenyしちゃおうかな
投稿者 だぁち 時刻: 10:11 0 コメント
ラベル:

2011年2月14日月曜日

andiparosでポートスキャン

andiparosには、ポートスキャンの機能が追加されているので、使ってみた。

※くれぐれも責任の取れる範囲で行ってください。

1.andiparosを立ち上げて、ポートスキャンしたいサーバのwebページを表示させます。
  (アクセスしていないサーバに対してはポートスキャンできないようです)

2.下段の「Port Scan」タブを開き、『Site』から対象のサーバを選択します。


3.ポートスキャンの設定をするため、『Tools』→『Options...』を開きます。
  (先にやってもOK)


4.『Options』→『Port Scan』を選択します。


5.スキャン範囲と1ホストあたりの同時スキャンスレッド数を調整します。


Maximum port to scan:1番から何番ポートまでスキャンするか選択します。
Concurrent scanning threads per host:1ホストあたりの同時スキャンスレッド数を選択します。5でいいです。
・・・オプションこれだけしかありません。

6.『Start Port Scan』のボタンをクリックしスキャンを実行します。



7.スキャンが終わるまで待ちます。終わるとこんな感じです。



・・・と、ポートスキャンをやってみたのですが、andiparosでポートスキャンをするのはお勧めできません。なによりとても遅いです。1から1024ポートまでスキャンするのに数時間かかります。

素直にNmapなどのポートスキャンツールを使う方がよっぽど早いですし、オプションも用意されていますね。

投稿者 だぁち 時刻: 23:32 0 コメント
ラベル:

2011年2月8日火曜日

クラウドの問題 その1 ~定義がちょっとでも曖昧に・・・~

「定義がちょっとでも曖昧になってくると間違ってくるんだよ。」

どっかで聞いたことのあるフレーズですが、

今のクラウドコンピューティングには、この問題がある。
クラウドコンピューティングといっても、実態が様々なので、
時には、SaaSを指し、PaaSを指し、HaaSを指したりする。

そのことが利用者にとって混乱を招く。

売り込むほうは「クラウドコンピューティングですよ」
としかいわないことが多く、利用者側で、どこまでのサービスなのか確認する必要がある。

そのため、契約締結後に「こんなはずじゃなかった」的なことが起こりうる。

思い込みで、クラウドコンピューティングを判断すると痛い目に会うので、
「このクラウドはSaaSですか?PaaSですか?HaaSですか?それともほかの何かですか?」
ということを初めに聴く必要がある。

売る側にとっての魔法の言葉は、利用側への重要な説明を省く言葉になっている。
業者によっては、一般的なASPサービスまで『クラウドですよ』なんてしたり顔で言ってきている。

SaaSとかPaaSとかの言葉があるんだからそれを使えばいい。

『クラウド』というひとくくりでしかものを言ってこない業者には、
まさにあの言葉がお似合いだ。


「定義がちょっとでも曖昧になってくると(顧客の理解が)間違ってくるんだよ。」
投稿者 だぁち 時刻: 11:31 0 コメント
ラベル:

2011年2月1日火曜日

IPv4アドレス枯渇は秒読み段階!?

いろんな記事がでてるので、詳細は抜き。

IPv4なくなったからといってIPv6に切り替えるなんてムリポ。

IPv4しか対応していない機械なんかいっぱいあるし、
IPv6を理解している人なんかはまだまだ少ないよ。

これからどうなっちゃうんだろうね?
だれにも分かんない。
投稿者 だぁち 時刻: 13:58 0 コメント
ラベル:
登録: 投稿 (Atom)