セキュリティ

Parallels Plesk Panelの脆弱性と、/phppath/phpでどういう悪さがされるのか

最近、Apacheのアクセスログに、以下のような長いPOSTをされた形跡が残っている。結構な広範囲に来ているので、皆さんも見たことあるんじゃないでしょうか。 114.141.196.28 - - [01/Aug/2013:11:01:22 +0900] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%6…

Kali Linux 1.0.4リリースとenum4linux

ペネトレーションテストで有名なKali Linux(旧名:BackTrack Linux)が先日バージョンアップされて、1.0.4が出ていた。 Kali Linux Summer Update Release 1.0.4 | Kali Linux ちょうど今月末からはBlackHatとDEFCON開催ということで、そこに合わせてのリリー…

nginxのchunked取扱い脆弱性と、Apacheでchunkedさせない方法

かなり旧聞だけど、セキュリティホールmemoさんところで知ったnginxの脆弱性。 https://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130513_nginx nginx 1.3.9から1.4.0までchunkedの扱いに問題があり、stack buffer overflowの脆弱性があった…

/ngen/shrift.php のアクセス

ここ数日で、いくつかのApacheのログに /ngen/shrift.php というのを取りに来ている怪しげなアクセスを見つけた。さくらのVPSに来たやつ: 188.132.241.132 - - [23/Jul/2013:04:31:00 +0900] "GET /ngen/shrift.php HTTP/1.1" 404 292 "-" "Mozilla/5.0 (co…

無線LANルータにWEP設定が未だにデフォルトで残っているのはニンテンドーDSのため(あるいはlogitecgameuserとは何か)

ロジテック製の無線LANルータには、"logitecgameuser"という妙な名前のサブSSIDがデフォルトで登録されている。パソコンなどで無線LANの設定をするとき、このSSIDが表示されて面食らった経験をしたことのある人も多いだろう。 実はロジテックに限らず、各社…

FreeBSDの20周年と、mmap/ptrace脆弱性(CVE-2013-2171)

先日知ったけど、2013年6月18日でFreeBSDは誕生から20周年を迎えたらしい(FreeBSD、20 周年を迎える)。 思い返せば12,3年くらい前、NECのPC-9821 V10にFreeBSD(98) 2.2.8-RELEASEを入れたのが私の初めてのUNIXだった。いやはや、おめでとう。と、そんなおめ…

辞書攻撃に使う元ネタの辞書ファイル

THC-Hydraでアタックを試してみる際、crunchコマンドでリストを作ってブルートフォースも良いのだが、やはり辞書攻撃を試してみるのが常套手段。となると、次に欲しくなるのは辞書ファイル。お手軽な例では、Linuxのpasswdコマンドが利用しているcracklibの…

Kali Linuxのhydraでブルートフォースを試す

前回までの記事(http://d.hatena.ne.jp/ozuma/20130527/1369661407)でKali Linuxをインストールしたので、今日はTHC-Hydraを使ってブルートフォースによるログインを試してみる。※お約束ですが、本記事の内容を他人のサーバに対しておこなうと不正アクセス禁…

Kali LinuxをUSBメモリから起動する

前回(http://d.hatena.ne.jp/ozuma/20130527/1369661407)の続き。ペネトレーションテスト用のKali Linuxを試してみる際、いきなりHDDにインストールするのは敷居が高い。そこで最近のノートPCはUSBメモリから起動できるものが多いため、USBメモリにKali Linu…

Kali Linux 1.0をParallels Desktop 8にインストール (その2)

前回(http://d.hatena.ne.jp/ozuma/20130526/1369580668)の続き。 解像度の設定 起動するとログインスクリーンが表示されるので、root/toorでログインする。 デフォルトでは解像度が高すぎるので、1024x768くらいにしておこう。 メニューの[Applications]→[S…

Kali Linux 1.0をParallels Desktop 8にインストール (その1)

BackTrack Linuxの新バージョンとしてKali Linux 1.0がリリースされたので、Parallels Desktop 8 for Macに入れてみた。そのメモ。 Kali Linuxとは何か ペネトレーションテスト(侵入テスト)の目的に特化したLinuxとして有名な、BackTrack Linuxの後継。BackT…

TwitterのパスワードにpasswordはダメだけどPasswordは行ける

そういえば先日、Twitterのパスワードに "password" を設定しようとすると弾かれるらしい……というウワサを聞いていたので、その辺を自分の手で確かめてみることにする。 Twitterで設定できるパスワードとできないパスワード まずは試してみた結果の表を以下…

CVE-2013-2094 (Linuxカーネル権限昇格の脆弱性)

2年ぶりくらいかな? スラッシュドットにタレコんでみたら採用された。(Linux カーネルに権限昇格の脆弱性、広範囲に影響か)詳しい方が既にコメントを付けてくれているようなので、ここでは補足と落ち穂拾いをしてみる。 概要 今回の脆弱性については、Reddit…

さようなら、BackTrackとlanmap2

先日、ペネトレーションテストに特化したBackTrack Linuxの後継、Kali Linuxがリリースされた。 さっそく試してみたら、いくつかBTからツール類の入れ替えがあって消えているものがあるようだ。そこで、ここでは消えたモノのひとつ、lanmap2を紹介しておこう…

オレオレ証明書とルート証明書

前回は、オレオレ証明書をopensslで作る という記事を書いたので、そこで説明が足りなかった部分を補足として書いておこうと思う。今回は、認証局とルート証明書とその階層構造、そしてブラウザでの確認まわり。 ブラウザでサーバ証明書を観察する 具体的な…

オレオレ証明書をopensslで作る(詳細版)

前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これ…

opensslでRSA暗号と遊ぶ

opensslとRSA暗号についてちょっと調べてみようかな、と思った。まずRSA暗号とは、 公開鍵暗号方式の実装のひとつである 2つの素数の積(ケタ数が大きい場合の素因数分解の困難さ)を利用している ってことを理屈としては理解しているけど、実際にopensslコマ…

opensslとかディジタル署名とか

情報処理技術者試験でよく出てくる、メッセージのやりとりに用いるディジタル署名。 超頻出問題なのだが、これを実際に使っている部分を目で見たり、手でいじってみたりするのはなかなか敷居が高い。しかしopensslなどフリーの環境だけで試せるのだから、や…