うさブロ

ぼっちなうさぎのセキュリティラボ

とある親父の侵入実験【Koadicを使ってみた】

4月の濱せっくで、Empireについて話させてもらった時に、Empireと同じ様なツールで「Koadic」というものがあることを聞いたので、Empireとの比較をしつつ試しに使ってみることにした。 ここで取り上げる検証等を実施する際は、全て自分の管理している環境で…

とある親父の侵入実験【Bad-PDFを防いでみる】

結構、反響が良かったのと、ベンダーから公開されている対応策を検証していたらそれなりの量になってきたので、前回の記事への追記ではなくて新しく書き起こしてみた。 そもそものネタは前回のコレ ra66itblog.hateblo.jp この時に、ベンダーの対策について…

とある親父の侵入実験【Bad-PDFを使ってみた】

2018年のGW前半に「Bad-PDF」というツールが公開されていたので、どんなものか試しに使ってみた。事の発端は、4月29日のこのツイート https://t.co/FZxefN5l64 Bad-PDF - Steal NTLM hashes using Malicious PDF file, It uses recently disclosed PDF vulne…

とある親父の侵入実験【Empire の使い方が変わってました】

昨年あたりから何度かご指摘を受けていた件として、Empireの使い方がバージョン2以降変わっていたので、前回のブログ記事からの変更点を簡単にまとめてみる。 ra66itblog.hateblo.jp ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検…

とある親父の侵入実験【Social Engineering Toolkit】

未だによく耳にする「〇〇を装ってIDとパスワードを盗む」手口。これ、経営層とか上の立場の人が思っているほど見破るの簡単じゃないんですよね。サイトなんて見た目全く同じだし。これに引っかかる人に対して「リテラシーが〜」「危機管理が〜」って唱える…

ご注文はスマホですか? 【NetHunterの作り方(Nexus 5)】

12月2日にこんな話をする機会をいただきました。 speakerdeck.com ハッキングガジェットに関する話で、実際の展示とかを失敗を交えながら披露させてもらえましたw 今回はLTで紹介した「NetHunter(Nexus5)」の作り方をまとめてみた。 そもそもNetHunterとは…

とある親父の侵入実験【CVE-2017-11882の活用】

11月のアップデートで修正された「CVE-2017-11882」の脆弱性を利用したMetasploit用のexploitコードが公開されていたので検証してみた。本脆弱性は、ざっくり言うとMicrosoft Officeの脆弱性で17年前からの物らしい。詳しくは以下を参照w JVNVU#90967793: Mi…

Re:ゼロ円から始める解析者生活 【解析環境】

前回までの話 ra66itblog.hateblo.jp ra66itblog.hateblo.jp 解析環境 仮装環境を導入して、日本語化も済んだのでいよいよ解析環境を構築していきたいけど、1から揃えるのは何気に骨が折れる・・・。そこで今回は、これを利用する。 github.com 「FLARE-VM …

Re:ゼロ円から始める解析者生活 【日本語化】

前回までの話 ra66itblog.hateblo.jp 日本語化 インポートしたままだと英語環境で、さすがに厳しかったので日本語化した。 1. 「Contorol Panel」→「Clock, Language, an Region」を選択 2. 続いて「Add a language」を選択 3. 「Add a language」を選択 4. …

Re:ゼロ円から始める解析者生活 【導入】

Malwareの解析をやりたいなぁって思った。 でも、ウチはMacで、Windowsじゃないんだよね(T ^ T) Macでも解析はできなくはないと思うけどやっぱりWindowsが良いよね。でも、仮想環境からOSまで揃えるとかなりの出費になる・・・。 そんな金はない! てな訳で…

とある親父の侵入実験【Netcatの使い方】

今更感が半端ないんだけど、便利なネットワークツール「Netcat」の基本的な使い方を勉強してみたのでまとめておく。 今回は以下のサイトを参考にして勉強しました。 www.hackingarticles.in Port Knocking nc IPアドレス ポート番号 ncコマンドを使用してポ…

地雷探しに脆弱性を使うのは間違っているだろうか 〜Hack a Minesweeper〜

※これは、2017/06/03に「Akibasec #1」で喋ったLTを再編集したものです。 マインスイーパーってゲームを覚えていますか?若い人はもしかすると聞いたことないかもしれないんですが・・・。昔のWindowsには標準でインストールされているゲームで、いい感じ時…

とある親父の侵入実験【MS17-010の活用】

今更なんだけど最近話題のWannaCryptが利用していることでお馴染みの脆弱性「MS17-010」を利用した攻撃というものを検証してみたいと思う。 itpro.nikkeibp.co.jp 本脆弱性に関する細かいことは以下のリンクを参照してください。 マイクロソフト セキュリテ…

とある親父の侵入実験【NetcatからMeterpreterへ】

今日のお題は「Netcat」 Netcatは、Unix系OSコマンドラインアプリケーションの一つ。TCPやUDPのパケットを読み書きするバックエンドとして機能するツールで、ネットワークを扱う万能ツールとして知られる。後にWindows版なども登場している。 Netcat - Wikip…

