Hak5社新製品のSHARK JACK CABLEはLinuxを搭載して、
USB-C（USB UART）でAndroid（OTG）やPC、Macから
シリアル、SSH、Webでアクセス可能なペンテスト機器です。
Bash、DuckyScriptのほかautossh nmap nc wget python
arp-scan hping3 macchanger ngrep nping p0f tcpdump等
を利用できます。

https://www.ikeriri.ne.jp/security/penetrationtool.html

Hak5社より新製品出ました。O.MG PlugはWiFiを備えた
DuckyScript対応 キーストローク挿入ツールです。
WiFi経由で動的にスクリプトを変更してペイロード挿入が可能です。
いわばWiFiリモート更新対応のUSB Rubber Duckみたいに活用できます。
https://www.ikeriri.ne.jp/security/penetrationtool.html

Wireshark3.4.9リリースTsharkのPDML形式出力、表示フィルタ16進数操作、AMQP、IEEE802.15.4、IS-IS、BT-DHTダイセクタ、SMB抽出ファイル名文字化け、tshark統計、UTC絶対時フィールド、巨大ファイルクリック時のフリーズ、キャプチャ時のプロファイル変更等修正を含みます。http://www.wireshark.org/download.html

いけりり＠無線のキャプチャの実験をいろいろとしているつながりで
８ｘ８のＷｉＦｉ６APを導入したみました。ａｓｕｓのRT-AX89Xです。

８ｘ８だと丸型のデザインになるのですね。ＳＦＰ＋モジュールに
10/2.5GBASE-TのインタフェースにマルチコアCPUと盛りだくさん

 

いろいろとテストしていきたいと思います

いけりり＠先日のSynologyNASですが、DS620slimがすごい便利で
単なるクラウドストレージの回収・同期・スナップショット用途だけでなくて
結構いろんなパッケージが入っていて楽しいです。

裏のふたを空けてメモリ増設もできます。よくデフォ２GBで動くなぁと感心したり
公証スペック上は４GB追加だけですが、海外サイトをみると１６GB（８GBｘ２）
の動作報告もあったり。

いちおうオフィシャルメモリ使ってますが、MicronとかのDDR3のSODIMMでも
全然動いてくれるみたいです。使わないけれどもＡｐａｃｈｅにＪａｖａに
各種ウェブアプリにメディアサーバーにとパッケージは多彩です。

単純なストレージ用途以外でなぜ増設するかというと、
SynologyのNASにはQMENUベースの仮想化インフラが入っていて
クローン、スナップショット（Proでなくても３２個まで）とまあ使えます。
当然Celeron J32xxクラスなので、３２ビットですが、QMENUなので
６４ビットのWindows10やLinux関係がもっさりながらも動作します。
これはちょっとした作業で何かしたいときやテストですごく便利。
しかもWebコンソールはそれなりですがRDPでつなぐとかなりキビキビで
よくこれで動くなぁという感じでした。ストレージは２ＴＢのＳＡＴＡ ＳＳＤの
安価なものを組み合わせてＲＡＩＤ５にすれば実質２ｘ６で１２ＴＢ（利用１０ＴＢ）で
中規模の会社ならこれだけで十分かもしれません。

ついにメジャーアップデートWireshark3.4.0が公開されました。パケットダイアグラム画面、階層化されたキャプチャフィルタボタン、Protobufフィールド対応、RTP8kHz、MP4、USBPRINTERをはじめとした多数のプロトコル追加変更を含みます。


ダウンロードは→ https://www.wireshark.org/
Sharkfestの動画はこちらを https://www.youtube.com/watch?v=kv97gYCMM5Q&t=16s

今年のWIRESHARK開発者会議が始まるにあたりVirtual Happy HourがDiscordでありました。
まず明日からプリカンファレンスクラスが始まります。→ 公式（https://sharkfestvirtual.wireshark.org/）
いけりりセッションは4日目木曜日のZoom１ 5:15pm-6:15pmで

11: Automation TIPS & tricks Using Wireshark/tshark in Windows

Instructor: Megumi Takeshita

こちらになります。時間はPDTなので、日本ですと金曜日の朝になります。どうかよよろしくお願いいたします。
アジェンダはこちらから→https://sharkfestvirtual.wireshark.org/assets/SharkFest20Agenda.pdf
Sharkfestは2008年から開催されているWiresharkの開発者会議で、今回は2020年10月１２日から１６日（PDT）※日本ですと１３日から１８日 でWiresharkの活用・開発・教育などについてセッションがあります。

 Wireshark3.2.7がリリースされました。
主な変更点はWindows版でのキャプチャドライバがNpcap0.9997へ更新、Qtは5.12.9に変更されています。
またMIMEマルチパートのクラッシュ、TCPダイセクタのバグ修正ほかMNC11がNTTドコモ東海から楽天に表示が変わるなど
細かな修正含みます →http://www.wireshark.org/download.html

Wireshark3.3.0(開発版）がリリースされました！
ついにパケットダイアグラム画面をサポートします。
これはTCP/IPの教科書などでおなじみのフレームを３２ビットの長方形で表示するのでプロトコルの学習に最適です。


非同期のDNS名前解決がデフォルト有効RTP改善、プロトコル対応等メジャーリリース待てない！
早く試してみたい方はぜひ開発版をダウンロード→https://www.wireshark.org/download.html

参考までに、標準では、パケット一覧画面、パケット詳細画面、パケットバイト画面のレイアウトになっているので、表示メニューよりどこかの画面をグレイアウトしてPacket Dialog Paneを選択するか、編集＞設定より外観に移動して画面レイアウトを変更する必要があります。念のためご注意ください。


追記しますと、編集＞設定＞外観よりパケットダイアグラムを表示したら右クリックして「フィールド値を表示」を選んでください。実際の値を確認できるほか、画像をPNG/JPEG/BMP形式で保存できます。

Dualcomm社ETAP-2406が登場しました。
SFPｘ２の100/1000BASE-X対応のインライン接続ポートとモニタ用のRJ-45ポートを４つ持ち、リピータハブのように全ポートをフラッディングと光ファイバ側SFPの送信・受信別々のキャプチャを切り替えて利用できる100/1000Mbps対応タップです。
詳細は→https://www.ikeriri.ne.jp/develop/dualcomm/