ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

目的が先か、手段が先か

ここ最近、ずっと悩んでいた。 kali linuxは、とても便利なペネトレーションテスト用のOSだと思う。ツールも豊富で、2000個以上?用意されているらしい。もしこれを自分で全て一つずつインストールしていったらどんだけの労力なんだろうか?そう考えると本当…

BIND9用のMetasploit Module を使ってみる【攻撃編】

準備ができたら攻撃検証開始! 攻撃環境 やられサーバ(CentOS 6.6) IP 192.168.10.21 攻撃側(Kali Linux) IP 192.168.10.20 やられサーバ側でBINDの起動を確認 ps awux | grep -v grep | grep bind BINDの起動を確認できたら攻撃側へ 攻撃側でとりあえず…

BIND9用のMetasploit Module を使ってみる【準備編】

久しぶりの脆弱性に対する攻撃検証をやってみる。 www.ipa.go.jp 簡単にいうと脆弱性が残るBIND9に細工したクエリを送り込むとBIND9がサービスを停止するというものである。 影響の受けるバージョンは以下の通り BIND 9.0.x から 9.8.x までのバージョン BIN…

感謝するココロ 〜辻さんの本を読み終えて〜

あなたのセキュリティ対応間違っています 作者: 辻伸弘 出版社/メーカー: 日経BP社 発売日: 2016/10/21 メディア: 単行本 この商品を含むブログ (1件) を見る 辻さんの「あなたのセキュリティ対応間違っています」という本をAmazonでポチって読み終えました…

当たり前のことを当たり前のようにする 〜CODE BLUE Hack-a-Tronに参加して〜

先月20日、21日とCODE BLUEというイベントが開催されていました。セキュリティに関するイベントなんで是非参加したいなぁっと思っていたのですが、高いw なんたって早期割引でも税込41,040円、当日料金に至っては75,600円!まず、無理・・・。 そんなわ…

ゆるそうでゆるくない勉強会 リターンズ

5ヶ月ぶりに「ゆるいハッキング大会 in TOKYO」に参加してきました。 第18回 ゆるいハッキング大会 in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 前回よりも立地の良い会場で、茅場町駅の出…

とある親父の侵入実験【Live USB】

あるセミナーで、こんな事を言われたのを思い出した。 「ハイスペックな高級ラップトップを使ってハッキングを繰り返してて、足がついた時どうする?」 確かに高いラップトップを使えば処理も早いと思うけど…、足がつくって発想は無かったな。と、言うか足が…

秋田に行ってみた CSS2016

今回初めてCSS (Computer Security Symposium)2016というものに参加してみた。 会場が秋田というので、のんびり新幹線に揺られて行きました。 当然、長旅なのと今回の相方が、理解し難いオッさんという事もあって凹んでます。だから朝から飲みましたよ!(;…

気分はハッカー!・・・演出だって必要なんです。

みんなのイメージとは違うんです! いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ! ハッカーとはなんぞや?なんて語りませんけど、みん…

Kali Linuxが、新しくなったそうです

BlackHatも終わったし、そろそろかと思っていたら8月末に新しいヤツが出てましたね。 www.kali.org しかも、今回のバージョンではインターフェースを選べるようになってる!用意されているのは「MATE」、「LXDE」、「e17」、「Xfce」の4種類。 別にいつも通…

【3時間クッキング】ラズベリーパイを作ってみる!

夏休みだし、ちょっと3分クッキング的なことをしてみる 材料 ラズベリーパイ2 Model B ラズベリーパイ用ケース miniSDカード microUSB電源ケーブル ヒートシンク 少々 キーボード あれば 作り方 1 ラズベリーパイにヒートシンクを取り付ける。 2 ラズベ…

目指すところ

正直、このブログって自分の検証した内容をまとめる場であったり、趣味を書き連ねたり、このブログの存在を知る人が、ここのネタを何か仕事に利用してくれれば良いとしか考えていなかったわけなんです・・・。 だから、細かい説明も飛ばしたりしてるんですσ(…

とある親父の侵入実験【便利技】

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。 そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

とある親父の侵入実験【潜伏(インジェクション)】

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。 まずはmeterpreterでsessionの確認 最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

とある親父の侵入実験【nmap編】

御坂美琴の様なツンデレが好きですが何か? 今後、ペネトレーションテスト的な需要が増えそうなので頻繁に使うツールについてまとめておこうと思う。基本的にKali Linuxを使用することが前提でまとめる。 尚、ここでの攻撃対象はMetasploitableを用意してい…

