バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファ…

まずはexecveの識別子を調べる pwdコマンドを実行するアセンブリ言語の実装 アセンブリ言語の実行確認 objdumpコマンドによるバイト列の確認 バイト列を取得してシェルコードを生成する ダンプしたメモリをバイト列に書き換えるコマンド 実行確認用のコード…

サンプルコード gccでコンパイルを実行する どこに脆弱性があるか確認する デバッガでメモリの中身を確認する 変数の上書きによるバッファオーバーフロー スタックの破壊によって変数を上書きする 実行結果の確認 戻り番地変更によるバッファオーバーフロー …

アセンブリ言語に入門「Hello world.」してみた。 まずはアセンブリ言語のソースコード アセンブリ言語の命令 アセンブリ言語の命令一覧（一部） アセンブリ言語のレジスタ一覧 ソースコードのアセンブル ldコマンドでリンク結合させる 機械語の確認 objdump…

IPアドレスの確認 Metasploitable2側の操作 転送するファイルの用意 ncコマンドの実行 Kali Linux側の操作 ファイルの出力を確認する 出力されたファイルの内容の確認 再びMetasploitable2を確認する フォレンジック調査としてのNetcat Netcatの用途とセキュ…

Metasploitの起動 リバースシェルによるセッションの確立 exploitの検索 exploitをセットする exploitの実行 fileコマンドで出力されたファイルの確認 DB Browser for SQLiteの起動 検索語句・閲覧履歴の取得 DB Browser for SQLiteの起動画面 検索語句の履…

LaZagneとは LaZagneのダウンロード LaZagne.exeを/root/下に移す リバースシェルによるセッションの確立 LaZagne.exeを標的PCにアップロードする パスワード奪取の実行 奪取に成功したパスワード一覧の確認 まとめ ※注意 こちらで紹介した内容を外部サーバ…

リバースシェルのペイロードの用意 ペイロードを外部からアクセス出来るディレクトリに移動する ペイロードファイルの存在確認 ペイロードファイルのダウンロード リバースシェルを待ち受ける Metasploitを起動する exploitを選択してpayloadをセットする 確…

ペイロードに実行ファイルを結合する Shellterのインストール バインドするexeファイルを用意する Shellterの起動 ウィルス検出システムに検知されるか確認 まとめ ペイロードに実行ファイルを結合する ペイロードに別の実行ファイルを結合させる事により、…

Vei Frameworkをインストールする Veiのインストール完了を確認する Veiを起動する Veiをアップデートしておく ツールを選択する ペイロードを選択する 結論 Meterperterセッションを確立するには以下の２つをクリアする必要があります ターゲット端末の操作…

UnrealIRCd における脆弱性の概要 IPアドレスの確認 Metasploitフレームワークを起動 Nmapでポートスキャンを実行する エクスプロイトがあるか確認します。 エクスプロイトの情報確認 使用できるペイロードの確認 ペイロードの設定 エクスプロイトの実行 実…

msfconsoleを起動する exploitモジュールを指定する payloadを指定 LHOST を指定 セッションの確立を確認 keyscan_startコマンドでキーロガーを起動する keyscan_dumpコマンドで取得した文字列をdumpする keyscan_stopコマンドでキーロガーを終了する まとめ…

標的端末のIPアドレスの確認 リバースシェルのペイロードの用意 ペイロードを外部からアクセス出来るディレクトリに移動する ペイロードファイルの存在確認 ペイロードファイルのダウンロード ペイロードファイルの実行 リバースシェルを待ち受ける Metasplo…

Ettercap (中間者攻撃ツール)を使用してARPスプーフィングを行う方法 Ettercapのインストール GUIモードで起動 CUIモードで起動 IPアドレスの確認 攻撃端末のIPアドレスとMACアドレス 標的端末のIPアドレスとMACアドレス Ettercapの起動 同一ネットワーク内…

SSLストリップ攻撃とは SSLストリップ攻撃の条件 sslstripのインストール 攻撃端末のIPアドレスとMACアドレスの確認 標的端末のIPアドレスとMACアドレスの確認 ルーターのIPアドレスとMACアドレスの確認 ARPスプーフィングの実行 IPフォワーディングを有効に…

