Metasploit Framework
仕事で IPS の基本動作確認をすることがありました。ウイルス対策ソフトウェア/機器の動作確認には eicar ウイルスという無害な擬似ウイルスファイルを用いる方法があります。同様に IDS/IPS の動作確認には Tomahawk というテストツールがあり、これを用いると攻撃パターンを再現するという方法でサーバを傷つけることなく IDS/IPS の動作確認をすることができます。
がしかし、Tomahawk を用いるためには再生用の攻撃をキャプチャーしたデータを自分で作らなければなりません。どこかに公開されていないかと Web で探したものの、(多分どこかに存在するのでしょうが)データライブラリはおろか、1つのデータも見つけることができませんでした。
そんな時に見つけたのがこの Metasploit Framework です。何というか、この手のツールってここまで進化しているのですね。
Metasploit Framework は exploit code を用いてその動作をテストをするためのフレームワークです。すごいところは「脆弱性をつくコード (exploit) 」と「脆弱性をついた後に流す実行させたいコード (peyload) 」とが分離されていて、任意の組み合わせで攻撃を仕掛けることができることです。peyload にはわかりやすい例で言えば「コマンドの実行」、「ユーザ作成」等があります。攻撃ツールと言えば私の中ではその脆弱性に特化したCプログラムをゴリゴリ書いて攻撃ツールを作るイメージがあったのですが、Metasploit Framework を用いれば exploit と peyload の組み合わせを選んでパラメータを指定するだけで良くツールとしてかなり洗練されています。
Metasploit Framework には perl で書かれた 2.x と ruby で書かれた 3.x があります。2.x についてはこのブログエントリがとっかかりとして参考になると思います。
私は 2.x を用いただけですが、世の中の主流は 3.x になりつつあるようです。3.x の目玉としてテストの自動化機能 (Automated Exploitation) が実装されています。日本語情報ではこちらを参照すると良いでしょう。
本家の blog 記事を読むと Automated Exploitation には2つの手法があることがわかります。
・ on vulnerbility reference ("-x" オプション)
・ on port ("-p" オプション)
・ on port ("-p" オプション)
"-p" の方は nmap 等でポートスキャンを行って、脆弱性を持つサービスのデフォルトポートと同じポートが開いているターゲットを見つけて exploit code を流します。デフォルトと違うポートを使っている場合は見つけ出すことができないようです。
新しい脆弱性に対しての exploit code は Metasploit Framework で使える module の形で公開されることが多いようで、例えば MILW0RM ではほとんどがそうなっているように見えます。
当然ながらこの手のツールは自分の管理している端末に対してのテスト目的のツールなのですが、便利になったというか何というか...
エクステンションチューブ EF12 II
マクロレンズを買うぐらいならば「単焦点の標準レンズ」の方が欲しいと思っていたのですが、小物を撮りたくなることもあります。そんな時は昔使っていた FinePix4900Z を引っ張り出して、三脚を使い液晶モニターを見ながら撮影していました。ブログで使った写真の何枚かはこの方法で撮っています。
そんな状況が続いているうちに「エクステンションチューブ」なる物の存在を知り、この程度の価格ならばものは試しとばかりに購入してしまいました。Web を検索すると結構使っている人は多いです。あまり認知度が高くないような気がするのは気のせいでしょうか。
このエクステンションチューブはレンズのついていないただの筒です。レンズと撮像素子の間の距離を伸ばすことで高倍率の撮影が可能になります。しかし、代わりにピントの合う範囲が限られ通常の撮影ができなくなってしまいます。より撮影倍率が大きくなる EF25 II もあるのですが、まずは扱いやすそうな EF12 II で様子を見てみようと思いこちらを選択しました。
とりあえず EF50mm F1.8 II と組み合わせて使ってみましたが、思ったよりピントの合う距離の範囲が狭いです。また、MF 推奨とのことですが、AF も働くのは働くようです。AE も働いています。
これで FinePix4900Z の接写と同程度の大きさには撮れるようになったので、接写でも EOS Kiss Digital N を使う機会が増えると思います。外に持ち出しやすいのもいいですね。取り付けは面倒かも知れませんがレンズを一つ多く持ち歩くよりは良いように思います。
写真は EF50mm F1.8 II + EF12 II で撮影したものです。
子供のトイレ
最近の息子はきちんとトイレでおしっこができるようになりました。頻度は大人と比べて多く前のトイレから1時間と経たないうちでもおしっこをしたくなることがあります。もう少し溜めておけないものかとも思うのですが、トイレのことを思い出すと行きたくなってしまうようです。夜のおねしょもほとんどしなくなっているので溜めることはできるようなのですが、自分の尿意に気づいてしまうとダメなのでしょう。
ところがウンチの方はなかなかトイレでできません。「うんち!」と出るときに教えることはできるのですが、「トイレに行こう」と言っても「嫌!」と言って行きません。ソファなどにうつ伏せ&膝立てでしがみつき、力まないとダメなようです。パンツを汚さないで欲しいのですが...
