とある親父の侵入実験【Vulnhub Walkthrough - Lampião: 1】

最近、VulnhubというVMのイメージを公開しているサイトを活用してぺネトレーションテストのお勉強。今回は「Lampião: 1」をやってみる。説明からは「脆弱性のあるマシンを作ったからrootを取ってね」という事なんでroot取るのを目標にがんばる。レベルはイ…

2017-06-04

地雷探しに脆弱性を使うのは間違っているだろうか　〜Hack a Minesweeper〜

Kali Linux Metasploit metepreter ハッカー勉強会

※これは、2017/06/03に「Akibasec #1」で喋ったLTを再編集したものです。マインスイーパーってゲームを覚えていますか？若い人はもしかすると聞いたことないかもしれないんですが・・・。昔のWindowsには標準でインストールされているゲームで、いい感じ時…

2017-05-15

とある親父の侵入実験【MS17-010の活用】

Kali Linux Metasploit metepreter サイバー攻撃ハッカーペネトレーションテスト

今更なんだけど最近話題のWannaCryptが利用していることでお馴染みの脆弱性「MS17-010」を利用した攻撃というものを検証してみたいと思う。 itpro.nikkeibp.co.jp 本脆弱性に関する細かいことは以下のリンクを参照してください。マイクロソフトセキュリテ…

2017-05-14

とある親父の侵入実験【NetcatからMeterpreterへ】

Kali Linux Metasploit metepreter ペネトレーションテスト

今日のお題は「Netcat」 Netcatは、Unix系OSコマンドラインアプリケーションの一つ。TCPやUDPのパケットを読み書きするバックエンドとして機能するツールで、ネットワークを扱う万能ツールとして知られる。後にWindows版なども登場している。 Netcat - Wikip…

2017-05-09

とある親父の侵入実験【Empire：帝国の目？鷹の目？】

Empire Kali Linux Metasploit metepreter サイバー攻撃ペネトレーションテスト

今回は、とあるシナリオに基づいて実施します。ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。「レッドチームとしては、なんとしてもブルーチームの操作画面を…

2017-05-04

とある親父の侵入実験【Empire：帝国と共闘】

Empire Kali Linux Metasploit metepreter サイバー攻撃ペネトレーションテストハッカー

ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。前回までEmpireを利用した簡単な紹介を書きました。今回は、これまでお世話になったMetasploitととのコラボを描い…

2017-05-02

とある親父の侵入実験【Empire：帝国の変遷】

Kali Linux Metasploit metepreter サイバー攻撃ペネトレーションテストハッカー Empire

このEmpireってツールって意外とコマンド多いのよね。とりあえず勝手にモード分けして見た！モードの名称は、本当に勝手に決めただけなので苦情の類は一切受け付けませんw まずはメインメニューモード一番最初のメイン画面から選べるコマンド群。ここから…

2017-04-30

とある親父の侵入実験【Empire：帝国の君臨w】

Kali Linux Metasploit metepreter サイバー攻撃ハッカーペネトレーションテスト Empire

久しぶりのブログネタ。ここで取り上げる検証等を実施する際は、全て自分の管理している環境で検証してください。使い方、実施場所を誤ると法に触れて罰せられます。今回は、Youtube見てたら見つけた「Empire」ってのを使ってみることにした。 Empire・・…

2016-11-13

BIND9用のMetasploit Module を使ってみる【攻撃編】

Kali Linux Metasploit ペネトレーションテスト

準備ができたら攻撃検証開始！攻撃環境やられサーバ（CentOS 6.6） IP 192.168.10.21 攻撃側（Kali Linux） IP 192.168.10.20 やられサーバ側でBINDの起動を確認 ps awux | grep -v grep | grep bind BINDの起動を確認できたら攻撃側へ攻撃側でとりあえず…

2016-11-07

BIND9用のMetasploit Module を使ってみる【準備編】

Kali Linux Metasploit ペネトレーションテスト

久しぶりの脆弱性に対する攻撃検証をやってみる。 www.ipa.go.jp 簡単にいうと脆弱性が残るBIND9に細工したクエリを送り込むとBIND9がサービスを停止するというものである。影響の受けるバージョンは以下の通り BIND 9.0.x から 9.8.x までのバージョン BIN…

2016-11-05

当たり前のことを当たり前のようにする　〜CODE BLUE Hack-a-Tronに参加して〜

Kali Linux Metasploit metepreter セミナー CODE BLUE Hack-a-Tron

先月２０日、２１日とCODE BLUEというイベントが開催されていました。セキュリティに関するイベントなんで是非参加したいなぁっと思っていたのですが、高いw なんたって早期割引でも税込41,040円、当日料金に至っては75,600円！まず、無理・・・。そんなわ…

2016-08-16

とある親父の侵入実験【便利技】

Kali Linux Metasploit ペネトレーションテスト

ペネトレーションテストなどをやっていると、何度も繰り返し侵入してみたりする。その度に待ち受け用のHandlerを指定したりするのも結構手間である。そこで、手抜き技と言うかMetasploitの便利な仕組みとしてのリソースファイルを活用する。このリソースフ…

2016-08-16

とある親父の侵入実験【潜伏（インジェクション）】

Kali Linux Metasploit metepreter ペネトレーションテスト

上手く侵入できても、不審なプロセスとして止められてしまっては意味がないので、別なプロセスとして偽装し潜伏させるのが御作法らしい。まずはmeterpreterでsessionの確認最初に作成されたセッションが確認できる。 msf > use exploit/windows/local/payl…

2016-06-26

Armitageともう少し深い関係になってみる

armitage Kali Linux Metasploit metepreter サイバー攻撃

誰も待ってませんねw 今回、色々あってセキュリティ業界から足を洗おうと思っていたんだけど、出来過ぎな後輩達のおかげでやり直すことができました。マジ感謝です。俺の面倒くさいグチに付き合ってくれて、「セキュリティに関する情報収集はもうやめた」と…

2016-05-15

Armitageとの付き合い方

Kali Linux Metasploit armitage

Metasploitって本当に便利・・・。てか、ペネトレーションテストする時は不便と思った事はない。でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…