Prev [P.2/44] Next [*No.11-20 of 439] First / Last
カテゴリー: capturing
投稿者: ikeriri

IMG_4617(1)

ワルシャワにて開催されているWireshark開発者会議 Sharkfest'25 EUROPEにおいて、Profitap社のLaurentさんとRosarioさんと話しました。IOTAの情報などたくさん持って帰ります!

カテゴリー: capturing
投稿者: ikeriri
 IMG_4595(1) 
いけりり@ワルシャワです。Geraldさんの基調講演でSharkFest'25 EUROPE始まりました
カテゴリー: capturing
投稿者: ikeriri

G4_e5-oWgAAzP3p
Sharkfest ‘25 EuropeにてWireless with Wiresharkについて話しました https://sharkfest.wireshark.org/sfeu/agenda/

カテゴリー: capturing
投稿者: ikeriri

IMG_4598

Sharkfest ‘25 Europe Geraldさんの基調講演で始まりました!

IMG_4595

カテゴリー: infrastructure
投稿者: ikeriri


Wiresharkの大規模バージョンアップとなる4.6が公開されました!機能面では新たに散布図を作成するPlots画面が追加されました。ライブキャプチャの動的圧縮に対応し--compressオプションでtsharkでも使えます。時刻はISO8601に統一、Windows版のnpcapは1.83に、macOSではuniversalバイナリに統合され、tcpdumpが提供するプロセス情報、メタデータ、フローIDなどもwiresharkで解析できます。またtsharkのGオプションが大幅に拡張されています。変更点や追加プロトコルも多数。

コピー機能が強化され、「HTMLとしてコピー」「整列テキストコピー」などが追加されています。EUI-64フィールド型の内部表現がbytes型に変更され、比較が柔軟になりました。NTPではNTSによる復号に対応しています。MACsecでは、MKAまたはPSKを使った復号対応が強化されています。TCPストリームグラフ の単位がSI接頭辞付きに変更されました。カスタム列 での数値ソート、ISO形式表示、複雑式対応を改善しています。Lua に float / double 関数を追加。またLuaではLibgcrypt対称暗号関数も使えるようになっています。入出力グラフ画面の最小幅縮小。X.509証明書のエクスポートが追加。HTTP/HTTP2でZstandard圧縮サポート。MPEG2 TS/PESストリームで「追跡>ストリーム」で音声や動画を抽出できます!DNP3 が統計>対話・終端で利用可能。


Luaのbit/rex_pcre2ライブラリ が require 経由でも正しくロードされるよう修正(Issue 20213)。パケットリスト表示の1行制限(Issue 14424)。 ethersファイル にEUI-64対応(Issue 15487)。 Hex DumpのImport機能強化(Issue 16193)。タイムスタンプ付きHex Dump出力(Issue 17132)。 Wireshark4.6更新もう少し追加。Luaにて「統計>対話」の操作ができます。HTTP/2の3GPPセッション追跡 がオプションになり、IMSI情報を追加可能に。JSON出力(no-duplicate-key) がGUIでも利用可能。ダークモードをOS設定に寄らずに選択できます。そのほか多数。新たにサポートされたプロトコルはAKP、Binary HTTP、BIST-ITCH、BIST-OUCH、Bluetooth Android/Intel HCI、COSE関連、DECT NR+、DLMS/COSEMなどです。

ダウンロードは https://www.wireshark.org/download.html

カテゴリー: capturing
投稿者: ikeriri

Wireshark4.4.9がリリースされました。
主な変更点としてはRDMのリストID、SCCPのLUDTセグメント、BACnetのタグ非表示、LZ77デコーダーなどの修正のほか、拡張インタフェースのciscodumpがCiscoIOS上でキャプチャを開始しない問題などの修正が含まれます。
ダウンロードはhttps://www.wireshark.org/download.html

カテゴリー: capturing
投稿者: ikeriri

DEFCONの今年すきだったのは

LoRaのMeshtasticのパケットをWiresharkで取得したところIMG_3594

WiFi Easy Connectの脆弱性ものなどでした
IMG_3673

カテゴリー: capturing
投稿者: ikeriri

IMG_3570
DEFCON33にてHak5社より携帯型の無線LANペネトレーションテスト機器Wifi pineapple pagerが発表されました!

IMG_3569

RubberDucky感覚でPayloadを選択してWiFiのぺネトレーションテストを行うことができます。WiFi6Eまで対応

カテゴリー: consulting
投稿者: ikeriri
passwarekit2025v3 

Passware Kit 2025 v3が登場しました。今回の新機能は
TPM とプレブート実行環境(Preboot Execution Environment)を使用した BitLocker 暗号化デバイスの復号に対応
hashcat と互換性のある新しいルールベース攻撃に対応
ディスクイメージや大容量ファイルを使用せず、ダイジェスト(ハッシュ情報)によるパスワード解析が可能に
bcrypt SHA-256 ハッシュのパスワード復元に対応
Steganos コンテナに対する GPU アクセラレート(高速化)されたパスワード解析をサポート
macOS Sequoia の Appleメモ(Apple Notes)のパスワード復元に対応
FileMaker 2024 データベースの即時復号に対応
Windows Server 2025 上の Windows ユーザーおよびドメインパスワードを即座に削除可能に

https://www.ikeriri.ne.jp/security/passwarekit.html
カテゴリー: capturing
投稿者: ikeriri

wireshark
Wireshark4.4.8がリリースされました。

主な変更はandroiddumpがブロックされた際にWireshark起動時に固まる問題、DTLSセッションが復号化できない問題、特定LuaのGUI表示でクラッシュする問題、=のないWebフォームが正しく処理されない問題、パケットダイアグラム画面表示の修正などです。
ダウンロードは https://www.wireshark.org/download.html

Prev [P.2/44] Next [*No.11-20 of 439] First / Last