USBCtoC Lightning対応の新しいペネトレーションテストツール
O.MG Keyloggerケーブルが登場しました。
Keylogger版では65万ストロークのキーロギングに対応しています。
またUSB-Cスマートフォンおよびタブレットへのキー挿入が行えます。
Geofencing（MAC検出トリガ）などが追加されています。


従来のO.MG Cable同様に 内臓WiFiによる遠隔操作 自己破壊
大型ペイロード対応 ブート時のペイロード挿入が行えます。

 
お問い合わせは弊社ペネトレーションテストツールへ
→ https://www.ikeriri.ne.jp/security/penetrationtool.html

Wireshark3.4.8がリリースされました。
主な更新はBluetooth、Raknet、CoAPダイセクタのバグ修正、VCランタイム削除問題の訂正、
editcap -Tオプションを無線LAN関係で用いた際ファイルが保存される問題修正などです。
Bluetooth関連、SIM、GSMなどのプロトコル更新を含みます
ダウンロードは →Wireshark · Download をご覧ください。

ラズベリーパイネットワークアプライアンス
ETAP-PI

ギガビット対応のタップとラズベリーパイ４を統合し、
GPIO対応のカスタマイズ可能な冷却ファン、プッシュスイッチと３つのLED、
安全シャットダウン機構および冗長電源で安定した長時間運用が可能です。
自由にカスタマイズしたネットワークモニタ・IDS/IPS・ビックデータ
AI・セキュリティアプリをインストールして
企業レベルのネットワークアプライアンスを安価に作成できます。
外部LANポートに別のキャプチャ機器を接続し
独立したタップとしての利用も可能です。

＋
Aggregation Gigabit TAP + Rapsbery Pi4 (8GB+64GB MicroSD)
Aluminium Case + Customizable Cooling Fan＋Dual Power supply+
Grace Shutdown + Customizable SW and three LED

PoEパススルー対応10/100/1000MBASE-Tネットワークタップ＋
ラズベリーパイ４（８GB RAM＋MicroSD64GB）＋
アルミニウムケース＋カスタマイズ可能冷却ファン＋冗長電源
＋安全シャットダウン機構＋カスタマイズ可能スイッチおよびLED
↓

ETAP-PI Rapsberry Pi Network TAP Appliance
ラズベリーパイ４ネットワークアプライアンス

 

 

ラズパイ４とギガビット対応タップとカスタマイズ可能なプッシュSW、LED、冷却ファンおよび冗長電源を１つに。ネットワークアプライアンスやサイバーセキュリティプラットフォームを安価に構築できるDuaslcomm社ネットワークアプライアンス ETAP-PI→詳細はこちらへ

Dualcomm社 ラズベリーパイネットワークアプライアンス ETAP-PI (ikeriri.ne.jp)

Wireshark3.4.7がリリースされました。

主な変更点はCVE-2021-22235(DNPダイセクタのクラッシュ）対応、TCP DSACK、802.11acのDuration、NANのバグ修正およびASTERIXなどのダイセクタ更新、Catapult DCT2000などのファイルサポートの追加更新になります。

ダウンロード→https://www.wireshark.org/download.html

いつも大変お世話になっております。いけりり竹下です。

キャリアの方にも聞いてみたのですが、現状の国内の主要キャリアであれば
LTE/5Gの通信を直接手軽にキャプチャする機器は基本的にはありません。
２G（GSM）、３Gやまだセキュリティ意識の低かった時代は中経路が甘い場合もありましたが
たとえ自己調達や自作してキャプチャしても通信内容が暗号化されており、
中経路も含めて現在は現場のフィールドSEなどの方であっても簡単に暗号解除
できるものではありません。
また、Stingray(Stingray phone tracker – Wikipedia)のような機器は
裁判所の許可が必要なうえ暗号の設定を入手して解除するので非常に面倒です。

