うさブロ

ぼっちなうさぎのセキュリティラボ

サイバー攻撃

とある親父の侵入実験【Vulnhub Walkthrough - Lampião: 1】

最近、VulnhubというVMのイメージを公開しているサイトを活用してぺネトレーションテストのお勉強。 今回は「Lampião: 1」をやってみる。説明からは「脆弱性のあるマシンを作ったからrootを取ってね」という事なんでroot取るのを目標にがんばる。レベルはイ…

とある親父の侵入実験【Koadicを使ってみた】

4月の濱せっくで、Empireについて話させてもらった時に、Empireと同じ様なツールで「Koadic」というものがあることを聞いたので、Empireとの比較をしつつ試しに使ってみることにした。 ここで取り上げる検証等を実施する際は、全て自分の管理している環境で…

とある親父の侵入実験【Bad-PDFを防いでみる】

結構、反響が良かったのと、ベンダーから公開されている対応策を検証していたらそれなりの量になってきたので、前回の記事への追記ではなくて新しく書き起こしてみた。 そもそものネタは前回のコレ ra66itblog.hateblo.jp この時に、ベンダーの対策について…

とある親父の侵入実験【Bad-PDFを使ってみた】

2018年のGW前半に「Bad-PDF」というツールが公開されていたので、どんなものか試しに使ってみた。事の発端は、4月29日のこのツイート https://t.co/FZxefN5l64 Bad-PDF - Steal NTLM hashes using Malicious PDF file, It uses recently disclosed PDF vulne…

とある親父の侵入実験【Empire の使い方が変わってました】

昨年あたりから何度かご指摘を受けていた件として、Empireの使い方がバージョン2以降変わっていたので、前回のブログ記事からの変更点を簡単にまとめてみる。 ra66itblog.hateblo.jp ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検…

とある親父の侵入実験【CVE-2017-11882の活用】

11月のアップデートで修正された「CVE-2017-11882」の脆弱性を利用したMetasploit用のexploitコードが公開されていたので検証してみた。本脆弱性は、ざっくり言うとMicrosoft Officeの脆弱性で17年前からの物らしい。詳しくは以下を参照w JVNVU#90967793: Mi…

とある親父の侵入実験【MS17-010の活用】

今更なんだけど最近話題のWannaCryptが利用していることでお馴染みの脆弱性「MS17-010」を利用した攻撃というものを検証してみたいと思う。 itpro.nikkeibp.co.jp 本脆弱性に関する細かいことは以下のリンクを参照してください。 マイクロソフト セキュリテ…

とある親父の侵入実験【Empire:帝国の目?鷹の目?】

今回は、とあるシナリオに基づいて実施します。 「レッドチームとしては、なんとしてもブルーチームの操作画面を覗き見たい!これまで利用した標的型攻撃で得たブルーチームとのバックドアを利用して画面を盗み出せ!」 という命令が出たのでやってみます。 …

とある親父の侵入実験【Empire:帝国と共闘】

寝るのを諦めて始発まで起きていることにしました。 前回までEmpireを利用した簡単な紹介を書きました。今回は、これまでお世話になったMetasploitととのコラボを描いてみたいと思います。 準備したもの MacBook Pro 環境(仮想環境) Kali Linux(192.168.1…

とある親父の侵入実験【Empire:帝国の力 後編】

とりあえず続きします。 前回までに、Empireで作成したbatファイルをWindowsに渡して起動。見事にリバース接続が成功した状態で終わりました。 こんな感じで、相手の情報がほぼほぼ丸見え。usernameからhostname、OSもわかってたw 次は、この端末のパスワー…

とある親父の侵入実験【Empire:帝国の力 前編】

はい、久しぶりにペネトレします。散々紹介してきたEmpireってツールを使って対象端末のパスワードを調べてみようかと思います。 準備したもの MacBook Pro ダークサイドに堕ちたフォース 環境(仮想環境) Kali Linux(192.168.1.100) Windows 7 SP1(192.…

とある親父の侵入実験【Empire:帝国の変遷】

このEmpireってツールって意外とコマンド多いのよね。 とりあえず勝手にモード分けして見た!モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw まずはメインメニューモード 一番最初のメイン画面から選べるコマンド群。ここから…

とある親父の侵入実験【Empire:帝国の君臨w】

久しぶりのブログネタ。 今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。 Empire・・・「皇帝」よ! 「Empire」はここでは皇帝と解釈しないで帝国と解釈するのが正解みたいです(2017/11/03修正) だから、「退かぬ、媚びぬ、省み…

目的が先か、手段が先か

ここ最近、ずっと悩んでいた。 kali linuxは、とても便利なペネトレーションテスト用のOSだと思う。ツールも豊富で、2000個以上?用意されているらしい。もしこれを自分で全て一つずつインストールしていったらどんだけの労力なんだろうか?そう考えると本当…

WordPressを調査する

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

Armitageともう少し深い関係になってみる

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

WEPの脆弱性について検証

今朝、住宅街で「Kali Linux」を開いて無線LANを傍受してみたら、意外とWEPが飛び交っていたからビックリよ。 そんな訳で、WEPがどんだけやばいのか検証してみた。 ※無線LANへのハッキングは違法ですよ。必ず自分の管理している環境で実施しましょうね。 家…

北朝鮮のサイバー攻撃について

一人で勝手にセキュリティ情報を収集してツイッターに配信していますが何か?w 情報収集が日課になっている「変態」ですが何か? 今日はやたらと北朝鮮が関係しそうなサイバー攻撃が記事になっていたのでまとめて集めてみた。 産経から以下のようなニュース…