BGP4 経路選択

経路選択の決定ルーチン 同じ宛先へ複数のBGPルートが存在する場合、以下の順でルート属性を評価して最適パスを決定します。 Next-Hopが不明な場合はルートを無視する。 同期していないIBGPルートは無視する。 Weightが最大...

BGP4 ルート集約

ローカル ルートの集約 下記の図の構成で、R2はローカルで生成されたルート「10.0.0.0/24」「10.0.1.0/24」「10.0.2.0/24」「10.0.3.0/24」を集約します。 ルート集約する前のR1とR2は以下の様な設定をおこなってい...

OSコマンドインジェクション

Perlスクリプトは比較的簡単に書く事ができ、かつてはCGIイコールPerlと勘違いする人が大勢いるくらい、ネットはPerlだらけでした。そのため、脆弱性について知識のないユーザーが大量にCGIを作成・設置し、そこら中のサーバーに穴が空いていた時代がありました...

SQLインジェクション

SQLインジェクションは今日頻繁に発生する攻撃のひとつです。重要で膨大な量の情報を抱える企業にとって、情報の搾取や改ざんなど被害は計り知れません。SQLインジェクションはとても奥が深く、そのすべてを書くと膨大な量になってしまうので、SQLインジェクションによっ...

x86 shellcode programming

はじめに x86で動作するshellcodeプログラミングについて解説します。対象オペレーティングシステムはNetBSD, FreeBSD, OpenBSD, GNU/Linux, Solarisです。すべての環境において、コンパイラはGCC(GNU Com...

ARPスプーフィング攻撃の検知と防御

ARPスプーフィング攻撃は古くから存在しますが、ARPスプーフィング攻撃を想定したり対策している企業ネットワークをぼくは見たことがありません。原因のひとつは、インフラエンジニアの大多数がARPスプーフィング攻撃を理解していない事でしょう。 カプセル化 ネッ...