セキュリティ情報はこちらに

概要 DNSBL（DNS Block List等）とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。 同様のリストには以下のようなものもあります。 RBL (Real-time Blackhole List)RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメー…

iestudy

家studyをつづって

2022年8月のニュース一覧 // 記事の投稿日 概要 2022/08/01 任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001 ... 2022/08/01 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除についての言及も 2022/08/01 丸紅社友会で訃報通知メールを誤送信、物故者や弔辞に関連する個人情報を含むファイルを添付 2022/08/01 カウントダウンで恐怖心をあおりパスワードを入力させるフィッシング攻撃が登場 - ZDNet Japan 2022/08/01 H81チップセット上で動作するU…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…

iestudy

家studyをつづって

偵察／スキャン nmapの結果、TCP/80が空いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.68 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.68 Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-06 13:24 JST Nmap sca…

iestudy

家studyをつづって

偵察／スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV 10.10.10.75 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.75 Host is up (0.72s latency). Not shown: 998 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.233 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.233 Host is up (0.23s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4 (protoco…

iestudy

家studyをつづって

概要 スマホのカメラでQRコードを読み込むとWiFiの設定が反映される機能があることを知りました。 この記事ではWiFiの設定方法等、調べたことをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); WiFiの設定方法 QRコードをスマホで読み取り、WiFi設定する場合は以下の構文の文字列をQRコード化することで利用可能です。 WIFI:T:セキュリティ方式;S:SSID;P:パスワード;; セキュリティ方式：WPA等の指定 SSID：接続するWiFiのSSID パスワード：WiFiのパスワード 全て入力すると以下のような文字列にな…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.226 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.226 Host is up (0.27s latency). Not shown: 65533 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.2p1 Ubuntu…

iestudy

家studyをつづって

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定した後でした。以下のコマンドで暗号化ファイルの一覧が確認できるようです。 cipher /u /n コマンドの結果には「C:\~~~\Microsoft\IME\15.0\IMEJP\Dicts」といったファイルが表示されました。これらのファイルはOutlook関連のファイルのようです。 (adsbygoogle = window.adsbyg…

iestudy

家studyをつづって

概要 日本サイバー犯罪対策センター（JC3）によると、2021年上半期における偽ECサイト等の通報件数は6535件で前年同期に比べて1516件（約30.2％）増加しました。JC3は偽ECサイト増加の背景として、新型コロナウイルス感染症の影響によるインターネット利用の増加を挙げています。 私もGoogleで検索している際に偽ECサイトに実際に遭遇したので、アクセスしたときの様子をまとめました。 (adsbygoogle = window.adsbygoogle || []).push({}); 偽ECサイトの特徴 JC3では以下のような特徴をまとめています。 自分が意図していないサイトに転送され…

iestudy

家studyをつづって

偵察／スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.84 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.84 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.84 Host is up …

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンした結果、TCP80/443が開いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.60 --open Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.60 Host is up (0.22s latency). Not shown: 65533 filtered tcp ports (no-response) Some closed ports may be reported a…

iestudy

家studyをつづって

偵察／スキャン nmapの結果よりTCP80,2222が開いていることがわかります。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -p- -sC -sV 10.10.10.56 Starting Nmap 7.92 ( https://nmap.org ) Warning: 10.10.10.56 giving up on port because retransmission cap hit (6). Nmap scan report for 10.10.10.56 Host is up (0.27s latency). Not shown: 65532 closed t…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.48 Host is up (0.26s latency). Not shown: 65529 closed tcp ports (conn-refused) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5…

iestudy

家studyをつづって

偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.37 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.37 Host is up (0.20s latency). Not shown: 65530 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5a 22/tcp…

iestudy

家studyをつづって

概要 メールには「Envelope From」と「Header From」といった送信元を表す情報があります。それぞれの使われ方やSMTPとの関連について整理しました。 (adsbygoogle = window.adsbygoogle || []).push({}); メールの送信元・宛先情報 メールには、メーラに表示されるFrom、Toアドレスと、それ以外にサーバ間のSMTPプロトコル上でやりとりされるFrom、Toアドレスが存在します。 メーラで表示される情報はHeader情報、SMTPで参照するのがEnvelope情報となります。一般的にHeader情報はメーラの中で入力されますが、E…

