ロジテック製の無線LANルータには、"logitecgameuser"という妙な名前のサブSSIDがデフォルトで登録されている。パソコンなどで無線LANの設定をするとき、このSSIDが表示されて面食らった経験をしたことのある人も多いだろう。 実はロジテックに限らず、各社…

先日知ったけど、2013年6月18日でFreeBSDは誕生から20周年を迎えたらしい(FreeBSD、20 周年を迎える)。 思い返せば12,3年くらい前、NECのPC-9821 V10にFreeBSD(98) 2.2.8-RELEASEを入れたのが私の初めてのUNIXだった。いやはや、おめでとう。と、そんなおめ…

THC-Hydraでアタックを試してみる際、crunchコマンドでリストを作ってブルートフォースも良いのだが、やはり辞書攻撃を試してみるのが常套手段。となると、次に欲しくなるのは辞書ファイル。お手軽な例では、Linuxのpasswdコマンドが利用しているcracklibの…

前回までの記事(http://d.hatena.ne.jp/ozuma/20130527/1369661407)でKali Linuxをインストールしたので、今日はTHC-Hydraを使ってブルートフォースによるログインを試してみる。※お約束ですが、本記事の内容を他人のサーバに対しておこなうと不正アクセス禁…

前回(http://d.hatena.ne.jp/ozuma/20130527/1369661407)の続き。ペネトレーションテスト用のKali Linuxを試してみる際、いきなりHDDにインストールするのは敷居が高い。そこで最近のノートPCはUSBメモリから起動できるものが多いため、USBメモリにKali Linu…

前回(http://d.hatena.ne.jp/ozuma/20130526/1369580668)の続き。 解像度の設定 起動するとログインスクリーンが表示されるので、root/toorでログインする。 デフォルトでは解像度が高すぎるので、1024x768くらいにしておこう。 メニューの[Applications]→[S…

BackTrack Linuxの新バージョンとしてKali Linux 1.0がリリースされたので、Parallels Desktop 8 for Macに入れてみた。そのメモ。 Kali Linuxとは何か ペネトレーションテスト(侵入テスト)の目的に特化したLinuxとして有名な、BackTrack Linuxの後継。BackT…

そういえば先日、Twitterのパスワードに "password" を設定しようとすると弾かれるらしい……というウワサを聞いていたので、その辺を自分の手で確かめてみることにする。 Twitterで設定できるパスワードとできないパスワード まずは試してみた結果の表を以下…

2年ぶりくらいかな? スラッシュドットにタレコんでみたら採用された。(Linux カーネルに権限昇格の脆弱性、広範囲に影響か)詳しい方が既にコメントを付けてくれているようなので、ここでは補足と落ち穂拾いをしてみる。 概要 今回の脆弱性については、Reddit…

2013年にもなって今さらWindows NT 4.0も無いだろと思うのだが、今ココで書いておかないと世界から忘れ去られたロストテクノロジーになっちゃいそうなのでメモしておく。 概要 先日我が家からWindows NT 4.0 Workstationのディスクが発掘されたので、Paralle…

先日、ペネトレーションテストに特化したBackTrack Linuxの後継、Kali Linuxがリリースされた。 さっそく試してみたら、いくつかBTからツール類の入れ替えがあって消えているものがあるようだ。そこで、ここでは消えたモノのひとつ、lanmap2を紹介しておこう…

前回は、オレオレ証明書をopensslで作る という記事を書いたので、そこで説明が足りなかった部分を補足として書いておこうと思う。今回は、認証局とルート証明書とその階層構造、そしてブラウザでの確認まわり。 ブラウザでサーバ証明書を観察する 具体的な…

前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これ…

opensslとRSA暗号についてちょっと調べてみようかな、と思った。まずRSA暗号とは、 公開鍵暗号方式の実装のひとつである 2つの素数の積(ケタ数が大きい場合の素因数分解の困難さ)を利用している ってことを理屈としては理解しているけど、実際にopensslコマ…

まだLWP::UserAgentをいじっているのだが、レスポンスヘッダ周りの操作でちょっと迷ってしまった。 レスポンスヘッダを文字列として取得する これは、HTTP::Requestのheaders_as_stringメソッドを使えば良い。 #!/usr/bin/perl use strict; use warnings; us…

何がしたいかと言うと。普通はこんな感じで、POSTでパラメタを引き渡すのだけど。 #!/usr/bin/perl use strict; use LWP::UserAgent; my $ua = LWP::UserAgent->new; my %param = ( "id" => "ozuma", "type" => "12", ); my $res = $ua->post("http://localh…

