akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

MITRE ATT&CK(自分用備忘録)

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTB Networked攻略メモ

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めてスミッシングを受け取ったので少し深追いしてみる

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…

ハニーポット集計(5/9〜5/13)

集計期間 2020/5/9 〜 2020/5/13 (5日間) 捕捉状況は末尾に記載。以下は集計期間で目立った通信。 ■89.248.174.151によるphpMyAdminの探索活動 検知日数: 5/12〜5/13User-Agent: python-requests/2.9.1Request URL: GET /phpmyadmin/scripts/setup.php HTTP…

WOWHoneypotはじめてみた

■経緯 OSCP取得から、かなり気持ち的にも余裕が出てきたので。如何せんはじめてなもので、色々ググりました。 AWSでT-Potから始めてもよかったんだが、若干コストがかかる感じだったので、 スモールスタートということでWOWHoneypotを使うこととしました。WO…

Webブルートフォースツール比較

Hack the Boxをやっていると、Webサーバに対してブルートフォースを実施して コンテンツの調査をする機会が多い。そしてツールには選択肢がある。 有名なもの、というかよく使われるものとしては以下があげられる。と思う。・dirbuster (コマンドラインで使…

OSCP苦戦中 + medusa

どうも。 かなり久々の投稿。誰も見ていないと思うけど。 タイトルの通り、去年の6月末あたりからOSCP取得に向けてコースを受けていて、現在も取得できずに苦戦中です。 OSCPの詳細については受かってから詳しく書こうとは思いますが、最近カリキュラムの内…

sqlmap

オプション整理用 -u URL --proxyプロキシを設定、BurpSuiteとかに使えそう --batch全部質問をデフォルトの回答 --formsWebページ内のフォーム要素も調査対象に入れる --dbms=mysqlバックエンドのDBを指定()-dbms="Microsoft SQL Server"とかも --thread=5ス…

5/26 SECCON CTF Beginnersに初参加したからWriteup書きたい

CTF

Reversing(バイナリ) 2 /4 Crypt(暗号) 1 / 4 Web 2 / 5 Mics(雑問) 3 / 4 Pwnable 0 / 4 ←ムズすぎ…計 792 points解けた問題を下記に列挙 ※たまに載せてるスクリプトはまじで見せれるもの代物ではないですが、承知の上です。■Rversing ・Seccommpare peda付…

Makbookをairからproに買い換えたけど....

ちょっと失敗談なので、この記事で少しでも参考になる人がいればと思う Macook proを買った ただ整備品で2016 Lateモデル 商品到着して起動後に、ちょっときになることがあったので、 OSを再インストールしようと試みた。 ただ、初期起動の段階で「FileVault…

4/28 XMLHttpRequest、CORS

セキスペの試験も終わったことなので、CTF学習と同時進行で徳丸本も読み進める そのためのメモXMLHttpRequestとは webサーバから受け取ったwebページから、javascriptなどのブラウザ搭載のスクリプト言語からさらに送信されるHTTPリクエスト、もしくはその機…

4/27 CTF -バイナリ解析-

5/25、 26のSECCON Beginners CTF出ることにしたので、 「セキュリティコンテストチャレンジブック」を買った。とりあえず第1章から進めたので、メモ※バイナリ解析の章では、「美しき策謀」「コンピュータハイジャッキング」を読んでいたのがすごく役に立っ…

2/28 SQLi用蔵書検索サイト

使っているのはflaskとsqlite3■SQLインジェクションが可能な環境を用意 とりあえずSQLiの脆弱性を持つWebページとして よく例に取り上げられるのが蔵書検索ページということでflaskで手作り蔵書検索ページを作成 名前や著者名で絞れば該当の書物名のみが表示…

2/26 脆弱BBSを使って、CSRFとXSSを実践

■動機 簡単に言えばXSSとCSRFを本格的に実践してみたくなった ■CSRFが分からなかった SOCをやっていながら、「CSRFを説明して」と聞かれたら 完璧どころかおおまかも説明できる自信がなかったまず実践するにあたり復習から始めた 下記がすごく参考になった h…

2/26 ミニメモ centos7アップデートによる不具合

なんかcentos7のシャットダウンの時にソフトウェアアップデートしたんやけど そのせいでマウス統合もできんなって、解像度も小さいままになってしまった GuestAddtions挿入しようとしてもこんなエラー出るし Could not mount the media/drive '/Applications…

2/21 XSS(過去セスペ午後問題の実践)

情報処理安全確保支援士を勉強中 28年春の午後I問題でXSSに関する問題が出題され、 興味深かったので、真似て実践してみた ■概要 問題の内容としてはあるWebアプリケーションに XSSの脆弱性が含まれていて、その影響だったりを回答するというもの 問題文の中…

2/7 snortでSQLインジェクションの検知シグネチャ作成

前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…

2/7 SQLmapでSQLi

SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…

IDSIPSの遮断の違いをラブレターで例えたら1つの物語ができた

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その4

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その3

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その2

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その1

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(準備編)

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/1 ミニメモ snortが起動しない

とりあえずSnort久々に起動しようとして見たら全く起動しなかった 原因2つ ・yum updateをしていなかったことによるカーネルパニックが発生していたらしい →yum -y updateで解決 ・MacのOneNoteから起動コマンド貼り付けてたけど、以下のエラーが出てできず…

1/31 ミニメモ ハマっている時間==塩漬け

どうしてもkali側でのwiresharkが諦められなくて もう一つ思い当たるものを1時間半やった wiresharkはあくまでパケットキャプチャを解析するツール そしてwifiアダプタはなにを使っても同じ となると、パケットキャプチャを行なってるソフト自体に Macとkali…

1/30 FlaskをSqlite3と連携させる

めっっっっちゃくちゃ苦戦とりあえずflaskでの自作ページのログイン機能として Register処理とLogin処理をSQLite3と連携させることを考えていたdbファイルへのアクセスとしては Registerが「書き込み」 Loginが「読み込み」 にあたるがApacheの本番環境で動…

1/29 FlaskでBlueprint使う

■Blueprintが使ってみたいFlask公式のチュートリアルではBlueprintが使われていたが 開発環境での例だったので、今回は自作の本番環境で Blueprintが使いたいと思ったDBと連携するための下準備でもある まさしくBluprint・__init__.pyは変わらず使う ・Bluep…

1/28 cookieをwiresharkで

flaskで作った簡易Webサイトでcookieを盗聴したい wiresharkでcookieを盗聴して、MITMを成功させたい ということでパケットキャプチャの日でした。 しかし、WiresharkでのWiFi盗聴で苦戦 というか、ほぼこれしかできていない とりあえず、ひたすらやったこと…

1/23 長いflaskの旅(約6時間)

今日はflask やりたかったこと ・flaskをapacheで本番環境に ・簡単なページの作成(できれば動的ページまで) やったこと ■前半 環境設定で試行錯誤 ・centos6の方でpythonページ動かせるようにした ・次にflaskを動かせるようにしようとした ・でもうまくい…