サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
www.shutingrz.com
しゅーとです。 先日沖縄旅行に行ったんですが、アクティビティを撮るためにアクションカメラが必要となりました。 ただ1回の旅行のために高い機材を買うのは気が引けたので、最近流行りのレンタルをしてみました。 レンタルしたのはGoProです。短期旅行のときに使うだけなら購入よりも安くて保証もあっていいですよね。 レンタルサービスはカメラの料金にプラスで様々な付属品をレンタルすることができるのですが、その中にmicroSDカードも入っていたりします。レンタル会社の中には無料でmicroSDカードがレンタル可能なことも。 A社のGoPro商品ページ。microSDカードが無料レンタル可能 データは本当に削除されてるの? 筆者がレンタルしたGoProには最初から本体にmicroSDカードが装着されていました。セキュリティエンジニアの習性みたいなもので、こういう場合はいつもデータの消し忘れが気になってし
しゅーと(@shutingrz)です。久しぶりの投稿です。 皆さんはフォールトインジェクション(Fault Injection)という言葉を聞いたことがありますか?ハードウェアセキュリティ分野におけるフォールトインジェクションはサイドチャネル攻撃手法のひとつです。今までこの攻撃を試すには高価な機材が必要でハードルが高いものでした。しかし2020年にnRF52という世界中で使われるマイコンにおいてフォールトインジェクションが可能な脆弱性が発見され、誰でも容易に検証ができるようになりました。nRF52は1000円ちょっとで入手でき、攻撃のために特殊な機材を必要としません。 そこで皆さんにフォールトインジェクションという面白い攻撃手法を共有するために、攻撃成功までの道筋を教育資料として使えるように作成しました。頑張って書いたのでぜひ読んでください。 ※検証は自分自身が所有する機器に対してのみ行っ
しゅーと(@shutingrz)です。 前回の記事では実行ファイルにおいて Windows Defender のリアルタイムスキャン、クラウド保護の検知回避を試みました。 まだ読んでない方はぜひ読んでください。 検知回避の手法 - 実行ファイル AMSIの概念については前回の記事に記載しており、本記事では説明を省略しています。 今回はスクリプトの検知回避に挑戦し、Windows Defender のリアルタイムスキャン・クラウド保護がオンの状態で、PowerShell での Covenant Stager の起動、Gruntのアクティベーションを行うことを目標とします。 実行ファイルではなくスクリプトで挑戦するといっても、 Windows Defender の大きな検知ロジックは共通です。 ただひとつ大きな違いがあるのは、スクリプトのエンジンには必ず AMSI によるスキャンが含まれるとい
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
しゅーとです。 家にADの検証環境を立てたので、一連のペネトレーションテストの練習をします。 また、攻撃後にブルーチーム目線で攻撃の痕跡がどう残っているかも確認します。 今回は初期侵入フェーズとしてECサイトへの侵入です。 エクスプロイトとバックドアの作成をやっていきます。 なお今回はIDSとして申し訳程度にSuricataを立てていますが、デフォルトのポリシーだし正直検知できるとは思っていません。 自作自演のため妙に察しがいいかもしれませんが、それはご愛嬌。 バックグラウンド ターゲット組織はDMZでECサイトを運用している DMZから社内LANに接続可能(きょうびそんな構成あるんかいな) OPNSenseでSuricataを立ててIDSモードで運用している(DMZ/社内LANを監視) 攻撃者はターゲット組織がECサイトを運営していることを知っている IPアドレスは 192.168.2.
このページを最初にブックマークしてみませんか?
『www.shutingrz.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く