セキュリティ・キャンプ 全国大会 2017 に通った

タイトルの通りキャンプに通りました。通知メールはサークルの部室にいた時に見ました。通ったのが分かった時は、ガッツポーズしながら「ヨッシャーッッ!!」と叫びました。キャンプに参加できるのも周囲のおかげだと思うので感謝したいです。 さて、恒例になっている応募用紙を公開する記事を書いてみます。私の場合は、募集開始がされてすぐに応募用紙を書き始めて提出したのは締め切り前日でした。でも、文字数は全体で20000字弱くらいなので少ないと思います。今後、キャンプに応募する方の参考になればと思います。 誤字脱字や技術的に... [続きを読む]

第10回 MBSD セキュリティ勉強会に参加した

三井物産セキュアディレクションが主催の勉強会に参加したのでメモ。 余裕を持って出かけたはずが、会場を間違えたり溜池山王に着いてからも道に迷ったりした結果、遅刻してしまった。(ごめんなさい) BurpSuiteの使い方 簡易的な脆弱性なWebアプリケーションをBurpSuiteでテストしてみることをした。 脆弱なアプリにはform1とform2がありそれぞれhttpのGETメソッドとPOSTメソッドを使っている。 擬似的に同様のアプリを作ってみた。 form1 form1は好きな動物を選択して送信すると、送... [続きを読む]

「OSSセキュリティ技術の会 第一回勉強会」に参加した

授業後に1時間くらいかけてセキュリティ勉強会に行ってきたので備忘録を書いておく. OSSセキュリティ技術の会 第一回勉強会 – connpass SELinuxの創生 軍用OSのTrusted OSが10年後に商用化して進化したのがSecureOS. このSecureOSのコンセプトの中にSELinux生まれた TrustedOS 国防総省の調達書で作られた. その後、国際規格に変化する. 調達書にはDivision制御(A-D)について記載している. 調達書のBより上の部分がTrusted... [続きを読む]

FizzBuzzをシェル芸でやってみた

シェル芸勉強会の記事を参考にしながらシェル芸でFizzBuzzをやってみた eval echo $(echo ,\{,\}\{,,,\} \{,,,,\}{,,}|tr -d ' ') |tr ' ' '\n'|nl|sed '0~5s/^/Buzz/;0~3s/^/Fizz/'|awk '{print $1}' bashのブレース展開はevalに渡せば繰り返せるらしい。 sedの使い方が広いことに驚いた。 ... [続きを読む]

ARPスプーフィングとDNSスプーフィングを自分なりに検証した

書籍「実践パケット解析」を読んでいて気になっていたARPスプーフィングによるパケットキャプチャと、DNSキャッシュポイゾニングをcain & abelでやってみた。 他人の通信の盗聴、なりすまし、乗っ取りは犯罪に繋がります。あくまでも他に影響を及ぼさない自身の環境でのみ行ってください。 ARPスプーフィング ARPスプーフィングとは Wikipediaによると ARPスプーフィング(アープスプーフィング)とは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう... [続きを読む]

Apache Struts2の脆弱性(CVE-2017-5638)を自分なりに検証した

Apache Struts 2の環境を構築 その1. VM上に直接構築 VirtualBoxにUbuntu 16.10をインストールしてテストを試みた。以下のサイトを参考にJDKとTomcat環境を構築する。 Java開発環境を構築(JDK) https://www.server-world.info/query?os=Ubuntu_16.04&p=jdk8 Tomcat 8 : JAVAアプリケーションサーバーの構築 https://www.server-world.info/query?os=... [続きを読む]

プレミアムフライデーをシェル芸でもとめる

プレミアムフライデーって騒がれてるから出してみた。 その1 echo '2017/12/31\ -'{0..364}'\ days' | xargs -n1 date +%Y\ %m\ %d\ %a -d |grep 金|rev|uniq -f2 -d|rev|sort uniqコマンドの-dオプションと-fオプションの2つがかなり便利 -fオプションは範囲指定で使えないから、revでフィールド入れ替えてるけどawkでも出来ると思う(たぶん)。 -Dオプションあたりも便利。一年分の日付の表示方... [続きを読む]

AT-X600-24Tsのセットアップとか諸々

ヤフオクで落札して入手したGigabitなL3スイッチ。 スイッチ|L3スイッチ CentreCOM x600シリーズ AT-x600-24Ts・AT-x600-24Ts/XP・AT-x600-24Ts-POE・AT-x600-48Ts・AT-x600-48Ts/XP 公式サイトにマニュアルがあるのでダウンロードする。 GigabitなL3が仲間入りした pic.twitter.com/yPT2LVTIkD — T.Koyama@宅内インフラエンジニャ (@tmyk_kym) Februa... [続きを読む]

logstalgiaでログを可視化する

apacheのログ可視化をする。 構築はUbuntuで行ったのでDebian系であればおそらく動くと思う。 RedHat系でやるなら適度にyumなどに置き換えてもらえれば。 パケット送信 適当にパケットを生成して投げるコマンド。 2種類のパケットを送信(32件) 適当にhttpリクエストを投げてapacheのログを生成させる。 for a in $( cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 10 | head -n 32) do a... [続きを読む]

シェル周りの勉強

プロセスまわり(シェル芸勉強会 – 2017/04/22)   Linuxコマンド集 – 【 nohup 】 ログアウトした後もコマンドを実行し続ける:ITpro Linuxコマンド集 – 【 fg 】 フォアグラウンドでジョブを実行するよう切り替える:ITpro シグナルと trap コマンド | UNIX & Linux コマンド・シェルスクリプト リファレンス Trapコマンドは便利 Exitするときにechoが実行される trap 'echo ... [続きを読む]