Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査

2021/01/20 221 users Emotet Wireshark pcap 調査 概要

By Brad Duncan 1月 19, 2021 at 6:00 午前 Category: Unit 42 Tags: Emotet, malware analysis, packet capture, pcap, Wireshark This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で... 続きを読む

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

2020/08/22 307 users Wireshark HTTPSトラフィック pcap 復号

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご... 続きを読む

iOSアプリのリバースエンジニアリング：Lyftをハックする, with Conrad Kramer - Realm is a mobile database: a replacement for SQLite & Core Data

2015/10/05 147 users Lyft リバースエンジニアリング iOSアプリ デバッグ

コードのある部分がどうやって動いているか知る必要があるときや、誰かのバグに翻弄されているときは、ソースコードを見てみればよいのです…そこにソースコードがある限り。Conradがこのトークで紹介するたくさんのコンセプトやツールは、既存のアプリのリバースエンジニアリングだけではなく、いろいろなライブラリや自分のコードのデバッグにまで使えます。さらには、コードを注入したりネットワークトラフィックを調査し... 続きを読む

Linuxでネットワークの監視を行えるモニタリングコマンド20選 | 俺的備忘録 〜なんかいろいろ〜

2014/09/01 809 users 備忘録 Linux 監視 ネットワーク ソケット

今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから◯個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドで... 続きを読む

ネットワークトラフィックという、古くて新しい問題。 - なからなLife

2014/07/16 101 users ハードウェア ロット 置き場 資産管理 life

2014-07-16 ネットワークトラフィックという、古くて新しい問題。 クラウドサービスバンザイ！ ハードウェアの置き場要らないし、資産管理もほとんどいらないし。 負荷急増にもすぐ対応できるし、サーバー納品待ちとかないし。 「このロット、ハズレだなー」、とかないし。 Saasレベルののもに至っては、ほんとに「１ライセンス月いくら」しか気にしなくて良いからなー。 いいよのなかになったもんだー。 情... 続きを読む