いけりり＠InteropTokyo2022ブースです。
TamoGraphのカードをUSB3ハブで３枚差すことで
全チャンネルのパッシブサーベイであっても
スキャン時間は約３秒まで短くなります！！

幕張メッセにてインターロップ東京2022スタートしました!!

いけりりブースでは新感覚WYSIWYG無線LANパケキャプツールのTonicやラズパイ内蔵電源二重カスタムSW/LED搭載のセキュリティアプライアンス向けタップETAP-PIなど新製品のデモをおこなっております。
ブースはセミナールームEが近いです。ぜひお越しください
動画は https://youtube.com/watch?v=Tx14Y5ydPr0… から。

Wireshark 3.6.6がリリースされました
。今回が最後の32bit版Windowsでのリリースとなります。また32ビット版は2024年5月22日で更新終了します。
今回の更新では、Windows版同梱のNpcapが1.60へバージョンアップ、TFTP, TLS, DTLSなどのダイセクタの更新の他、npcap/dfilter等のWindowsでの動作のバグフィックス、MacOSでの参照ボタンの修正が含まれます。
⇨https://www.wireshark.org/download.html

Wireshark3.6.4がリリースされました。主な変更点は以下になります。
Windows版はVS2022でのビルドとなり32ビット環境での最終版になりました。LinuxではGCC7.5ビルド問題の訂正、RPMパッケージが改善されています。Mac版ではインストーラーがSparkle2に変更されています。
そして、プロトコルではIEEE802.11ax、NetFlow/IPFIX、RDPをはじめとしたダイセクタの変更があります。最新版の取得は https://www.wireshark.org/download.html

本日更新されたWireshark3.6.4ですがWindowsでは開発環境がVisualStudio2022に変更になったことに伴いPCによってはC＋＋ランタイムのエラーが出てしまう場合もあるようです。現在確認していますので、Windows11 などでは少しだけアップデートを待っていても良いかもしれません。取り急ぎお知らせまでに

 

早速vcredist_x64 vc_redist.x64の修正バージョンのWireshark3.6.5がリリースされました！こちらのバージョンではC++ランタイム問題は発生しませんのでご安心ください。https://gitlab.com/wireshark/wireshark/-/issues/18077 自動アップデートもしくは公式サイトより最新バージョンをダウンロードください。https://www.wireshark.org/#download

公式にも通知がありますが、Chanalyzer/Wi-Spy/EyeP.A.などを提供している
Metageek社がクラウド型ネットワーク管理ツールを提供するAuvik社に買収されました。

Metageek社がAuvik社に買収されたことに伴い５月より同社製品販売体制に変更があります。
Wi-SpyAir/Wi-SpyDBxは継続提供OK、Chanalyzerは各オプション廃止で
ReportBuilder機能を含めた単体永続版提供とともに
EyeP.A. TonicととあわせたMetageek Enterprise Suiteとしてサブスク制で提供されます。
詳細は弊社サイトを参考ください

ついにTamoSoft社の無線LAN調査・キャプチャツールのCommView For WiFiが
今回のバージョンアップのバージョン７．３において、Wi-Fi ６Eに対応しました！！
※ただし日本は現在のところ非対応です

Wi-Fi 6EはIEEE802.11ax(WiFi6)を６GHｚの周波数において利用可能とした仕様で
残念ながらまだ日本では認可されていませんが、M.2接続のIntel AX 210アダプタと
組合わせて用いることで米国においてWi-Fi 6Eのキャプチャが可能になります

Wireshark3.6.3がリリースされました。
ファジング対応、セキュリティ更新のほか、
地味ですが右クリックからWikiプロトコルページへの遷移で、
きちんと新しいGitLabに反映されるようになり、
RFCなどを簡単に参照できます。

HTTP、TLSをはじめとしたダイセクタの更新もあります。

ダウンロードは https://www.wireshark.org/download.html

When your TLS server chooses Cipher Suite as  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030), you can not decrypt Diffie-Hellman key exchange if you have the private key and certification.

In this case, its good way to set SSLKEYLOGFILE from your Browser, Wireshark can decrypt TLS

米国にて開催されているWLPC(Wireless LAN Professional Conference)にてMetageek社のEyeP.A.の後継となる新しいリアルタイム無線LANパケットキャプチャツール「TONIC」が発表されました。

パケキャプだけでなく、Wi-SpyDBｘ連携や自動イベント検知、複数アダプタを用いることでクライアントのローミング追跡にも対応しています。

 

詳細は https://www.ikeriri.ne.jp/develop/tonic/

Hak5社新製品のSHARK JACK CABLEはLinuxを搭載して、
USB-C（USB UART）でAndroid（OTG）やPC、Macから
シリアル、SSH、Webでアクセス可能なペンテスト機器です。
Bash、DuckyScriptのほかautossh nmap nc wget python
arp-scan hping3 macchanger ngrep nping p0f tcpdump等
を利用できます。

https://www.ikeriri.ne.jp/security/penetrationtool.html