携帯電話関連のセキュリティ DNS Rebinding まとめ [IIS/5.0のHRSにより携帯から任意のHTTPリクエストを送信可能] - KENJI’S BLOG
マイナーかもしれないけど、HTTP Request Smuggling(通称HRS)という攻撃手法があります。詳しくはWizardBible vol.19の金床氏のHRS記事を参照。そして、それに関連して、IIS/5.0の48kbバグ(仕様?)というものがありまして、簡単に言うと、IIS/5.0は、Content-Typeヘッダが無い48kb以上のボディ部を持つHTTPリクエストに対して、無条件にボディ部を48kbに決めつけるというものです(以下、WizardBible vol.19のHRS記事から引用)。 IIS/5.0にはとてもわけのわからないバグがあるようで、48kb以上のボディ部を持ち、かつContent-Typeヘッダーフィールドが無いHTTPリクエストは、無条件にボディ部を48kbちょうどと決めつけてしまうようです。 ちなみにIIS/5.1も5.0同様48kb決めうちを行います
携帯電話関連のセキュリティ DNS Rebinding まとめ [iアプリで試してみた] - KENJI’S BLOG
JavaScriptのXMLHttpRequestでのクロスドメイン制限を回避できるなら、iアプリはどうなんだろう? ということで試してみた。ちなみにDocomoのiアプリは「制限したHTTP通信」をサポートしており、一応HTTPが扱えるが、携帯電話にダウンロードされたiアプリは、ダウンロード元のサーバへしかHTTP通信できない、また、HTTP以外の通信をサポートしない、という制限がある。 参考:Doja HttpConnection 「ダウンロード元のサーバへしかHTTP通信できない」という点においてJavaScript(Ajax?)と似ている。結果から言うと、iアプリもDNS Rebindingでダウンロード元以外のサーバへアクセス可能だと判明。 mydomain.comのIPアドレスを1.2.3.4にセット(1.2.3.4は自分が管理するサーバ) mydomain.com(1.2.3
リバースエンジニアリングに挑戦したい! 最低限必要なものは? - KENJI’S BLOG
OllyDbg Windowsで普通のアプリを動的解析したい! Stirling バイナリを直接編集したい! BZエディタ GB(ギガバイト)レベルのファイルのバイナリも楽に編集したい! IDAPro Free版 Windowsで静的解析がしたい! IDAPro Demo版 x86以外のCPUも解析したい!(ARMとか) WinDbg Windowsのカーネルみたり、ダンプファイルみたりしたい! もちろん普通のデバッガとしても使いたい。 jad javaのクラスファイルを逆コンパイルしたい! Reflector .NETの実行ファイルを逆コンパイルしたい! Flashデコンパイラ集 Flashを逆コンパイルしたい! radare 安定してないけどppcとかも解析したい! あとshellcodeも書きたい! nasm 64ビットも読みたい! あとは環境に合わせて…、例えばUNIX系ならgdb
Black Hat USA 2009 メモ(一日目) - KENJI’S BLOG
Stoned Bootkit 2005年辺りに話題になったBootkitの進化版? OSの前に起動しハードウェアI/Oのint13hをフックして、TrueCryptを無効化するrootkit。研究内容としてはRing-3が面白かったけど、実用性ではこっちに軍配が上がる。 Sniff keystrokes with Lasers/Voltmeters ハードウェア系のキーロガーの話。レーザーやオシロスコープ(?)などを用いて、外からPS/2キーボードのログをキャプチャできないか? という感じの話(たぶん)。マシンによってノイズの量が異なり、EeePCは結構クリアでとりやすく、MacBookはノイズが多いとのこと。それにしても、こんなことを研究してた人がいたのか…。 Our Favorite XSS Filters and How to Attach Them スタンダードなものからマニアック
Clickjacking - KENJI’S BLOG
まっちゃ445でも話題にあがったclickjacking。 ブラウザに透明なフレームを貼付けて、ユーザーに意図しないリンクをクリックさせる攻撃方法 http://www.planb-security.net/notclickjacking/iframetrick.html ソースコードは↓こんな感じ <html> <title>Real Clickjacking?</title> <head> <style> span.fakebutton_1{background-color:red;font-weight:bold;font-size:12px; position:absolute;top:463px;left:365px;z-index:-10} span.fakebutton_2{background-color:orange;font-weight:bold;font-size:
POCセッション解説(2日目) - KENJI’S BLOG
09:10 ~10:10 Dual5651 & gotofbi, "Hacking the Cable Modem" モデムを解析(ハッキング)して、利用できる帯域を増やしたり、使用できるIPアドレスを増やしたりする話。日本のモデムだとどう考えても有り得ないような気がしますが、モデムをハックして内部の設定ファイルを書き換え、それによってダウンロード帯域やアップロード帯域を増やすDemoが実際に行われた。これ法律に引っかかったりしないのかなぁと思ったけど、韓国の法律はよく分からない。「日本やアメリカだとそんなことは絶対にできないと思うけど、韓国のモデムはそんなに脆弱なの?」という質問があったが、一応、設定ファイルのMD5とか取られてていろいろと対策はされていたけど、俺たちは出来たぜ! といった感じでした。ちなみにスピーカーのひとりは若干20歳の天才ハッカーらしいです。 10:20 ~11:1