WordPressを調査する

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

マクニカよ!私は帰ってきた!! MNCTF2016 writeup

『待ちに待った時が来たのだ! 多くの英霊が無駄死にで無かったことの証の為に・・・ 再びジオンの理想を掲げる為に! 星の屑成就のために! ソロモンよ!私は帰ってきた!! 』 金曜日の朝、品川に着いた時はこんな気分でしたよw まぁ、結果としてはガトー…

Re:ゼロから始めるMNCTF2015 writeup

俺のエミリアたんはどこだ? 俺のレムりんはどこだ? 俺の人生、もうだいぶ詰んでるよ。 後輩が、どんどん俺の役職を抜いていくよ。 もう落ちるとこまで落ちてるよ。 いつになったら死に戻りできるの? これが現実なんだね・・・。 さて、そんなことは置いて…

正義のストーカー2 :) (Maltegoを使って調べてみよう その2)

ずいぶん前の ra66itblog.hateblo.jp 続きをしてみます。 ぶっちゃけ、釣られてみた時の手順の復習になってますm(_ _)m ra66itblog.hateblo.jp まずはMaltegoの起動! 画面左の「Palette」から「URL」をドラック&ドローする。 画面右下のプロパティに対象のU…

Armitageともう少し深い関係になってみる

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

「Safari:ユーザー調査」に釣られてみた【6/13 18:20更新】

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな?w 今回、釣られたのは「safariのユーザー調査」 なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。(回りくどい) これが、そのア…

正義のストーカーwww(Maltegoを使って調べてみよう その1)

別に正義の味方になろうってつもりはない。 でもさ、どうしても許せないヤツってのがいるのさ。 周りの男を手玉に取って人事を好きなように操る妖怪みたいな女。 でもねどんなに騒ぎ立てても多分、法の裁きや社会的制裁は望めない感じ。 だからかな?余計に…

WEPの脆弱性について検証

今朝、住宅街で「Kali Linux」を開いて無線LANを傍受してみたら、意外とWEPが飛び交っていたからビックリよ。 そんな訳で、WEPがどんだけやばいのか検証してみた。 ※無線LANへのハッキングは違法ですよ。必ず自分の管理している環境で実施しましょうね。 家…

北朝鮮のサイバー攻撃について

一人で勝手にセキュリティ情報を収集してツイッターに配信していますが何か?w 情報収集が日課になっている「変態」ですが何か? 今日はやたらと北朝鮮が関係しそうなサイバー攻撃が記事になっていたのでまとめて集めてみた。 産経から以下のようなニュース…

黒板アート 完結編?

昨日の予告が気になって今朝も黒板アートを見に来たら…まだ、仕上げ途中だった!黒板アート描いてる途中だった #DQ30th pic.twitter.com/eEbbsnXbpl— 01Rabbit@腹痛が痛い (@01ra66it) 2016年5月26日こういうの見るの初めてだったから作業に魅入ってしまいま…

黒板アートのその後

昨日、こんなツイートを見たので気になった。堀井さんの、かいしんの一撃があああぁああぁ!堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)大役、お疲れ様でございます!/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4— Vジャンプ編集部…

黒板アートを愛でる朝

きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。うっかりすると明日には消されてしまうので、遠回りして見てきた。一ヶ月かけて描き上げたそうです。ドラクエの超巨大黒板アートが新宿駅にあらわれた! 人気画家れなれなさんが約1カ月…

ゆるそうでゆるくない勉強会

5/21に「ゆるいハッキング大会 in TOKYO」と呼ばれる勉強会に参加してきました。 第13回 ゆるいハッキング大会in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 東京駅から八丁堀へ。 八丁堀って…

Armitageとの付き合い方

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

情報セキュリティマネジメント試験受験【5/26更新】

第1回だし、記念に受験しよう! 最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。 ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった…

ImageMagick用のMetasploit Moduleを使う【攻撃編】

準備が整ったところで攻撃開始! まず show options と打ち込んで設定しないといけない情報の確認 確認する限りでは、必要事項はデフォルトで入力済みになっている。 今回のpayloadはnetcatコマンドで繋ぎに来てくれる様子。 これをexploitするとコードが埋…