iestudy

家studyをつづって

概要 「Quad9」は、IBM Security、PCH(Packet Clearing House)、Global Cyber Alliance(GCA)が共同で提供している無償のDNSサービスで、 フィッシングや、マルウェアの感染等、不正行為が確認されたWebサイトへのアクセスをブロックすることができます。 この記事では「Quad9」について調べたことをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); Quad9の使い方 「Quad9」はIPアドレス（9.9.9.9）で提供されており、DNSサーバの設定を変更することで使用で…

iestudy

家studyをつづって

概要 Accessの操作をしていたら、いつもやっていたデータベースのインポート＆エクスポート操作がWindows Defenderに止められてしまいました。 Windows Defenderによるブロックメッセージ 記事の内容は短いですが、上記の対処方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); 対処方法 自分が意図して行っている操作で、問題がないことが明らかな場合であれば以下の方法でWindows Defenderによるブロックの例外とすることができます。 Windowsの「設定」より「Windowsセキュリティ」－「…

iestudy

家studyをつづって

Stop Forum Spamとは Stop Forum Spamとは、ボットによるスパム情報を収集し、対象のとなるIPアドレスやメールアドレス等の情報を検索したり、APIを使用することで自分のサイト上でスパム対策ができるサービスです。 www.stopforumspam.com トップ画面で検索窓にキーワード（IPアドレスやメールアドレス等）を入力し検索することでキーワードに関連する情報がある場合は結果に表示されます。 Stop Forum Spamのアクセスイメージ (adsbygoogle = window.adsbygoogle || []).push({}); 上記サイトが収集してい…

iestudy

家studyをつづって

概要 先日、VT4Browsers 4.0に関する記事を見たので使ってみました。 「VT4Browsers」は「VirusTotal」が公開しているブラウザ拡張機能でブラウザから簡単にVirusTotalでのスキャンを利用できるようにしたものです。 「VT4Browsers 4.0」ではAPIキーを登録すると、Webページ上の指定したIoC（ハッシュ、ドメイン、IP、URL）に「VirusTotal」アイコンを追加し、検出率などを表示できるようになるとのことです。 (adsbygoogle = window.adsbygoogle || []).push({}); 実際の動作 VirusTot…

iestudy

家studyをつづって

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事はWindowsの標準機能でファイルのhash値を取得する方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); PowerShellによる方法 以下のコマンドで取得可能です。 Get-FileHash .\hash値を求めたいファイル 実行イメージ デフォルトではSHA256の…

iestudy

家studyをつづって

概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサイトの不正検知ソリューションベンダの所有しているサイトであることがわかりました。 Whoisの情報 「LexisNexis」ではオンライン不正検知サービス「ThreatMetrix」を提供しており、「online-metrix.net」は上記のサービスを使用している際に発生するよ…

iestudy

家studyをつづって

概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示されます。 ビジターアンケートのイメージ ビジターアンケートは、Webにアクセスしてきたユーザの利用しているWebブラウザを識別して該当するロゴや名称を自動的に表示します。 詐欺であるため、回答を進めても商品はもらえず、アンケート回答の過程で入力した自身の個人情報やクレジットカード情報が窃取されてしまいます。 (adsb…

iestudy

家studyをつづって

DMARCの概要 DMARC（Domain-based Message Authentication, Reporting & Conformance）とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF（Sender Policy Framework）とDKIM（DomainKeys identified mail）を利用してメール送信元の信頼性を判断するプロトコルです。 (adsbygoogle = window.adsbygoogle || []).push({}); DMARCの流れ DMARCによるメールの認証フローをいかに記載します。 DMARCでは、…

iestudy

家studyをつづって

WiMAXの5G回線対応ルーター「Galaxy 5G Mobile Wi-Fi(SCR01)」を使い、5G対応エリアにて速度計測してみました。5G対応エリアならではの超高速環境は体験できたのか？実際の速度も公開しつつ紹介しています。

わ〜いマックス

WiMAXってどうなの？

ワイモバイルから発売された5G回線対応モバイルルーター「Pocket WiFi 5G A102ZT」の速度やスペックなど魅力を徹底解説！ソフトバンク版はA101ZTとも比較しつつ、ワイモバイルの5Gプラン料金も紹介しています。

