おふとん

IT全般、セキュリティとかCTFとかに偏りがち

IT全般

INetSimにおいてドメインによってレスポンスを変える方法

1.前提 INetSimはDNS、SMTP(S)、FTP(S)、HTTP(S)、POP3(S)など様々なサービスを模倣してくれるソフトウェアです。 例えばマルウェアのC2サーバを解析したい場合は、DNSの設定でデフォルト値を192.168.100.3にすると全ての名前解決が192.168.100.3で返されま…

IPアドレスの難読化

[環境] MacOS High Sierra(10.13.4) [対象] ・pingコマンド ・curlコマンド ・Safari(11.1)を使ったアクセス [操作] 上記の対象からIPアドレスを使ってコマンド実行、及びアクセスを行う時にどこまで許容されるかを確かめる。 pingはping [IPアドレス] curl…