LOG IN

joined DNS onsen #6

by otsuka752

3行で・・・

  1. ダブリンから

  2. Route 53 に lame delegation されたドメイン名を

  3. ハイジャックするデモ

2019/09/05

事前資料がほぼ出来たんですが、例として挙げた lame delegation なドメイン名、当日までに乗っ取られてたら笑える... #dnsonsen #dnsonsen6

後でタグ付けて公開します。

読んでる。switch で mirror して別サーバで取った pcap を embulk で Elasticsearch に突っ込んで kibana で見るやつを作ったけど、あれは素晴らしかった。思い出して、自画自賛。

RFC 8618

Compacted-DNS (C-DNS): A Format for DNS Packet Captur

UTC/IST 深夜に、JST 朝に、温泉スライドをアップ予定。鍵も外すか。

2019/09/06

今週末の資料をアップロードしました。

Demo-1 から 4 はほぼ同じ内容なので、3 と 4 は同時に一気に、あるいは省略するかもです。Demo-5 と 6 何かあればどぞ!

新しいキーボードはサクサク動いて気持ち良い。古い方も掃除すべきか。

前回も同じ症状だった気がする...。そして、どう対応したのか思い出せず。頑張れ、俺の脳みそ。

macOS Keynote から export/print した pdf だと日本語表示に問題あって、pptx に export したら OK だった。でも、色々ズレてて、何度か slideshare にアップしてからの微調整が必要だった。

社内検証環境の Route 53 の設定でセキュリティ上の怒られが発生したって話を聞いてヒアリングするも駄目な理由が分からず、じっくり考えてみると確かにヤバイ感じも見えてきた。ヤバイ。試してみたいけど万が一の場合の影響範囲が大き過ぎて試せない。考える。来週以降に考える。

2019/09/07

腹ヘリ

始まったか。良いなぁ。取り残されてる感...。

slideshare にせず、gist でマークダウンという手もあったか。(下記を見ながら)

https://gist.github.com/hdais/49e28d9777fb36a4c3ec5e74f9666690

事前の接続試験完了

Demo.1 だと下記みたいなのをお願いします! 「while :; do dig +norec tcpreplay\.net. ANY @ns -66.awsdns-08\.com.; sleep 2; done」 #dnsonsen6

Demo.2 「while :; do dig +norec tcpreplay\.net. ANY @ns -666.awsdns-19\.net.; sleep 2; done」 #dnsonsen6

Demo.3 .4

while :; do dig +norec tcpreplay\.net. ANY @ns -1066.awsdns-05\.org.; sleep 1; done

while :; do dig +norec tcpreplay\.net. ANY @ns -1666.awsdns-16.co\.uk.; sleep 1; done

#dnsonsen6

ホラン千秋さんは、アイルランドと日本のハーフなのか。

OTHER SNAPS