Hatalı Yapılandırılmış AWS S3 Bucket Üzerinde Bulunan Güvenlik Açığının Yarattığı Etkiler を訳してみた - Shikata Ga Nai
Hello there, ('ω')ノ AWS S3 バケットの設定ミスによる脆弱性で情報漏えいとサブドメインの乗っ取りを。 脆弱性: AWS の設定ミス 記事: https://medium.com/@gguzelkokar.mdbf15/hatal%C4%B1-yap%C4%B1land%C4%B1r%C4%B1lm%C4%B1%C5%9F-aws-s3-bucket-%C3%BCzerinde-bulunan-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1n%C4%B1n-yaratt%C4%B1%C4%9F%C4%B1-etkiler-cb073179360d 今回は、HackerOne プラットフォームに接続されている民間企業で。 発見したセキュリティの脆弱性について。 まずは、攻撃側と防御側の両方を調べて。 会社名を XYZ とすると。 1.発見
Twitterにアップしたデジタルフォレンジック関連記事をまとめてみた - Shikata Ga Nai
Hello there, ('ω')ノ この三連休で、Twitterにアップしたデジタルフォレンジックに関係するツール等は以下のとおりで。 Windowsのイベントログについて検索するのに便利なデータベースサイトは、いろいろとあります。 https://www.ultimatewindowssecurity.com/ 日本でよく知られているのは、Elastic Stackでしょうか。 https://www.elastic.co/jp/downloads/ インシデント発生前に組織がログに記録する方法と内容、それらのログを維持する方法を明確に定義することが重要で、ログ管理ポリシーや関連する手順内で確立する必要があります。NISTがログ管理の簡単なガイドを公開しています。 https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpubli
PHPセキュリティのベストプラクティスについてふれてみた① - Shikata Ga Nai
Hello there, ('ω')ノ ■PHPのバージョンを定期的に更新する 古いバージョンのPHPには、既知のセキュリティ問題があり。 これらの欠陥は新しいバージョンで修正されており。 ハッカーが攻撃を仕掛けるのがより困難になっていて。 PHPプログラムを維持している間は、バージョンの更新を優先して。 古いバージョンに対して脆弱な攻撃対象領域を防ぐ必要があって。 ■ディレクトリアクセスを制限する ディレクトリアクセスを制限するには、open_basedir 関数を使用して。 たとえば、 open_basedir 関数がプロジェクトのルートに設定されている場合は。 これは、アクセス可能なファイルがプロジェクトの。 ルート以下にあるファイルのみであることを意味して。 ■URLエンコードを使用する URLエンコードにより、有効なURLを安全に生成できて。 これにより、ユーザ情報が公開された結
ペネトレーションテストのチェックリストを列挙してみた - Shikata Ga Nai
Hello there, ('ω')ノ 浸透テストの方法論は、以下のフェーズで。 1.偵察 2.スキャンと列挙 3.脆弱性評価 4.搾取(アクセスの獲得) 5.悪用後(アクセスとピボットの維持) 6.報告 ■報収収集 ・法的な許可の取得。 ・ペネトレーションテストの範囲の定義。 ・検索エンジンを使用して情報収集。 ・Googleハッキングテクニックを実行。 ・ソーシャルネットワーキングWebサイトを使用して情報収集。 ・Webサイトのフットプリントの実行。 ・WHOISの情報収集。 ・ドメインネームシステム(DNS)情報収集。 ・ネットワーク情報の収集。 ・ソーシャルエンジニアリングの実行。 ■ネットワークスキャン ・ネットワーク上でホスト検出。 ・ポートスキャンを実行してサービスを決定。 ・ターゲットオペレーティングシステムとポートのバナーグラブを実行。 ・脆弱性スキャンを実行。 ・ター
ShodanでSCADAシステムを検索してみた② - Shikata Ga Nai
Hello there, ('ω')ノ SCADAは、製造元やバージョン、PLC名で検索できて。 たいてい、バナーにはメーカー名やバージョン、PLC名等を表示しており。 Shodanは、Webシステムのバナーから検索していたりするので。 たとえば、modbusプロトコルのModiconを開発会社は『Schneider Electric』なので。 "Schneider Electric"で検索してみると。 下記のような結果が得られ。 Schneider Electric社は、『SAS』と呼ばれる自動ビルシステムを構築しているので。 "Schneider Electric SAS"で検索してみると。 さらにIPアドレスが絞り込まれた。 たかが、バナーと甘くみていけません。 Best regards, (^^ゞ
ShadanでSCADAシステムを検索してみた① - Shikata Ga Nai
Hello there, ('ω')ノ Shodanの恐ろしいところは。 WebインターフェイスをもったSCADAを見つけることができて。 SCADAというデバイスは、水処理や廃棄物処理、原子力発電プラントなどを制御して。 サイバーテロのターゲットとなりうるわけで。 Shodanで簡単に『SCADA』は見つけることができて。 もしくは、SCADAを見つけ出すには。 おそらく、modbusが502ポートで実行されているだろうから。 502ポートは、一般的なポート番号ではないので可能性が高く。 ちなみにSCADAやICS(産業用制御システム)の一般的な通信プロトコルは。 modbus:502 dnp:19999 dnp3:20000 fieldbus:1089-91 ethernet/IP:2222 etherCAT:34980 profinet:34962-64 このような検索をしていくとあ
MetasploitとSHODANを統合させてみた - Shikata Ga Nai
Hello there, ('ω')ノ いきなりExploitモジュールの作成はハードルが高いかと思い、少し元に戻って。 SCADAシステムは、Metasploitのエクスプロイトで危険にさらされる可能性があり。 インターネット上にあるSCADAサーバには。 デフォルトのユーザ名とパスワードを持っているものもあって。 SHODANは、インターネットに接続しているSCADAサーバを見つけられたりと。 まずは、SHODANサイトのアカウント内でAPIを取得しておいて。 Metasploitを起動し、下記のモジュールをロードして。 auxiliary / gather / shodan_search 先ほどのAPIをSHODAN_APIオプションに設定して。 QUERYオプションをRockwellに設定して。 実行すると、Rockwell 経由でSCADAサービスを実行しているシステムが見つかっ
ハッキングスキルを向上させるサイトについて列挙してみた - Shikata Ga Nai
Hello there, ('ω')ノ ハッキングスキルを向上させるサイトは以下のとおりで。 Embedded Security CTF https://microcorruption.com/ EnigmaGroup https://www.enigmagroup.org/ Google Gruyere http://google-gruyere.appspot.com/ Gh0st Lab http://www.gh0st.net/ Hack This Site http://www.hackthissite.org/ HackThis http://www.hackthis.co.uk/ HackQuest http://www.hackquest.com/ Hack.me https://hack.me/ Hacking-Lab https://www.hacking-lab.co
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
