« 2013年04月 | メイン | 2013年06月 »

2013年05月 アーカイブ

2013年05月03日

映画 藁の盾 を見る

藁の盾 は、同名の小説を映画化したもの。2013年4月26日公開。

続きを読む "映画 藁の盾 を見る" »

2013年05月04日

神戸ハーバーランド

DSC_0696.JPG

神戸ハーバーランドは、兵庫県の観光名所。JR神戸駅から海岸までの辺りが、サンフランシスコに似せた小さな港町になっていて、umieやポートタワー、灯台、mosaicなどがあります。

続きを読む "神戸ハーバーランド" »

2013年05月05日

外付けHDDのドライブレター変更

Windowsでドライブレターを変更する方法のメモ。
Windows8でやっていますが、過去バージョンでも同じっぽい。

続きを読む "外付けHDDのドライブレター変更" »

2013年05月11日

Switch to Solaris 11

スクリーンショット(2013-04-28 17.06.27)

Oracle Solaris is a Unix operating system produced by Oracle.
Solaris was built by a common code base for the platforms that SPARC and x64.(Not for x86.)
It's free and available (SunOS v5.11) on ORACLE.COM currently.

続きを読む "Switch to Solaris 11" »

2013年05月12日

【勉強会】セキュリティ初級ペネトレーションハンズオンを開催します

Bt

人数がオーバーしてしまい申し訳ございません。補欠で参加登録頂ければ、次回開催時にはご連絡いたします。

可能な方は、事前に下記「Backtrackのインストール」を実施しておいて頂けると幸いです。

「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。

百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。

セキュリティの専門家でない方を対象とします。お気軽にご参加ください。

続きを読む "【勉強会】セキュリティ初級ペネトレーションハンズオンを開催します" »

2013年05月13日

【勉強会】Backtrack5r3のインストール

bt5

バックトラックは、ネットワーク関係のセキュリティ対策に用いるLinuxディストリビューション。
最新版は「Kali Linux」という別の名前になっていますが、まだ資料が少ないため、今回はちょっと枯れたBackTrack5r3です。
以下そのインストール方法のメモです。

続きを読む "【勉強会】Backtrack5r3のインストール" »

2013年05月14日

【勉強会】Linux Live USB Creator

lluc

Linux Live USB Creatorは、OSのインストールディスクからブータブルUSBメモリを作成するツールです。Ubuntu系は基本的に、自前でLiveDVDからライブUSBメモリを作成する機能がありますが、一部そうでないディストリビューションがあるため(例えばBackTrack)インストールしました。

続きを読む "【勉強会】Linux Live USB Creator" »

2013年05月15日

【勉強会】BackTrackにopenssh-serverをインストール

sshd

普通はデフォルトで使えるようになっている物かと思っていましたが、sshdを利用する準備が若干ややこしかったのでそのメモです。

続きを読む "【勉強会】BackTrackにopenssh-serverをインストール" »

2013年05月16日

【勉強会】ネットワークの構築

0512

セキュリティ勉強会の企画に向けたネットワーク構成を検討しました。
基本的には、パスワードのかかったWi-Fiへアクセスし、Linuxサーバの一般ユーザアカウントを把握し、sshで接続ののちroot権限を取得するシナリオで考えてみます。

続きを読む "【勉強会】ネットワークの構築" »

2013年05月18日

【勉強会】自己紹介、ディスカッション

(本記事は、http://www.ddhost.jp/lab/2013/05/post_362.htmlの勉強会用の資料です。)

続きを読む "【勉強会】自己紹介、ディスカッション" »

2013年05月19日

【勉強会】サーバⅡのアクセス

2-1-ifconfig

前提として、別記事「無線LANのWEPキーを求める」(http://www.ddhost.jp/lab/2013/05/lanwep.html)などにより、ターゲットサーバと同一セグメント上にアタッカが接続できているものとします。

ターゲットは、このページ最下部の【参考書】の付録に収録されているサーバⅡです。
また毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。

本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing


続きを読む "【勉強会】サーバⅡのアクセス" »

