Wireshark3.6.4がリリースされました。主な変更点は以下になります。 Windows版はVS2022でのビルドとなり32ビット環境での最終版になりました。LinuxではGCC7.5ビルド問題の訂正、RPMパッケージが改善されています。Mac版ではインストーラーがSparkle2に変更されています。 そして、プロトコルではIEEE802.11ax、NetFlow/IPFIX、RDPをはじめとしたダイセクタの変更があります。 追記 本日更新されたWireshark3.6.4ですがWindowsでは開発環境がVisualStudio2022に変更になったことに伴いPCによってはC＋＋ランタイムのエラーが出てしまう場合もあるようです。現在確認していますので、Windows11 などでは少しだけアップデートを待っていても良いかもしれません。取り急ぎお知らせまでに 早速vcredist_x64 vc_redist.x64の修正バージョンのWireshark3.6.5がリリースされました！こちらのバージョンではC++ランタイム問題は発生しませんのでご安心ください。 https://gitlab.com/wireshark/wireshark/-/issues/18077 自動アップデートもしくは公式サイトより最新バージョンをダウンロードください。 https://www.wireshark.org/#download 最新版の取得は htt...

公式にも通知がありますが、Chanalyzer/Wi-Spy/EyeP.A.などを提供しているMetageek社がクラウド型ネットワーク管理ツールを提供するAuvik社に買収されました。 Metageek社がAuvik社に買収されたことに伴い５月より同社製品販売体制に変更があります。 Wi-SpyAir/Wi-SpyDBxは継続提供OK、Chanalyzerは各オプション廃止でReportBuilder機能を含めた単体永続版提供とともにEyeP.A. TonicととあわせたMetageek Enterprise Suiteとしてサブスク制で提供されます。 詳細は 弊社サイト を確認くださいませ。

ついにTamoSoft社の無線LAN調査・キャプチャツールのCommView For WiFiが 今回のバージョンアップのバージョン７．３において、Wi-Fi ６Eに対応しました！！ ※ただし日本は現在のところ非対応です Wi-Fi 6EはIEEE802. 1 1 ax(WiFi6)を６GHｚの周波数において利用可能とした仕様で 残念ながらまだ日本では認可されていませんが、M.2接続のIntel AX 2 1 0アダプタと 組合わせて用いることで米国においてWi-Fi 6Eのキャプチャが可能になります

Wireshark3.6.3がリリースされました。 ファジング対応、セキュリティ更新のほか、地味ですが右クリックからWikiプロトコルページへの遷移で、きちんと新しいGitLabに反映されるようになり、RFCなどを簡単に参照できます。 HTTP、TLSをはじめとしたダイセクタの更新もあります。 ダウンロードは https://www.wireshark.org/download.html

When your TLS server chooses Cipher Suite as TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030), you can not decrypt Diffie-Hellman key exchange if you have the private key and certification. In this case, its good way to set SSLKEYLOGFILE from your Browser, Wireshark can decrypt TLS  

米国にて開催されているWLPC(Wireless LAN Professional Conference)にてMetageek社のEyeP.A.の後継となる新しいリアルタイム無線LANパケットキャプチャツール「TONIC」が発表されました。 パケキャプだけでなく、Wi-SpyDBｘ連携や自動イベント検知、複数アダプタのローミング追跡にも対応しています。 詳細は https://www.ikeriri.ne.jp/develop/tonic/

OMG Plug WiFi対応 PC/Mac/iOS/Android対応 DuckyScript実行ツール  ※FW更新等の設定はOMG Programmerが必要です O.MG PlugはWiFiを備えたDuckyScript対応 キーストローク挿入ツールです。 USB Rubber DuckのようにUSBポートを抜いてMicroSDを差し替えたりすることなく、WiFi経由で動的にスクリプトを変更してペイロード挿入が可能です。ファームウエア更新等はO.MG Programmerを利用します。 ストラップつきでキーホルダーにつけてUSBメモリのように持ち運びすることができます。 USB Rubber Duckをご存じの方なら、WiFiでリモート更新可能なUSB Rubber Duckです。そのため、ペネトレーションテストはもちろんですが、通常のシステム運用作業でも非常に便利に活用できます。

SHARK JACK CABLE SHARK JACK CABLEはLinuxを搭載して、USB-C（USB UART）でAndroid（OTG）やPC、Macから対話型のシリアル接続、SSHおよびWebでアクセス可能なペネトレーションテスト機器です。単体でBashおよびDuckyScript対応のペイロードを送ることができるほか、autossh nmap nc wget python arp-scan hping3 macchanger ngrep nping p0f tcpdumpなどのコマンドを用いてネットワークの調査やペネトレーションテストが可能です。従来のSHARK JACKと異なり、給電はUSB-Cで行います。リアルタイムのスクリプトの結果をシリアルコンソール経由で確認できます。 主な仕様 RGB表示LED RJ-45コネクタｘ１ スライドSW USB-C端子（USB UART）  主な機能 autossh nmap nc wget python arp-scan hping3 macchanger ngrep nping p0f tcpdumpなどのツールを用いたネットワークの調査やペンテスト BashおよびDuckyScriptによるスクリプトの実行 USB-CでPC、Mac、Android（OTG）に接続 シリアル接続（コンソール）、Web、SSH経由での管理 Hak5社 クラウドデバイス管理C2 Cloud対応 お問い合わせへ いけりり へ→ https://www.ikeriri.ne.jp/security/pe...

