人数がオーバーしてしまい申し訳ございません。補欠で参加登録頂ければ、次回開催時にはご連絡いたします。
可能な方は、事前に下記「Backtrackのインストール」を実施しておいて頂けると幸いです。
「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。
百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。
セキュリティの専門家でない方を対象とします。お気軽にご参加ください。
バックトラックは、ネットワーク関係のセキュリティ対策に用いるLinuxディストリビューション。
最新版は「Kali Linux」という別の名前になっていますが、まだ資料が少ないため、今回はちょっと枯れたBackTrack5r3です。
以下そのインストール方法のメモです。
Linux Live USB Creatorは、OSのインストールディスクからブータブルUSBメモリを作成するツールです。Ubuntu系は基本的に、自前でLiveDVDからライブUSBメモリを作成する機能がありますが、一部そうでないディストリビューションがあるため(例えばBackTrack)インストールしました。
普通はデフォルトで使えるようになっている物かと思っていましたが、sshdを利用する準備が若干ややこしかったのでそのメモです。
セキュリティ勉強会の企画に向けたネットワーク構成を検討しました。
基本的には、パスワードのかかったWi-Fiへアクセスし、Linuxサーバの一般ユーザアカウントを把握し、sshで接続ののちroot権限を取得するシナリオで考えてみます。
(本記事は、http://www.ddhost.jp/lab/2013/05/post_362.htmlの勉強会用の資料です。)
前提として、別記事「無線LANのWEPキーを求める」(http://www.ddhost.jp/lab/2013/05/lanwep.html)などにより、ターゲットサーバと同一セグメント上にアタッカが接続できているものとします。
ターゲットは、このページ最下部の【参考書】の付録に収録されているサーバⅡです。
また毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。
本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing
今回は、本ページ最下部【参考書】付録のサーバⅢをroot攻略のターゲットとします。
前回までの設定で、アタッカー(BackTrack)とターゲットのサーバが同一セグメント内のネットワークに属している前提とします。
また今回は、アタッカーの手元でBackTrackのGUIを操作できる前提とします。
以下IPアドレスは環境によって変わるため、各自読み替えてください。
毎度の事ですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。
本記事で使用するファイルのサンプルを、下記URLに置いておきます。
必要に応じて参照してください。
https://docs.google.com/file/d/0BzDDoGziVgPZVWQ4UUl2M0xyTTQ/edit?usp=sharing
セキュリティ勉強会の準備のため、自前の箱庭環境で脆弱性が指摘されているWEPキーの推定を実践し、セキュリティ意識向上を目指します。以下その方法のメモです。
前提として、BackTrack5がノートPC上で稼働しており(VMでなく直接)、無線LANが正常に使えていることとします。
またいつものことですが、本記事はセキュリティ意識の向上を目的としております。悪用しないでください。
ある程度リテラシーのある方なら耳たこですが、電子メールのFromヘッダは、誰でも簡単に偽装できてしまいます。
SQLインジェクションとは、本来SQLの入力を想定しないパラメータにSQLを埋め込むことで、システムの設計者が意図しない挙動をDBにさせること。
以下、そのもっともシンプルなサンプルです。
いつものことですが、本記事はセキュリティ意識の向上を目的とします。悪用しないでください。
BackTrackをノートPCにインストールしたら、無線LANデバイス自体は通常通り認識されているものの、Wi-Fi接続する設定画面がどこにも見当たらない!
ということで、Wi-Fi (WPA2)に、普通に接続する最低限の方法をメモ。
前提条件として、「iwconfig」で無線LAN(wlan0)が認識されていることとします。
「telnetは通信が暗号化されてないので、内容を読み取られる恐れがある」という注意書きはよく目にします。一方で、ネットワークの通信に問題があるときに、通信内容をキャプチャすることで原因切り分けするのはよくあることです。 同じ方法でtelnetの通信内容やパスワードを読み取ることができます。 以下、自宅で実践してみた内容のメモです。
毎度のことですが、本記事はセキュリティ意識の向上を目的としております。悪用しないでください。
本記事では、Linuxに触れたことがない方向けに、ハンズオンを実施するために最低限必要な内容を説明します。
前提として、Linuxのインストール(http://www.ddhost.jp/lab/2013/05/backtrack5.html)が済んでいるものとします。
なお、多少Linux本来の使い方として適切でない部分がありますが、分かりやすさ優先で記載しますのでご了承ください。
Metasploitableは、MetasploitFrameworkによるペネトレーションテストのトレーニングやテストを実施するために、わざと脆弱性を持たせたやられサーバです。
雑誌の記事で紹介されていた方法を使い、metasploitでこのサーバにアクセスしてみました。
前提として、以前紹介したwifiアクセス等により、アタッカのマシンと同一セグメント上に「Metasploitable」が動作しているものとします。
毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。
今回は、自宅ラボで「MS10-002」脆弱性を用いたWindowsXP + IE6へのハッキングを試します。
毎度のことですが、本記事はセキュリティ意識の向上を目的としています。悪用しないでください。
昨日は、JUSO coworkingさまに全面協力頂き、大阪十三でセキュリティハンズオンを開催させていただきました。
定員をオーバーするお申し込みを頂き、立ち見参加までして下さりありがとうございました。
「バッファオーバーフロー」や「エクスプロイト」など、ニュースとかでたまに聞きはするけど実際のところどんな物かよく理解できていないセキュリティ用語が多々あります。
百聞は一見に如かず。箱庭で実践してみることで、実際にどのような脆弱性・セキュリティなのかをみんなで学ぶ機会を作ります。
セキュリティの専門家でない方を対象とします。お気軽にご参加ください。
(基本的に、大阪十三で開催した同名イベントと同じ内容となります)
"DLL hijacking" is one of the most popular hacking method with using browsers or other archive tools runs on target PCs.
This is the way to get command-prompt from target PCs works with Windows(8, 7 or older). I tested in my lab environment. Do NOT try this method without using your own environment.
OpenSSLの脆弱性 (HeartBleed)を自宅ラボで再現してみました。
本バグは世間を騒がせ、三菱UFJニコスで情報漏洩につながったりとなっていますが、いわゆるメモリ参照先の長さのチェックが漏れていたというよくある(それでもって影響の大きい)バグだそうです。
現用でOpenSSLを使っている場合は、至急 1.0.1-g 以降へアップグレードする必要があります。
ウェブサイトからFirefoxアドオンをダウンロードさせることによる攻撃は、Windows8でも実現します。"Firefox xpi bootstrapped addon"エクスプロイトコードを用いて、サイトへアクセスしたWindows8.1へアクセスを試してみました。実際に、DIRコマンドでファイル一覧を覗くことができました。
続きを読む "Hacking Windows8 with Firefox bootstrapped add-on." »
ブログ「DD-HOST LAB」のカテゴリ「勉強会」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。
前のカテゴリはVirtualMachineです。
次のカテゴリは組み込みです。