※もちろん、LTE/5Gのネットワークから通常の有線LAN（SDWAN等）へと中継されれば
そこでこれまで通りキャプチャができます。

少なくとも日本の主要キャリアであれば安心して使って大丈夫です。
それではLTEや5Gのパケットをキャプチャする方法がないかというとそうではありません。

参考：android - Capturing mobile phone traffic on Wireshark - Stack Overflow

１：AndroidのアプリやRoot化によってキャプチャする（Androidならtcpdumpをインストールできます）iPhone不可

tPacketCaptureというアプリやKismetのMichel Kershuさんがツールを作ってます

２：iPhoneのデバッグ機能のＲＶＩ（remote virtual interface ）を利用してキャプチャ

開発者ツールおよびＭａｃＯＳが必要で開発者証明書が必要なので、自分のＡｐｐｌｅＩＤのスマホやタブレットのみキャプチャ可

３：ＷｉＦｉでＩＥＥＥ８０２．１１フレームをキャプチャ (iPhone/Androidともに可能)

４：ＶＰＮ設定をしてＶＰＮコントローラー側でキャプチャ(iPhone/Androidともに可能)

５：プロキシサーバを経由するようにして通信をキャプチャ

などでしょうか？このうち、やはり比較的簡単なのは５や４
完全にパケットをとれそうなのが２です。Androidであればアプリを用意すれば
パケットをとることが簡単にできそうですが、iOSの場合は今のところは
難しそうです。以下ご参考くださいませ。

Geraldさんのキーノートから
→SharkFest™ EUROPE (wireshark.org)

Wireshark3.4.6がリリースされました。主な変更点は同梱されるNpcapが1.31、QTは5.12.1へ。表示フィルタマクロやIEEE1588処理などのバグフィックスおよびDNS,TACACSなどのダイセクタやpcapngやNetScalerなどのファイル形式、もちろん日本語化部分も更新されています。
https://www.wireshark.org/download.html

いけりり＠無線のキャプチャの実験をいろいろとしているつながりで
８ｘ８のＷｉＦｉ６APを導入したみました。ａｓｕｓのRT-AX89Xです。

８ｘ８だと丸型のデザインになるのですね。ＳＦＰ＋モジュールに
10/2.5GBASE-TのインタフェースにマルチコアCPUと盛りだくさん

 

いろいろとテストしていきたいと思います

Wireshark3.4.5がリリースされました。主な変更・修正は以下になります。
wnpa-sec-2021-04のMS-WSPダイセクタのメモリ消費問題の修正、tsharkのGeoIP情報出力やパイプ処理の修正、パケットバイト列画面のASCII表示修正などのほか、DNS、Kerberos、LDAP、MS-WSPなどのプロトコルの更新が含まれます。 https://wireshark.org/download.html

いけりり＠InteropTokyo 2021です。現地にてProfitap社のFPGAキャプチャ機器、ProfiSharkシリーズのデモンストレーションを行っています。

ProfiShark1G/1G+ではShowNetからの回線をフェイルセーフパススルーで接続します。また電源はUSB3より取得できます。10G/1Gに対応しているProfiShark10G/10G+では回線の種類にあわせてSFP/SFP＋モジュールを接続します。たとえば、１GBASE-SXにつないでファイバの全二重２Gbpsのフルキャプチャを行ったり、10GBASE-TのSFP＋モジュールを接続してカッパーネットワークの計測を行うこともできます。

キャプチャはFPGAで行うため、コンピュータの性能に関係なくキャプチャを行うことができます。さらにハードウエアでタイムスタンプを付与するので、通常モデルで８ｎｓの時間精度、ＧＰＳモデルでは16ns、またPPS端子から時間を入力することも可能です。

取得したパケットは専用のダイセクタを用いて高い時間精度で表示できるほか、PAUSEフレーム、VLANのタグフレーム、FCSフレームをはじめとして、３２バイト以上のフレームをエラーや壊れたフレームを含めてすべてキャプチャできます。

ストレージを内臓し、Erastic＋Kibana＋Grafanaによる見える化を加えたアプライアンス型のIOTAシリーズも用意しておりますので、ぜひご検討くださいませ。