とある親父の侵入実験【Empire:帝国の目?鷹の目?】

今回は、とあるシナリオに基づいて実施します。 「レッドチームとしては、なんとしてもブルーチームの操作画面を覗き見たい!これまで利用した標的型攻撃で得たブルーチームとのバックドアを利用して画面を盗み出せ!」 という命令が出たのでやってみます。 …

とある親父の侵入実験【Empire:帝国と共闘】

寝るのを諦めて始発まで起きていることにしました。 前回までEmpireを利用した簡単な紹介を書きました。今回は、これまでお世話になったMetasploitととのコラボを描いてみたいと思います。 準備したもの MacBook Pro 環境(仮想環境) Kali Linux(192.168.1…

とある親父の侵入実験【Empire:帝国の力 後編】

とりあえず続きします。 前回までに、Empireで作成したbatファイルをWindowsに渡して起動。見事にリバース接続が成功した状態で終わりました。 こんな感じで、相手の情報がほぼほぼ丸見え。usernameからhostname、OSもわかってたw 次は、この端末のパスワー…

とある親父の侵入実験【Empire:帝国の力 前編】

はい、久しぶりにペネトレします。散々紹介してきたEmpireってツールを使って対象端末のパスワードを調べてみようかと思います。 準備したもの MacBook Pro ダークサイドに堕ちたフォース 環境(仮想環境) Kali Linux(192.168.1.100) Windows 7 SP1(192.…

とある親父の侵入実験【Empire:帝国の変遷】

このEmpireってツールって意外とコマンド多いのよね。 とりあえず勝手にモード分けして見た!モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw まずはメインメニューモード 一番最初のメイン画面から選べるコマンド群。ここから…

とある親父の侵入実験【Empire:帝国の君臨w】

久しぶりのブログネタ。 今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。 Empire・・・「皇帝」よ! 「Empire」はここでは皇帝と解釈しないで帝国と解釈するのが正解みたいです(2017/11/03修正) だから、「退かぬ、媚びぬ、省み…

目的が先か、手段が先か

ここ最近、ずっと悩んでいた。 kali linuxは、とても便利なペネトレーションテスト用のOSだと思う。ツールも豊富で、2000個以上?用意されているらしい。もしこれを自分で全て一つずつインストールしていったらどんだけの労力なんだろうか?そう考えると本当…

BIND9用のMetasploit Module を使ってみる【攻撃編】

準備ができたら攻撃検証開始! 攻撃環境 やられサーバ(CentOS 6.6) IP 192.168.10.21 攻撃側(Kali Linux) IP 192.168.10.20 やられサーバ側でBINDの起動を確認 ps awux | grep -v grep | grep bind BINDの起動を確認できたら攻撃側へ 攻撃側でとりあえず…

BIND9用のMetasploit Module を使ってみる【準備編】

久しぶりの脆弱性に対する攻撃検証をやってみる。 www.ipa.go.jp 簡単にいうと脆弱性が残るBIND9に細工したクエリを送り込むとBIND9がサービスを停止するというものである。 影響の受けるバージョンは以下の通り BIND 9.0.x から 9.8.x までのバージョン BIN…

感謝するココロ 〜辻さんの本を読み終えて〜

あなたのセキュリティ対応間違っています 作者: 辻伸弘 出版社/メーカー: 日経BP社 発売日: 2016/10/21 メディア: 単行本 この商品を含むブログ (1件) を見る 辻さんの「あなたのセキュリティ対応間違っています」という本をAmazonでポチって読み終えました…

当たり前のことを当たり前のようにする 〜CODE BLUE Hack-a-Tronに参加して〜

先月20日、21日とCODE BLUEというイベントが開催されていました。セキュリティに関するイベントなんで是非参加したいなぁっと思っていたのですが、高いw なんたって早期割引でも税込41,040円、当日料金に至っては75,600円!まず、無理・・・。 そんなわ…

ゆるそうでゆるくない勉強会 リターンズ

5ヶ月ぶりに「ゆるいハッキング大会 in TOKYO」に参加してきました。 第18回 ゆるいハッキング大会 in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 前回よりも立地の良い会場で、茅場町駅の出…

とある親父の侵入実験【Live USB】

あるセミナーで、こんな事を言われたのを思い出した。 「ハイスペックな高級ラップトップを使ってハッキングを繰り返してて、足がついた時どうする?」 確かに高いラップトップを使えば処理も早いと思うけど…、足がつくって発想は無かったな。と、言うか足が…

秋田に行ってみた CSS2016

今回初めてCSS (Computer Security Symposium)2016というものに参加してみた。 会場が秋田というので、のんびり新幹線に揺られて行きました。 当然、長旅なのと今回の相方が、理解し難いオッさんという事もあって凹んでます。だから朝から飲みましたよ!(;…

気分はハッカー!・・・演出だって必要なんです。

みんなのイメージとは違うんです! いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ! ハッカーとはなんぞや?なんて語りませんけど、みん…

Kali Linuxが、新しくなったそうです

BlackHatも終わったし、そろそろかと思っていたら8月末に新しいヤツが出てましたね。 www.kali.org しかも、今回のバージョンではインターフェースを選べるようになってる!用意されているのは「MATE」、「LXDE」、「e17」、「Xfce」の4種類。 別にいつも通…