わ〜いマックス

WiMAXってどうなの？

dllとは dllファイルはDynaminc Link Libraryの略で、単体で実行することはできず、exe等のプログラム実行時にリンクされ、メモリ上に展開されることで利用されます。dllファイルには多くのプログラムが共通して必要とする機能が収められています。 // dllファイルとセキュリティ dllに関連した攻撃として「dllハイジャッキング」があります。 DLL乗っ取りとはOSのプログラム実行順序を不正に操作し、正規のDLLではなく不正なDLLを実行させる攻撃手法のことです。WindowsのDLLとは、プログラムのコンパイル時にリンクするのではなく、プログラムの実行時に同時にロードさ…

iestudy

家studyをつづって

概要 VulnHubは意図的に脆弱性が残された仮想イメージを公開しているプラットフォームです。「Stapler:1」は、VulnHubにて公開されている仮想イメージの一つです。この記事では「Stapler:1」をHyper-V上に構築します。 // 構築 ファイルのダウンロード Staplerのサイトから「Stapler.zip」をダウンロードします。 （失敗）VHDKをVHDXに変換 以前の方法だと、ダウンロードしたままのファイルではエラーが発生して変換できませんでした。 コンバートの前に少し手順を追加することでコンバートできました。 追加の手順:dsfokダウンロード こちらのサイトよりd…

iestudy

家studyをつづって

概要 以前構築したStaplerの環境に攻撃を行ってみました。 // 実行結果 youtu.be Kali Linux側での実行コマンド Staplerの情報収集 nmap -n 192.168.1.0/24nmap -sS -Pn -sV -p- 192.168.1.209nmap -sS -Pn -sV -p- 192.168.1.209 metasploitでの実行コマンド search pipenameuse exploit/linux/samba/is_known_pipenameshow optionsset rhosts 192.168.1.209set rport 139sho…

iestudy

家studyをつづって

概要 以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。 補足1：enum4linuxとは ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。 対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。 scan.netsecurity.ne.jp 補足2：hydraとは Windowsのファイル共有やSambaから情報を取得し列挙(enumerat…

iestudy

家studyをつづって

概要 この記事ではmetasploitable3を構築します。以前、metasploitable2をHyper-V上に構築しましたが、 今回は別環境で、VagrantとVirtualboxを使って構築します。metasploitable3からはWindows Server2008の環境が追加されており、Windowsの検証環境として使うことができます。 // 環境構築 環境構築は以下のサイトを参考に実施しました。 github.com １．必要なソフトのインストール 上記サイトの「Requirements:」に記載されている「Vagrant」及び「VirtualBox」をそれぞれサイトからダウ…

iestudy

家studyをつづって

概要 この記事では以前に構築したBadstoreを検証していきます。 // 1.Badstoreの調査 実行結果 youtu.be 実行したコマンド nmap -n 192.168.1.0/24 curl 192.168.1.208 nikto -host http://192.168.1.208 dirb http://192.168.1.208 Niktoの実行結果には以下のようなものがありました。 + The anti-clickjacking X-Frame-Options header is not present.クリックジャッキングはiframeを利用し、表面に見えているWebサ…

iestudy

家studyをつづって

概要 個人的に勉強中のCompTIA PenTest+に関連して、Kali Linuxの検証環境（Kali Linuxと攻撃対象のmetasploitable2）をHyper-V上に構築しました。構築した環境のイメージは以下の通りです。 構築した環境イメージ // 環境構築 Kali Linuxのインストール Kali Linuxのインストールについては、こちらの内容をご参照ください。 攻撃対象のmetasploitable2の構築 metasploitable2はRapid7が公開している、セキュリティトレーニングのためのツールで、意図的に脆弱性含んだ仮想のLinuxマシンです。 以下のサイ…

iestudy

家studyをつづって

概要 諸事情あってこれまで使っていたスマホのSIMカードが使えなくなってしまいました。新しいSIMカードが届くまでの数日間、外出先でもLineだけは使えるようにしたいと思い、プリペイドSIMを買ってインターネットに接続できるようにした時の話をまとめます。 プリペイドSIMを近所のビックカメラに買いにいって、接続設定してインターネットへ接続するまでで、表題の通り、ほぼ1時間でできました。 使用するスマホ Huwei P20（SIMフリー） // 時系列 19：30分頃 諸事情によりスマホのSIMが使えなくなりました。電話番号は引き継ぎたいので、今の電話番号が割り振られた新しいSIMが届くまでの間…

