読者です 読者をやめる 読者になる 読者になる

生産性のない話

趣味の範囲でサイバーセキュリティの話

野生のWannaCryを捕まえたい

話題になったWannaCryに関するお話です。 WannaCry自体についてはセキュリティ関係問わず、一般に大分広まったので、あらためて話すことでもないかなあと思います。 例によって詳しいまとめです。 d.hatena.ne.jp 世界的に流行ったランサムウェアですが、Win…

セキュリティ関連の調査に利用できるWebサービスについて

OSINT(Open Source Intellihence)というそうですね。いつの間にそういった言葉ができたのか、知りませんでしたが、どんな分野でも有用なWebサービスにはお世話になるものです。 セキュリティのWebサービスで有名どころと言えば VirusTotal があります。検体…

続・Apache Strtus 2 の脆弱性(S2-045・S2-046)について

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ~ 2.3.31Apache Struts 2.5 ~ 2.5.10 対策 ・脆弱性修…

Apache Strtus 2 の脆弱性(S2-045)について

Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…

wgetで Exploit Kit 改ざんサイトへアクセスする

ブラウザやFlashなどのブラウザのプラグインの脆弱性をついてドライブバイダウンロード攻撃によりWeb経由でマルウェア感染を行うためのツールキットがExploit Kitです。 攻撃者は正規のWebサイトを改ざんし、Exploit Kit へ正規サイトへアクセスしたユーザを…

WordPressのREST APIの脆弱性

2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…

Dionaeaハニーポット

低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…

セキュリティ関連Linuxディストリビューション

何かしらのツールの存在を知って、使ってみようとUbuntuなどでインストールしようとして、エラーで止まって、ググりつつなんとかインストールして、実行してエラーはいて動かない、ってこと、よくあると思います(……あるよね)。インストールしただけで一仕事…

SECCON 2016!

会社の方々とチームで参加しました。 去年も参加したのですが、今年のSECCONは一味違いましたね。とてもCTFらしい問題ばかりでした。 昨年の問題を復習し、対策していたのですが、何一つとして役に立たなかったですね。 今年の問題SECCONらしい問題と言えば…

UEFI + GPT 環境でのデュアルブート(Windows 10 & Ubuntu16.04)

ここしばらく、Linuxをメインで使えるマシンがほしいなと思いながらいたのですが、ようやくデュアルブートに成功したので、その時のメモです。 ポイントとしては、 ①インストールメディアをUEFIで起動する ②ブートローダをインストールする位置 の2点です。 …

「情報セキュリティスペシャリスト」受けてきました

情報セキュリティスペシャリストを受験してきました。 来年から情報処理安全確保支援士とかいう資格に置き換わるため、情報セキュリティスペシャリストは今年で最後です。 置き換わるので、同じ形の試験が設置されるかと思います。で、登録料を払うと支援士…

cowrieでssh・telnetのハニーポット運用

ハニーポッター 第一弾 とりあえずSSHハニーポットのcowrieを立ててみました。 ↓こいつです。 github.com cowrieはコヤスガイという意味だそうです。Google先生が言ってました。 環境としては、Windows10のノートPCにVirualboxでCentOS 7をインストールし、…