4月8日のtwitterセキュリティクラスタ

ちょっと早めに起きたので、出かける前にちょっとだけ。
ペネトレーションテスター(?)が語るncによるftpについて。

ntsuji: FTPとか起動するのが面倒なときはncで。やっぱり便利ですよ。
tomoki0sanaki: いいですね♪人生に一度ぐらいは、ncで ftp する経験はした方がいいと思っています。 QT @ntsuji FTPとか起動するのが面倒なときはncで。やっぱり便利ですよ。
ymzkei5: @tomoki0sanaki @ntsuji あ、そういうこと?!>“ncで ftp する経験” そういうバナー取り的な話じゃなくて、ncファイルで送受信する話かと思った~。
ntsuji: @tomoki0sanaki @ymzkei5 ボクの言葉足らずでした。ファイルを転送したいときにFTPDを上げたりというのは面倒。さらに、VM使ってたりすると一旦Windowsに落としてVMにはもうイライラ。そういうときにはncでリダイレクトで転送・保存は便利便利てことですw
ntsuji: @tomoki0sanaki @ymzkei5 ただ、ncでのファイル転送もFTPクライアントとしての使用、任意の文字列を食わせて攻撃。というのはどれも経験すべきですねー
ymzkei5: @ntsuji FTPクライアントとしての使用は・・・データコネクションが面倒くさそうw
ntsuji: @ymzkei5 あー あくまで検査時のクライアントってことですー -oでトラフィックを保存できるのも魅力的なんですよねー
ymzkei5: @ntsuji なっとくです。(^ー^)
tomoki0sanaki: いやいや、人生で一度くらい面倒くさそうな経験もアリです。(^_^) QT @ymzkei5 @ntsuji FTPクライアントとしての使用は・・・データコネクションが面倒くさそうw
ymzkei5: @tomoki0sanaki 何事も経験と。(^ー^;
tomoki0sanaki: 「-o」なんてあるのか!…orz。私はnc-l -pポート>ファイル。相手は nc アドレスポート<ファイル。で、ハブのランプを見ながら、しばらくしてCTRL+C。...orz QT @ntsuji @ymzkei5 -oでトラフィックを保存できるのも魅力的なんですよねー ntsuji: @tomoki0sanaki @ymzkei5 ボクも転送するときはそっちでやっていますよ。検査時のチェックのときにはprintableな文字だけだと気持ち悪いときがあるので、そのときは「-o」使ってますー
tomoki0sanaki: ただ、nc で FTPd もどきは困難でした…orz。 データコネクション側の3WayHandsHakeのタイミングがうまくいかなかった経験が… QT @ymzkei5 何事も経験と。(^ー^;
完璧なセキュリティって?

tomoki0sanaki: お客に「これだけやれば “完璧” のようなセキュリティのチェックリストとかないの!?」とか言われると、「ソフトウェアはそんなに単純じゃねーだろ、パターン化できねーだろ」と、心の中で思うときがあります。
port139: ■電源断、■LANケーブル抜く… RT @tomoki0sanaki: お客に「これだけやれば “完璧” のようなセキュリティのチェックリストとかないの!?」とか言われると、「ソフトウェアはそんなに単純じゃねーだろ、パターン化できねーだろ」と、心の中で思うときがあります。
tomoki0sanaki: それだ。それでいこう♪ RT @port139 ■電源断、■LANケーブル抜く…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Post navigation