iestudy

家studyをつづって

概要 最近みたニュースで「オリジン」に触れたものがありました。「オリジン」という言葉について、理解しきれていなかったので整理してみました。 // オリジンとは IPAのサイトでは、以下のような解説がされていました。 3.2. 源泉（origin） English原則として、ユーザエージェントは、すべての URI を絶縁された保護ドメインとして扱うことができ、ある URI から別の URI と相互作用するために取得したコンテンツについて、明示的な承諾（consent）を要求する。残念ながら、この設計は開発者にとっては厄介である。なぜならば、Web アプリケーションは、しばしば協調してふるまう数多…

iestudy

家studyをつづって

概要 脆弱性の深刻度を表すCVSSの読み方について整理しました。 // CVSSとは CVSS(Common Vulnerability Scoring System)は、脆弱性の深刻度を評価するための指標で、FIRST(Forum of Incident Response and Security Teams)により、適用推進や仕様改善が行われています。CVSSは脆弱性に対する汎用的な評価手法であり、ベンダーに依存せず、脆弱性の深刻度を同一の基準の下で定量的に比較できます。 CVSSの3つの基準 CVSSは以下の3つの基準で脆弱性を評価します。 1.基本評価基準(Base Metrics) …

iestudy

家studyをつづって

概要 ActiveDirectoryを管理するツールとして「dsコマンド」があります。組織において新入社員を登録する時等、大量のユーザを一括登録といった作業で活用されます。dsコマンドには以下のものがあります。 ディレクトリサービスコマンドラインツール ツール 概要 dsadd オブジェクトの追加 dsget オブジェクトの表示 dsmod オブジェクトの修正 dsmove オブジェクトの移動、名前変更 dsquery 検索条件に一致するオブジェクトの検索 dsrm オブジェクトの削除 // 上記の内、dsqueryをAD上で実行してみます。 C:\Users\test>dsquery 説明:…

iestudy

家studyをつづって

概要 ドコモ口座の件より、eKYCという言葉が話題になっています。 この記事ではeKYCについて調べたことをまとめます。 // eKYCとは eKYCとは(electronic Know Your Customer)の略で、電子的な（非対面、オンラインでの）本人確認を行うための機能です。 本人確認を行う理由としては、金融機関等で作成される口座がマネーロンダリング等の不正送金に利用されることを防止する「犯罪による収益の移転防止に関する法律（以下、犯収法）」で定められているためです。 // 犯収法の規制内容 犯収法の6条では「顧客等の本人特定事項の確認方法」が定められています。 また、2018年1…

iestudy

家studyをつづって

概要 Kali LinuxにあるMetasploitについて、初期インストール状態のものと、GitHubよりインストールしなおしたものではExploitの更新に差があるらしいことがわかりました。※初期状態ではmsfupdateを実行しても裏でapt updateが行われるのに対し、GitHubからインストールしたものは、直接リポジトリから最新ファイルを取得することができるとのことです。 この記事ではGitからmetasploitをインストールする手順をまとめます。 // インストール手順 metasploitのダウンロード git clone https://github.com/rapid7…

iestudy

家studyをつづって

概要 ISMAPとはInformation system Security Management and Assessment Programの略で、 日本語では「政府情報システムのためのセキュリティ評価制度」と呼ばれます。 ISMAPは、クラウド・バイ・デフォルトの方針が打ち出されたことを受け、政府機関においてクラウドサービスを利用する際の、クラウドサービスの安全性評価基準の必要性うけて策定されました。 // ISMAPは、政府機関が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録してあるため、政府機関がクラウドサービスを利用する際の選定基準として活用できます。 I…

iestudy

家studyをつづって

概要 これまでHyper-V上にたてたKali Linuxを操作していましたが、無線LANに関する評価ができなかったため、RasberryPiにKali Linuxをインストールしました。この記事ではインストールしたときの手順をまとめます。 // Rasberry Piのモデル kali@kali:~$ more /proc/device-tree/modelRaspberry Pi 3 Model B Rev 1.2 なお、SDカードは以下のものを使用しました。 インストールの手順 Raspberry Pi Imagerのインストール Rasberry PiのダウンロードページよりRaspb…

iestudy

家studyをつづって

2020年12月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/12/01 Digitally Signed Bandook Trojan Reemerges in Global Spy Campaign 2020/12/01 Gootkit malware returns to life alongside REvil ransomware 2020/12/01 Microsoft Defender for Identity now detects Zerologon attacks 2020/12/01 内閣サイバーセキュリティセンター、ランサムウエアによるサイバー…

