JamesCoplienの認定スクラムプロダクトオーナー研修を受けてみた

JamesCoplienの認定スクラムプロダクトオーナー研修を受けてみた。

CuckooSandboxインストール

環境 Cuckooのインストール マルウェア解析用の仮想マシンをセットアップ VirtualBoxのインストール 仮想NICの作成 仮想マシンにWindows7(64bit)をセットアップ 仮想マシンから外部ネットワークへのルーティング設定 Cuckooのセットアップ MongoDBのインスト…

お財布に優しいT-Potの植え方

はじめに ハニーポットとの邂逅 お財布問題 空からのお告げ 安心するのはまだ早い 安定稼働までの道のり t-pot-autoinstallがコケる 1日経たずにディスク容量を使い切る tpotのサービスが不安定 料金体系をちゃんと理解してない恐怖感 安定稼働のその先 Scal…

Dionaeaによる初めての生態観察

はじめに Dionaeaとは 稼働サービス 観察に利用するデータ 攻撃通信の生データ 収集したマルウェア インシデントログ 観察に必要なツールと使い方に関して 攻撃の再現方法 インシデントログの確認 観察シナリオ インシデントが溜まる 対象のホストを絞り込む…

Scaleway上にHoneypot(T-Pot)をインストールする

初めてのハニーポット構築

BadStore.netを使った脆弱性調査

環境構築 仮想マシン BadStoreのisoをダウンロード VMware Workstation 12 Playerで仮想マシンを作成 仮想マシン起動 外部の端末からアクセスできるようにする WEBアプリの脆弱性調査 Quick Item Search DB情報収集 テーブル名とカラム名の推測 SQLiによるユ…

バイナリアン入門 第一回(x64, Linux)

下準備 解析 表層解析 ファイル形式の確認 どのような文字列が含まれてるのか確認 動的解析 普通に実行 ltrace strace 静的解析 逆アセンブル 解析してみる 総括 参考になるサイト バイナリの講義で、実行ファイルの静的解析を学習したのだが「こんな感じで…

Shellterによるシェルコードのバインド

Shellterダウンロード シェルコードをバインドする 接続を待ち受ける Meterpreter session 1 closed error virustotalで検出具合を確認してみた Shellterダウンロード 以下のサイトからshellter.exeが含まれたzipをダウンロードする。 https://www.shellterp…

脆弱性のお勉強:SQLインジェクション攻撃

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という2つのインジェクションがあるらしい。特にブラ…

SECCON Beginners CTF 2018 終わったけどやってみた

CTF

CTFはすでに終わってしまったが、1ヵ月間だけサーバーを起動状態にしてくれているみたいなので、できなかった問題をやってみた。 Web系の問題では、どのような脆弱性かは知識として知っていたが、実践できるレベルまで身についてなかったことを実感。 Rivers…

SECCON Beginners CTF 2018 write-up

CTF

SECCONの初心者向け大会が、5月26日13時〜翌日13時までの24時間開催されたので、参加してきた。 オンラインでの大会は非常にありがたかったが、家族サービスをしながらの参戦だったので時間的には3-4時間しか参戦できなかった。 とりあえず、勉強したネット…

CTF ネットワークフォレンジック入門

セキュリティに関する勉強として、ネットワークフォレンジックのCTF問題を少し齧ったので、備忘録として纒める。 CTFとは? CTFをやると何が嬉しいのか? 覚えるだけで終わっていた技術に関する知識を実践で使うため、生きた知識が身につきそう 知らない技術…

sslstripによるSSL通信傍受

sslstripという面白いツールを見つけたので、使い方の備忘録です。 どのように実現しているのかが気になる方は下のサイトを参照してください。 http://www.computerworld.jp/topics/563/136389 とりあえず使用するツールは2つ。 sslstrip ⇒ サーバーからの…

LVMの論理ボリュームサイズ縮小(PV取り外し)

前回の、「LVMを使っての既存ファイルシステム拡張」の続きです。 今度はボリュームグループに追加した物理ボリュームの取り外しを行います。 ちなみに、この取り外し作業では手順を間違えたりめんどくさがってやってしまうと失敗します。 (いきなりパーテ…

LVMを使っての既存ファイルシステム拡張

最近Let'sNoteのSSDを60GからIntelの120GSSDに乗り換えました。 乗り換えついでに、広くなった分を新しくLinuxに分け与えようと思いLVMの操作に挑戦しました。 LVMとは(Logical Volume Manager)といい、ディスクマネージメント機能の総称らしいです。 自分…

