主な変更は将来へ向けIOグラフ設定修正、Bluetoothプロトコル他のセキュリティ対応、TCP、HTTP2他のダイセクタの修正、pcap形式の更新などです。
まもなく登場次期大型更新3.6はrc3となり、表示フィルタの動作がより分かりやすくなります
http://www.wireshark.org/download.html
using scikit-learn to determine malware by Random forests (consists of 64 tree and input vector size is 20000 by hashed strings )
also use keras to create DL model ( input 1024 vector, 2 internal layer consists of 512 and 64 ReLU node and sigmoid output ) to check malware.
10/07: Wireshark3.4.9がリリースされました
USBCtoC Lightning対応の新しいペネトレーションテストツール
O.MG Keyloggerケーブルが登場しました。
Keylogger版では65万ストロークのキーロギングに対応しています。
またUSB-Cスマートフォンおよびタブレットへのキー挿入が行えます。
Geofencing(MAC検出トリガ)などが追加されています。
従来のO.MG Cable同様に 内臓WiFiによる遠隔操作 自己破壊
大型ペイロード対応 ブート時のペイロード挿入が行えます。
お問い合わせは弊社ペネトレーションテストツールへ
→ https://www.ikeriri.ne.jp/security/penetrationtool.html
08/27: Wireshark3.4.8がリリースされました
Wireshark3.4.8がリリースされました。
主な更新はBluetooth、Raknet、CoAPダイセクタのバグ修正、VCランタイム削除問題の訂正、
editcap -Tオプションを無線LAN関係で用いた際ファイルが保存される問題修正などです。
Bluetooth関連、SIM、GSMなどのプロトコル更新を含みます
ダウンロードは →Wireshark · Download をご覧ください。
ラズベリーパイネットワークアプライアンス
ETAP-PI
ギガビット対応のタップとラズベリーパイ4を統合し、
GPIO対応のカスタマイズ可能な冷却ファン、プッシュスイッチと3つのLED、
安全シャットダウン機構および冗長電源で安定した長時間運用が可能です。
自由にカスタマイズしたネットワークモニタ・IDS/IPS・ビックデータ
AI・セキュリティアプリをインストールして
企業レベルのネットワークアプライアンスを安価に作成できます。
外部LANポートに別のキャプチャ機器を接続し
独立したタップとしての利用も可能です。
+
Aggregation Gigabit TAP + Rapsbery Pi4 (8GB+64GB MicroSD)
Aluminium Case + Customizable Cooling Fan+Dual Power supply+
Grace Shutdown + Customizable SW and three LED
PoEパススルー対応10/100/1000MBASE-Tネットワークタップ+
ラズベリーパイ4(8GB RAM+MicroSD64GB)+
アルミニウムケース+カスタマイズ可能冷却ファン+冗長電源
+安全シャットダウン機構+カスタマイズ可能スイッチおよびLED
↓
ETAP-PI Rapsberry Pi Network TAP Appliance
ラズベリーパイ4ネットワークアプライアンス
ラズパイ4とギガビット対応タップとカスタマイズ可能なプッシュSW、LED、冷却ファンおよび冗長電源を1つに。ネットワークアプライアンスやサイバーセキュリティプラットフォームを安価に構築できるDuaslcomm社ネットワークアプライアンス ETAP-PI→詳細はこちらへ
07/15: Wireshark3.4.7 リリース
Wireshark3.4.7がリリースされました。
主な変更点はCVE-2021-22235(DNPダイセクタのクラッシュ)対応、TCP DSACK、802.11acのDuration、NANのバグ修正およびASTERIXなどのダイセクタ更新、Catapult DCT2000などのファイルサポートの追加更新になります。
07/12: スマホやタブレットの通信をキャプチャしたい件
いつも大変お世話になっております。いけりり竹下です。
キャリアの方にも聞いてみたのですが、現状の国内の主要キャリアであれば
LTE/5Gの通信を直接手軽にキャプチャする機器は基本的にはありません。
2G(GSM)、3Gやまだセキュリティ意識の低かった時代は中経路が甘い場合もありましたが
たとえ自己調達や自作してキャプチャしても通信内容が暗号化されており、
中経路も含めて現在は現場のフィールドSEなどの方であっても簡単に暗号解除
できるものではありません。
また、Stingray(Stingray phone tracker – Wikipedia)のような機器は
裁判所の許可が必要なうえ暗号の設定を入手して解除するので非常に面倒です。
※もちろん、LTE/5Gのネットワークから通常の有線LAN(SDWAN等)へと中継されれば
そこでこれまで通りキャプチャができます。
少なくとも日本の主要キャリアであれば安心して使って大丈夫です。
それではLTEや5Gのパケットをキャプチャする方法がないかというとそうではありません。
参考:android - Capturing mobile phone traffic on Wireshark - Stack Overflow
1:AndroidのアプリやRoot化によってキャプチャする(Androidならtcpdumpをインストールできます)iPhone不可
tPacketCaptureというアプリやKismetのMichel Kershuさんがツールを作ってます
2:iPhoneのデバッグ機能のRVI(remote virtual interface )を利用してキャプチャ
開発者ツールおよびMacOSが必要で開発者証明書が必要なので、自分のAppleIDのスマホやタブレットのみキャプチャ可
3:WiFiでIEEE802.11フレームをキャプチャ (iPhone/Androidともに可能)
4:VPN設定をしてVPNコントローラー側でキャプチャ(iPhone/Androidともに可能)
5:プロキシサーバを経由するようにして通信をキャプチャ
などでしょうか?このうち、やはり比較的簡単なのは5や4
完全にパケットをとれそうなのが2です。Androidであればアプリを用意すれば
パケットをとることが簡単にできそうですが、iOSの場合は今のところは
難しそうです。以下ご参考くださいませ。
Geraldさんのキーノートから
→SharkFest™ EUROPE (wireshark.org)
06/03: Wireshark3.4.6がリリースされました。
https://www.wireshark.org/download.html