iestudy

家studyをつづって

概要 「NTTカード重要なお知らせ」という件名のメールが届きました。そもそも、NTTカードというものを利用していないので、これはフィッシングメールです。今回は届いたメールの内容を見てみました。 // メールの内容 フィッシングメールの文面 一見するとそれらしい文章が並んでいるように見えますが、おかしな敬語や文章がつながっていない部分がいくつもあります。 また、文章内のリンクは正規のサイトのように見えますがテキスト表示してみると不正なURLにリンクされています。 文面をテキスト表示した結果 <br>ご利用確認はこちら<br><br><a href="https://d-card.lol/" ta…

iestudy

家studyをつづって

概要 前回の内容ではWEPで大量に通信している端末がある前提で、やり取りされる通信をひたすら収集し、収集したデータよりキーを解析する方法でした。※前回は無線端末はYoutubeを視聴することで大量の通信を行っていました。 今回は無線端末はそこまで通信を行っていない状態から、通信を意図的に発生させてデータを収集するARP再送攻撃（ARP replay）を行います。 収集したデータからキーを解析することは前回の内容と同じですが、今回の内容は攻撃端末（Kali Linux）より、 意図的に通信を発生させることがポイントになります。 // ARP再送攻撃について ARP再送攻撃のイメージ https:…

iestudy

家studyをつづって

概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP（Wired Equivalent Privacy）は、無線LANの暗号化方式で、「共通鍵」を使用して通信の暗号化を行います。 WEPの暗号化方式 ※WEPでは「RC4」という暗号アルゴリズムを使って暗号化を行います。RC4は共通鍵で暗号化/複合を行うストリーム暗号です。 ja.wikipedia.org WEPの脆弱性 WEPの脆弱性は共通鍵の生成方法にあります。 共通鍵のもとになるWEPキーが鍵が同じで…

iestudy

家studyをつづって

概要 coWPAttyは無線LANのPSK方式で使用するパスワードの解析が可能なツールです。WPA2-PSK方式では、無線接続時の認証手続き(4way handshake)が収集できれば、辞書攻撃によりパスワードを解析することが可能です。今回はcoWPAttyを使用してPSKを解析してみます。 // WPA2-PSKに関して WPA2-PSKはWPA2パーソナルとも呼ばれ、端末と無線APで事前に設定されている共通のパスフレーズを使って認証する方式です。 PSK認証の仕組み（4way handshake） これに対してWPA2にはWPA2-EAP（WPA2エンタープライズ）と呼ばれる認証方式もあ…

iestudy

家studyをつづって

ADSとは Windows NTの標準ファイルシステムであるNTFS（NT File System）で管理するファイルやフォルダには、代替データストリーム（Alternate Data Stream、ADS）という、ファイルやフォルダの付加情報を記録する領域があります。 // ADSには、セキュリティ管理のためにインターネットからダウンロードしたファイルに対して、ダウンロード元情報等を記載した「Zone.Identifier」という情報があります。Zone.Identifierには、以下のような内容が含まれています。 HostIpAddress：ダウンロード元のホストIPアドレス ZoneId…

iestudy

家studyをつづって

概要 nmapとはNetwork Mapperの略で、オープンソースで開発されているポートスキャナです。nmapには多くのオプションが用意されており、対象ホストのOS情報や稼働しているサービスの情報を調査することができます。 // nmapの実行例 nmapは単純に対象のホストを指定するだけでも使えます。 実行例 root@kali:~# nmap 対象のIPアドレス等Starting Nmap 7.91 ( https://nmap.org ) at Nmap scan report for 対象のIPアドレス等Host is up (0.00047s latency). Not shown…

iestudy

家studyをつづって

概要 HTTPにはいくつかのメソッドがあります。この記事ではHTTPのメソッドについてまとめ、また、netcatを使って実際の実行結果を見てみます。 netcatとは netcatとは、TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツールです。 // HTTPのメソッド メソッド 概要 備考 GET リソースの取得を行う GETのリクエストでリソースを更新するということは、原則としてあまりよろしくない POST リソースの作成・更新等を行う PUT リソースの更新を行う あまり使われない DELETE リソースの削除 HEAD リソースのヘッダ情報のみ取得(…

iestudy

家studyをつづって

2020年11月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/11/01 GMOクリックで不正アクセス、149万円流出／FX各社「トルコリラ相場への注意喚起」ほか 10 ... 2020/11/01 コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる 2020/11/02 「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 2020/11/02 グーグルの新VPNサービス、「Google One」の2TBプランで提供へ 2020/11/02 マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらため…

iestudy

家studyをつづって