準備ができたら攻撃検証開始！ 攻撃環境 やられサーバ（CentOS 6.6） IP 192.168.10.21 攻撃側（Kali Linux） IP 192.168.10.20 やられサーバ側でBINDの起動を確認 ps awux | grep -v grep | grep bind BINDの起動を確認できたら攻撃側へ 攻撃側でとりあえず…

久しぶりの脆弱性に対する攻撃検証をやってみる。 www.ipa.go.jp 簡単にいうと脆弱性が残るBIND9に細工したクエリを送り込むとBIND9がサービスを停止するというものである。 影響の受けるバージョンは以下の通り BIND 9.0.x から 9.8.x までのバージョン BIN…

先月２０日、２１日とCODE BLUEというイベントが開催されていました。セキュリティに関するイベントなんで是非参加したいなぁっと思っていたのですが、高いw なんたって早期割引でも税込41,040円、当日料金に至っては75,600円！まず、無理・・・。 そんなわ…

５ヶ月ぶりに「ゆるいハッキング大会 in TOKYO」に参加してきました。 第18回 ゆるいハッキング大会 in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 前回よりも立地の良い会場で、茅場町駅の出…

あるセミナーで、こんな事を言われたのを思い出した。 「ハイスペックな高級ラップトップを使ってハッキングを繰り返してて、足がついた時どうする？」 確かに高いラップトップを使えば処理も早いと思うけど…、足がつくって発想は無かったな。と、言うか足が…

今回初めてCSS (Computer Security Symposium)2016というものに参加してみた。 会場が秋田というので、のんびり新幹線に揺られて行きました。 当然、長旅なのと今回の相方が、理解し難いオッさんという事もあって凹んでます。だから朝から飲みましたよ！（；…

みんなのイメージとは違うんです！ いきなりですが、多くのセキュリティを知らない人たちのイメージする「ハッカー」っていったらこんなイラストの人を想像すると思うんだけど・・・本当は違うんですよ！ ハッカーとはなんぞや？なんて語りませんけど、みん…

BlackHatも終わったし、そろそろかと思っていたら８月末に新しいヤツが出てましたね。 www.kali.org しかも、今回のバージョンではインターフェースを選べるようになってる！用意されているのは「MATE」、「LXDE」、「e17」、「Xfce」の4種類。 別にいつも通…

夏休みだし、ちょっと３分クッキング的なことをしてみる 材料 ラズベリーパイ２ Model B ラズベリーパイ用ケース miniSDカード microUSB電源ケーブル ヒートシンク 少々 キーボード あれば 作り方 １ ラズベリーパイにヒートシンクを取り付ける。 ２ ラズベ…

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。 そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。 まずはmeterpreterでsessionの確認 最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

御坂美琴の様なツンデレが好きですが何か？ 今後、ペネトレーションテスト的な需要が増えそうなので頻繁に使うツールについてまとめておこうと思う。基本的にKali Linuxを使用することが前提でまとめる。 尚、ここでの攻撃対象はMetasploitableを用意してい…

WordPressです。 とてもお手軽にサイトを作れるってのでお馴染みのWordPressです。でも、コイツやたらと脆弱性情報界隈を賑やかしてますよw そんなわけで、実際にWordPressってのがどれだけ攻撃者からお手軽に狙われやすいのか調べてみます。 本日のお品書き…

『待ちに待った時が来たのだ！ 多くの英霊が無駄死にで無かったことの証の為に・・・ 再びジオンの理想を掲げる為に！ 星の屑成就のために！ ソロモンよ！私は帰ってきた！！ 』 金曜日の朝、品川に着いた時はこんな気分でしたよw まぁ、結果としてはガトー…

俺のエミリアたんはどこだ？ 俺のレムりんはどこだ？ 俺の人生、もうだいぶ詰んでるよ。 後輩が、どんどん俺の役職を抜いていくよ。 もう落ちるとこまで落ちてるよ。 いつになったら死に戻りできるの？ これが現実なんだね・・・。 さて、そんなことは置いて…

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。 俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな？w 今回、釣られたのは「safariのユーザー調査」 なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。（回りくどい） これが、そのア…

昨日の予告が気になって今朝も黒板アートを見に来たら…まだ、仕上げ途中だった！黒板アート描いてる途中だった #DQ30th pic.twitter.com/eEbbsnXbpl— Mr.Rabbit@ Neceso scias neniun leĝon. (@01ra66it) 2016年5月26日こういうの見るの初めてだったから作業…

昨日、こんなツイートを見たので気になった。堀井さんの、かいしんの一撃があああぁああぁ！堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)大役、お疲れ様でございます！/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4— Ｖジャンプ編集部…

きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。うっかりすると明日には消されてしまうので、遠回りして見てきた。一ヶ月かけて描き上げたそうです。ドラクエの超巨大黒板アートが新宿駅にあらわれた！ 人気画家れなれなさんが約1カ月…

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

第１回だし、記念に受験しよう！ 最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。 ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった…

「そもそもApache Strutsってなに？」 絶対に聞かれる。 間違いなく聞かれる。 脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。 間違いない。 Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフト…

困る・・・。 ディレクトリ名が日本語表記だと、何かと不便なんで英語表記に変更したい。 ちなみにKaliの使用言語を日本語指定でインストールすると親切？にもディレクトリの表記を日本語にしてくれる。 とても迷惑なので変更する。 apt-get install xdg-use…