はじめに 先日ツイートしたWOWHoneypotのログをスプレッドシートに流してデータポータルで可視化するというやつ、ようやっとGitHubリポジトリに公開しました。 github.com 元ツイートはこちら。 OSSのハニーポット「WOWHoneypot」のログをGoogleのスプレッド…
はじめに & 結論 Kali LinuxにインストールしたVSCodeがタイトルの通りの状況でした。結論、フォントを変えれば直ります。変更前はmonospaceというフォントになっていました。気持ちよく解決に繋がる記事が案外インターネットになかったので、転がしておきま…
はじめに kurenaifさんのプロトタイプ汚染解説動画の分かりやすさに感動して、復習がてら自分でも作ってみようと思い立ちました。 www.youtube.com ついでに、AWS Lambdaが自前でURLを持てるようになったと聞いたので、それも試してみることにしました。 dev…
会社でシステム開発・運用におけるセキュリティガイドラインを作っていて考えたことです。そういうものを作らなければならない人たちの参考になるかもしれません。 セキュリティガイドライン、徳丸本読んどけハイ終わりってしたい— shinobe179 (@shinobe179)…
Visional Security Lounge Vol.3に参加しました。 d-cube.connpass.com 以下感想です。話していいこと・悪いことが分からないので、自己判断でぼやかします。 セキュリティモニタリングの話 リスクシナリオ策定手法、とても参考になった。 他にも色々聞けた…
はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に…
2022年2月7日にランクが0x9(Omni)になりました。現在こんな感じです。 Writeupなしでrootまでいける問題が増えてきました。 はじめてそれっぽいマシンを一切Writeup見ないで攻略下かもしれない。— shinobe179 (@shinobe179) 2022年2月6日 ※「攻略下」→「攻…
はじめに id:shinobe179です。2022年(令和4年)初めての投稿です。あけましておめでとうございます。 年末年始休暇の最中から、暇さえあればTryHackMeをやっていることが多くて、1ヶ月ほど経過した先日、ようやくランクが数字帯を抜け出して 0x8(HACKER) に…
はじめに 自PC内のVirtualBoxに作った検証環境へ、ngrokを使ってインターネット越しにアクセスできるようにする手順を紹介します。 注意 記事中の説明はタイトルに記載している到達性の確保に重きを置いており、セキュリティ面の厳密な説明を省いています。…
はじめに Burp Suiteには、GETをPOSTへ(またはその逆)変換して送信する機能があります。 使い方 リクエストをプロキシしたら、右クリックメニューから「Change request method」を選択します。 POSTになりました。 Repeaterでも同じことができます。リクエ…
「AWS Security Roadshow Japan 2021」内で実施された、セキュリティ特化のGameDayに参加しました。 aws.amazon.com 内容については公言してくれるなとのことで、競技形式などは詳細には書けませんのであしからず……。 今年の頭にAWSセキュリティ専門知識認定…
こちらに参加してきました。 connpass.com 主催者のNeoさんのブログ「shikata ga nai」は、セキュリティ(特に脆弱性診断やペネトレ)に関するノウハウを非常に丁寧に、しかも高頻度に投稿してらっしゃいます。間違いなく只者ではない、話してみたいとずっと…
これに参加してきました。 minihardening.connpass.com あまり内容を公にしてくれるなということで大したこと書けないんですが、ソシャゲのチート対策が主ということで、事前準備としてインフラちょこっといじった以外はずっとコードとにらめっこでした。典…
はじめに タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト(すべて確認する)の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです…
概要 p0fの使い方のメモです。 CEHの勉強をしていたら「パッシブOSスキャンツール」という言葉が出てきました。紹介されていたツール「p0f」の解説を読むに、受信したパケットを横から見て判断する(p0f自身はポートをリッスンしない)とのこと。 www.kali.o…
はじめに 存在を知っているだけで中身読んだことなかったなと思い、まずは冒頭だけ読んでみました。解説ではなく未来の私向けのメモ書きなので、ご興味ある方だけ、どうか参考程度に。 owasp.org ASVSの目次 ※V2以降全ての項目に「…の検証に関する要求」(Ve…
はじめに 2016年から shinobe179の日記 というブログをほそぼそとやってきましたが、この度、ここ「ペネトレーションしのべくん」に移転することにしました。 shinobe179.hatenablog.com 場所を変えたというだけで、やることはあまり変わりません。セキュリ…