ただ不思議(?)なことにウンチの時におしっこを一緒にしてしまうことはほとんどなく、しかも硬めのウンチばかりなので、床などを汚すことは少ないです。トイレで大きい方だけすることって少ないような気がするのですが、息子は今のところそれでオッケーなようです。
「4TEEN」、「リアルワールド」、「夜のピクニック」
本は読んでいるもののきちんとしたコメントを書こうとすると何も書けなくなってしまいますねぇ。全然エントリを増やすことができません。とりあえず今日は中高生特集で書けるものを簡単に書いておこうと思います。
「4TEEN」石田衣良
この話に出てくる少年達は頭が良くて大人びている気がします。みんな物わかりが良いし、悪意がないし、大人と渡り合うこともできる。安心して読める小説ではありますが、なかなかこんな少年達いないよーと思ってしまいます。
この話に出てくる少年達は頭が良くて大人びている気がします。みんな物わかりが良いし、悪意がないし、大人と渡り合うこともできる。安心して読める小説ではありますが、なかなかこんな少年達いないよーと思ってしまいます。
「リアルワールド」桐野夏生
「OUT」もそうだったのですが、行動だけ見てると何でそんなことするの?と言いたくなってしまうことを心理描写により納得させてしまいます。高校生になれば誰でも多かれ少なかれ暗い部分を抱えることになるよなーと思う半面、だからこそもう少し前向きで思慮深くなることもできるのでは?という気もしました。
「OUT」もそうだったのですが、行動だけ見てると何でそんなことするの?と言いたくなってしまうことを心理描写により納得させてしまいます。高校生になれば誰でも多かれ少なかれ暗い部分を抱えることになるよなーと思う半面、だからこそもう少し前向きで思慮深くなることもできるのでは?という気もしました。
幼児の指定席特急料金
家族で全席指定の特急列車に乗って旅行をすることになりました。片道2時間ぐらいかかるのでさすがに3歳の息子をだっこしたままは辛いと思い、息子の分も指定席を取ることにしました。
JRの説明をみて、まあ席を取るのだから幼児でも料金がかかるのは仕方ないと思ってはいたのですが、てっきり指定席特急券のみ購入すれば足りるものだと思い込んでいました。なので窓口で「乗車券も必要です」と言われた時は呆然としてしまいました。言われてみればそういうものなのでしょうね。
それぞれ大人の半額なのだからそれで納得しなければならないのですが、思い込みがあった分ちょっとショックでした。自由席ならば切符なしでオッケーとのことなのですが、全席指定では仕方ないですね。
mixi でチェーン日記だそうな
mixi でまたチェーン日記騒動だそうです。そもそもコンピュータ上の創作活動を行う上で「コピー&ペースト」を用いるというのは一番安易な方法です。参照という形にしておかないと、後から内容の更新があった場合コピーの内容を更新するのにコストがかかって仕方ありません。きちんとしたプログラミングを書いたことがある人にとっては常識なのですが。
