Szarny.io

There should be one-- and preferably only one --obvious way to do it.

Security

Metasploitのsmb_versionモジュールを使ってWindowsマシンを特定する

SMBとは Server Message Block (SMB) は、主にWindowsで使用されているOSI参照モデル第7層アプリケーション層部分の独自通信プロトコルの総称。 LANを通じてファイル共有やプリンタ共有などの実現に使用される。 Server Message Block - Wikipediaより 実践 …

高性能ポートスキャナ「Nmap」を使ってポートスキャン - 通信方式・オプション・実行例ほか

ポートスキャンとは Nmap Nmapとは 通信の流れ フォーマット Nmapのオプション オプション(詳細表示編) オプション(ホスト発見編) オプション(スキャン方法編) オプション(ポート指定編) オプション(スプーフィング編) オプション(ファイル出力編) よく用い…

SANS NETWARSトーナメント2017 に参加しました

SANS NETWARS トーナメント 2017 参加してきました. SANS NETWARSトーナメント2017 | イベントのご案内 | 情報セキュリティのNRIセキュア内容や問題の公開は禁止されているのでそれ以外のことを. 着くまで まず,会場が結構大きなビル(株式会社サンケイビ…

バッファオーバーフローを実験する(deadbeefとeip奪取)

はじめに バッファオーバーフローでdeadbeef 用いるプログラムと実行結果 バッファオーバーフローの実践 バッファオーバーフローでプログラムカウンタ(eip)の奪取 用いるプログラム main関数の先頭アドレスの調査 スタックフレームにpushされたeipの調査 eip…

ksnctf 19. ZIP de kure の writeup

問題リンク 調査 既知平文攻撃 おわりに 問題リンク ksnctf - 19 ZIP de kure

ksnctf 31. KanGacha の writeup

問題リンク 問題文からの調査 ソースコードの調査 解法 おわりに 問題リンク ksnctf - 31 KanGacha

ksnctf 9. Digest is secure! の writeup

問題へのリンク 問題文からの調査 Digest認証 問題解析 解法 おわりに [追記]Pythonスクリプト 問題へのリンク ksnctf - 9 Digest is secure!

情報処理安全確保支援士試験 平成29年春期 午後Ⅰ問3 解説

過去問リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm1_qs.pdf 解説 設問1 解答 接続元IPアドレスがF社のグローバルIPアドレスではないこと F社で利用しているクラウドサービスではログイン記録として,アク…

情報処理安全確保支援士試験 平成29年春期 午後Ⅰ問2 解説

問題リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm1_qs.pdf 解説 設問1 L氏からの確認内容 L氏が今日ログインしたと言っている回数 ログイン記録 L氏の利用者IDを用いた今日のログイン回数 もし不正ログイン…

応用情報技術者試験 平成29年春期 午後問題解説 - セキュリティ分野

過去問リンク https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_ap_pm_qs.pdf 解説 設問1 a ク (水飲み場型) b エ (Webページ) c ウ (URLフィルタリング) f カ (ブルートフォース) ターゲットに対して悪意のあるURLや添付フ…

python2でのTCPサーバとクライアントの作成

もくじ もくじ TCP Serverのソースコード TCP Clientのソースコード 実験 Client側 Server側 参考書籍 TCP Serverのソースコード import socket import threading SERVER_IP = "0.0.0.0" SERVER_PORT = 8080 # Create socket object (AF_INET -> IPv4 , SOCK…

Webアプリケーションにおける脆弱性(Injection編)

SQLインジェクション HTTP ヘッダインジェクション HTTP Request HTTP Response SQLインジェクション SQLインジェクションは,ユーザからの入力に基づいてデータベースに対してクエリを発行するWebアプリケーションにおいて発生し得る脆弱性です. 入力フォ…

SECCON Beginners 盛岡のwriteup

もうだいぶ前になりますが,6/19に盛岡情報ビジネス専門学校で開催された,SECCON Beginners 盛岡に参加してきました. 2017.seccon.jp 以前からセキュリティについては勉強していましたが,実際に攻撃するだとかネットワークをキャプチャするだとかの方面に…