2013年05月20日

【勉強会】サーバⅢのアクセス

ubuntu-804-hardy-heron

今回は、本ページ最下部【参考書】付録のサーバⅢをroot攻略のターゲットとします。
前回までの設定で、アタッカー(BackTrack)とターゲットのサーバが同一セグメント内のネットワークに属している前提とします。
また今回は、アタッカーの手元でBackTrackのGUIを操作できる前提とします。
以下IPアドレスは環境によって変わるため、各自読み替えてください。
毎度の事ですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。

本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing

続きを読む "【勉強会】サーバⅢのアクセス" »

2013年05月21日

上司のお宅で懇親会

0425

恐れ多くも上司のお宅にお邪魔し、懇親会を実施させていただきました。
写真は別日(事前打ち合わせ時)の写真です。

OFFな雰囲気の中で為になるお話をお聞かせ頂きました。
ありがとうございました!

2013年05月22日

【勉強会】無線LAN WEPキーを求める

セキュリティ勉強会の準備のため、自前の箱庭環境で脆弱性が指摘されているWEPキーの推定を実践し、セキュリティ意識向上を目指します。以下その方法のメモです。
前提として、BackTrack5がノートPC上で稼働しており(VMでなく直接)、無線LANが正常に使えていることとします。
またいつものことですが、本記事はセキュリティ意識の向上を目的としております。悪用しないでください。

続きを読む "【勉強会】無線LAN WEPキーを求める" »

2013年05月23日

【勉強会】番外 メール送信元を偽装してのメール送信

IMG_20130428_221711

ある程度リテラシーのある方なら耳たこですが、電子メールのFromヘッダは、誰でも簡単に偽装できてしまいます。

続きを読む "【勉強会】番外 メール送信元を偽装してのメール送信" »

2013年05月25日

プレゼンテーション勉強会

0518

先週ですが、新大阪のネットエージェントさん会議室にて、プレゼンテーションの勉強会に参加してきました。

続きを読む "プレゼンテーション勉強会" »

2013年05月26日

【勉強会】SQLインジェクションとは

05-mysqlConsole

SQLインジェクションとは、本来SQLの入力を想定しないパラメータにSQLを埋め込むことで、システムの設計者が意図しない挙動をDBにさせること。
以下、そのもっともシンプルなサンプルです。
いつものことですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。

続きを読む "【勉強会】SQLインジェクションとは" »

2013年05月27日

【勉強会】BackTrackで(普通に)WPA2のWi-Fiに接続する

01-wpa-supplicant

BackTrackをノートPCにインストールしたら、無線LANデバイス自体は通常通り認識されているものの、Wi-Fi接続する設定画面がどこにも見当たらない!
ということで、Wi-Fi (WPA2)に、普通に接続する最低限の方法をメモ。
前提条件として、「iwconfig」で無線LAN(wlan0)が認識されていることとします。

続きを読む "【勉強会】BackTrackで(普通に)WPA2のWi-Fiに接続する" »

2013年05月28日

PHPmyAdmin4.0.2 インストール

05-login

phpMyAdminは、LAMPユーザならだれでも知っているWebベースのMySQLフロントエンド。
バージョン4.0.2のインストール方法メモ。
前提として、Apache + PHP + MySQLが正常動作しているものとします。

続きを読む "PHPmyAdmin4.0.2 インストール" »

2013年05月29日

組み込みプログラムの実践

0526

大昔のトランジスタ技術が出てきたので、付録の組み込みプログラミング用基板にCで書いたプログラムを投入してみました。

続きを読む "組み込みプログラムの実践" »

2013年05月30日

Apache Jmeter 使い方メモ

jmeter6

Apache Jmeterは、ネットワーク越しにクエリを投げて、負荷試験やTAT計測、任意のヘッダでのクエリ投稿などができるツールです。
以下その最低限の使い方メモ。

続きを読む "Apache Jmeter 使い方メモ" »

2013年05月31日

Movable Type and TypePad ImporterによるMTからWPへの記事引き継ぎ

wordp-page

昔MTをバージョンアップさせようとして、DBの引き継ぎに失敗し苦慮した思い出がありますが、
Movable Type and TypePad Importerにより、古いMTから一瞬でWPに記事を引き継げました。

続きを読む "Movable Type and TypePad ImporterによるMTからWPへの記事引き継ぎ" »

About 2013年05月

2013年05月にブログ「DD-HOST LAB」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2013年04月です。

次のアーカイブは2013年06月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。