POCセッション解説(1日目) - KENJI’S BLOG
9:30 ~ 10:30 Stefan Esser, "Vulnerability Discovery in Closed Source/Encrypted PHP Application" 1日目、最初のセッションはPHPの話。この方どうやらPHPの開発者みたいで、PHPについてはほぼ熟知しているみたい。PHPはスクリプト言語で、ソースは見えるんだけど、昨今のセキュリティ事情も相まって、PHPスクリプトも難読化や暗号化が施されるようになったり、それ専用のライブラリが提供されたりしている(ionCube)。そうなると、ソース解析をしたくてもできないわけだけど、PHPは、内部的な処理では、中間言語に直し、それを実行しており、その中間言語に直された時点でのコードを解析すれば、普通にコードが追えるよ、という話。PHPにおける難読化やそれに対する解析方法を解説したセッションでした。 11:00 ~
BHJ2008復習 - KENJI’S BLOG
BHJ2008のプレゼン資料が配布されていますが、長谷川氏の趣味と実益の文字コード攻撃と、石山氏の”FFR EXCALOC”コンパイラのセキュリティ機能に基づいたExploitabilityの数値化がリンク切れ(URL間違い)なため、この文章で本当のリンクを指しておきます。ちなみに今日両方を読み終えました。"FFR EXCALOC"は、ソフトウェアのバイナリを静的解析して、そのソフトウェアにどの程度のセキュリティ強度があるかを数値化するという話です。例えば、オーバーフローなんかの脆弱性対策にカナリア(Canary)などが使われますが、そのカナリアを使用した場合、バイナリに特徴的な(スタックにカナリア値が挟まる)コードが入るため、そういうのを検出して、このソフトウェアはこれくらいセキュアです、といったようなことを数値化するという話です。セキュリティ強度を数値化するという発想が面白く、個人的に
「AV Tokyo 2008」お疲れ様でした - KENJI’S BLOG
http://www.avtokyo.org/ 勉強会という形式では、今回初となるAVTokyo2008ですが、参加してみると本当に楽しかったです。AVTokyoは参加費が安い(1000円とか3000円とか)ので、誰でも気軽に参加できますし、BHJと同じくCFPが通れば無料で参加できます。なので、来年以降のお勧めの作戦は、まずBHJのCFPに応募して、受かれば無料でBHJに参加できるぜーやっほーい、落ちたらAVTokyoのCFPに応募して無料で参加できるぜやっほーい、というダブル応募作戦でつ(なんだそれw)。 ただ、実際、今回の参加者の方ともいろいろと話をしましたが、皆さん本当にちゃんとした技術力を持っており、普通にプレゼンの場で話を聞きたいなと思いました。コンピュータセキュリティはUSAが本場だけど、日本人も結構すごいんじゃないのか? とか普通に思いました。実際、BHJの僕以外の4名の方
夢のような日々が過ぎていって…(「Black Hat USA 2008」レポ) - KENJI’S BLOG
一週間ほどラスベガスに行っていましたが、日本時間2008年/08月/12日の18時ちょうどに、無事家に帰り着きました。初めてのUSA、初めてのラスベガス、初めてのBlack Hat USAでしたが、本当に夢のような日々でした。もしかしたら、これまでの僕の人生でもっとも楽しかった時間だったかもしれません。 僕は日本で開催されたBlack Hat Japanにも参加した経験があるのですが、Black Hat USAはその10倍以上の規模があり、プレゼンの内容も多岐に渡ります。やはり、本場のUSAだけあって、セキュリティに関心のある人が多いのかもしれません。さらに特徴的なのが、USAではバイナリ解析やリバースエンジニアリング、カーネル Hackingなどがメジャーで、Webアプリ系の脆弱性解析が日本ほど主流ではありません。僕はバイナリ系の人間なので最高に楽しい日々でしたが、日本のWeb系のエンジ
世界的なセキュリティカンファレンス「Black Hat Japan 2008」のスピーカー受付が開始されました - KENJI’S BLOG
「Black Hat Japan 2008 Briefings」発表資料(CFP)の募集↓(締切:9月1日) http://www.blackhat.com/html/bh-japan-08/bh-jp-08-cfp-terms.html 2007年は、金床さんという日本人の方がスピーカーとして発表されました。彼はその日のNHKニュースでも取り上げられ、「今そこにある現実的な脅威」が大きくクローズアップされました。 2007年の日本人スピーカーは彼だけでしたが、日本人で優秀なセキュリティエンジニアはまだまだたくさんいると思うので、もし何かネタを持っていれば、どんどん応募した方がよいと思います。それにスピーカーとして参加すれば、参加費も無料ですし、世界各地の優秀なセキュリティエンジニアと情報をやり取りすることもでき、まさに一石二鳥です(さらに東京に住んでいなくとも、スピーカーならばホテルとか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Black Hat Japan 2008」お疲れ様でした - KENJI’S BLOG
「Black Hat Japan 2008」でスピーカーとして発表します - KENJI’S BLOG