Wireshark3.6.2がリリースされました。 主な変更はクラッシュなどのセキュリティ更新やバグフィックス、ダイセクタの更新などです。 802.11acパケットの記述や3.6がzlibなしでビルドされる問題なども修正されています。 https://www.wireshark.org/download.html

 Create your own NSM devices with Suricata using Dualcomm’s ETAP-PI, network tap appliance as well as Raspbery Pi with power redundant, graceful shutdown, user defined push buttons and leds.    Youtube movie here https://youtube.com/watch?v=vo6yySnmvFE Dualcomm社ETAP-PIで作成するSuricata NSMアプライアンス （日本語・Youtube） Download PDF https://www.ikeriri.ne.jp/develop/Dualcomm/Create%20your%20own%20NSM%20devices%20with%20Suricata%20using%20Dualcomm%E2%80%99s%20ETAP-PI,%20network%20tap%20appliance.pdf Dualcomm’s ETAP-PI is a network tap appliance, there are two gigabit port for inline connection, and 1 monitor gigabit port that aggregate the traffic. Not only network tap, ETAP-PI has a raspberry Pi 4 inside the box. We can create our own NSM ( network security monitoring ), NIDS devices using Suricata, Snort and so on. This TAP appliance has dual redundant power supply and graceful shutdown button, as well as user-defined two LEDs and a push button for enterpr...

Wireshark3.6.1がリリースされました。主な変更点はセキュリティパッチとバグフィックスになります。 また、BLF/RFC7468形式、IEEE802.11/Radiotap/QUICなどのダイセクタの更新や追加を含みます。 なお、WiresharkはC/C++言語100%のためlog4jの問題には影響を受けません。 ダウンロードはこちらへ https://www.wireshark.org/download.html

Wireshark3.6.0登場 多くの変更があります！ 表示フィルタセットの記述はカンマが推奨へ　例 ip.addr in {1.1.1.1,2.2.2.2} ※スペース区切りでも警告出ますがまだ動きます。 分かりにくかった否定表現の統一へ!(a==b)とa!=bが同値へ Win環境のnpcapは1.55へNacのQtは5.15.3へ AppleSilicon公式版登場 Wireshark3.6.0公開！多くの変更（その２）  TCP接続状態を示すtcp.completeness登場 追跡＞DCCPストリームや追跡＞SIPの追加 ETW形式のデコード対応 RTPプレイヤー刷新 tsharkでTLSセッションキーが出力可！ VLANIDによらないIPフラグメント化 BLF、５GLI、BT LMP他多数追加 https://www.wireshark.org/

Wireshark 3.4.10がリリースされました。 主な変更は将来へ向けIOグラフ設定修正、Bluetoothプロトコル他のセキュリティ対応、TCP、HTTP2他のダイセクタの修正、pcap形式の更新などです。 まもなく登場次期大型更新3.6はrc3となり、表示フィルタの動作がより分かりやすくなります http://www.wireshark.org/download.html

using scikit-learn to determine malware or not using Random Forest Random forests model is consists of 64 tree and input vector size is 20000 by hashing tricks also use keras to create deep learning model ( input 1024 vector, 2 internal layer consists of 512 and 64 ReLU node and sigmoid output ) to check malware.

Wireshark3.4.9リリースTsharkのPDML形式出力、表示フィルタ16進数操作、AMQP、IEEE802.15.4、IS-IS、BT-DHTダイセクタ、SMB抽出ファイル名文字化け、tshark統計、UTC絶対時フィールド、巨大ファイルクリック時のフリーズ、キャプチャ時のプロファイル変更等修正を含みます。http://www.wireshark.org/download.html

いけりり＠Wireshark開発者会議 Sharkfest ‘21 Virtual USの方無事終了しました。 今年はExtcapやiPad/Pi連携などについて話しています。 公式の動画および配信は　→ Sharkfest Retrospectiveへ

USBCtoC Lightning対応の新しいペネトレーションテストツール O.MG Keyloggerケーブルが登場しました。 Keylogger版では65万ストロークのキーロギングに対応しています。またUSB-Cスマートフォンおよびタブレットへのキー挿入が行えます。Geofencing（MAC検出トリガ）などが追加されています。 従来のO.MG Cable同様に 内臓WiFiによる遠隔操作 自己破壊 大型ペイロード対応 ブート時のペイロード挿入が行えます。 →弊社ペネトレーションテストツール　 https://www.ikeriri.ne.jp/security/penetrationtool.html

いけりりネットワークサービス株式会社竹下は 2021年９月１３日から１７日まで米国にてリモート開催され Wireshark開発者会議Sharkfestにて 「Wireshark OTG, Extend your Wireshark with extcap, iPad and Pi」 について話します。（最終日PDT16:30-） Wiresharkのextcapやタブレットとの連携などのTIPSなどを中心に進める予定です。 Sharkfestについては→ https://www.ikeriri.ne.jp/wireshark/  へ →公式は  https://sharkfest.wireshark.org/ へ

Wireshark3.4.8がリリースされました。 主な更新はBluetooth、Raknet、CoAPダイセクタのバグ修正、VCランタイム削除問題の訂正、 editcap -Tオプションを無線LAN関係で用いた際ファイルが保存される問題修正などです。 Bluetooth関連、SIM、GSMなどのプロトコル更新を含みます ダウンロードは Wireshark · Download 　をご覧ください。  

無線LANサイトサーベイツール TamoGraphの新バージョン７が登場しました。 主な機能の追加はカバレッジ図の２番目３番目を見える化できます。強い信号を除いたカバレッジ図を作成できます。 またGPUベース計算サポート（要OpenCL1.2以降および対応カード） 加えてアンテナ設定プロパティ改善やバグフィックスが行われています。 もちろんIEEE802.11ax WiFi6対応、Ekahauよりもずっと安いです！ →詳細は TamoSoft社 IEEE802.11ax WiFi6 無線LAN パケットキャプチャ サイトサーベイ (ikeriri.ne.jp) 　をご確認ください。 ft/index.html