はじめに 元ネタ↓ overreacted.io これは強いとされている人がやるからこそ意味があるのであって、私のようなボンクラがやってもあれなんですが、直近の投稿から1ヶ月経っちゃったし、棚卸しのために書いてみます。 私の身のほど Fラン文系私大中退。よそか…
はじめに 「Blind SQL injection with out-of-band data exfiltration」のWriteupです。 portswigger.net Summary || による文字列連結などを使って、データベースから送信されるトラフィックに機密情報を載せる手法です。 前回同様ですが、CookieもURLエン…
はじめに tinyproxyという簡易フォワードプロキシのインストールから設定、実際の利用までの流れを紹介します。 tinyproxy.github.io 必要になった経緯 AWS上に構築された、IP制限がかかった環境に対して脆弱性診断をする機会がありました。Kali LinuxのIPア…
はじめに 「Blind SQL injection with out-of-band interaction」のWriteupです。Web Security Academy関連の最後の投稿から2ヶ月弱ほど間が空いてしまいました。 こんな手法があるのかーという驚きもさることながら、PortSwiggerがこの手法を検査するための…
はじめに パッケージ管理してますか?(挨拶) 自動アップデートするのも、 .bashrc に brew outdated | wc -l などと書いて毎ログイン一瞬硬直するのも嫌だったので、 /etc/motd を使ってひと工夫することにしました。 手順 /etc/motd を作る /etc/motd が…
はじめに 「SQL injection attack, listing the database contents on Oracle」のWriteupです。 portswigger.net Summary Oracleにおける information.schema 相当のテーブル information_schema.tables : ALL_TABLES information_schema.columns : ALL_TAB_…
はじめに 「WaniCTF'21-spring」の解けたやつだけWriteupです。久しぶりのCTF、Web問をたくさん解けました。徳丸本(基礎試験合格含む)、PortSwiggerのWeb Security Academyでコツコツ勉強してきた成果が出てすごく嬉しいです。 wanictf.org #wanictf 2021 Sp…
はじめに 「SQL injection attack, listing the database contents on non-Oracle databases」のWriteupです。 portswigger.net Summary Oracleを除くデータベースでは、全テーブルやそれらの列に関する情報が information_schema というデータベースに集約…
はじめに 「SQL injection UNION attack, retrieving multiple values in a single column」のWriteupです。 portswigger.net Summary usersテーブルからusernameとpasswordを取り出さなければならないのに、アプリケーションが利用する文字列型の列が1つし…
はじめに 「SQL injection UNION attack, retrieving data from other tables」のWriteupです。 portswigger.net Summary UNION SELECT を使って、別のテーブルの情報を読み出す 列数、型の辻褄を合わせなければならないことに留意 Writeup 目的は、usersテ…
はじめに 「SQL injection UNION attack, finding a column containing text」のWireupです。 portswigger.net Summary '+UNION+SELECT+NULL,NULL,NULL-- や 'ORDER BY 1-- で列の数が分かったら、 NULL を 'a' や 0 に変えてひとつずつずらしていくことで、…
はじめに 「Blind SQL injection with time delays and information retrieval」のWriteupです。 portswigger.net Summary 評価式がtrueの時だけwaitが発生するようなペイロードを投げることで、パスワード長や文字列を識別する Burpの基本機能だけでもレス…
はじめに 「Blind SQL injection with time delays」のWriteupです。ちょっともやもやする結果にはなりましたが、たまにはこういうこともありますね。 portswigger.net Summary PostgreSQLの pg_sleep(seconds) など、指定した時間だけ待機するコマンドを使…