SET(Social Engineering Toolkit)のインストール

最近セキュリティ関係の勉強をしながらいろいろ遊んでいると、SETというものを発見した。 SET(Social Engineering Toolkit)とは、ソーシャルエンジニアリングを行うためのツールらしい。 具体的には、フィッシングサイトなどを簡単に立ち上げることができる…

msfconsoleからpostgresqlへの接続

metasploitの、msfconsoleからpostgresqlへの接続の時につまづいた時のメモです。 何処でつまづいたかと言うと、「gem install pg」の部分でつまづきました。 いろいろなサイトを見て回り、同じようなことを行っても全然インストールすることができない。 エ…

Let's Note CF-W7 ファン取り替え+LED付け替え

久しぶりの更新になります。 最近愛用機のLet's noteが調子悪くなってきました。 そこで今回は、Let'snote CF-W7の解体、ファン取り替え+電源スイッチ部分のLED取り替えを行ってみたいと思います。 ずいぶん前に、発熱がひどかったり、音が気になってき…

OpenfilerによるiSCSIストレージの作成

Openfilerとは、ストレージ機能に特化したOSです。 LDAPや、WebDAVなどもサポートしています。 インストーラーは anacondaを使用しているので、誰でも簡単にインストールすることが出来ます。 今回はこのOpenfilerを使い、KVMでライブマイグレーションを行う…

ivy bridge 3770s購入

先日第3世代core i シリーズであるivy bridgeこと ivy ちゃんが家にやってきました。 ネット上では、爆熱問題や、ダブルグリスバーガー症候群などが話題になっていますが、 OCをしないなら問題なさそうだし、どうせ買うならとivyの人柱になってきました。 …

NFCについてまとめてみた

Interface4月号にNFCについての特集が載せてあったので読んでみた。 そして、自分なりに解釈しまとめてみた。 誤解を恐れずに書くので、間違いがあるかもしれません。怪しいと思うところはいろんなソースをみて的確な情報収集を… NFCとは Ne…

src.rpmからのrpmパッケージ作成手順

前回rpmパッケージの作成手順を紹介しました。 今回はsrc.rpmからのrpmパッケージの作成です。 ちなみに後々気づいたのですが、自分が行っていた方法はとってもオバカな方法でした。 なので、先に通常の方法を紹介いたします。 作成時に使用するsrc.rpmはguy…

RPMパッケージ作成

RPMパッケージ作成時のメモ。 RPMパッケージとは、RedHad系のLinuxで使用することができるパッケージです。 rpm -i xxx.xxx.rpmのように簡単にインストールをすることができます。 パッケージのインストールやアンインストールが簡単に扱え…

ifreq構造体によるMACアドレスの変更

arp_poisoningのソースを読み返しているときに、ifreq構造体を使ってMACアドレスを設定できることを思い出した。 なので、任意のMACアドレスに設定できるプログラムを作ることにした。 MACアドレスを設定するには、SIOCGIFFLAGSをioctlで指定する、取…

Arp_Poisoningによるパケットスニッファ -sniffy-

今回も結構前に作ったツールですが、メモと復習のため掲載します。 今回のツールはLinux上で起動するパケットスニファです。 windowsでなら「Cain&avel」などがツールとしてあります。このツールは高性能です。 Linux用は多分なかったような気がします。 ス…

ルーティングプロトコル実験

ふと本棚を見ると今まで勉強してきた本達がズラっと並んでいる。 その中から久しぶりにルーティングプロトコルについての本を読み返してみた。 昔は読むだけでなんとなく理解した気になっていたが、ルーティングプロトコルの種類と名前と挙動など、 なんとな…

DUALSHOCK3 LED組み込み

前記事(PS3 コントローラー改造 LEDを組み込む)でPS3のコントローラーを改造してから数日… 遂にジョイスティックの取り外しに成功しました。 ジョイスティック取り外し編(準備中)→ しかし、残念なことにジョイスティックを移植する事はできたものの、よ…

ブルートフォースアタック 自作 and medusa

結構前の内容なのですがメモのため残しておきます。 今回はpythonでルータの「root」ユーザのパスワードをクラックしてみます。 テスト環境はもちろん自宅のルータです。 設定されているパスワードは3桁。一瞬でクラックされそうな鍵の長さです。 パスワー…

ブートローダーのお話

ブートローダーと聞いてみなさんはピンとくるでしょうか? 私はなんとなくは解っているけど、詳しくはよく知らない程度の認識でした。 いつもメインで使っているノートPCはLinux(Fedora15)とwindwosのデュアルブートで動いており、 ブートローダーとしては、…

PS3 コントローラー改造 LEDを組み込む

こんばんわ。 前回、PS3初期型がYLoD(yellow light of death)でお亡くなりになられてから数か月… 今度はコントローラーが異常をきたしてきました。おもに左スティックが!!! 初期型本体は、一回ドライヤー戦法で数日復活したのですが、また止まり、 最後は…