今回は，「Sys-Security Group」という団体（サイト）が開発したスキャニング・ツール「Xprobe」を取り上げ，ICMP（Internet Control Message Protocol）パケットを制限することの重要性について考えてみたいと思う。 通常，攻撃者が事前に情報収集をする際，TCP や UDP ...

Trustwaveは5月4日(米国時間)、「Pingback: Backdoor At The End Of The ICMP Tunnel｜Trustwave」において、最近の侵入調査で分析したマルウェア「Pingback」について伝えた。このマルウェアは持続性を実現するためのバックドア通信にICMPトンネリングを使い、さらに攻撃の成功 ...

ネットワークの動作を理解する上で、ICMP (Internet Control Message Protocol) は欠かせない要素です。 データ転送の主役であるTCPやUDPの影に隠れがちですが、ネットワーク層におけるエラー報告や制御メッセージのやり取りを担うICMPは、「縁の下の力持ち」として ...

Microsoftは3月14日(米国時間)、2023年3月の月例セキュリティアップデートをリリースした。このアップデートでは重要度が「緊急(Critical)」に分類された4件の脆弱性の修正が含まれているが、その一つに「CVE-2023–23415」がある。これはICMP(Internet Control Message ...

ICMP（Internet Contro lMessage Protocol）は、IPの通信が正しく動作するようにサポートするプロトコルである。例えばIP自体には、IPパケットが宛先に正しく届いているかを確認したり、その結果を送信元に知らせたりする仕組みがない。そうした仕組みを実現し、IP ...

ネットワークの学習を進めている皆さんなら、一度は「ICMP」という単語を耳にしたことがあるのではないでしょうか？ 「PingってICMPを使ってるんだよね？」 「エラーメッセージを送るプロトコルだっけ？」 くらいの認識で、具体的な役割や重要性について ...

通信パケットの種類と方向に合わせて、まるでケーブル内を光るパケットが流れているかのように見せるLANケーブル「イルミパケット」を使って、プロトコルの1つであるインターネット制御通知プロトコル(ICMP)の流れを見ることができるムービーがasoさんに ...

つまり、ICMPのあて先はあくまでもホストであり、個別のプログラムではありません。そこで、識別子に、エコー要求を送信したプログラムを識別するための情報（たとえば、OSのプロセスID）を入れ、同じ識別子を持つエコー応答パケットを該当のプロセスに渡します。 次のシーケンス番号は ...

全てを飲み込む「ブラックホール」のように、ネットワークの世界でもトラフィック（ネットワークを流れるデータ）を転送せず破棄する「ブラックホールルーティング」という技術がある。ブラックホールルーティングにつながる経路は「Nullルート ...