シークレットSNIの配布
サーバー名インディケーション(SNI)の盗聴と改ざんを防ぐプログラムです。 従来のシークレットDPI、グッバイDPI、MTU設定による速度低下の問題から作成されました。 SNIで検出された文字列のみがフラグメント化され、他のパケットは通常通り使用されます。 (1) 実行前 (2) 実行後 プログラム実行前(1)ではkilho.netが露出していますが、実行後(2)ではlho.netに分割されていることが確認できます。 また、コンソールで実行すると、以下のように盗聴されているドメインを見ることができます。 クイックリンク シークレットSNIに移動
Go言語のインストール - Windows
1. https://golang.org/dl/からダウンロードしてインストールします 2. 作業フォルダーを作成します(例: d:\source\Go) 3. サブフォルダーにbin、pkg、srcを作成します 4. Windowsのコントロールパネル -> システム -> 高度なシステム設定 -> 環境変数 5....
シークレットDPIのリリース
これは、深層パケット検査(Deep Packet Inspection)を通じて不正な盗聴や改ざんを防ぐプログラムです。 使いやすくするために、GoodbyeDPIのGUIバージョンを作成しました。 /vendorフォルダ(GoodbyeDPI)を削除し、単独のSecretDPI.exeを実行するだけで、MTUを変更して動作します。 TCPフラグメンテーションやHTTPヘッダーの文字列を修正する機能を持つワークアラウンドであり、SSHトンネリングやVPNなどの無料で利用できる手法を検討しています。 ファイルの更新なしにオプションは最適化されます。 シークレットDPIに移動
AWSでの接続IP取得方法(PHP)
アマゾンのサーバーを使用している場合、表示されるサーバーのIPは通常プライベートIPです。 そのため、パブリックIPを取得するためのスクリプトを作成しました。 <? if(in_array(substr($_SERVER['SERVER_ADDR'], 0, 3), array('172'))) if(strrpos(gethostname(), '.compute.internal')!==false) $_SERVER['SERVER_ADDR'] = file_get_contents('http://169.254.169.254/latest/meta-data/public-ipv4'); echo $_SERVER['SERVER_ADDR']; ?>
