第４回「ネットワーク パケットを読む会（仮）」のまとめ

ハニーポッター @k_morihisa

代表的なプロトコルのパケット内容を知ることは正常な動作パターンをしることである．そして正常な動作のパターンを知っていれば，異常に気付きやすい． #pakeana

ハニーポッター @k_morihisa

ビット列を見てプロトコルを推測する! #pakeana

nao/ナオ @nao_pcap

たまにトレーラ見えるけど、どういう条件なんだろう。 #pakeana

otsuka0752 @Dublin/Ireland 🇮🇪 @otsuka0752

64[Byte]以下の時とか、4[Byte]境界に合致しない時とか。#pakeana @nao_pcap

ニシダマサタ @masata_masata

まさに目grep RT @k_morihisa: ビット列を見てプロトコルを推測する! #pakeana

ハニーポッター @k_morihisa

DNS:UDP(53番ポート)でダメならTCPを使用する． #pakeana

ハニーポッター @k_morihisa

TCP通信のセッション切断：アプリケーションによっては(正常な動作で) RESET フラグを用いてセッションを切断する． #pakeana

piyokango @piyokango

美人時計。

otsuka0752 @Dublin/Ireland 🇮🇪 @otsuka0752

フレッツ光ネクストとかで IPv6 の RA が広告されているのに、IPv6 で The Internet に到達しないような場合、Flet's網が RST を返してきて、IPv4 にフォールバックとかも。りせったーと呼ぶらしい？ #pakeana

ハニーポッター @k_morihisa

IE9 には HTTP のデバッガーが入っている． #pakeana

ハニーポッター @k_morihisa

うう Mac だからIE9のデバッガーをすぐに試せない．帰ってからやろう．

ハニーポッター @k_morihisa

IEによるウインドウサイズの操作・・・．おそろし

totoro @totoromasaki

ふと、パケアナ勉強会で、何かの感染パケットをもとに話をすると、面白いかも？とか、思ったり。

ハニーポッター @k_morihisa

Skype チャットはどうなってるんだったっけ．暗号化されてたかな

ハニーポッター @k_morihisa

Microsoft Security Essentials が仕事した! #pakeana

yt @yu_i_ma_i

IE9からF12で出てくるdebuggerでhttpも見れるようになったらしい #pakeana

ハニーポッター @k_morihisa

ネットワーク パケットを読む会 (仮) 第1回 テーマ：SANS Digital Forensics and Incident Response Challenge http://computer-forensics.sans.org/challenges/ #pakeana

ハニーポッター @k_morihisa

evidence06.zip をダウンロードしようとしたら，アカウントとパスワード求められたorz RT @k_morihisa: ネットワーク パケットを読む会 (仮) 第1回 テーマ：SANS Digital Forensics and Incident Response

otsuka0752 @Dublin/Ireland 🇮🇪 @otsuka0752

アカウント作成中。@k_morihisa #pakeana

Arvined/CRUSADER @arvined

本編おはり。あとでblogにまとめておくか。#pakeana

Arvined/CRUSADER @arvined

つづいてtotoroさんのセッション。#pakeana

ハニーポッター @k_morihisa

ととろさんによるゲストセッション(network家電研究会) #pakeana

hebikuzure rené @hebikuzure

ネットワーク家電研究会をやろう by ととろさん #pakeana

ハニーポッター @k_morihisa

ネットワークに繋がる・繋げる家電製品が多い．そういった家電製品の情報セキュリティはどうなってるの? #pakeana

hebikuzure rené @hebikuzure

家電セキュリティか.... #pakeana