メイン

勉強会 アーカイブ

2013年05月12日

【勉強会】セキュリティ初級ペネトレーションハンズオンを開催します

Bt

人数がオーバーしてしまい申し訳ございません。補欠で参加登録頂ければ、次回開催時にはご連絡いたします。

可能な方は、事前に下記「Backtrackのインストール」を実施しておいて頂けると幸いです。

「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。

百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。

セキュリティの専門家でない方を対象とします。お気軽にご参加ください。

続きを読む "【勉強会】セキュリティ初級ペネトレーションハンズオンを開催します" »

2013年05月13日

【勉強会】Backtrack5r3のインストール

bt5

バックトラックは、ネットワーク関係のセキュリティ対策に用いるLinuxディストリビューション。
最新版は「Kali Linux」という別の名前になっていますが、まだ資料が少ないため、今回はちょっと枯れたBackTrack5r3です。
以下そのインストール方法のメモです。

続きを読む "【勉強会】Backtrack5r3のインストール" »

2013年05月14日

【勉強会】Linux Live USB Creator

lluc

Linux Live USB Creatorは、OSのインストールディスクからブータブルUSBメモリを作成するツールです。Ubuntu系は基本的に、自前でLiveDVDからライブUSBメモリを作成する機能がありますが、一部そうでないディストリビューションがあるため(例えばBackTrack)インストールしました。

続きを読む "【勉強会】Linux Live USB Creator" »

2013年05月15日

【勉強会】BackTrackにopenssh-serverをインストール

sshd

普通はデフォルトで使えるようになっている物かと思っていましたが、sshdを利用する準備が若干ややこしかったのでそのメモです。

続きを読む "【勉強会】BackTrackにopenssh-serverをインストール" »

2013年05月16日

【勉強会】ネットワークの構築

0512

セキュリティ勉強会の企画に向けたネットワーク構成を検討しました。
基本的には、パスワードのかかったWi-Fiへアクセスし、Linuxサーバの一般ユーザアカウントを把握し、sshで接続ののちroot権限を取得するシナリオで考えてみます。

続きを読む "【勉強会】ネットワークの構築" »

2013年05月18日

【勉強会】自己紹介、ディスカッション

(本記事は、http://www.ddhost.jp/lab/2013/05/post_362.htmlの勉強会用の資料です。)

続きを読む "【勉強会】自己紹介、ディスカッション" »

2013年05月19日

【勉強会】サーバⅡのアクセス

2-1-ifconfig

前提として、別記事「無線LANのWEPキーを求める」(http://www.ddhost.jp/lab/2013/05/lanwep.html)などにより、ターゲットサーバと同一セグメント上にアタッカが接続できているものとします。

ターゲットは、このページ最下部の【参考書】の付録に収録されているサーバⅡです。
また毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。

本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing


続きを読む "【勉強会】サーバⅡのアクセス" »

2013年05月20日

【勉強会】サーバⅢのアクセス

ubuntu-804-hardy-heron

今回は、本ページ最下部【参考書】付録のサーバⅢをroot攻略のターゲットとします。
前回までの設定で、アタッカー(BackTrack)とターゲットのサーバが同一セグメント内のネットワークに属している前提とします。
また今回は、アタッカーの手元でBackTrackのGUIを操作できる前提とします。
以下IPアドレスは環境によって変わるため、各自読み替えてください。
毎度の事ですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。

本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing

続きを読む "【勉強会】サーバⅢのアクセス" »

2013年05月22日

【勉強会】無線LAN WEPキーを求める

セキュリティ勉強会の準備のため、自前の箱庭環境で脆弱性が指摘されているWEPキーの推定を実践し、セキュリティ意識向上を目指します。以下その方法のメモです。
前提として、BackTrack5がノートPC上で稼働しており(VMでなく直接)、無線LANが正常に使えていることとします。
またいつものことですが、本記事はセキュリティ意識の向上を目的としております。悪用しないでください。

続きを読む "【勉強会】無線LAN WEPキーを求める" »

2013年05月23日

【勉強会】番外 メール送信元を偽装してのメール送信

IMG_20130428_221711

ある程度リテラシーのある方なら耳たこですが、電子メールのFromヘッダは、誰でも簡単に偽装できてしまいます。

続きを読む "【勉強会】番外 メール送信元を偽装してのメール送信" »

2013年05月26日

【勉強会】SQLインジェクションとは

05-mysqlConsole

SQLインジェクションとは、本来SQLの入力を想定しないパラメータにSQLを埋め込むことで、システムの設計者が意図しない挙動をDBにさせること。
以下、そのもっともシンプルなサンプルです。
いつものことですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。

続きを読む "【勉強会】SQLインジェクションとは" »