そもそもARPスプーフィングとは何か dsniff パッケージのインストール arpspoofコマンドの実行 自分のネットワーク情報の確認 同一ネットワーク内にある標的PCのIPアドレスの確認 ルーターのIPアドレスの確認 IPフォワーディングを有効にする ARPテーブルの…

事前準備 FCrackZipのインストール テスト用に適当なテキストファイルを作成する zipコマンドの確認 zipコマンドを実行して圧縮する FCrackZipによるパスワード解析 fcrackzip コマンドの確認 fcrackzip コマンドの実行 まとめ 事前準備 FCrackZipによるZIP…

Burp Suiteとは Burp Suite側の設定 Burp Suiteを起動する Burp Suiteの設定 FireFox側の設定 やられサイトの起動 通信内容を傍受を実行する まとめ 参考 その他のローカルプロキシを構築出来るツール Burp Suiteとは Burp Suiteは、PortSwigger社が開発した…

John the Ripperを使用したパスワードクラックの方法 Kali LinuxからMetasploitable2にtelnet接続をする Metasploitable2でroot権限になり/etc/passwdファイルを開く Kali Linuxでpasswd.txtファイルを作成する Metasploitable2でroot権限になり/etc/shadow…

Hydraを使用した辞書攻撃によるパスワードクラックの方法 Kali LinuxとMetasploitable2を起動する 辞書攻撃に使用するファイルを用意する Metasploitable2のポートの開放状況を調べる 辞書攻撃の実行 実際に侵入出来るか確認してみる 脆弱なログイン画面の突…

VirtualBoxでMetasploitable2がKernel panicになる問題 そもそもKernel panicとは何か？ VirtualBox側の設定で確認すること Metasploitable2起動時の手順 起動中にESCキーを押下 選択画面でrootを選択 編集画面でnoapicオプション記入する 正常に起動出来る…

WPScanコマンドの実行 オプションについて --api-tokenオプション --formatオプション --outputオプション --enumerateオプション 実行結果 --formatを指定しない場合の診断結果 実行コマンド 診断結果 --formatでJSON形式を指定した場合の診断結果 実行コマ…

WordPressのダウンロード ハッシュ値の確認 XAMPPのダウンロード ハッシュ値の確認 XAMPPをインストールする XAMPPの起動 CUIでXAMPPを操作する XAMPPのデフォルトページの表示確認 WordPressのインストールを行う ファイルの解凍 権限の変更 WordPressのイ…

「Hidden Tear」とは？ 「Hidden Tear」の特徴 暗号化の対象となるファイル 「Hidden Tear」のデモ動画 法的警告はしてあるが… まとめ ※注意 こちらで紹介した内容を悪用した場合、場合によっては刑法にて処罰されます。 実験を行う場合は必ずローカル環境に…

Niktoについて 検証を行った環境 niktoコマンドの実行 Niktoについて Niktoとはすでに公表されているセキュリティホールや設定について、辞書ベースでスキャンするツールです。 Metasploitable2に対してNiktoを実行することでどのような脆弱性がスキャンされ…

セキュリティ担当者になってから購入した書籍 AWS ネットワーク・セキュリティ ネットワーク セキュリティ 情報セキュリティマネジメント 安全確保支援士教科書 ハッキング関連 その他 まとめ セキュリティ担当者になってから購入した書籍 セキュリティ関連…

サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集です。 各サイトについて細かく見れていないので、随時更新して行こうと思います。 内閣サイバーセキュ…

パスワードを暗号化するときには必ずソルト(Salt)を指定したほうが良い理由 HashToolKit!という、任意の文字列を各アルゴリズムで暗号化してハッシュ値が取得できるサイトがあります。 攻撃者が各パスワードのハッシュ値を辞書リストとして所持していた場合…

近年猛威を振るっているランサムウェアの脆弱性診断を行えるツールRanSimを試してみました。 RanSimとは？ RanSimのダウンロード・インストール 今回診断したゲストOSの設定について 診断結果 ログを確認してみる 各テストシナリオについて 試した結果このツ…

画像認証とは ロボットによる迷惑投稿を防止する仕組みで画像に表示された文字を入力欄に正しく記載し送信しない限り投稿が完了しません。 今回は以下のようなよく見かけるタイプの画像認証をPHPライブラリのSecurimageで実装してみました。 Securimageをイ…