生産性のない話

趣味の範囲でサイバーセキュリティの話

Code Blue 2017 カンファレンス参加レポート

11月9~10日に開催された日本のセキュリティカンファレンスであるCode Blue 2017に参加してきました。 備忘録的に興味深かった内容をさらっと書いておこうかと思います。ちゃんと理解できていない部分もあるので、間違っている可能性もあるとご理解ください…

Apache Tomcat の脆弱性(CVE-2017-12617)について

9月の中頃から少し騒がれていたApache Tomcatのリモートコード実行の脆弱性についてです。 関連する脆弱性は CVE-2017-12615、CVE-2017-12616、CVE-2017-12617 の3つです。 それぞれが順番に出てきて、情報が小出しにされている感じでしたが、結局条件を満た…

今月のApache Strtus 2 のリモートコード実行の脆弱性(S2-052/S2-053)

毎度おなじみのApache Struts 2 のリモートコード実行の脆弱性です。 前回の脆弱性からさほど時間が経っていませんが、今回もまたCriticalな脆弱性が出てきました。 ブログのネタを提供してくれるのはうれしいのですが、余計な仕事を増やされるのは困りもの…

DEF CON 25で発表されたSMBLorisの脆弱性を検証してみる

今年のDEF CONで発表されたSMBを狙ったDoS攻撃に関するお話です。 SMBLoris Windows Denial of Service Vulnerability 脆弱性を悪用する攻撃に SMBloris という名前をいう名前を付けています。 名前は2009年に見つかったApacheのDoS攻撃である Slowloris に…

Apache Strutsの脆弱性(S2-048)について

7月7日(金)の夜から7月8日(土)の日付が変わるくらいから、一部で騒いでたApache Strutsの新しい脆弱性です。 さすがに前回の脆弱性S2-045とS2-046がかなり大きな影響を与えただけあって、セキュリティ関係者はアンテナ張っていたようで、情報は早かったです…

Google CTFとTrendmicro CTF

2週間連続でCTFに参加しましたので、まとめて記事にします。 Google CTF : 2017/5/17, 00:00 UTC — 2017/6/18, 23:59 UTC Trend Micro CTF : 6月 2017/6/24, 04:00 UTC — 2017/6/25, 04:00 UTC それぞれ問題の傾向に違いはありますが、全体的にGoogle CTFの…

野生のWannaCryを捕まえたい

話題になったWannaCryに関するお話です。 WannaCry自体についてはセキュリティ関係問わず、一般に大分広まったので、あらためて話すことでもないかなあと思います。 例によって詳しいまとめです。 d.hatena.ne.jp 世界的に流行ったランサムウェアですが、Win…

セキュリティ関連の調査に利用できるWebサービスについて

OSINT(Open Source Intellihence)というそうですね。いつの間にそういった言葉ができたのか、知りませんでしたが、どんな分野でも有用なWebサービスにはお世話になるものです。 セキュリティのWebサービスで有名どころと言えば VirusTotal があります。検体…

続・Apache Strtus 2 の脆弱性(S2-045・S2-046)について

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ~ 2.3.31Apache Struts 2.5 ~ 2.5.10 対策 ・脆弱性修…

Apache Strtus 2 の脆弱性(S2-045)について

Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…

wgetで Exploit Kit 改ざんサイトへアクセスする

ブラウザやFlashなどのブラウザのプラグインの脆弱性をついてドライブバイダウンロード攻撃によりWeb経由でマルウェア感染を行うためのツールキットがExploit Kitです。 攻撃者は正規のWebサイトを改ざんし、Exploit Kit へ正規サイトへアクセスしたユーザを…

WordPressのREST APIの脆弱性

2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…

Dionaeaハニーポット

低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…

セキュリティ関連Linuxディストリビューション

何かしらのツールの存在を知って、使ってみようとUbuntuなどでインストールしようとして、エラーで止まって、ググりつつなんとかインストールして、実行してエラーはいて動かない、ってこと、よくあると思います(……あるよね)。インストールしただけで一仕事…

SECCON 2016!

会社の方々とチームで参加しました。 去年も参加したのですが、今年のSECCONは一味違いましたね。とてもCTFらしい問題ばかりでした。 昨年の問題を復習し、対策していたのですが、何一つとして役に立たなかったですね。 今年の問題SECCONらしい問題と言えば…

UEFI + GPT 環境でのデュアルブート(Windows 10 & Ubuntu16.04)

ここしばらく、Linuxをメインで使えるマシンがほしいなと思いながらいたのですが、ようやくデュアルブートに成功したので、その時のメモです。 ポイントとしては、 ①インストールメディアをUEFIで起動する ②ブートローダをインストールする位置 の2点です。 …

「情報セキュリティスペシャリスト」受けてきました

情報セキュリティスペシャリストを受験してきました。 来年から情報処理安全確保支援士とかいう資格に置き換わるため、情報セキュリティスペシャリストは今年で最後です。 置き換わるので、同じ形の試験が設置されるかと思います。で、登録料を払うと支援士…

cowrieでssh・telnetのハニーポット運用

ハニーポッター 第一弾 とりあえずSSHハニーポットのcowrieを立ててみました。 ↓こいつです。 github.com cowrieはコヤスガイという意味だそうです。Google先生が言ってました。 環境としては、Windows10のノートPCにVirualboxでCentOS 7をインストールし、…