終了後にメモするのをサボっていたら1週間経ってしまいましたが、主催している「すみだセキュリティ勉強会」を久々に開催しました。 すみだセキュリティ勉強会2015#1 発表者の@inaz2さん、@furandon_pigさん、ありがとうございました。 今回の発表内容 私の…

このところ、Certificate Transparency(RFC 6962)について調べている。 http://www.certificate-transparency.org/ これについてはまだ日本語で書かれた解説も少なく、なかなかつかみ所が無くて理解に苦労した。要するに、発行されるSSL証明書すべてをログDB…

最近はSSL/TLSのセキュリティ問題が多発しているため、自分で運用しているサーバのSSL/TLSの設定をテストしたいという人は多いと思います。SSL/TLSの状態をチェックするには、Qualys SSL LabsのSSL Server Testがよく使われます。しかしこれは外部から第三者…

Twitterで流れてきた、「サーバサイドのセキュリティスキャンサービスWalti」がムラムラ気になっていたのだが、初回スキャン無料のキャンペーンをしているようなのでさっそく試してみた。 Waltiとは何か 最近、地味に流行の兆しを見せつつある(?)、Webサービ…

2014年9月14日に、久々に、すみだセキュリティ勉強会を開催しました。お越し頂いた皆様、ありがとうございます。私の発表は、ショルダーハック周りのネタです。当日の発表資料は以下。Google Docsに置きました。 できる!ショルダーハック (Google Docs) Powe…

某所でajitingさせてもらうという貴重なユーザ体験をしたのですが、「THC-Hydraでhttp-getにてクラックするとき、BASIC認証とDigest認証を自動判別してくれるのか?」という質問に答えられずに悔しい思いをしました。ので、ちゃんと検証しました。結論から言…

古本屋で「Red Hat Linux Firewalls」の本を手に入れたのでパラパラしていたら、面白いiptablesのネタを見つけました。のでちょっと紹介します。Red Hat Linux Firewalls (redhat PRESSシリーズ)作者: ビルマッカーティ,Bill McCarty,中川和夫,ヴァインカー…

ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。 o…

6/7(土)に、久々にセキュリティの勉強会、Security Casual Talks 2014#2（すみだセキュリティ勉強会）を開催しました。私の発表資料は以下で、「無線LANデンパゆんゆん観察」としました。ノートを含めていて小さいので、フルスクリーンで見るかダウンロード…

このblogでも何度か取り上げた、Kali Linux。 このKali Linuxはペネトレーションテストに用いられるLinuxディストリビューションだが、標準パッケージとしてNessusは提供されていない。というわけで、ここでKali LinuxでNessusを使えるようにするためのメモ…

OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとな…

ニフティクラウドでサーバを数台、手配していたのですが、諸事情で3月末までに返却しないといけなくなってしまいました。 ということで返す前に、ニフティクラウドに攻撃している悪い人たちと、さくらのVPSに攻撃している悪い人たちとを比べるとどうなのか………

しばらく間が空きましたが、すみだセキュリティ勉強会の会合(Security Casual Talks)を2014年2月22日にやろうと思います。 http://atnd.org/events/47172 今回の私の発表は、前回と同様にVPSに来る攻撃を観察しつつ、少しマジメに(?)ハニーポットをやる上で…

流石にネタ切れ感が出てきたけど、2013年も〆となったので、まだまだしつこくアパッチマギカ攻撃についてまとめておきたい。とりあえず2013年12月31日までに来ていたログ観察まとめ。 おさらいと復習 CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰ま…

最近は何かとセキュリティ流行りなので、こういうのがあると誰かに便利かなーと思ってまとめてみました。半分は自分用のリンク集です。一応、取り上げた基準としては、以下の感じ。 日本語であること。 無料でWebで読めること。 「文書」であること（ブログ…

今までこのblogでは、さくらのVPSに来る悪い人を観察していました。が、今回、ニフティクラウドのVMサーバも手配することができました。ということで2つのホスティングサーバをまたがって観察することで、アタックに何か違いが見えたりしないじゃろうか、と…

