うさブロ

ぼっちなうさぎのセキュリティラボ

気分はハッカー!・・・演出だって必要なんです。

みんなのイメージとは違うんです! いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ! ハッカーとはなんぞや?なんて語りませんけど、みん…

Kali Linuxが、新しくなったそうです

BlackHatも終わったし、そろそろかと思っていたら8月末に新しいヤツが出てましたね。 www.kali.org しかも、今回のバージョンではインターフェースを選べるようになってる!用意されているのは「MATE」、「LXDE」、「e17」、「Xfce」の4種類。 別にいつも通…

【3時間クッキング】ラズベリーパイを作ってみる!

夏休みだし、ちょっと3分クッキング的なことをしてみる 材料 ラズベリーパイ2 Model B ラズベリーパイ用ケース miniSDカード microUSB電源ケーブル ヒートシンク 少々 キーボード あれば 作り方 1 ラズベリーパイにヒートシンクを取り付ける。 2 ラズベ…

目指すところ

正直、このブログって自分の検証した内容をまとめる場であったり、趣味を書き連ねたり、このブログの存在を知る人が、ここのネタを何か仕事に利用してくれれば良いとしか考えていなかったわけなんです・・・。 だから、細かい説明も飛ばしたりしてるんですσ(…

とある親父の侵入実験【便利技】

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。 そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

とある親父の侵入実験【潜伏(インジェクション)】

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。 まずはmeterpreterでsessionの確認 最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

とある親父の侵入実験【nmap編】

御坂美琴の様なツンデレが好きですが何か? 今後、ペネトレーションテスト的な需要が増えそうなので頻繁に使うツールについてまとめておこうと思う。基本的にKali Linuxを使用することが前提でまとめる。 尚、ここでの攻撃対象はMetasploitableを用意してい…

WordPressを調査する

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

マクニカよ!私は帰ってきた!! MNCTF2016 writeup

『待ちに待った時が来たのだ! 多くの英霊が無駄死にで無かったことの証の為に・・・ 再びジオンの理想を掲げる為に! 星の屑成就のために! ソロモンよ!私は帰ってきた!! 』 金曜日の朝、品川に着いた時はこんな気分でしたよw まぁ、結果としてはガトー…

Re:ゼロから始めるMNCTF2015 writeup

俺のエミリアたんはどこだ? 俺のレムりんはどこだ? 俺の人生、もうだいぶ詰んでるよ。 後輩が、どんどん俺の役職を抜いていくよ。 もう落ちるとこまで落ちてるよ。 いつになったら死に戻りできるの? これが現実なんだね・・・。 さて、そんなことは置いて…

正義のストーカー2 :) (Maltegoを使って調べてみよう その2)

ずいぶん前の ra66itblog.hateblo.jp 続きをしてみます。 ぶっちゃけ、釣られてみた時の手順の復習になってますm(_ _)m ra66itblog.hateblo.jp まずはMaltegoの起動! 画面左の「Palette」から「URL」をドラック&ドローする。 画面右下のプロパティに対象のU…

Armitageともう少し深い関係になってみる

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

「Safari:ユーザー調査」に釣られてみた【6/13 18:20更新】

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな?w 今回、釣られたのは「safariのユーザー調査」 なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。(回りくどい) これが、そのア…

正義のストーカーwww(Maltegoを使って調べてみよう その1)

別に正義の味方になろうってつもりはない。 でもさ、どうしても許せないヤツってのがいるのさ。 周りの男を手玉に取って人事を好きなように操る妖怪みたいな女。 でもねどんなに騒ぎ立てても多分、法の裁きや社会的制裁は望めない感じ。 だからかな?余計に…

WEPの脆弱性について検証

今朝、住宅街で「Kali Linux」を開いて無線LANを傍受してみたら、意外とWEPが飛び交っていたからビックリよ。 そんな訳で、WEPがどんだけやばいのか検証してみた。 ※無線LANへのハッキングは違法ですよ。必ず自分の管理している環境で実施しましょうね。 家…

北朝鮮のサイバー攻撃について

一人で勝手にセキュリティ情報を収集してツイッターに配信していますが何か?w 情報収集が日課になっている「変態」ですが何か? 今日はやたらと北朝鮮が関係しそうなサイバー攻撃が記事になっていたのでまとめて集めてみた。 産経から以下のようなニュース…

黒板アート 完結編?

昨日の予告が気になって今朝も黒板アートを見に来たら…まだ、仕上げ途中だった!黒板アート描いてる途中だった #DQ30th pic.twitter.com/eEbbsnXbpl— 01Rabbit@腹痛が痛い (@01ra66it) 2016年5月26日こういうの見るの初めてだったから作業に魅入ってしまいま…

黒板アートのその後

昨日、こんなツイートを見たので気になった。堀井さんの、かいしんの一撃があああぁああぁ!堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)大役、お疲れ様でございます!/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4— Vジャンプ編集部…

黒板アートを愛でる朝

きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。うっかりすると明日には消されてしまうので、遠回りして見てきた。一ヶ月かけて描き上げたそうです。ドラクエの超巨大黒板アートが新宿駅にあらわれた! 人気画家れなれなさんが約1カ月…

ゆるそうでゆるくない勉強会

5/21に「ゆるいハッキング大会 in TOKYO」と呼ばれる勉強会に参加してきました。 第13回 ゆるいハッキング大会in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 東京駅から八丁堀へ。 八丁堀って…

Armitageとの付き合い方

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

情報セキュリティマネジメント試験受験【5/26更新】

第1回だし、記念に受験しよう! 最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。 ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった…

ImageMagick用のMetasploit Moduleを使う【攻撃編】

準備が整ったところで攻撃開始! まず show options と打ち込んで設定しないといけない情報の確認 確認する限りでは、必要事項はデフォルトで入力済みになっている。 今回のpayloadはnetcatコマンドで繋ぎに来てくれる様子。 これをexploitするとコードが埋…

ImageMagick用のMetasploit Moduleを使う【準備編】

調子に乗って次行ってみよー! お次はこいつよ d.hatena.ne.jp GW中に出たこの脆弱性のModuleも公開されたので検証してみる。 準備したこと ModuleのGet Moduleの配置 Kaliのアプデ 環境 PC:MacBook Air VMware Fusion 1.ModuleのGet まずはModuleを以下のサ…

情報セキュリティEXPO

今日は朝から東京ビックサイト! 風がハンパないレベルで吹き荒れてるし…。 このEXPOって何年か前にも参加したけど、昼からでも十分なんだよね(>_<) でも、上司の命令だから朝から参加です! 上司いわく、いっぱいあるから半日なんかじゃ回りきれない!と言…

Apache Struts2用のMetasploit Moduleを使う【お手本】

ここまで出来るようになりたいよね。 動画までUP出来るようになれたら最高w [日本語: Japanese] Apache Struts2 S2-032 CVE-2016-3081 DMI RCE Metasploit Demo

リンク集

contagio malwareの検体を入手できる。(エフセキュアおすすめw) blog.f-secure.jp sqlmap: automatic SQL injection and database takeover tool SQLインジェクションツール www.acunetix.com 脆弱性検出ツール www.lancork.net SQLインジェクションに特化…

metasploitじゃない!?

Exploit Packというツール。見た感じGUIでexploit出来そう。 使いやすいのかな? 今度試してみようw なんか動画がやたらカッコイイwww Exploit Pack - Are you ready?

metasploitのplugin?

以前、どこぞやのセミナーで紹介されたmetasploitのpluginを貼っておく。 metasploit-framework Plugin github.com

meterpreter コマンド

Core Commands============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter scr…