メモ

セブンシスターズ(Seven Sisters)への旅路: ブライトン(Brighton) 経由

2016 年 9 月、セブンシスターズ(Seven Sister)を旅してきました。このセブンシスターズは、「Mr.ホームズ 名探偵最後の事件」や「映画けいおん!」などのロケ地になります。セブンシスターズに行く経路を調べるときに、様々なブログの情報を参考にしたた…

Error "server certificate change is restricted during renegotiation" on Burp Suite Free Edition v1.6

The following errors happened when I used Burp Suite Free Edition v1.6 with upstream proxy; [twitter:@anshuman_bh] posted an image of these errors. Thanks for @anshuman_bh and [twitter:@Burp_Suite], I have known solutions for the errors. A…

PowerShellを使って、右クリックメニューでファイルのハッシュ値を算出する

Windows でファイルのハッシュ値を算出するとき、僕は「HashTab」をよく使っています。しかし、セキュリティポリシー等で使用するソフトウェアに制約があり、「HashTab」(や他のハッシュ値算出ツール)を(ポリシー上)使えないときがあります。そこで、Win…

php-cgi における脆弱性 CVE-2012-1823 の再現環境を準備する

php-cgi(CGI 版 PHP)における脆弱性 CVE-2012-1823 の再現環境を準備する必要があったため、過去にまとめたメモを見直していました。このような再現環境を準備するとき、該当バージョンのソフトウェアを探したり意外と時間が掛かってしまいます。そこでメ…

CVE-2006-0670 の実証コードを使って Bluetooth データを送信してみる

この日記には、CVE-2006-0670の実証コードを使って、市販の Bluetooth アダプタで Bluetooth データを送信できるか試した結果をまとめました。 無線 LAN(IEEE 802.11)で任意の無線 LAN フレームを送信する場合、無線 LAN アダプタを吟味する必要があります…

様々なログを出力できる Nmap のオプション

Nmap には、様々なログを出力してデバッグに使えるオプションがあります。これらのオプションを調べる機会があったため、それらのオプションを日記にまとめておきます。これで、気持ちよく忘れることができますね! 該当する Nmap のオプション Nmap に下表…

NmapのNSEスクリプト「upnp-info」を使ってみた(その2)

2013年2月11日の日記を書いたあとも、Nmap の NSE スクリプト「upnp-info」を使い、「upnp.lua*1」(「upnp-info」が読み込む lua スクリプト)で次の 2 点を変更しました。このとき「upnp-info」を実行すると、次のような結果が得られます。この日記では、…

NmapのNSEスクリプト「upnp-info」を使ってみた

Nmap の NSE(Nmap Scripting Engine)スクリプト「upnp-info」を使ってみたところ、使用前に思っていた実行結果と異なっていたため、スクリプトを一部編集してみました。この日記では、「upnp-info」の実行結果と編集したスクリプトについて書きます。 「upnp…

Bluetoothトラフィックをキャプチャしてみる

Bluetooth デバイス間を流れるトラフィックをキャプチャしたいと思い、関連する情報を調べてました。その調べた結果を整理するために、日記にまとめてみました。 Bluetooth デバイス間を流れるトラフィックのキャプチャ ノート PC 等に内蔵されている Blueto…

Scapyにおける「WARNING: Mac address to reach destination not found」

2012年12月2日の日記で書いた方法で、Scapy による無線LAN(802.11)frame injection を実践していたところ、「WARNING: Mac address to reach destination not found」という警告メッセージが出力されました(下記参照)。このとき、Wireshark でパケットキ…

Scapyによる802.11 frame injectionを実践してみる

無線LAN通信(IEEE802.11)における 802.11 frame injectionを調べていたときに、「frame injection に成功していることを他のデバイスで確認する方法」として Scapy による 802.11 frame injection を試していました。ところが、Scapy 2.1-dev のマニュアル…

ScapyでpcapファイルのTCPシーケンスを再現する

Scapyを使って、PCAP形式ファイル(以降、pcapファイル)に記録されたTCPシーケンスを再現できないか試してみました。結論としては、それなりにTCPシーケンスを再現できた、という感じでしょうか。きちんとTCPシーケンスを再現できるとは思いませんが、「同…

windbgのLogger Extensionと「bp」コマンドにおけるコマンド実行

windbg における 2 つの小ネタをメモしておきます。 Logger Extension(logexts.dll) windbg の「bp」コマンドにおけるコマンド実行 この日記における windbg の実行環境は以下の通りです。User-Mode におけるデバックとなります。 コンポーネント バージョ…

