2016-01-01から1年間の記事一覧

BIND9用のMetasploit Module を使ってみる【攻撃編】

準備ができたら攻撃検証開始! 攻撃環境 やられサーバ(CentOS 6.6) IP 192.168.10.21 攻撃側(Kali Linux) IP 192.168.10.20 やられサーバ側でBINDの起動を確認 ps awux | grep -v grep | grep bind BINDの起動を確認できたら攻撃側へ 攻撃側でとりあえず…

BIND9用のMetasploit Module を使ってみる【準備編】

久しぶりの脆弱性に対する攻撃検証をやってみる。 www.ipa.go.jp 簡単にいうと脆弱性が残るBIND9に細工したクエリを送り込むとBIND9がサービスを停止するというものである。 影響の受けるバージョンは以下の通り BIND 9.0.x から 9.8.x までのバージョン BIN…

当たり前のことを当たり前のようにする 〜CODE BLUE Hack-a-Tronに参加して〜

先月20日、21日とCODE BLUEというイベントが開催されていました。セキュリティに関するイベントなんで是非参加したいなぁっと思っていたのですが、高いw なんたって早期割引でも税込41,040円、当日料金に至っては75,600円!まず、無理・・・。 そんなわ…

ゆるそうでゆるくない勉強会 リターンズ

5ヶ月ぶりに「ゆるいハッキング大会 in TOKYO」に参加してきました。 第18回 ゆるいハッキング大会 in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 前回よりも立地の良い会場で、茅場町駅の出…

とある親父の侵入実験【Live USB】

あるセミナーで、こんな事を言われたのを思い出した。 「ハイスペックな高級ラップトップを使ってハッキングを繰り返してて、足がついた時どうする?」 確かに高いラップトップを使えば処理も早いと思うけど…、足がつくって発想は無かったな。と、言うか足が…

秋田に行ってみた CSS2016

今回初めてCSS (Computer Security Symposium)2016というものに参加してみた。 会場が秋田というので、のんびり新幹線に揺られて行きました。 当然、長旅なのと今回の相方が、理解し難いオッさんという事もあって凹んでます。だから朝から飲みましたよ!(;…

気分はハッカー!・・・演出だって必要なんです。

みんなのイメージとは違うんです! いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ! ハッカーとはなんぞや?なんて語りませんけど、みん…

Kali Linuxが、新しくなったそうです

BlackHatも終わったし、そろそろかと思っていたら8月末に新しいヤツが出てましたね。 www.kali.org しかも、今回のバージョンではインターフェースを選べるようになってる!用意されているのは「MATE」、「LXDE」、「e17」、「Xfce」の4種類。 別にいつも通…

【3時間クッキング】ラズベリーパイを作ってみる!

夏休みだし、ちょっと3分クッキング的なことをしてみる 材料 ラズベリーパイ2 Model B ラズベリーパイ用ケース miniSDカード microUSB電源ケーブル ヒートシンク 少々 キーボード あれば 作り方 1 ラズベリーパイにヒートシンクを取り付ける。 2 ラズベ…

とある親父の侵入実験【便利技】

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。 そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

とある親父の侵入実験【潜伏(インジェクション)】

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。 まずはmeterpreterでsessionの確認 最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

とある親父の侵入実験【nmap編】

御坂美琴の様なツンデレが好きですが何か? 今後、ペネトレーションテスト的な需要が増えそうなので頻繁に使うツールについてまとめておこうと思う。基本的にKali Linuxを使用することが前提でまとめる。 尚、ここでの攻撃対象はMetasploitableを用意してい…

WordPressを調査する

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

マクニカよ!私は帰ってきた!! MNCTF2016 writeup

『待ちに待った時が来たのだ! 多くの英霊が無駄死にで無かったことの証の為に・・・ 再びジオンの理想を掲げる為に! 星の屑成就のために! ソロモンよ!私は帰ってきた!! 』 金曜日の朝、品川に着いた時はこんな気分でしたよw まぁ、結果としてはガトー…

Re:ゼロから始めるMNCTF2015 writeup

俺のエミリアたんはどこだ? 俺のレムりんはどこだ? 俺の人生、もうだいぶ詰んでるよ。 後輩が、どんどん俺の役職を抜いていくよ。 もう落ちるとこまで落ちてるよ。 いつになったら死に戻りできるの? これが現実なんだね・・・。 さて、そんなことは置いて…

Armitageともう少し深い関係になってみる

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

「Safari:ユーザー調査」に釣られてみた【6/13 18:20更新】

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな?w 今回、釣られたのは「safariのユーザー調査」 なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。(回りくどい) これが、そのア…

黒板アート 完結編?

昨日の予告が気になって今朝も黒板アートを見に来たら…まだ、仕上げ途中だった!黒板アート描いてる途中だった #DQ30th pic.twitter.com/eEbbsnXbpl— Mr.Rabbit@ Neceso scias neniun leĝon. (@01ra66it) 2016年5月26日こういうの見るの初めてだったから作業…

黒板アートのその後

昨日、こんなツイートを見たので気になった。堀井さんの、かいしんの一撃があああぁああぁ!堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)大役、お疲れ様でございます!/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4— Vジャンプ編集部…

黒板アートを愛でる朝

きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。うっかりすると明日には消されてしまうので、遠回りして見てきた。一ヶ月かけて描き上げたそうです。ドラクエの超巨大黒板アートが新宿駅にあらわれた! 人気画家れなれなさんが約1カ月…

Armitageとの付き合い方

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

情報セキュリティマネジメント試験受験【5/26更新】

第1回だし、記念に受験しよう! 最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。 ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった…

Apache Struts(アパッチ・ストラッツ)とは、なんぞや?

「そもそもApache Strutsってなに?」 絶対に聞かれる。 間違いなく聞かれる。 脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。 間違いない。 Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフト…

Kali Linuxのディレクトリ名を日本語表記から英語表記へ変更する

困る・・・。 ディレクトリ名が日本語表記だと、何かと不便なんで英語表記に変更したい。 ちなみにKaliの使用言語を日本語指定でインストールすると親切?にもディレクトリの表記を日本語にしてくれる。 とても迷惑なので変更する。 apt-get install xdg-use…