ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。

うさブロ

ぼっちなうさぎのセキュリティラボ

サイバー攻撃

とある親父の侵入実験【MS17-010の活用】

今更なんだけど最近話題のWannaCryptが利用していることでお馴染みの脆弱性「MS17-010」を利用した攻撃というものを検証してみたいと思う。 itpro.nikkeibp.co.jp 本脆弱性に関する細かいことは以下のリンクを参照してください。 マイクロソフト セキュリテ…

とある親父の侵入実験【Empire:帝国の目?鷹の目?】

今回は、とあるシナリオに基づいて実施します。 「レッドチームとしては、なんとしてもブルーチームの操作画面を覗き見たい!これまで利用した標的型攻撃で得たブルーチームとのバックドアを利用して画面を盗み出せ!」 という命令が出たのでやってみます。 …

とある親父の侵入実験【Empire:帝国と共闘】

寝るのを諦めて始発まで起きていることにしました。 前回までEmpireを利用した簡単な紹介を書きました。今回は、これまでお世話になったMetasploitととのコラボを描いてみたいと思います。 準備したもの MacBook Pro 環境(仮想環境) Kali Linux(192.168.1…

とある親父の侵入実験【Empire:帝国の力 後編】

とりあえず続きします。 前回までに、Empireで作成したbatファイルをWindowsに渡して起動。見事にリバース接続が成功した状態で終わりました。 こんな感じで、相手の情報がほぼほぼ丸見え。usernameからhostname、OSもわかってたw 次は、この端末のパスワー…

とある親父の侵入実験【Empire:帝国の力 前編】

はい、久しぶりにペネトレします。散々紹介してきたEmpireってツールを使って対象端末のパスワードを調べてみようかと思います。 準備したもの MacBook Pro ダークサイドに堕ちたフォース 環境(仮想環境) Kali Linux(192.168.1.100) Windows 7 SP1(192.…

とある親父の侵入実験【Empire:帝国の変遷】

このEmpireってツールって意外とコマンド多いのよね。 とりあえず勝手にモード分けして見た!モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw まずはメインメニューモード 一番最初のメイン画面から選べるコマンド群。ここから…

とある親父の侵入実験【Empire:帝国の君臨w】

久しぶりのブログネタ。 今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。 Empire・・・「皇帝」よ! 「Empire」はここでは皇帝と解釈しないで帝国と解釈するのが正解みたいです(2017/11/03修正) だから、「退かぬ、媚びぬ、省み…

目的が先か、手段が先か

ここ最近、ずっと悩んでいた。 kali linuxは、とても便利なペネトレーションテスト用のOSだと思う。ツールも豊富で、2000個以上?用意されているらしい。もしこれを自分で全て一つずつインストールしていったらどんだけの労力なんだろうか?そう考えると本当…

WordPressを調査する

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

Armitageともう少し深い関係になってみる

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

WEPの脆弱性について検証

今朝、住宅街で「Kali Linux」を開いて無線LANを傍受してみたら、意外とWEPが飛び交っていたからビックリよ。 そんな訳で、WEPがどんだけやばいのか検証してみた。 ※無線LANへのハッキングは違法ですよ。必ず自分の管理している環境で実施しましょうね。 家…

北朝鮮のサイバー攻撃について

一人で勝手にセキュリティ情報を収集してツイッターに配信していますが何か?w 情報収集が日課になっている「変態」ですが何か? 今日はやたらと北朝鮮が関係しそうなサイバー攻撃が記事になっていたのでまとめて集めてみた。 産経から以下のようなニュース…