2011年における気になった脆弱性をまとめてみた

早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました(kaito834の2011年タグ)。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。 なお、必要があれば適宜更…

攻撃経路としてのWebDAVの悪用を調べてみる

Windowsに脆弱性が発見されると、脆弱性によっては WebDAV が攻撃経路として挙がります。最近だと、Microsoft Graphics Rendering Engineの脆弱性(CVE-2010-3970)があります。自分が WebDAV を使わないためか、攻撃経路として WebDAV が有効なのか疑問があ…

Firesheepと関連する話題を調べてみる

2010年10月、エフセキュアブログの記事にて、Firefoxアドオン「Firesheep」が公開されたことを知りました。「Firesheep」の説明を読んでみると、HTTPセッションハイジャック対象の Web サイトを独自に定義できるようでした。このことが気になったので、自宅…

MDACの脆弱性(MS06-014)が未だ悪用される理由 〜 Crimepack 開発者とのメールから 〜

最近の Web Exploit Kit*1が悪用する脆弱性の主流は、Adobe Reader の脆弱性(CVE-2009-4324 や CVE-2010-0188)や Java 環境関連の脆弱性(CVE-2008-5353 や CVE-2010-1423)のようですが、MDAC の脆弱性(MS06-014 で修正された CVE-2006-0003)もずっと変…

PDF仕様「Launch action」を悪用するPDFを作成してみる

2010年4月初旬、PDF仕様「Launch action」を悪用した PDF(以降、悪意ある PDF)が確認されました。UnderForge of Lack の Gnome さんから Dynamoo's Blog で紹介されていた悪意ある PDF をいただきましたが、自分で探した限りでは見つかりませんでした。Pro…

Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する

いわゆる Gumblar に .htaccess を悪用して Exploit コードが仕込まれたサイトに誘導される方法が確認されたようですね。ラックが発表した注意喚起の動作概要を引用します。 【動作概要】 この.htaccessファイルが置かれる影響は、主要検索サイトからのアク…

VMware Server で動作する Windows XP のカーネルデバッグ環境を整える

2010年2月27日の日記ではじめてカーネルデバッグしました。分からないことだらけだったけど、調べるのは面白かったです:D。VMware Server で動作する Windows XP をカーネルデバッグするためには、準備が必要だったので、その過程をメモとしてまとめます。 …

CVE-2010-0232の脆弱性を調べてみる

2010 年 1 月に Windows カーネルの権限昇格の脆弱性 CVE-2010-0232 が公開されました(セキュリティアドバイザリ 979682を参照)。発見者 Tavis Ormandy 氏が Full-Dsiclosure に投稿したアドバイザリ や 実証コード(Proof of Concept:PoC) を見てみると…

JRE 1.6.0_u10 でのインストールパスの変更

2010年1月9日の日記へ id:toby さんからトラックバックをいただきました。そのトラックバック先にて興味深い話題がありました。JRE 1.6.0_u10 から JRE のインストールパスが変更になり、古いバージョンが上書きされる模様です。この変更点を知らなかったの…

複数のCSVファイルの統合(マージ)

2 つの CSV ファイルがあり、それらを統合(マージ)する必要がありました。どうすれば手軽にできるか試してたので、メモとしてまとめます。対象となる CSV ファイルは以下の 2 つ。CSV A, CSV B に含まれる parmA, paramB, paramC, paramD, paramE をまとめ…

2009/8/29(土)〜2009/9/6(日)のセキュリティトピックス

ここ一週間、意図的にセキュリティ関連の情報を見ないようにしていたので、ざっとここ一週間のめぼしいセキュリティトピックスをメモがてらまとめる。 Microsoft IIS FTP サービス の脆弱性 IIS FTP サービスに Stack-based バッファオーバーフロー(Buffer …

閉じたメール送受信環境を構築する

メール送信クライアントやお問い合わせフォームのウェブアプリケーションの動作テストする場合、メール送受信環境が必要となる。メール送受信環境はどの組織でもあるが、実環境をそのまま利用すると、何かあった場合に問題となる。大抵閉じた環境を構築し、…