この日記には、CVE-2006-0670の実証コードを使って、市販の Bluetooth アダプタで Bluetooth データを送信できるか試した結果をまとめました。 無線 LAN（IEEE 802.11）で任意の無線 LAN フレームを送信する場合、無線 LAN アダプタを吟味する必要があります…

Nmap には、様々なログを出力してデバッグに使えるオプションがあります。これらのオプションを調べる機会があったため、それらのオプションを日記にまとめておきます。これで、気持ちよく忘れることができますね！ 該当する Nmap のオプション Nmap に下表…

2013 年 3 月に、Kaspersky Internet Security 2013 がフリーズしてしまう脆弱性が発覚しました。Full-Disclosure の投稿や SANS Diary によると、この脆弱性は、THC-IPV6 の firewall6 で発見されました。firewall6 がどんなパケットを送ったのか興味があっ…

2012年10月、Core Security Technologies が Broadcom 製チップセット「BCM4325」と「BCM4329」のファームウェアにおける DoS の脆弱性（CVE-2012-2619）を公表しました。この脆弱性は、「Nexus S」や「iPhone 4」、「iPad 2」など多くのデバイスが影響を受…

2013年2月11日の日記を書いたあとも、Nmap の NSE スクリプト「upnp-info」を使い、「upnp.lua*1」（「upnp-info」が読み込む lua スクリプト）で次の 2 点を変更しました。このとき「upnp-info」を実行すると、次のような結果が得られます。この日記では、…

Nmap の NSE(Nmap Scripting Engine)スクリプト「upnp-info」を使ってみたところ、使用前に思っていた実行結果と異なっていたため、スクリプトを一部編集してみました。この日記では、「upnp-info」の実行結果と編集したスクリプトについて書きます。 「upnp…

Bluetooth デバイス間を流れるトラフィックをキャプチャしたいと思い、関連する情報を調べてました。その調べた結果を整理するために、日記にまとめてみました。 Bluetooth デバイス間を流れるトラフィックのキャプチャ ノート PC 等に内蔵されている Blueto…

2012年12月2日の日記で書いた方法で、Scapy による無線LAN（802.11）frame injection を実践していたところ、「WARNING: Mac address to reach destination not found」という警告メッセージが出力されました（下記参照）。このとき、Wireshark でパケットキ…

2013年あけましておめでとうございます（遅い...）。今年も思い立ったときにブログ記事を投稿していきたいと思います。 2012年も変わらず脆弱性情報を読んでいたこともあり、2012年に気になった脆弱性をまとめてみます。2011年も同じような日記を書きました…