読者です 読者をやめる 読者になる 読者になる

無線LANルータで遊ぶ

最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ) よくあるネタです。 本日の玩具 製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かっ…

ABCTF 2016 write up

ABCTF 2016 write up ABCTFに、CTF wo Suruというチームで参加しました。 23位で3545ptでした。私は時間があまり取れずちょっとだけしか参加してません。 私は50ptと120ptを通しました。他4人のチームメンバーが強い。すごい。 というわけで120ptだけwrite u…

SSHハニーポットはKippoではなくCowrieを使え

お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ること…

Raspberry Pi2でWordPress(と、ついでにSSH)なハニーポットを作ったお話。

この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。

SchoolCTF writeup

CTF

日本時間2015/11/04 15:00~21:30に行われたSchoolCTFの解けた(または協力した)問題のwriteupです。

H27 秋 情報セキュリティスペシャリスト試験 午後Ⅰ 問1 俺的解説(β版)

お久しぶりです。今回はIPAの情報セキュリティスペシャリスト試験の俺的解説を行いたいと思います。 背景としては、前回(H27S)でこの試験には合格したのですが、合格したから勉強をやめる、というのはやはり良くない!というわけで、解説的なことをやってみ…

セキュリティ・キャンプ2015応募用紙晒す

受かると思ってなかったけど受かった、そんなジャンクさんです。 セキュリティ・キャンプ参加者向けに、ちょっと公開してみます。ほんと初心者だから、突っ込みどころは多いはず! 共通問題も晒しますよー。あと見づらいけどすみません。 ほぼ丸々持ってきて…

phpMoAdminの脆弱性(コマンドインジェクション)を狙った攻撃(CVE-2015-2208)

今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…

JEECMSの脆弱性(コードインジェクション)を狙った攻撃

どうも、また(普通の)日本人に関係があんまりない攻撃に関する記事を書かせていただきます。私のハニーポットには昨日来たてのほやほや攻撃。 まずはログをご覧ください。(見やすくなるよう改変しています。) 攻撃コードもURLデコードしています。悪用厳禁 P…

rom-0攻撃

さて、私がハニーポットdionaeaを公開してから一番槍で来た、rom-0攻撃について書きたいと思います。 まず、ログをご覧ください。 *一部情報を伏せています stream = [('in', b'GET /rom-0 HTTP/1.1\x0d\x0aHost: IPアドレス\x0d\x0aUser-Agent: Mozilla/5.0…

Honeypot運用中

そろそろ運用してるハニーポットでなにか書きたい!ということでブログ始め。 私はRaspberry Piを使ってHoneypotを運用しています、ジャンクさんです。(「さん」までが名前) 構築方法については、 RaspberryPi - honeeepi でハニーポット(Dionaea)を構築する…