12/7(土)に、すみだセキュリティ勉強会の会合ということで、Security Casual Talksを開催しました。 すみだセキュリティ勉強会 当日の発表資料などは上記Webに置いてあります。殺風景なページですみません。 発表概要 さくらのVPSに来る悪い人を観察する そ…

最近なにかと狙われがちの、Apache Struts 2。「.action」を通して任意のコードが実行できるという脆弱性はさんざんあちこちで書かれたので、ここでは、システム開発時のちょっとした注意点の小ネタをひとつ書いておこうと思います。 によるXSS struts2のタ…

先日に書いた CGI版PHPへのApache Magica攻撃の観察 の記事ですが、さくらのVPSに来ているアクセスを追っていると、この攻撃はここ1週間ほど猛烈な勢いで行われているようです。どうも日本国内でもかなりの数のサーバが攻撃を受けてボット化している気がする…

すみだセキュリティ勉強会の第2回をやろうと思います。 http://atnd.org/events/45315 今回より、会合の名前をSecurity Casual Talksとしてみました。当日まできちんとネタが仕込めるか微妙ですが、今回もさくらのVPSに来るアタック観察記をやろうと思います…

先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か 詳しいことは徳丸先生のブログに書かれているので…

www.morihi-soc.netさんの「ハニーポット観察記」を見ていたら、EPGrecへのアクセスの話が出てきていた(http://www.morihi-soc.net/?p=66)。 [14/Oct/2013:00:48:49 +0900] "GET /epgrec/LICENSE.txt HTTP/1.1" 200 7637 "-" [14/Oct/2013:00:48:57 +0900] "…

先日に台風で中止になってしまったセキュリティ勉強会ですが、悔しくてリベンジ開催しました。場所は江東区森下文化センターです。今回は台風来ませんでした。ああ良かった。 すみだセキュリティ勉強会 当日の発表資料は上記URLに置いてあります。殺風景なWe…

以前に、辞書攻撃に使う元ネタの辞書ファイルという記事を書いた。その中で、Linuxのpasswdコマンドが利用しているのは /usr/share/dict/linux.words だということを書いたけど、この辺については色々とややこしいバックグラウンドがあるので詳しく書いてみ…

今日は、前々から準備していたセキュリティ勉強会が台風でポシャってしまった。あーあ、せっかく楽しみにしてたのに……最近ツイてないなぁ……。で、なんだか不完全燃焼気味なので、ちょっと記事を書いてみる。前にちこっと見た、phpMyAdminへのアタック観察記…

全く空気を読まずに、またKali Linuxを使って(自宅サーバの)WordPressの脆弱性を突いてみようと思う。前回やってみた際、「ニックネームを付けていても、どうしてログインIDを取得できてしまうのか?」が宿題になっていた。 予備知識 前回の記事(http://d.hat…

ハッカージャパンは結構昔からの愛読者なのだが、先日発売された2013年9月号ではSSH Honeypotであるkippo(http://code.google.com/p/kippo/)が紹介されていた。Hacker Japan (ハッカー ジャパン) 2013年 09月号 [雑誌]出版社/メーカー: 白夜書房発売日: 2013…

セキュリティ脆弱性情報のデータベースとして利用されているCVE(Common Vulnerabilities and Exposures)の番号付けは、現在は以下のように [CVE-西暦-通し番号] となっている。 CVE-2013-2094 CVE-2012-1823 この通し番号は4ケタ固定となっており、前々から…

相変わらずKali Linuxをいじっているので、その中のツールをまた紹介しようと思う。今回は、WordPressの脆弱性診断をおこなってくれるツールWPScanを使ってみる。 WPScanとは何か WordPressは世界中で人気があり広く使われていることから、これを狙ったアタ…

Kali Linuxをいじってみる続き。Kali Linux 1.0.4からいくつかのパッケージが加わったので、そこにスポットを当ててみる。今回はJD-GUIという、Javaの逆コンパイラを取り上げよう。 JD-GUIとは何か Javaの逆コンパイラは、.classファイルから.javaファイル(…