CentOS 6.4をminimal(最小構成)でインストールすると、scpできないのにちょっとだけハマってしまった。 openssh.x86_64 はインストールされていたので油断していたら、scpコマンドが入っていないのだ。 # 手元のMacbookから、192.168.1.122のCentOSマシンにs…

2013/05/08追記：このエントリに、SQLiteを使ったDBサンプルの例まで追加したものを、http://homepage1.nifty.com/y-osumi/works/code/eclipse/に加筆修正してまとめました Javaのサーブレット開発と言えばEclipse+Tomcatが定番だが、どちらもバージョンアッ…

PerlのLWP::UserAgentでリクエストを投げていると、リダイレクトを自動で追ってくれるので、例えば [302 Moved Temporarily] はLocationヘッダで指定されたURLを取ってきてくれて透過的に扱うことができる。しかしこれが余計なお世話ということであれば、req…

うーん、Mac OS X 10.5.8(Snow Leopard)にmysql55-serverをMacPortsで入れたのだけど、起動スクリプトとかはオマケで付いてこないのかな。自前でやらないとダメっぽい。 インストール $ sudo port install mysql55-server /opt/local/lib/mysql55にもろもろ…

冗長構成にした際のセッション共有設定(クラスタリング)がややこしいことで定評のあるTomcat。レシーバのポート周りの設定がちょっと怪しかったので、調べなおした結果をここにメモ。もっと詳しい話は、Doc置き場に書きました(ApacheとTomcatでクラスタリン…

CentOS 6.4をminimal(最小構成)で入れた際、インストールされるrpmパッケージのリストを作った。数えてみると、以下の199個が入るようだ。 MAKEDEV.x86_64 3.24-6.el6 acl.x86_64 2.2.49-6.el6 attr.x86_64 2.4.44-7.el6 audit.x86_64 2.2-2.el6 audit-libs.…

今さら私が指摘することでも無いが、はてなのサービスはアルファベット一文字のホスト名が多い。たとえばa.hatena.ne.jpははてなアンテナだし、bはもちろん、はてな村の中毒者が集まるはてブである。が、それぞれのcharsetやHTMLの書き方が結構違うなーと思…

特定のTCPポートにbindしてくれるだけの簡単なものが無いかな、と思っていたらRubyですぐ書けるようだ。 class TCPServer ということで、これを使ってみた。 プログラム #!/usr/bin/ruby require "socket" gs = TCPServer.open(ARGV[0]) addr = gs.addr addr…

IPアドレスとネットマスクをいちいち手で計算しなくとも、自動でサッと出してくれるのがあった。忘れていたのでメモ。 iptabコマンド iptabは、各ネットマスクごとのIPアドレス数、マスク表記をずらりと表示してくれる。 $ iptab +-------------------------…

CentOS 6.4にMySQLをrpmで入れることにする。MySQLは、5.6系はまだ初物すぎるので5.5系を入れようか。 ダウンロード まずはOSデフォルトのyumリポジトリから入れようかと、バージョンを確認。 [ozuma@paracent ~]$ yum info mysql.x86_64 Loaded plugins: fa…

出たようだ。CentOS 6.4 releasedリリースノートを見る限り、CentOS 6.3から、あまり私に関係しそうなところは変わってないかな。CentOS 6.4 Release Note - Major changes Microsoft Hyper-V drivers have been added to allow CentOS to be more efficient…

AmazonのURLを使った、ちょっとしたお遊びを考えたのでメモ。 Amazonの商品URLの予備知識 まず、Amazonの商品URLがどのように組み立てられているかを以下に書く。普通にAmazon内で商品検索すると、こんな感じのクソ長いURLとなってしまいますね。 http://www…

Tomcat 7 でクラスタを組む際、デフォルトのserver.xmlのClusterをコメントアウトして設定しようと思ったら妙なログが出た。微妙にハマった。 Feb 07, 2013 10:26:51 PM org.apache.catalina.ha.deploy.FarmWarDeployer start SEVERE: FarmWarDeployer can o…

以前にImageMagickで錆びた感じに加工する - ろば電子が詰まっているという記事を書いたけど、画像処理の本を読んでいて、モフォロジーのところで膨張演算というのを今さら知った。この錆びた感じのやつも、繰り返しかけるとそれっぽくならないかな? と実験…