最近は何かとセキュリティ流行りなので、こういうのがあると誰かに便利かなーと思ってまとめてみました。半分は自分用のリンク集です。一応、取り上げた基準としては、以下の感じ。 日本語であること。 無料でWebで読めること。 「文書」であること（ブログ…

またもやTomcatでハマってしまったので、ちょっとまとめておこうと思う。Tomcatでのwarファイルの扱いと、コンテキストパスと、自動デプロイについて。 Tomcatのデプロイとwarファイル Tomcatではアプリケーションをデプロイするには、warファイルという、We…

今までこのblogでは、さくらのVPSに来る悪い人を観察していました。が、今回、ニフティクラウドのVMサーバも手配することができました。ということで2つのホスティングサーバをまたがって観察することで、アタックに何か違いが見えたりしないじゃろうか、と…

12/7(土)に、すみだセキュリティ勉強会の会合ということで、Security Casual Talksを開催しました。 すみだセキュリティ勉強会 当日の発表資料などは上記Webに置いてあります。殺風景なページですみません。 発表概要 さくらのVPSに来る悪い人を観察する そ…

最近なにかと狙われがちの、Apache Struts 2。「.action」を通して任意のコードが実行できるという脆弱性はさんざんあちこちで書かれたので、ここでは、システム開発時のちょっとした注意点の小ネタをひとつ書いておこうと思います。 によるXSS struts2のタ…

先日に書いた CGI版PHPへのApache Magica攻撃の観察 の記事ですが、さくらのVPSに来ているアクセスを追っていると、この攻撃はここ1週間ほど猛烈な勢いで行われているようです。どうも日本国内でもかなりの数のサーバが攻撃を受けてボット化している気がする…

すみだセキュリティ勉強会の第2回をやろうと思います。 http://atnd.org/events/45315 今回より、会合の名前をSecurity Casual Talksとしてみました。当日まできちんとネタが仕込めるか微妙ですが、今回もさくらのVPSに来るアタック観察記をやろうと思います…

先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので…

www.morihi-soc.netさんの「ハニーポット観察記」を見ていたら、EPGrecへのアクセスの話が出てきていた(http://www.morihi-soc.net/?p=66)。 [14/Oct/2013:00:48:49 +0900] "GET /epgrec/LICENSE.txt HTTP/1.1" 200 7637 "-" [14/Oct/2013:00:48:57 +0900] "…

先日に台風で中止になってしまったセキュリティ勉強会ですが、悔しくてリベンジ開催しました。場所は江東区森下文化センターです。今回は台風来ませんでした。ああ良かった。 すみだセキュリティ勉強会 当日の発表資料は上記URLに置いてあります。殺風景なWe…

以前に、辞書攻撃に使う元ネタの辞書ファイルという記事を書いた。その中で、Linuxのpasswdコマンドが利用しているのは /usr/share/dict/linux.words だということを書いたけど、この辺については色々とややこしいバックグラウンドがあるので詳しく書いてみ…

シェルスクリプトで文字列を置換したい際、sedを使う手法が紹介されることが多い。が、実はsedなどの外部コマンドを使わなくても、以下のように変数展開をすることでシェル内部で文字列置換をすることができる。 ${変数名#パターン} → 前方一致でのマッチ部…

今日は、前々から準備していたセキュリティ勉強会が台風でポシャってしまった。あーあ、せっかく楽しみにしてたのに……最近ツイてないなぁ……。で、なんだか不完全燃焼気味なので、ちょっと記事を書いてみる。前にちこっと見た、phpMyAdminへのアタック観察記…

本日のすみだセキュリティ勉強会は、台風の影響のため中止します。残念。

全く空気を読まずに、またKali Linuxを使って(自宅サーバの)WordPressの脆弱性を突いてみようと思う。前回やってみた際、「ニックネームを付けていても、どうしてログインIDを取得できてしまうのか?」が宿題になっていた。 予備知識 前回の記事(http://d.hat…

ハッカージャパンは結構昔からの愛読者なのだが、先日発売された2013年9月号ではSSH Honeypotであるkippo(http://code.google.com/p/kippo/)が紹介されていた。Hacker Japan (ハッカー ジャパン) 2013年 09月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2013…

