はてなブックマーク

今日は先日実施した以下の勉強会でkmrrさんが発表したmDNSの動作について調べてみました。 ・第９回 初心者のためのセキュリティ勉強会（オンライン開催） なお、記事にする上で、kmrrさんの了解は頂いていますので、ご安心下さい。 また、内容については個人的な見解であり、悪用を促したりする内容ではありません。 mDNSについて まずはmDNS（マルチキャストDNS）についてです。 コンピュータネットワークにおいて、マルチキャストDNS(mDNS) はローカルネームサーバーの存在しない小さなネットワーク内でホスト名からIPアドレスを解決するプロトコルである。Zeroconfサービスであり、基本的にユニキャストのDomain Name System (DNS) と同じプログラミングインターフェース、パケットフォーマット、意味論をもつ。Stuart Cheshire（英語版）はmDNSをスタンド

先日IPAから以下の注意喚起が出ましたので、今回は久しぶりに脆弱性の検証をやります。 IPA:Apache Tomcat における脆弱性（CVE-2020-1938）について すでにPoCはGitHubで公開されており、今回もその公開されているPoCを使用して検証します。 なお、悪用厳禁であり、この記事についても悪用を促すわけではございませんのでご理解ください。 tomcat環境の準備 まずはtomcat環境が必要ですので、準備を行います。 以前作成した記事を参考に構築していきます。 javaインストールの参考：今さらS2-045の検証をしてみる①：LinuxでTomcatを動かす tomcatのインストールについてはaptでそのままインストールすると最新版（脆弱性が修正されている）がインストールされる可能性があったので、以下を参考にinstall-tomcat9.shを作成しました。 参

今回はJPCERTコーディネーションセンターが公開しているEmoCheckを使用してみたいと思います。 EmotetというウイルスにPCが感染されていないかをチェックするツールになります。（結構そのままの名前ですね・・・） 興味がある方は見て行っていただければと思います。 Emotetについて IPAからの情報を以下に記載します。 Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。 感染の手法として、正規メールアドレスが使われている場合があるとのことです。攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃

今回は8月に以下の勉強会で発表してきた「OSコマンドインジェクション」について解説していきます。 ［秋葉原］第19回ゼロから始めるセキュリティ入門 勉強会 OSコマンドインジェクションは自分の管理する環境以外で実施した場合は犯罪になりますので、あらかじめご認識ください。 検証環境等について 検証環境構築や簡単な検証は過去に記事にしていますので、そちらを確認して頂ければ幸いです。 ・OSコマンドインジェクションのデモをする環境を構築する① ・OSコマンドインジェクションのデモをする環境を構築する② ・OSコマンドインジェクションのデモをする環境を構築する③ 今回は実際にOSコマンドインジェクションを使用した攻撃方法の例として、コンソールで操作できるのをお見せします。 「cat /etc/passwd」や「sleep」のように動きました！と見せるだけでも良いのですが、具体的にこんなこともできる