かわろぐ

技術、セキュリティ、その他もろもろ

MENU

Security

JoomScan を使って OWASP BWA の古い Joomla! をスキャンしてみる

環境 kali linux 2021.2 OWASP BWA 1.2 joomscan 0.0.7 JoomScan とは? 以前紹介した、WPScan は Wordpress の脆弱性スキャナでしたが、今回する JoomScan は Wordpressと同じくCMS の Joomla! の脆弱性スキャナです。 これは perl で書かれたツールですね…

OWASP Juice Shop を VirtualBox にセットアップしてみる

今回はOWASP Juice Shop というモダンなやられアプリをローカルに構築して、CTF機能のスコアボードへアクセスするまでをまとめました。 環境 OWASP Juice Shop って? VirtualBox にセットアップする Juice Shop の CTF 機能のスコアボードを探してみる 参考…

Uniscan を使って RCE を探してみる

利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。 このuniscanは、大量の攻撃リクエストを発するので、自分の管理下の環境か許可を得た環境で実施しましょう。 環境 Uniscan とは? Uniscan をセットアップする デフォルトではイン…

セキュリティツールの実験台に OWASP BWA をセットアップする

Kali Linux に含まれる様々な Web 系のスキャンツールを試すために、OWASP BWA をセットアップしたのでそのときの記録をまとめます。 2015年以降更新されていませんが、脆弱性を試すので更新されていない方がよいですね。 環境 OWASP BWA とは? セットアッ…

whatweb スキャナーで Metasploitable3 をスキャンする

今回は Kali Linux に含まれているツールの中で whatweb というWebサイトを調べるスキャナツールについて調べて見たこと、やってみたことをまとめます。 利用している Metasploitable3 の環境の構築方法はこの記事を参照ください。 環境 whatweb スキャナー…

Metasploitable3 を nmap でスキャンしてみる

前回の記事でセットアップした Metasploitable3 に対して Kali linux からスキャンをしてどんなサービスが動いているか調べてみたので方法をまとめておきます。 Metasploitable3 の脆弱性一覧 Metasploitable3 にある脆弱性の一覧は以下にまとまっているので…

Metasploitable3 をローカルで立ち上げるまで

環境 MacBookPro VirtualBox 6.1.6 Vagrant 2.2.7 事前準備 まずは必要なものをインストールして行きましょう。 VirtualBoxをインストールする Vagrantをインストールする Metasploitable3を起動する Githubのクイックスタートの通り以下のコマンドを入力し…

Wowhonyepot のログを StackDriver Logging から GCS に保存する

前回の記事では、Wowhoneypot のログを StackDriver Logging へ出力できる様に設定しました。 しかし、それだけではログは長期間保存されません。公式ドキュメントによると30日しか保持されないようです。 長期保存するためにはGoogle Cloud Strage(以下 GC…

Stackdriver Logging に Wowhoneypot のログを吐き出す

前の記事では、サーバーのディスクが溢れない様にログをローテートするところまで作業しました。今回はハニーポットのマシンの外にログを保管する部分をやっていきます。 ハニーポットのログを集めたい 個人の趣味の時間でやっているので、syslog サーバのメ…

WOWHoneypot のログをローテートする

環境 WOWHoneypot 1.1 Ubuntu 18.04 LTS ログを一ヶ月分だけ保持させたい WOWHoneypotをサービス化してみるではとりあえず常時起動しているように設定しました。このままではログファイルがどんどん肥大化していき、いずれはディスクフルでサーバが止まって…

WOWHoneypot をサービス化してみる

前回の記事では単にプログラムを自身のユーザ権限で実行しただけなので、SSHを切断したりするとハニーポット自体も終了してしまいます。なのでちゃんとデーモン化して常時起動しておくようにしてみたいと思います。 WOWHoneypot用のユーザを作る 万が一 WOWH…

WOWHoneypot を構築してみた

Cowrie につづいて、morihi_soc さんが作成されている、WOWHoneypot を植えてみました。 セットアップ方法 基本的には Github に書いてある環境の通りにセットアップしただけです。とても簡単ですね。唯一違う点は OS が Ubuntu 18.04 LTS だという点くらい…

ハニーポット cowrie をカスタマイズしてみる

環境 cowrie Ubuntu 16.04.3 cowrie をカスタマイズする 全てがデフォルトのハニーポットだと、攻撃者に気づかれる可能性もあると思うので何らか変化を加えておきたいですよね。ということで、ログイン後のファイルシステムをそれっぽく見せるべく、カスタマ…

ハニーポット cowrie に囚われてみた

環境 cowrie Ubuntu 16.04.3 ハニーポットに囚われるって? ハニーポットを構築、運用、観察したことはあるけど、自分がハニーポットに入ったことはこれまでありませんでした。ハニーポットにとらわれるとはどんな感じなのか体験するためにやってみました。 …