セキュリティ脆弱性情報のデータベースとして利用されているCVE(Common Vulnerabilities and Exposures)の番号付けは、現在は以下のように [CVE-西暦-通し番号] となっている。 CVE-2013-2094 CVE-2012-1823 この通し番号は4ケタ固定となっており、前々から…

前からなんとなく勉強会で話してみたいなと思っていたのですが、先日、とある文化センターを見てみたら随分と安く研修室が借りられることが分かり発作的に予約してしまいました。ということで、知人と一緒に、最近たまったセキュリティ小ネタでミニ勉強会を…

相変わらずKali Linuxをいじっているので、その中のツールをまた紹介しようと思う。今回は、WordPressの脆弱性診断をおこなってくれるツールWPScanを使ってみる。 WPScanとは何か WordPressは世界中で人気があり広く使われていることから、これを狙ったアタ…

Kali Linuxをいじってみる続き。Kali Linux 1.0.4からいくつかのパッケージが加わったので、そこにスポットを当ててみる。今回はJD-GUIという、Javaの逆コンパイラを取り上げよう。 JD-GUIとは何か Javaの逆コンパイラは、.classファイルから.javaファイル(…

最近、Apacheのアクセスログに、以下のような長いPOSTをされた形跡が残っている。結構な広範囲に来ているので、皆さんも見たことあるんじゃないでしょうか。 114.141.196.28 - - [01/Aug/2013:11:01:22 +0900] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%6…

TomcatのWebページを偏執狂のようによくアクセスしてるんだけど、今日見たら何やら左メニューがいつもと違う気がする。 なんだろう……あっ! Tomcat 8.0へのリンクが追加されている!!!さっそく見てみると、8.0.0-RC1が公開されていた。モノ自体はもうちっと前…

以前、「Twitterで140文字以上呟きたい」という本末転倒な希望を実現させるためにtxt2urlというのを作ってみた。 http://txt2url.com どういう風に使って欲しいかというと、例えばちょっとした回覧メモを作ってTweetしたいとき。 ■第25回 いわしの缶詰同好会…

ペネトレーションテストで有名なKali Linux(旧名：BackTrack Linux)が先日バージョンアップされて、1.0.4が出ていた。 Kali Linux Summer Update Release 1.0.4 | Kali Linux ちょうど今月末からはBlackHatとDEFCON開催ということで、そこに合わせてのリリー…

かなり旧聞だけど、セキュリティホールmemoさんところで知ったnginxの脆弱性。 https://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130513_nginx nginx 1.3.9から1.4.0までchunkedの扱いに問題があり、stack buffer overflowの脆弱性があった…

ある日Apacheのログを見ていたら、HostnameLookupsをOffにしているはずなのに、いつの間にか接続元IPアドレスを逆引きするようになっていることに気がついた。 123.224.247.XXX - - [23/Jul/2013:23:31:18 +0900] "GET / HTTP/1.1" 403 5039 "-" "Mozilla/5.…

ここ数日で、いくつかのApacheのログに /ngen/shrift.php というのを取りに来ている怪しげなアクセスを見つけた。さくらのVPSに来たやつ： 188.132.241.132 - - [23/Jul/2013:04:31:00 +0900] "GET /ngen/shrift.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (co…

先日、Apacheの2.2.25がリリースされた(Apache HTTP Server 2.2.25 Released)。今回のリリースノートを見ると、CVE-2013-1862(mod_rewriteのログ出力の脆弱性)が修正されたらしい。ということでその辺りを少し書いてみる。 Apacheのログ出力エスケープとap_e…

前回の日記(http://d.hatena.ne.jp/ozuma/20130629/1372477017)で、ロジテックの無線LANルータとSSID[logitecgameuser]について書いたのだが、そちらにハイポーラさんから頂いたコメントが興味深かったのでさらに続きを書いてみる。 マルチSSIDでは、初期設…

Perlのオブジェクト指向はかなり後付けでムリヤリ感があるんだけど、privateメソッドをモジュールに作りたいなと思った場合にどうするか。というのを調べてみた。 概要 以下、ある秘密値を取得するメソッドを隠蔽したいケースを考える。実はこのメソッドは、…