Prev [P.1/33] Next [*No.1-10 of 321] First / Last
カテゴリー: infrastructure
投稿者: ikeriri

IMG_4312
いけりり@InteropTokyo2022ブースです。
TamoGraphのカードをUSB3ハブで3枚差すことで
全チャンネルのパッシブサーベイであっても
スキャン時間は約3秒まで短くなります!!

カテゴリー: capturing
投稿者: ikeriri

幕張メッセにてインターロップ東京2022スタートしました!!

FVQiMCCaIAAcGAB

いけりりブースでは新感覚WYSIWYG無線LANパケキャプツールのTonicやラズパイ内蔵電源二重カスタムSW/LED搭載のセキュリティアプライアンス向けタップETAP-PIなど新製品のデモをおこなっております。
ブースはセミナールームEが近いです。ぜひお越しください
動画は https://youtube.com/watch?v=Tx14Y5ydPr0… から。

カテゴリー: capturing
投稿者: ikeriri
20220616-wireshark.png
Wireshark 3.6.6がリリースされました
。今回が最後の32bit版Windowsでのリリースとなります。また32ビット版は2024年5月22日で更新終了します。
今回の更新では、Windows版同梱のNpcapが1.60へバージョンアップ、TFTP, TLS, DTLSなどのダイセクタの更新の他、npcap/dfilter等のWindowsでの動作のバグフィックス、MacOSでの参照ボタンの修正が含まれます。
https://www.wireshark.org/download.html
カテゴリー: consulting
投稿者: ikeriri

Wireshark3.6.4がリリースされました。主な変更点は以下になります。
Windows版はVS2022でのビルドとなり32ビット環境での最終版になりました。LinuxではGCC7.5ビルド問題の訂正、RPMパッケージが改善されています。Mac版ではインストーラーがSparkle2に変更されています。
そして、プロトコルではIEEE802.11ax、NetFlow/IPFIX、RDPをはじめとしたダイセクタの変更があります。最新版の取得は https://www.wireshark.org/download.html

スクリーンショット 2022-05-05 5.27.35

本日更新されたWireshark3.6.4ですがWindowsでは開発環境がVisualStudio2022に変更になったことに伴いPCによってはC++ランタイムのエラーが出てしまう場合もあるようです。現在確認していますので、Windows11 などでは少しだけアップデートを待っていても良いかもしれません。取り急ぎお知らせまでに

 

早速vcredist_x64 vc_redist.x64の修正バージョンのWireshark3.6.5がリリースされました!こちらのバージョンではC++ランタイム問題は発生しませんのでご安心ください。https://gitlab.com/wireshark/wireshark/-/issues/18077 自動アップデートもしくは公式サイトより最新バージョンをダウンロードください。https://www.wireshark.org/#download

カテゴリー: capturing
投稿者: ikeriri

公式にも通知がありますが、Chanalyzer/Wi-Spy/EyeP.A.などを提供している
Metageek社がクラウド型ネットワーク管理ツールを提供するAuvik社に買収されました。

metageek_wordmark

Metageek社がAuvik社に買収されたことに伴い5月より同社製品販売体制に変更があります。
Wi-SpyAir/Wi-SpyDBxは継続提供OK、Chanalyzerは各オプション廃止で
ReportBuilder機能を含めた単体永続版提供とともに
EyeP.A. TonicととあわせたMetageek Enterprise Suiteとしてサブスク制で提供されます。
詳細は弊社サイトを参考ください

カテゴリー: capturing
投稿者: ikeriri

ついにTamoSoft社の無線LAN調査・キャプチャツールのCommView For WiFiが
今回のバージョンアップのバージョン7.3において、Wi-Fi 6Eに対応しました!!
※ただし日本は現在のところ非対応です

CommViewForWiFi7.3


Wi-Fi 6EはIEEE802.11ax(WiFi6)を6GHzの周波数において利用可能とした仕様で
残念ながらまだ日本では認可されていませんが、M.2接続のIntel AX 210アダプタと
組合わせて用いることで米国においてWi-Fi 6Eのキャプチャが可能になります

カテゴリー: capturing
投稿者: ikeriri

Wireshark3.6.3がリリースされました。
ファジング対応、セキュリティ更新のほか、
地味ですが右クリックからWikiプロトコルページへの遷移で、
きちんと新しいGitLabに反映されるようになり、
RFCなどを簡単に参照できます。

HTTP、TLSをはじめとしたダイセクタの更新もあります。

ダウンロードは https://www.wireshark.org/download.html

カテゴリー: capturing
投稿者: ikeriri

ikeriri-tls-pic1

When your TLS server chooses Cipher Suite as  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030), you can not decrypt Diffie-Hellman key exchange if you have the private key and certification.

ikeriri-tls-pic2

In this case, its good way to set SSLKEYLOGFILE from your Browser, Wireshark can decrypt TLS

ikeriri-tls-pic3

カテゴリー: capturing
投稿者: ikeriri
toniclogotonic-mainscreen

米国にて開催されているWLPC(Wireless LAN Professional Conference)にてMetageek社のEyeP.A.の後継となる新しいリアルタイム無線LANパケットキャプチャツール「TONIC」が発表されました。

tonic-with-wispydbx tonic-frame-analysis

パケキャプだけでなく、Wi-SpyDBx連携や自動イベント検知、複数アダプタを用いることでクライアントのローミング追跡にも対応しています。

tonic-event-detection tonic-client-follow-roaming

詳細は https://www.ikeriri.ne.jp/develop/tonic/

カテゴリー: infrastructure
投稿者: ikeriri

sharkjack
Hak5社新製品のSHARK JACK CABLEはLinuxを搭載して、
USB-C(USB UART)でAndroid(OTG)やPC、Macから
シリアル、SSH、Webでアクセス可能なペンテスト機器です。
Bash、DuckyScriptのほかautossh nmap nc wget python
arp-scan hping3 macchanger ngrep nping p0f tcpdump等
を利用できます。

https://www.ikeriri.ne.jp/security/penetrationtool.html

Prev [P.1/33] Next [*No.1-10 of 321] First / Last