前回(http://d.hatena.ne.jp/ozuma/20130527/1369661407)の続き。ペネトレーションテスト用のKali Linuxを試してみる際、いきなりHDDにインストールするのは敷居が高い。そこで最近のノートPCはUSBメモリから起動できるものが多いため、USBメモリにKali Linu…

前回(http://d.hatena.ne.jp/ozuma/20130526/1369580668)の続き。 解像度の設定 起動するとログインスクリーンが表示されるので、root/toorでログインする。 デフォルトでは解像度が高すぎるので、1024x768くらいにしておこう。 メニューの[Applications]→[S…

BackTrack Linuxの新バージョンとしてKali Linux 1.0がリリースされたので、Parallels Desktop 8 for Macに入れてみた。そのメモ。 Kali Linuxとは何か ペネトレーションテスト(侵入テスト)の目的に特化したLinuxとして有名な、BackTrack Linuxの後継。BackT…

そういえば先日、Twitterのパスワードに "password" を設定しようとすると弾かれるらしい……というウワサを聞いていたので、その辺を自分の手で確かめてみることにする。 Twitterで設定できるパスワードとできないパスワード まずは試してみた結果の表を以下…

2年ぶりくらいかな? スラッシュドットにタレコんでみたら採用された。(Linux カーネルに権限昇格の脆弱性、広範囲に影響か)詳しい方が既にコメントを付けてくれているようなので、ここでは補足と落ち穂拾いをしてみる。 概要 今回の脆弱性については、Reddit…

2013年にもなって今さらWindows NT 4.0も無いだろと思うのだが、今ココで書いておかないと世界から忘れ去られたロストテクノロジーになっちゃいそうなのでメモしておく。 概要 先日我が家からWindows NT 4.0 Workstationのディスクが発掘されたので、Paralle…

先日、ペネトレーションテストに特化したBackTrack Linuxの後継、Kali Linuxがリリースされた。 さっそく試してみたら、いくつかBTからツール類の入れ替えがあって消えているものがあるようだ。そこで、ここでは消えたモノのひとつ、lanmap2を紹介しておこう…

前回は、オレオレ証明書をopensslで作る という記事を書いたので、そこで説明が足りなかった部分を補足として書いておこうと思う。今回は、認証局とルート証明書とその階層構造、そしてブラウザでの確認まわり。 ブラウザでサーバ証明書を観察する 具体的な…

前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これ…

opensslとRSA暗号についてちょっと調べてみようかな、と思った。まずRSA暗号とは、 公開鍵暗号方式の実装のひとつである 2つの素数の積(ケタ数が大きい場合の素因数分解の困難さ)を利用している ってことを理屈としては理解しているけど、実際にopensslコマ…

まだLWP::UserAgentをいじっているのだが、レスポンスヘッダ周りの操作でちょっと迷ってしまった。 レスポンスヘッダを文字列として取得する これは、HTTP::Requestのheaders_as_stringメソッドを使えば良い。 #!/usr/bin/perl use strict; use warnings; us…

何がしたいかと言うと。普通はこんな感じで、POSTでパラメタを引き渡すのだけど。 #!/usr/bin/perl use strict; use LWP::UserAgent; my $ua = LWP::UserAgent->new; my %param = ( "id" => "ozuma", "type" => "12", ); my $res = $ua->post("http://localh…

CentOS 6.4をminimal(最小構成)でインストールすると、scpできないのにちょっとだけハマってしまった。 openssh.x86_64 はインストールされていたので油断していたら、scpコマンドが入っていないのだ。 # 手元のMacbookから、192.168.1.122のCentOSマシンにs…