GCP に cowrie ハニーポットを構築してみた

ニホンモモンガさんの書籍を参考に久しぶりにハニーポットを久しぶりに構築してみました。インスタンス等は書籍にある通り Google Cloud Platform を使ってUbuntu 16.04 LTS でセットアップしました。 よく使う cowrie の起動と停止のコマンド $ sudo su - c…

UbuntuでASLRを無効にする方法

環境 Ubuntu 12.04 LTS ASLR とは CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。実行環境は脆弱性をつく練習のために、少々古い環境を使用します。最新のOSだと初心者が攻撃を試すのにはだいぶ敷居が高くなってしまっています…

情報収集可視化ツール Maltego を使ってドメインの情報を収集してみた

環境 Kali Linux 2 Maltego Kali Linux Edition 4.0.11 Maltego とは? Patervaが開発、販売している情報収集可視化ツールです。 Kali Linuxにインストールされているバージョンはフリー版とほぼ同等の物です。ですので、paterva のアカウントをつくってログ…

Nikto を使ってWebサイトの脆弱性をチェックしてみる

今回は Kali Linux に含まれている、Webの脆弱性スキャナーである Nikto を使ってみたのでその使い方を簡単にまとめます。 環境 Nikto とは BadStore をスキャンしてみる おわりに 環境 Nikto2 2.1.5 Kali linux Bad Store Nikto とは Nikto とはオープンソ…

theHarvester を使ってドメインから情報を収集してみる

theHarvester とは? python で作られた、ドメイン名からメールアドレスやサブドメイン、PGP鍵、仮想ホストやオープンポート、はたまたGoogleなどの検索エンジンから従業員の名前などを発見するためのシンプルなツールです。 ドメイン名から情報収集してみる…

書評:サイバーセキュリティプログラミングを読んだ

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

CeWL でカスタムワードリストを作ってみた

環境 kali linux 2 CeWL 5.3 注意:自分の管理している環境に対してのみ実行するようにしてください。 CeWL とは CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーの…

WPScan を使って OWASP BWA をスキャンしてみる

環境 kali linux 2 WPScan 2.9.2 OWASP Broken Web Application WPScan とは WPScan とは Wordpress 用の脆弱性スキャナーです。オープンソースなので誰でも自由に使用することが出来ます。 ※ このツールは自分の管理下、もしくは書面で許可を取った対象にの…

kali linuxで Metasploit がインストールされているディレクトリ

環境 kali linux 2.0 Metasploit のインストールディレクトリ Metasploit は Rapid7 が提供している侵入テスト用のツール群です。 kali linux にはデフォルトでインストールされています。 スタンドアロンのペイロードを作るときにテンプレートとなる exe な…

RuCTFE 2016 に挑戦した!

2016年11月12日 19:00 ~ 13日 04:00 で開催されたロシアのCTF、 RuCTFE 2016 に大学院の有志メンバーにて参加しました。このCTFはオンラインの attack&defense 形式です。今年から少しJeopady (クイズ)形式の問題も追加されていました。 2014 年にも一度挑戦…

AVTOKYO 2016 に参加した

AVTOKYOって? 公式サイトにもありますが、コンピュータセキュリティに関する発表と、気楽に情報交換をするカンファレンスイベントです。 渋谷周辺のクラブを貸し切って開催することが多く、ここ数年はT2 SHIBUYAで開催されています。 no drink, no hack. と…

CDIR Collectorで保全したデータのタイムラインを取得してみた

環境 Windows 10 CDIR Collector v1.1 log2timeline (plaso) CDIR Collector で保全したデータを解析する 前回の データ保全ツール CDIR Collector を使ってみた で CDIR Collector を使ってデータの保全をしました。 イベントログはそのまま Windows 標準の…

データ保全ツール CDIR Collector を使ってみた

環境 Windows 10 CDIR Collector v1.1 CDIR Collector とは? サイバーディフェンス研究所が開発した、オープンソースのデータ保全ツールです。 インシデント対応の初動に、専門知識がなくても簡単にデータ保全ができるように作られています。 現在の対象は …

書評 : DeNAのサイバーセキュリティ Mobage を守った男の戦いの記録を読んだ

DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録作者: 茂岩祐樹出版社/メーカー: 日経BP社発売日: 2016/09/22メディア: 単行本この商品を含むブログ (1件) を見る 記録と熱い思い 技術的な細かい話よりも、セキュリティ部の立ち上げや CSIRT の立…

Cain & Abel で自分の Windows のパスワードをクラックしてみた

環境 Cain & Abel って? Cain& Abel をインストールする ローカルのパスワードをクラックしてみる 参考文献 環境 Windows 10 Cain&Abel 4.9.56 Cain & Abel って? Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツールです。 昔か…

peepdf を使って攻撃コードの入ったPDFを解析してみた

環境 kali linux 2 peepdf 0.3 peepdf って? python で作られている PDF 解析ツールです。解析するだけでなく、もし、脆弱性を突くようなコードが埋め込まれていた場合はその脆弱性情報も合わせて表示してくれます。 Cuckoo や Thung などでも使用されてい…