おしゃべりラビットフット

noobが這い上がって行く記録

honeypotの記録3 PEについて

今回は知識があいまいな部分が多いので復習しようと思いPEをメインに書いていく。 PE Portable Excutable file format 実行可能ファイルのフォーマットでプログラマが作成したファイルが移植可能な違う箇所に移動しても実行可能になるようにするフォーマット…

ssmjp行ってきた

ssmjp行ってきた ブログ枠じゃないけど初参加なので記事書いておく gistに書いたメモコピペしたので誤字は後々直していく ssm.pkan.org 会場はLINEでした。 発表者 喋る人 内容 時間 @tigerszkさん 前説 5分 LINE株式会社様 5分 @tcshさん なぜSphinxで手順…

honeypotの記録2

普段頻繁に来ているものと違う検体がやってきたので記事を書く SHA256: f6833753f32ec2af76d22dad0caad955905d54f4744b0a942547e8d006646e20 ファイル名: 麦块 検出率: 26 / 67 分析日時: 2018-04-22 12:35:35 UTC (2 時間, 2 分前) 麦块は中国語で、マイン…

honeypotの記録1 Dionaeaで集めた検体を見ていく。

Dionaeaの運用を始めてログもたまってきたので記事書く。 とりあえず検体に関して書いていく。 ログとかは低対話型なので高対話型みたいな楽しみ方はできないと感じているけど、そのへんはあまりわからない。 virustotalの送信履歴を見るとけっこう検体が送…

ファイル拡張子の隠蔽RLO

こんにちはおたくです。 ハニポ運用で検体が集まってきたのでそろそろ解析していきたいところです。 さて、拡張子がexeなのを分かりにくくするという知見を得たので記事にしておきます。 攻撃者側の技術ですが悪用は厳禁です。 セキュリティの参考になれば幸…

SSH公開鍵設定

SSH 公開鍵の設定方法備忘録的なものを載せておきます。 やるだけです。 参考までに メモ sudo chown -R dionaea:dionaea /opt/dionaea/

ハニーポット構築

はじめに こんにちは春から社会人になったおたくです。 同期とハニポのお話をしてまた運用したくなったのでついでに記事にした。 以前ラズパイを使ってハニポに挑戦しましたが、今回はさくらのVPSを使うだけなのでかなり楽。 今回導入するのはDionaea (ディ…

すぱーはかーが登場する作品

ハッカーやハッキングシーンが登場する作品を思い出しながら、まとめてみた

ctf環境

pwn pipsudo apt-get install python-pip peda apt-get install gitgit clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinit radare 2 git clone https://github.com/radare/radare2cd radare2 && sys/install.shsy…

Burp Suite導入

ブラウザの設定と証明書の設定 Burp Suiteを起動 Proxy→Options127.0.0.1:8080のRunningにチェック Firefoxを起動 「Menu」→「Preferences」→「Advanced」→「Network」 「Settings...」→Manual proxy configuration: HTTP Proxy:127.0.0.1 / Port:8080 と…

Netcat CheatSheet

$nc [options] [targetIPaddr] [port] -l Listen mode -u UDPmode -p Local port -e 接続時に実行されるプログラムを指定 -n DNSの名前解決をしない -z Zeri-I/O mode -wN TimeoutをN秒後に指定 -v verbose 冗長指定。接続状態の情報を表示 -vv -vよりも多く…

Metasploit CheatSheet

簡易メモ msf > search [regex] CVE,Title,等の脆弱性検索 msf > use [module] moduleの選択 msf > info 情報表示 msf > show options 要件表示 msf > set [Option] [Value] msf > setg グローバル変数 msf > exploit 開始 -z -j msf >set > PAYLOAD msf > s…

CODEBLUE 学生スタッフ2017

11/8~11/10の三日間CODEBLUE学生スタッフをしてきました。 昨年も参加させて頂いて、2回目の参加でした。 1日目 初日に軽食をとりながら自己紹介やスポンサー企業様との挨拶そのあと、業務の軽い説明や準備を行いました。 セキュリティキャンプ等過去参加し…

セキュリティキャンプ2017参加した感想

5日間の感想を書いていこうと思います。 はじめに 専門講義や全体講義、グループワーク、BoF、企業プレゼンなど多くのイベントが濃密に組み込んでありとても充実した5日間でした。 長いようで終わってみればあっという間だったなと感じていて少し寂しさがあ…

セキュリティキャンプ2017 応募用紙晒す

今年が最後のチャンスだったので何としてでも参加したいと思っていました。 そして無事セキュリティキャンプ全国大会の合格通知をいただくことができました。 在学中の目標を一つ達成できたのでとても嬉しいです。 読みにくいかもしれませんが、来年以降参考…

Wi-Fi crack

学校で公衆Wi-Fiの危険性をテーマに調べていくことになったので備忘録的なもの 学内のWi-Fiで検証した 環境 (適当に使えそうなものを色々準備してみた ・kalilinux ・ubuntu16.04LTS ・win10 ・モニターモード対応無線LANアダプタ ツール ・NightHawk ・wir…

CODEBLUE学生スタッフ

10/19〜10/21の3日間CODEBLUE学生スタッフをしてきました。 codeblue.jp 1日目 到着して他の学生スタッフと名刺交換をしました。 プロがいっぱいいて、怖かったです。 ステッカーと名札とバッジを、貰いました。 スポンサー企業の方の紹介と私たちの自己紹介…

セキュリティミニキャンプ in 山梨 2日目

2日目 専門講座 ホテルで朝食をとって会場の山梨大学へ向かいました。暑かったです。 9:30受付開始だったのですが9:00に入っていく学生がいたので雨が降ってたこともあり自分も受付のほうに行くことにしました。 早かったらしく上の階で座ってていいよーと案…

セキュリティミニキャンプ in 山梨 1日目

専門講座の開始時刻が早かったため始発で行っても間に合わなくね?ってことで 一般講座も参加してきました。4時起きでした。 本日セキュリティミニキャンプ13時から一般講座が始まります pic.twitter.com/VSmT5eIHot — 山梨ICTコンタクト支援センター (@yama…