全く空気を読まずに、またKali Linuxを使って(自宅サーバの)WordPressの脆弱性を突いてみようと思う。前回やってみた際、「ニックネームを付けていても、どうしてログインIDを取得できてしまうのか?」が宿題になっていた。 予備知識 前回の記事(http://d.hat…

ハッカージャパンは結構昔からの愛読者なのだが、先日発売された2013年9月号ではSSH Honeypotであるkippo(http://code.google.com/p/kippo/)が紹介されていた。Hacker Japan (ハッカー ジャパン) 2013年 09月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2013…

セキュリティ脆弱性情報のデータベースとして利用されているCVE(Common Vulnerabilities and Exposures)の番号付けは、現在は以下のように [CVE-西暦-通し番号] となっている。 CVE-2013-2094 CVE-2012-1823 この通し番号は4ケタ固定となっており、前々から…

前からなんとなく勉強会で話してみたいなと思っていたのですが、先日、とある文化センターを見てみたら随分と安く研修室が借りられることが分かり発作的に予約してしまいました。ということで、知人と一緒に、最近たまったセキュリティ小ネタでミニ勉強会を…

相変わらずKali Linuxをいじっているので、その中のツールをまた紹介しようと思う。今回は、WordPressの脆弱性診断をおこなってくれるツールWPScanを使ってみる。 WPScanとは何か WordPressは世界中で人気があり広く使われていることから、これを狙ったアタ…

Kali Linuxをいじってみる続き。Kali Linux 1.0.4からいくつかのパッケージが加わったので、そこにスポットを当ててみる。今回はJD-GUIという、Javaの逆コンパイラを取り上げよう。 JD-GUIとは何か Javaの逆コンパイラは、.classファイルから.javaファイル(…

最近、Apacheのアクセスログに、以下のような長いPOSTをされた形跡が残っている。結構な広範囲に来ているので、皆さんも見たことあるんじゃないでしょうか。 114.141.196.28 - - [01/Aug/2013:11:01:22 +0900] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%6…

TomcatのWebページを偏執狂のようによくアクセスしてるんだけど、今日見たら何やら左メニューがいつもと違う気がする。 なんだろう……あっ! Tomcat 8.0へのリンクが追加されている!!!さっそく見てみると、8.0.0-RC1が公開されていた。モノ自体はもうちっと前…

以前、「Twitterで140文字以上呟きたい」という本末転倒な希望を実現させるためにtxt2urlというのを作ってみた。 http://txt2url.com どういう風に使って欲しいかというと、例えばちょっとした回覧メモを作ってTweetしたいとき。 ■第25回 いわしの缶詰同好会…