ImageMagick用のMetasploit Moduleを使う【準備編】

調子に乗って次行ってみよー! お次はこいつよ d.hatena.ne.jp GW中に出たこの脆弱性のModuleも公開されたので検証してみる。 準備したこと ModuleのGet Moduleの配置 Kaliのアプデ 環境 PC:MacBook Air VMware Fusion 1.ModuleのGet まずはModuleを以下のサ…

情報セキュリティEXPO

今日は朝から東京ビックサイト! 風がハンパないレベルで吹き荒れてるし…。 このEXPOって何年か前にも参加したけど、昼からでも十分なんだよね(>_<) でも、上司の命令だから朝から参加です! 上司いわく、いっぱいあるから半日なんかじゃ回りきれない!と言…

Apache Struts2用のMetasploit Moduleを使う【お手本】

ここまで出来るようになりたいよね。 動画までUP出来るようになれたら最高w [日本語: Japanese] Apache Struts2 S2-032 CVE-2016-3081 DMI RCE Metasploit Demo

リンク集

contagio malwareの検体を入手できる。(エフセキュアおすすめw) blog.f-secure.jp sqlmap: automatic SQL injection and database takeover tool SQLインジェクションツール www.acunetix.com 脆弱性検出ツール www.lancork.net SQLインジェクションに特化…

metasploitじゃない!?

Exploit Packというツール。見た感じGUIでexploit出来そう。 使いやすいのかな? 今度試してみようw なんか動画がやたらカッコイイwww Exploit Pack - Are you ready?

metasploitのplugin?

以前、どこぞやのセミナーで紹介されたmetasploitのpluginを貼っておく。 metasploit-framework Plugin github.com

meterpreter コマンド

Core Commands============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter scr…

今後のこと

今はevernote等のクラウドサービスに容易にアクセス出来る環境だが、いつそれが出来なくなるかわからない。とりあえずこれまで溜め込んできた情報をblogにあげていこうと思う。

Apache Struts2用のMetasploit Moduleを使う【復習編】

【準備編】で環境を作り、【攻撃編】で実際に検証してみた。 では、この結果を現場に反映させるには?というツッコミをいただいたので攻撃を受けた側の痕跡を探してみた。 まず、攻撃の痕跡について書いてあったサイトがあったので参考にした。 www.lac.co.j…

Apache Struts 2 の脆弱性(CVE-2016-3081)について

概要 Apache Struts 2 には、DMI(Dynamic Method Invocation)に起因している脆弱性が存在している。(CVE-2016-3081) この脆弱性が悪用された場合、リモートから第三者によって、サーバ上で任意のコードを実行される可能性がる。 *1 TokyoSOCより、2016年4…

Apache Struts(アパッチ・ストラッツ)とは、なんぞや?

「そもそもApache Strutsってなに?」 絶対に聞かれる。 間違いなく聞かれる。 脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。 間違いない。 Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフト…

ぶれる

思いつきで始めているから、デザインやらアイコンがぶれるぶれるw かっこ良く作りたいもんだな・・・。

超えられない壁・・・ ppaのproxy設定

職場の環境は、自宅と違ってproxyを経由して外につながっている。 で、職場で自宅と同じコマンドを打っても同じ結果が帰ってこない! 何度やっても 何度やっても・・・ 壁を感じた(T_T) proxyの設定も確認してるしapt-getは機能しているのに 調べていたらあ…

Kali Linuxのディレクトリ名を日本語表記から英語表記へ変更する

困る・・・。 ディレクトリ名が日本語表記だと、何かと不便なんで英語表記に変更したい。 ちなみにKaliの使用言語を日本語指定でインストールすると親切?にもディレクトリの表記を日本語にしてくれる。 とても迷惑なので変更する。 apt-get install xdg-use…

Apache Struts2用のMetasploit Moduleを使う【攻撃編】

準備が整ったところで検証という名の攻撃開始w 攻撃準備 やられサーバ(Ubuntu) IP:192.168.10.21 TargetURI:/showcase/index.action 攻撃側(Kali Linux) IP:192.168.10.18 攻撃側のコンソールで msfconsole と入力して Metasploit を起動させる。起動したら …

Apache Struts2用のMetasploit Moduleを使う【準備編】

GW凸入・・・。 そして丁度いい脆弱性と攻撃コードが出たから試してみる。 準備したこと Kali Linuxのアップデート(自宅のKaliは放置プレイ) ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する やられ環境の構築(ubuntu) 環境 PC:MacBook Ai…

はてなブログ?を始めてみる

特に周りに公表したい様なネタも無いけど備忘録程度に始めてみる。