2013年05月27日

【勉強会】BackTrackで(普通に)WPA2のWi-Fiに接続する

01-wpa-supplicant

BackTrackをノートPCにインストールしたら、無線LANデバイス自体は通常通り認識されているものの、Wi-Fi接続する設定画面がどこにも見当たらない!
ということで、Wi-Fi (WPA2)に、普通に接続する最低限の方法をメモ。
前提条件として、「iwconfig」で無線LAN(wlan0)が認識されていることとします。

続きを読む "【勉強会】BackTrackで(普通に)WPA2のWi-Fiに接続する" »

2013年06月16日

【勉強会】ミラーポートによる通信内容キャプチャ

Sw

「telnetは通信が暗号化されてないので、内容を読み取られる恐れがある」という注意書きはよく目にします。一方で、ネットワークの通信に問題があるときに、通信内容をキャプチャすることで原因切り分けするのはよくあることです。 同じ方法でtelnetの通信内容やパスワードを読み取ることができます。 以下、自宅で実践してみた内容のメモです。

毎度のことですが、本記事はセキュリティ意識の向上を目的としております。悪用しないでください。

続きを読む "【勉強会】ミラーポートによる通信内容キャプチャ" »

2013年06月17日

【勉強会】Linux操作超入門


06-ping

本記事では、Linuxに触れたことがない方向けに、ハンズオンを実施するために最低限必要な内容を説明します。
前提として、Linuxのインストール(http://www.ddhost.jp/lab/2013/05/backtrack5.html)が済んでいるものとします。
なお、多少Linux本来の使い方として適切でない部分がありますが、分かりやすさ優先で記載しますのでご了承ください。

続きを読む "【勉強会】Linux操作超入門" »

2013年06月18日

【勉強会】distcc脆弱性によるMetasploitableサーバへのアクセス

metasploit

Metasploitableは、MetasploitFrameworkによるペネトレーションテストのトレーニングやテストを実施するために、わざと脆弱性を持たせたやられサーバです。

雑誌の記事で紹介されていた方法を使い、metasploitでこのサーバにアクセスしてみました。

前提として、以前紹介したwifiアクセス等により、アタッカのマシンと同一セグメント上に「Metasploitable」が動作しているものとします。

毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。

続きを読む "【勉強会】distcc脆弱性によるMetasploitableサーバへのアクセス" »

2013年07月03日

【勉強会】WindowsXP + IE6へのアタック

01-title

今回は、自宅ラボで「MS10-002」脆弱性を用いたWindowsXP + IE6へのハッキングを試します。

毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。

続きを読む "【勉強会】WindowsXP + IE6へのアタック" »

2013年07月07日

第一回 セキュリティ初級 ペネトレーションハンズオン@大阪を開催

t2pix_20130706-224753.png

昨日は、JUSO coworkingさまに全面協力頂き、大阪十三でセキュリティハンズオンを開催させていただきました。

定員をオーバーするお申し込みを頂き、立ち見参加までして下さりありがとうございました。

続きを読む "第一回 セキュリティ初級 ペネトレーションハンズオン@大阪を開催" »

2013年08月05日

セキュリティ初級ペネトレーションハンズオン@東京を開催します


「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。

百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。

セキュリティの専門家でない方を対象とします。お気軽にご参加ください。

(基本的に、大阪十三で開催した同名イベントと同じ内容となります)

続きを読む "セキュリティ初級ペネトレーションハンズオン@東京を開催します" »

2013年08月20日

Hacking Windows with Firefox DLL hijacking.

00-mainImage

"DLL hijacking" is one of the most popular hacking method with using browsers or other archive tools runs on target PCs.
This is the way to get command-prompt from target PCs works with Windows(8, 7 or older). I tested in my lab environment. Do NOT try this method without using your own environment.

続きを読む "Hacking Windows with Firefox DLL hijacking." »

2014年04月21日

HeartBleed OpenSSL CVE-2014-0160を再現

スクリーンショット 2014-04-20 15.55.59

OpenSSLの脆弱性 (HeartBleed)を自宅ラボで再現してみました。
本バグは世間を騒がせ、三菱UFJニコスで情報漏洩につながったりとなっていますが、いわゆるメモリ参照先の長さのチェックが漏れていたというよくある(それでもって影響の大きい)バグだそうです。
現用でOpenSSLを使っている場合は、至急 1.0.1-g 以降へアップグレードする必要があります。

続きを読む "HeartBleed OpenSSL CVE-2014-0160を再現" »

2014年06月07日

Hacking Windows8 with Firefox bootstrapped add-on.

ウェブサイトからFirefoxアドオンをダウンロードさせることによる攻撃は、Windows8でも実現します。"Firefox xpi bootstrapped addon"エクスプロイトコードを用いて、サイトへアクセスしたWindows8.1へアクセスを試してみました。実際に、DIRコマンドでファイル一覧を覗くことができました。

続きを読む "Hacking Windows8 with Firefox bootstrapped add-on." »

About 勉強会

ブログ「DD-HOST LAB」のカテゴリ「勉強会」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

前のカテゴリはVirtualMachineです。

次のカテゴリは組み込みです。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。